Privacybeleid Gemeente Middelburg 2025-2028

Dit is een toekomstige tekst! Geldend vanaf 21-06-2025 met terugwerkende kracht vanaf 11-06-2025

Intitulé

Privacybeleid Gemeente Middelburg 2025-2028

Inhoudsopgave

  • 1.

    Algemeen

    • 1.

      Inleiding

    • 2.

      Visie en missie

    • 3.

      Scope

    • 4.

      Wettelijk kader omgang persoonsgegevens

    • 5.

      Rollen en verantwoordelijkheden

  • 2.

    Verwerking van persoonsgegevens

    • 1.

      Uitgangspunten

    • 2.

      Rechtmatige grondslagen

    • 3.

      Doeleinden van de gegevensverwerking

    • 4.

      Cameratoezicht

  • 3.

    Rechten en plichten betrokkenen

    • 1.

      Rechten van betrokkenen

    • 2.

      Informatieplicht

    • 3.

      Klachtenprocedure

  • 4.

    Veiligheidsmaatregelen

    • 1.

      Data Protection Impact Assessment

    • 2.

      Registratie van verwerkingsactiviteiten

    • 3.

      Bewaartermijnen

    • 4.

      Bewustwording

    • 5.

      Datalekken

    • 6.

      Aanstellen Functionaris Gegevensbescherming

    • 7.

      Privacy by Design en Privacy by Default

  • 5.

    Doorgifte van persoonsgegevens

    • 1.

      Gegevensverstrekking aan derde partijen

    • 2.

      Verwerkers- en data-uitwisselingsovereenkomst

  • 6.

    Herziening beleid

  • 7.

    Inwerkingtreding

Bijlage 1: Definitielijst

Bijlage 2: Wijzigingstabel Privacybeleid Gemeente Middelburg

1. Algemeen

1.1 Inleiding

De gemeente Middelburg verwerkt persoonsgegevens van inwoners, ondernemers, medewerkers en samenwerkingspartners – ook wel betrokkenen genoemd – om haar (wettelijke) taken goed uit te kunnen voeren. Het gaat onder andere om werkzaamheden binnen het sociaal domein, op het gebied van openbare orde en veiligheid, bij burgerzaken, toezicht, handhaving en beleidsontwikkeling. Daarbij is het essentieel dat deze persoonsgegevens zorgvuldig, veilig, proportioneel en vertrouwelijk worden verwerkt.

De bescherming van persoonsgegevens is een dagelijkse verantwoordelijkheid van de gemeente en wordt steeds complexer door technologische ontwikkelingen, digitalisering, maatschappelijke verwachtingen en Europese regelgeving. De gemeente Middelburg is zich hiervan bewust en wil met dit beleid helder maken hoe zij invulling geeft aan haar verantwoordelijkheid op het gebied van privacy. Dit gebeurt op basis van de geldende privacywetgeving, waaronder de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

Het Privacybeleid Gemeente Middelburg (hierna: het privacybeleid) beschrijft de kaders voor een rechtmatige, transparante en zorgvuldige verwerking van persoonsgegevens binnen de gehele organisatie. Waar nodig wordt dit beleid aangevuld met operationele richtlijnen, protocollen of instructies. Aspecten die specifiek betrekking hebben op informatiebeveiliging vallen onder het aparte informatiebeveiligingsbeleid, dat onder verantwoordelijkheid van de Chief Information Security Officer (CISO) is opgesteld.

Dit beleid is vastgesteld op 10 juni 2025 door het college van burgemeester en wethouders, als eindverantwoordelijke voor de verwerking van persoonsgegevens binnen de gemeente. Het wordt ten minste eens per drie jaar geëvalueerd en waar nodig herzien. Bij relevante ontwikkelingen, zoals wetswijzigingen of organisatorische veranderingen, kan het college besluiten tot een tussentijdse aanpassing.

1.2 Visie en missie

De gemeente Middelburg streeft naar een zorgvuldige, transparante en veilige verwerking van persoonsgegevens, waarbij de bescherming van de rechten en vrijheden van betrokkenen centraal staat. Wij maken een zorgvuldige belangenafweging tussen de bescherming van persoonsgegevens en andere gerechtvaardigde belangen en leggen hierover verantwoording af. Inwoners en medewerkers kunnen erop vertrouwen dat de gemeente Middelburg persoonsgegevens verwerkt volgens de uitgangspunten van de AVG (rechtmatigheid, behoorlijkheid en transparantie, doelbinding, juistheid, opslagbeperking, gegevensminimalisatie, integriteit en vertrouwelijkheid). Medewerkers van de gemeente Middelburg zijn zich bewust van deze principes en streven ernaar bij te dragen aan een veilige en betrouwbare verwerking van persoonsgegevens.

