Privacybeleid gemeente Zwolle 2024 tot en met 2026

Autoriteit Persoonsgegevens (AP): de AP is de landelijke toezichthouder op het gebied van gegevensbescherming.

Algemene Verordening Gegevensbescherming (AVG): Europese privacywetgeving waarin de belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn geregeld. In sectorale wetgeving zoals de Wmo of Participatiewet kunnen nadere regels voor de omgang met persoonsgegevens zijn opgenomen ter uitvoering van de betreffende wet.

Betrokkene: degene wiens persoonsgegevens worden verwerkt. Dit kunnen bijvoorbeeld inwoners of medewerkers zijn.

Datalek: bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens, maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens.

Data Protection Impact Assessment (DPIA): ook wel bekend als PIA of gegevensbeschermingseffectbeoordeling. Dit is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.

Bijzondere persoonsgegevens: Bijzondere persoonsgegevens zijn gegevens die zó privacygevoelig zijn dat het grote(re) impact op iemand kan hebben als deze gegevens worden verwerkt. Daarom krijgen bijzondere persoonsgegevens extra bescherming in de AVG.

Functionaris voor de gegevensbescherming (FG): de FG is de onafhankelijk toezichthouder op de omgang met persoonsgegevens binnen de gemeente. De FG controleert en adviseert de gemeente op het gebied van gegevensbescherming.

Persoonsgegeven: ieder gegeven dat is te herleiden tot een individuele persoon. Het gaat niet alleen om vertrouwelijke gegevens, maar om ieder gegeven dat te herleiden is tot een bepaalde persoon, zoals naam, adres, geboortedatum, maar ook kenteken en telefoonnummer.

Privacy Officer (PO): een privacy-adviseur die de gemeente adviseert op casusniveau bij gegevensbescherming binnen de organisatie.

Privacy by Design (Pbd): concept dat inhoudt dat privacy wordt meegenomen tijdens de ontwerpfase van een informatiesysteem of nieuw product.

Verwerken: alle handelingen die met persoonsgegevens kunnen worden verricht, zoals: vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een derde en vernietigen.

Verwerker: een verwerker is een persoon of organisatie die persoonsgegevens verwerkt namens de gemeente Zwolle.

Verwerkingsverantwoordelijke: de eindverantwoordelijke voor de verwerking van persoonsgegevens. In de gemeente Zwolle is het college van burgemeester en wethouders meestal verantwoordelijk voor het verwerken van persoonsgegevens. Dit betekent dat het college bepaalt wat er met de gegevens gebeurt. De burgemeester of gemeenteraad kunnen ook afzonderlijk verwerkingsverantwoordelijke zijn.

Verwerkingsregister: in het verwerkingsregister staat informatie opgesomd van alle processen binnen de gemeente waarbij persoonsgegevens worden verwerkt, zoals de doeleinden, de soort persoonsgegevens en de bewaartermijnen.

Verwerkersovereenkomst: als een derde partij persoonsgegevens verwerkt voor de gemeente Zwolle dienen hiermee afspraken te worden gemaakt in de vorm van een verwerkersovereenkomst. Hierin staat onder andere opgenomen hoe de bescherming en verwerking van persoonsgegevens is geregeld.

Wet politiegegevens (Wpg): een Nederlandse wet die de rechten en de plichten van buitengewoon opsporingsambtenaren (boa's) en die van de burger regelt voor wat betreft het verwerken van politiegegevens.

Binnen de gemeente Zwolle werken we veel met persoonsgegevens van burgers, medewerkers en (keten)partners. Deze gegevens hebben we nodig voor het goed uitvoeren van de gemeentelijke, wettelijke taken. Persoonsgegevens komen voornamelijk van inwoners, maar kunnen ook via (keten)partners aangeleverd worden. De inwoner moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met persoonsgegevens omgaat.

Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft. Onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur, Burgemeester en Wethouders en het management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Zwolle geeft met dit beleid een duidelijke richting aan privacybescherming en laat zien dat wij dit serieus nemen en belangrijk vinden. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente.

