Tactisch Privacybeleid AVG gemeente Kampen

De bescherming van persoonsgegevens speelt een steeds grotere rol. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen en steeds meer digitale diensten stellen andere eisen aan de bescherming van persoonsgegevens.

Binnen de gemeente Kampen wordt veel gewerkt met persoonsgegevens van inwoners, medewerkers en (keten)partners. Deze gegevens zijn nodig voor het goed uitvoeren van de (gemeentelijke) wettelijke taken. Inwoners, medewerkers en (keten)partners moeten erop kunnen vertrouwen dat de gemeente hier zorgvuldig en veilig mee omgaat.

Met dit tactische en op de Algemene verordening gegevensbescherming (hierna: AVG) gebaseerde privacybeleid wordt richting gegeven aan hoe de gemeente de privacy waarborgt, beschermt en handhaaft. In dit privacybeleid staan de kaders beschreven voor het verwerken van privacygevoelige informatie, de bescherming van deze gegevens en de omgang met deze gegevens. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente.

Doel van dit privacybeleid is het beschrijven van kaders voor het verantwoord omgaan met persoonsgegevens en het waarborgen van de privacyrechten van personen waarvan de gemeente Kampen persoonsgegevens verwerkt. Het beleggen van de bescherming van de privacy ligt bij de verantwoordelijke personen binnen de organisatie.

Onder persoonsgegevens verstaan we alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”). Dit betekent dat informatie direct over iemand gaat of naar deze persoon te herleiden is.

Het privacybeleid draagt bij aan:

• •

  het beschermen van de privacy van personen van wie de gemeente gegevens verwerkt of laat verwerken;

• •

  maatschappelijk vertrouwen en draagvlak;

• •

  beheersen van gemeentelijke afbreuk- en aansprakelijkheidsrisico’s;

• •

  het met vertrouwen verantwoording af kunnen leggen aan de raad, waar nodig de Autoriteit Persoonsgegevens (hierna: AP) of de rechter;

• •

  het in kunnen spelen op wettelijke en technologische ontwikkelingen.

Als algemene regel geldt dat respect voor de persoonlijke levenssfeer van de betrokkene(n) voorop staat. De juridische grondslag voor privacy is terug te vinden in wet- en regelgeving.

De bescherming van de privacy bij de verwerking van persoonsgegevens is een grondrecht. Dit is geregeld in de volgende wetten en verdragen:

• •

  Algemene verordening gegevensbescherming

• •

  Uitvoeringswet Algemene verordening gegevensbescherming

• •

  Grondwet (artikel 10)

• •

  Handvest van de grondrechten van de Europese Unie

• •

  Europees Verdrag voor de Rechten van de Mens

• •

  Internationaal Kinderrechtenverdrag

Verder is ook in specifieke regelgeving invulling gegeven aan de bescherming van de privacy bij de verwerking van persoonsgegevens zoals:

• •

  Wet maatschappelijke ondersteuning

• •

  Jeugdwet

• •

  Participatiewet

• •

  Wet Basisregistratie Personen

• •

  Archiefwet

• •

  Wet politiegegevens

Op basis van de AVG is bij schending van privacy het college wettelijk aansprakelijk. De risico’s van schending van de privacy voor personen variëren van ongemak, substantiële benadeling, ernstige sociale beschadiging of gevaren voor de gezondheid en de persoonlijke veiligheid.

Het verwijtbaar onjuist inzetten, of onvoldoende beschermen van persoonsgegevens kan leiden tot dwangmaatregelen en bestuurlijke boetes die de AP kan opleggen. Een boete kan oplopen tot maximaal €20 miljoen. De directie en het management spelen een cruciale rol bij het waarborgen van privacy. Om de risico’s te beperken zijn maatregelen getroffen die zijn vastgelegd in het privacyreglement.

Iedereen (zowel interne als externe verwerkers) werkzaam binnen, of in opdracht van, de gemeente Kampen is verantwoordelijk voor het verantwoord omgaan met en de bescherming van deze persoonsgegevens en het waarborgen van de privacyrechten van personen. Het is belangrijk om persoonsgegevens rechtmatig, behoorlijk en transparant te verwerken. Persoonsgegevens worden in overeenstemming met de wet op een behoorlijke en zorgvuldige wijze verwerkt.

De gemeente Kampen zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

De gemeente Kampen verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

De gemeente Kampen gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens.

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente Kampen afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Uitgangspunt is dat er een passend niveau van beveiliging wordt geborgd, zowel binnen als buiten de gemeentelijke organisatie.

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken inwoner zoveel mogelijk beperkt.

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Een ieder van wie de gemeente Kampen persoonsgegevens verwerkt kan aanspraak maken op één van zijn of haar rechten vanuit de AVG. Indien een betrokkene zich niet kan vinden in de wijze waarop invulling is gegeven aan zijn of haar rechten, dan kan deze betrokkene hier bezwaar tegen aantekenen of een klacht indienen bij de AP.

Het college en de burgemeester zijn eindverantwoordelijk voor gegevensverwerking en informatiebeveiliging die binnen de ambtelijke organisatie plaatsvinden, maar iedereen binnen de ambtelijke organisatie is verantwoordelijk voor de bescherming van de privacy van betrokkenen.

Onderstaande tabel brengt de verantwoordelijkheden in beeld. Invulling van de rollen zijn beschreven in het privacyreglement.

Met invoering van het ‘Tactisch Privacybeleid AVG gemeente Kampen’ wordt het voormalig geldende ‘Privacybeleid Gemeente Kampen 2018-2021’ ingetrokken.

Het besluit treedt in werking op de dag na de bekendmaking.