Het college van burgemeester en wethouders schept de voorwaarden voor een privacybewuste organisatiecultuur en voert in dat kader adequaat privacybeleid. Dat privacybeleid is gericht op een evenwichtige aanpak van privacyvraagstukken, waarbij privacy niet op zichzelf maar altijd in samenhang met de andere relevante aspecten wordt benaderd. Bij dilemma’s met betrekking tot de verwerking van persoonsgegevens gaat de gemeente Middelburg de dialoog met betrokkenen aan en zoeken we waar mogelijk gezamenlijk naar oplossingen.

1.3 Scope

Dit privacybeleid geldt voor alle activiteiten binnen de gemeente waarbij persoonsgegevens worden verzameld, gebruikt, bewaard, gedeeld, verwijderd of anderszins verwerkt in overeenstemming met de AVG. Het beleid is van toepassing op alle afdelingen en medewerkers van de gemeente Middelburg, evenals op externe partijen die namens de gemeente persoonsgegevens verwerken.

Het betreft in ieder geval de volgende situaties:

  • Verwerking van persoonsgegevens binnen gemeentelijke processen, zoals het verstrekken van een bijstandsuitkering, het afhandelen van bezwaarschriften, het verwerken van gegevens in de Basisregistratie Personen (BRP) of het registreren van leerlingenvervoer.

  • Verwerking door externe partijen die taken uitvoeren voor de gemeente Middelburg, zoals een softwareleverancier die een zaaksysteem beheert, een callcenter dat meldingen openbare ruimte afhandelt of een onderzoeksbureau dat in opdracht van de gemeente enquêtes onder inwoners uitvoert.

  • Verplichte of noodzakelijke gegevensuitwisseling met derden, zoals het delen van gegevens met de Belastingdienst voor het opleggen van heffingen, met de politie in het kader van handhaving, of met zorgaanbieders in het kader van de Wet maatschappelijke ondersteuning (Wmo) of de Jeugdwet.

  • Gebruik van geanonimiseerde gegevens voor beleids- of onderzoeksdoeleinden, bijvoorbeeld bij wijkanalyses of rapportages over sociale ondersteuning, waarbij in uitzonderlijke gevallen herleidbaarheid naar individuele personen niet volledig uit te sluiten is.

1.4. Wettelijk kader omgang persoonsgegevens

De verwerking van persoonsgegevens door de gemeente Middelburg is gebonden aan wettelijke verplichtingen en richtlijnen.

Dit beleid is gebaseerd op het volgende juridische kader:

  • De AVG, een Europese verordening die de basis vormt voor de bescherming van persoonsgegevens binnen de Europese Unie.

  • Uitvoeringswet AVG (hierna UAVG), de Nederlandse wet die de AVG aanvult en nationale uitzonderingen en aanvullingen regelt.

  • Archiefwet 1995, regelt de zorg voor en het behoud van overheidsinformatie, inclusief bewaartermijnen van documenten met persoonsgegevens.

  • Wet open overheid (Woo), bepaalt onder welke voorwaarden overheidsinformatie openbaar mag worden gemaakt, met inachtneming van privacybelangen.

  • Wet politiegegevens (Wpg), regelt de verwerking van persoonsgegevens in het kader van politietaken, zoals opsporing en handhaving van de openbare orde. De Wpg kent eigen regels en rechten voor betrokkenen, naast de AVG.

  • Specifieke sectorale wetgeving zoals de Participatiewet, de Jeugdwet, de Wet maatschappelijke ondersteuning (Wmo) en de Wet basisregistratie personen (BRP), waarin verwerking van persoonsgegevens is vastgelegd in het kader van uitvoering van gemeentelijke taken.

Deze wet- en regelgeving vormt het uitgangspunt voor een zorgvuldige, rechtmatige en transparante omgang met persoonsgegevens binnen de gemeentelijke organisatie. Afhankelijk van de aard van de verwerking kunnen ook andere wettelijke bepalingen van toepassing zijn.

1.5 Rollen en verantwoordelijkheden

Binnen de gemeente Middelburg zijn verschillende bestuursorganen verantwoordelijk voor de verwerking van persoonsgegevens. De burgemeester is dit voor verwerkingen die verband houden met openbare orde en veiligheid en de gemeenteraad voor verwerkingen binnen de griffie, raadscommissies en HRM-processen voor de gemeenteraad. Het college van burgemeester en wethouders is verantwoordelijk voor alle overige verwerkingen. Elke medewerker van de gemeente is daarnaast verplicht om de privacyregels zorgvuldig toe te passen binnen de eigen werkzaamheden. Bovendien zijn binnen de gemeente specifieke functionarissen en rollen aangewezen die toezien op en bijdragen aan de naleving van de privacywetgeving.