Het beleid wordt indien nodig herzien en in ieder geval drie jaarlijks opnieuw vastgesteld.

Het privacy beleid van de gemeente Zwolle is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming, Uitvoeringswet Algemene verordening gegevensbescherming, Wet politiegegevens, Besluit politiegegevens buitengewoon opsporingsambtenaren en artikel 8 van het Europees Verdrag voor de Rechten van de Mens.

Verder is de gemeente Zwolle als bestuursorgaan gebonden aan de algemene regels van bestuursrecht zoals onder meer vastgelegd in de Awb.

De AVG kent 6 basisprincipes, in de AVG 'beginselen' genoemd. Iedereen die persoonsgegevens verwerkt, moet zich hieraan houden. En kunnen aantonen dat dit zo is. Dat is het zevende, overkoepelende beginsel van de AVG. In dit paragraaf wordt puntsgewijs aangegeven wat de verschillende beginselen inhouden.

3.1 Rechtmatigheid, behoorlijkheid en transparantie

Rechtmatig en behoorlijk: de gemeente voert alleen die verwerkingen uit, die in overeenstemming zijn met de privacy beginselen, binnen het juridische kader.

Transparant: de privacyverklaring op de website van gemeente Zwolle geeft duidelijkheid in: wie de organisatie is en waar de betrokkene terecht kan om inzicht te krijgen in de persoonsgegevens die de gemeente van hem/haar/hun verwerkt. De gemeente heeft procedures waarin vaststaat hoe te handelen bij verzoeken met betrekking tot de rechten van betrokkenen.

3.2 Welbepaalde doeleinden

De gemeente verwerkt persoonsgegevens voor gerechtvaardigde, specifieke en uitdrukkelijk omschreven doelen.

Persoonsgegevens verzameld voor bepaald doel worden niet voor een ander doel gebruikt, tenzij het nieuwe doel verenigbaar is met het doel waarvoor deze persoonsgegevens in eerste instantie verzameld zijn.

3.3 Minimale gegevensverwerking

De gemeente verwerkt persoonsgegevens, waarbij zij als uitgangspunt neemt om zo min mogelijk persoonsgegevens te verwerken. Dat houdt in dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk en dat gekozen wordt voor een minder risicovolle verwerking als dat mogelijk is.

3.4 Juiste en actuele gegevens

De gemeente verwerkt persoonsgegevens die accuraat, toereikend, ter zake dienend en niet bovenmatig zijn gelet op het doel waarvoor zij verzameld zijn. De gemeente heeft maatregelen genomen om persoonsgegevens juist en actueel te houden, onjuiste persoonsgegevens te actualiseren, te rectificeren en/of te wissen.

3.5 Integriteit en vertrouwelijkheid

De gemeente heeft passende technische en organisatorische maatregelen getroffen om de persoonsgegeven en met name bijzondere persoonsgegevens, voor zover van toepassing, te beschermen tegen misbruik, onrechtmatige en/of ongeautoriseerde toegang tot persoonsgegevens. De gemeente handelt hierbij in overeenstemming met het informatiebeveiligingsbeleid. Als er iets misgaat met persoonsgegevens wordt dit direct gemeld via het Topdesk self service portaal. Nadere uitwerking over de afhandeling van datalekken is neergelegd in het Protocol Datalekken.

3.6 Opslagbeperking

De gemeente stelt de bewaartermijn van een verwerking vast aan de hand van wettelijke bepalingen en de selectielijsten. Gemeenten hebben op grond van de Archiefwet 1995 onder andere de plicht om zogenaamde selectielijsten op te stellen. Deze selectielijsten bepalen voor een selectie van documenten hoelang deze moeten worden bewaard.

Alleen als de bewaartermijn niet op basis van wettelijke bepalingen of de selectielijsten kan worden vastgesteld, stelt de gemeente de bewaartermijn vast op basis van de AVG of Wpg. Persoonsgegevens mogen dan niet langer worden bewaard dan noodzakelijk.

De gemeente bewaart gegevens alleen langer als deze buiten de reikwijdte van de AVG of Wpg vallen.

