Algemeen Privacybeleid

Geldend van 20-02-2024 t/m heden

Intitulé

Algemeen Privacybeleid

Het college van Burgemeester en Wethouders,

In zijn vergadering van 20 februari 2024

Gezien het voorstel met reg.nr. 15967067,

overwegende dat de gemeente ’s-Hertogenbosch middels het Privacybeleid een duidelijke richting geeft aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft,

B E S L U I T:

het Algemeen Privacybeleid vast te stellen.

Algemeen Privacybeleid

Binnen de gemeente ’s-Hertogenbosch wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook de gemeente mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente ’s-Hertogenbosch geeft door dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente. Dit privacybeleid van de gemeente ‘s-Hertogenbosch is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving. Voor specifieke veel voorkomende processen, zoals het verwerken van gegevens in het kader van het uitvoeren van de Jeugdwet, kunnen de betreffende afdelingen een specifiek beleid, reglement, protocol en procedure opstellen. Daarin kunnen zij aangeven hoe wordt omgegaan met privacygevoelige informatie. Deze meer specifieke beleidsstukken moeten voldoen aan de uitgangspunten van dit algemene privacybeleid, het algemene privacyreglement AVG en het algemene privacyreglement Wpg. In het reglement Functionaris voor de Gegevensbescherming is de rol en positie van de Functionaris voor de Gegevensbescherming vastgelegd en de rol en positie van de privacyfunctionaris uit de Wpg.

Wettelijke kaders voor de omgang met gegevens

De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Algemene Verordening Gegevensbescherming (AVG)

  • Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG).

Naast de algemene wettelijke kaders spelen ook de volgende wetten in het bijzonder een rol:

  • Archiefwet, voor de bewaartermijnen van gegevens

  • Wet politiegegevens (Wpg)

  • Wet openbaarheid van bestuur (Woo)

  • Aanvullingen op dit algemene kader in sectorspecifieke wetten, zoals wetten op het terrein van het sociaal domein.

  • Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (ePrivacy richtlijn)

Uitgangspunten

De gemeente ’s-Hertogenbosch gaat op een veilige manier met persoonsgegevens om en respecteert en beschermt de privacy en persoonsgegevens van haar burgers. In de uitoefening van haar publiekrechtelijke taak houdt zij zich aan de wet en zoekt waar mogelijk de ruimte om de privacybelangen van zowel de burger als de doelstellingen van de gemeente naar beste inzicht te behartigen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:

  • 1.

    Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Zorgvuldige en behoorlijke verwerking houdt in ieder geval een transparantieplicht in. De burgers, medewerkers en andere personen die op de een of andere manier te maken hebben met de gemeente moeten weten dat en waarom hun gegevens worden verwerkt.

  • 2.

    Grondslag en doelbinding

De gemeente zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

  • 3.

    Categorieën persoonsgegevens en doeleinden 

De gemeente 's-Hertogenbosch verwerkt uitsluitend de categorieën persoonsgegevens zoals deze in het verwerkingsregister zijn opgenomen. Hierin zijn ook de doeleinden opgenomen waarvoor de persoonsgegevens worden verwerkt. De gemeente 's-Hertogenbosch waarborgt transparante gegevensverwerking door het verwerkingsregister te publiceren op de gemeentelijke website.

  • 4.

    Dataminimalisatie

De gemeente verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

  • 5.

    Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

  • 6.

    Integriteit en vertrouwelijkheid

De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door bevoegde personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid van de gemeente ‘s-Hertogenbosch.

  • 7.

    Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. De gemeente controleert deze afspraken jaarlijks of eerder indien signalen, informatie dan wel omstandigheden daartoe aanleiding geven.

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt. De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding met het voor de verwerking te dienen doel.

  • 8.

    Rechten van betrokkenen

Voor zover redelijk en mogelijk honoreert de gemeente alle rechten van betrokkenen. Deze rechten zijn verder beschreven in het Algemeen Privacyreglement AVG en het Algemeen Privacyreglement Wpg. De procedure voor de uitoefening van deze rechten door betrokkenen, staat beschreven op de gemeentelijke website. Wanneer een betrokkene een verzoek tot uitoefening van een recht indient, neemt de gemeente binnen een maand een besluit. Wanneer sprake is van een complex verzoek, kan de gemeente deze periode met maximaal 2 maanden verlengen. 

Wijzigingen of aanvullingen

Wijzigingen van of aanvullingen op het Algemeen Privacybeleid Gemeente ’s-Hertogenbosch worden ter goedkeuring en vaststelling voorgelegd aan het College van Burgemeester en Wethouders.

Inwerkingtreding en citeertitel

Dit Algemeen Privacybeleid Gemeente ’s-Hertogenbosch treedt in werking na vaststelling door het college van burgemeesters en wethouders. Het beleid wordt ieder jaar geëvalueerd en indien nodig herzien.

Ondertekening

Het college voornoemd,

De secretaris,

Drs. B. van der Ploeg

De burgemeester,

Drs. J.M.L.N. Mikkers