3.7 Verantwoording

Onder de verantwoordelijkheid van het college van B&W vindt een groot aantal verwerkingen van persoonsgegevens plaats. Daar vindt extern en intern toezicht op plaats. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de privacyregels in Nederland. Daarnaast beschikt de gemeente over een interne toezichthouder: de Functionaris Gegevensbescherming (FG). De FG ziet erop toe dat de AVG en Wpg intern wordt nageleefd. De gemeente stelt voldoende middelen ter beschikking aan de FG om het toezicht adequaat uit te kunnen voeren.

Nieuwe verwerkingen binnen processen, diensten en/of systemen worden pas uitgevoerd als ze aan de privacy beginselen voldoen (privacy by design).

Een rechtmatige en zorgvuldige omgang met persoonsgegevens moet continu onder de aandacht worden gebracht bij medewerkers van de gemeente Zwolle. Om dit te bereiken is er een meerjarenprogramma voor bewustwording over de omgang met persoonsgegevens.

De FG en de privacy officer van de gemeente Zwolle bevorderen via training, opleiding en op andere wijze dat medewerkers, proceseigenaren, directie en bestuur van de gemeente Zwolle op de hoogte zijn en blijven van de voor hen geldende uitgangspunten en richtlijnen over het beschermen van persoonsgegevens.

Medewerkers en proceseigenaren bespreken regelmatig in teamverband de keuzes die zij maken bij het verwerken van persoonsgegevens.

Binnen de gemeente Zwolle is het college, als bestuur, eindverantwoordelijk voor het naleven van de AVG. De FG heeft een toezichthoudende en adviserende rol en een onafhankelijke positie. De FG rapporteert rechtstreeks aan het college en de burgemeester. De directie is ambtelijk eindverantwoordelijk voor de uitvoering. De proceseigenaren zijn verantwoordelijk voor de naleving van dit beleid en voor de inrichting van de processen binnen hun afdeling. De proceseigenaar is eindverantwoordelijk voor het procesresultaat. Heeft het mandaat om mensen en middelen beschikbaar te stellen voor verbeterprojecten. De privacy officer ondersteunt en adviseert de organisatie hierbij. Tot slot zijn ook medewerkers zelf verantwoordelijk voor een juiste omgang met persoonsgegevens bij hun werkzaamheden.

In de volgende hoofdstukken worden de verantwoordelijkheden per onderwerp nader toegelicht, daarnaast is er een processenboek waarin de verantwoordelijkheden per privacy proces verder beschreven zijn.

Het verwerkingsregister is een wettelijke verplichting onder de AVG en een belangrijk brondocument voor een zorgvuldige omgang van persoonsgegevens. In dit document wordt onder andere aangegeven welke gegevensverwerkingen er plaatsvinden binnen de organisatie, voor welke doelen, welke persoonsgegevens daarbij worden gebruikt en welke bewaartermijnen van toepassing zijn. Elke afdeling binnen de gemeente Zwolle heeft toegang tot het verwerkingsregister. Voor het volledig en actueel houden van het verwerkingsregister gelden de volgende uitgangspunten:

• •

  De directie is eigenaar van het verwerkingsregister en uit dien hoofde ambtelijk eindverantwoordelijk voor het actueel houden van het register;

• •

  proceseigenaren zijn verantwoordelijk voor het onderhouden van een volledig en actueel register van de verwerkingen van persoonsgegevens van hun afdeling;

• •

  Per afdeling is één privacycontactpersoon aangewezen die onder andere verantwoordelijk is voor het invullen en onderhouden van het verwerkingsregister van zijn of haar afdeling;

• •

  De privacy officer van de gemeente Zwolle adviseert de privacycontactpersoon bij het actueel houden van het register;

• •

  De privacy officer verstuurt een periodieke rapportage over het verwerkingsregister naar de verschillende afdelingen over de volledigheid en actualiteit van de afdelingsprocessen waarin persoonsgegevens worden verwerkt;

• •

  De privacy officer beheert het verwerkingsregister;

• •

  De FG van de gemeente Zwolle controleert of het register voldoet aan de eisen van de AVG en Wpg.

Een pre-dpia is een instrument waarmee wordt gekeken of er sprake is van een hoog risico verwerking en waarbij de benodigde gegevens voor het verwerkingsregister worden verzameld. Een DPIA is een instrument waarmee vooraf de privacyrisico’s van een gegevensverwerking in kaart kunnen worden gebracht. Onder de AVG en Wpg is de uitvoering van een DPIA verplicht indien een gegevensverwerking een hoog privacy risico met zich meebrengt. Het (pre-)DPIA proces is nader uitgewerkt in een procesbeschrijving. Voor de uitvoering van een DPIA door de gemeente Zwolle gelden daarbij de volgende uitgangspunten:

• •

  De directie is ambtelijk eindverantwoordelijk dat een DPIA wordt uitgevoerd;

• •

  De proceseigenaar is verantwoordelijk voor de uitvoering van een DPIA en wordt daarbij ondersteund door de privacycontactpersoon en/of Privacy Officer;

• •

  De proceseigenaar draagt er zorg voor dat de FG en CISO tijdig betrokken worden om hun verplichte advies uit te brengen;

• •

  De proceseigenaar draagt zorg voor de documentatie en archivering van de (pre-)DPIA;

• •

  De voorgestelde maatregelen van een DPIA worden, behoudens door het proceseigenaar gemotiveerde afwijking, opgevolgd.

• •

  Daar waar de betrokkene ondanks de uitgevoerde DPIA hoge privacy risico’s loopt legt de proceseigenaar de DPIA ter voorafgaande raadpleging voor aan de Autoriteit Persoonsgegevens.

Onder de AVG en Wpg hebben inwoners een aantal rechten voor wat betreft het gebruik van hun gegevens. Waaronder een recht op inzage, informatie en overdraagbaarheid.

De gemeente Zwolle heeft hoge digitale ambities en vindt het belangrijk zich open en transparant op te stellen richting haar inwoners. Inwoners dienen daarbij zo veel mogelijk zeggenschap te hebben over hun eigen gegevens. Dit leidt tot de volgende uitgangspunten:

• •

  Betrokkenen hebben het recht om te vernemen welke persoonsgegevens de gemeente Zwolle over hen heeft verzameld en waarvoor die worden gebruikt

• •

  (behalve als wettelijke belangen zich hiertegen verzetten);

• •

  Ditzelfde geldt voor verzoeken om verbetering, aanvulling of verwijdering van persoonsgegevens. Er wordt naar gestreefd betrokkenen zoveel mogelijk zeggenschap te geven over hun gegevens. Betrokkenen kunnen gebruik maken van deze rechten via het aanvraagformulier;

• •

  De afdelingen zijn verantwoordelijk voor het in behandeling nemen van AVG- en Wpg-verzoeken en het opstellen van reacties hierop;

• •

  Betrokkenen kunnen contact opnemen met de FG van de gemeente Zwolle voor eventuele vragen- over de verwerking van hun persoonsgegevens via het e-mailadres fg@zwolle.nl;

• •

  Voor alle andere zaken omtrent het gebruik van persoonsgegevens is de gemeente Zwolle zoveel mogelijk transparant.

• •

  Er is een procesbeschrijving en handleiding hoe AVG- en Wpg-verzoeken worden afgehandeld.

Voor het effectief inrichten van processen met een impact op privacy is belangrijk dat er samen wordt gewerkt met andere disciplines. In dit hoofdstuk wordt de samenloop en relevantie van andere disciplines met privacy beschreven.

Informatiebeveiliging

Naast dit door het college vastgestelde privacybeleid is een informatiebeveiligingsbeleid vastgesteld. Hierin zijn maatregelen opgenomen om de beschikbaarheid, integriteit en vertrouwelijkheid van (persoons)gegevens te garanderen. Informatiebeveiliging is een randvoorwaarde voor een adequate bescherming van persoonsgegevens. Het gemeentelijke privacybeleid kan daarom niet los gezien worden van het gemeentelijke informatiebeveiligingsbeleid.

Samenwerken/ inkoop

Binnen bepaalde gemeentelijke processen is samenwerking met andere organisaties nodig of gewenst. Als er sprake is van een verantwoordelijke-verwerker verhouding is een verwerkingsovereenkomst verplicht.

Als gemeente Zwolle geen zelfstandig verwerkingsverantwoordelijke is, kan er sprake zijn van een gezamenlijke verantwoordelijkheid. De gemeente Zwolle zorgt voor toereikende afspraken om de privacy belangen van onze inwoners te beschermen. In alle gevallen is de gemeente Zwolle verantwoordelijk voor de eigen persoonsgegevens, de persoonsgegevens verstrekt aan de ontvangende partij en de persoonsgegevens verkregen in de rol als verwerker.

Recordmanagement

In de archiefwet- en regelgeving worden bewaartermijnen voorgeschreven. Deze termijnen gelden als de AVG-termijn ‘zo lang als nodig is voor het doel'.

Bij het overbrengen van archieven naar een archiefbewaarplaats, wordt op grond van de archiefwet bepaald of er uitzonderingen op de openbaarheid moeten worden vastgesteld. De aanwezigheid van persoonsgegevens in dossiers is hierbij een van de overwegingen die kan leiden tot een uitstel van de openbaarheidsverplichting.

Digitale ethiek

Privacy en digitale ethiek zijn twee belangrijke aspecten die elkaar raken bij het werken met (persoons-)gegevens en inzet van digitale technologieën.

Privacy valt onder het domein van de gegevensbescherming, waarbij wetten en regels worden opgesteld om de persoonlijke gegevens van mensen en organisaties te beschermen tegen misbruik of inbreuk. Digitale ethiek komt voort uit het domein van digitale transitie en gaat over de morele waarden en normen die gelden voor het gebruik van digitale technologieën, zoals big data, sensoren, kunstmatige intelligentie enz. Daar waar privacy kijkt naar de mogelijkheden binnen de wettelijke kaders, legt ethiek de nadruk op de wenselijkheid en kijkt dus verder dan de wet- en regelgeving.

De relatie tussen privacy en digitale ethiek is complex en dynamisch. Er is overlap tussen beide te benoemen, omdat beide concepten betrekking hebben op de rechten en plichten van individuen en organisaties in de digitale wereld. Cruciaal onderscheidend is dat privacy één van de belangrijke ethische waarden is bij digitale innovaties. Andere ethische waarden zijn bijvoorbeeld transparantie, verantwoordelijkheid, veiligheid, inclusie en duurzaamheid.

In Zwolle werken de privacy- en ethiekprofessionals samen om elkaars inzichten te verrijken en handelen te versterken.

Woo

De Wet open overheid (Woo) staat bekend om de Woo-verzoeken. Met de Woo-verzoeken worden niet-openbare informatie en documenten van de gemeente openbaar gemaakt. Op grond van de Woo worden hierbij de persoonsgegevens uit deze documenten geanonimiseerd. Ook bij de actieve openbaarmaking van documenten, een ander onderdeel van de Woo, worden de persoonsgegevens geanonimiseerd. Uiteindelijk worden de documenten gepubliceerd op de site van de Gemeente Zwolle. Het volledig en zorgvuldig anonimiseren van persoonsgegevens is daarom van groot belang.

De FG houdt intern toezicht op de naleving van privacywet- en regelgeving en de naleving van het interne privacybeleid. Daarnaast heeft hij een adviserende rol en fungeert hij als contactpunt voor betrokkenen en de Autoriteit persoonsgegevens.

De FG dient het werk onafhankelijk uit te kunnen uitvoeren en mag geen aanwijzing ontvangen van het college, Burgemeester en Wethouders of het management. Daarnaast geniet de FG ontslagbescherming.

De verantwoordelijkheid voor de bescherming van persoonsgegevens ligt te allen tijde bij het college van B&W of de burgemeester, en derhalve niet bij de FG.