College van burgemeester en wethouders

Het college is eindverantwoordelijk voor de naleving van de privacywetgeving binnen de gemeente.

De taken en verantwoordelijkheden van het college omvatten:

  • Het zijn van de eindverantwoordelijke voor de naleving van de privacywetgeving binnen de gemeente.

  • Het vaststellen van het privacybeleid.

  • Het delegeren van taken en verantwoordelijkheden aan afdelingshoofden.

  • Het geven van sturing aan de uitvoering van het privacybeleid en het afleggen van rekenschap hierover aan de maatschappij. Dit uit zich in onder andere jaarverslagen, privacybeleid en privacyverklaringen.

  • Het evalueren van de toepassing en werking van het privacybeleid op basis van rapportages van de Functionaris Gegevensbescherming (FG).

Gemeentesecretaris en afdelingshoofden

De gemeentesecretaris en afdelingshoofden zijn verantwoordelijk voor de naleving van de privacywetgeving binnen hun afdeling en de uitvoering van het privacybeleid. Zij zijn daarmee proceseigenaar voor alle verwerkingen binnen hun afdeling.

De taken en verantwoordelijkheden van afdelingshoofden omvatten:

  • Het zijn van de operationele eindverantwoordelijke voor de omgang met persoonsgegevens en de naleving en implementatie van de privacywetgeving en het privacybeleid binnen hun eigen afdeling.

  • Het mandateren van verantwoordelijkheden aan afdelingsmedewerkers, die als ‘sub-proceseigenaren’ fungeren.

Privacy Officer

De Privacy Officer (PO) is het eerste aanspreekpunt voor (medewerkers van) de gemeente rondom privacy gerelateerde vraagstukken. De PO is verantwoordelijk voor het implementeren en bewaken van het privacybeleid binnen de gemeente Middelburg.

De taken en verantwoordelijkheden van de PO omvatten:

  • Het adviseren en informeren van de gemeenteraad, het college van burgemeester en wethouders en de afdelingen over privacy kwesties. De PO geeft advies over de uitvoering van een Data Protection Impact Assessment (DPIA) en beantwoordt vragen over verplichtingen onder de AVG.

  • Het beoordelen van privacy gerelateerde overeenkomsten, zoals verwerkersovereenkomsten en data-uitwisselingsovereenkomsten.

  • Het beheren van een verwerkingenregister en de registratie van datalekken en incidenten in een datalekregister.

  • Het afhandelen van onderzoeken en informatieverzoeken van bevoegde instanties, zoals de Autoriteit Persoonsgegevens of de Belastingdienst. Dit betreft onder meer het aanleveren van BRP-gegevens en het begeleiden van privacy audits of controles.

  • Het afhandelen (of coördineren van de afhandeling van) verzoeken van burgers die hun privacyrechten willen uitoefenen (zie 3.1).

  • Het fungeren als schakel tussen de afdelingen en de Functionaris Gegevensbescherming.

Contactpersoon Privacy

De Contactpersoon Privacy is het eerste aanspreekpunt binnen de afdeling op het gebied van privacybescherming. Deze persoon heeft een signalerende, stimulerende en coördinerende rol wat betreft privacy.

De taken en verantwoordelijkheden van de Contactpersoon Privacy omvatten:

  • Het mede zorgdragen voor het verspreiden van kennis over privacybescherming binnen de organisatie.

  • Het adviseren van collega's en het afdelingshoofd over het verwerkingsregister, verwerkersovereenkomsten, het uitvoeren van Data Protection Impact Assessments (DPIA’s), het datalekprotocol, privacy by design/default en de rechten van betrokkenen.

  • Het stimuleren van een privacy bewuste cultuur.

Functionaris Gegevensbescherming (FG)

Op basis van de AVG is het aanstellen van de Functionaris Gegevensbescherming (FG) verplicht voor de gemeente Middelburg. De FG heeft een onafhankelijk adviserende rol binnen de gemeente. De FG verricht ook controlerende of toezichthoudende werkzaamheden binnen de organisatie.

De taken en verantwoordelijkheden van de FG omvatten:

  • Het intern toezichthouden op de naleving van de AVG namens de Autoriteit Persoonsgegevens.

  • Het monitoren van veranderingen in wetgeving en het adviseren van de organisatie bij de implementatie daarvan.

  • Het adviseren van verwerkingsverantwoordelijken bij privacyklachten en verzoeken van betrokkenen (ombudsfunctie).

  • Het adviseren van verwerkingsverantwoordelijken over privacyrisico’s, bijvoorbeeld bij het uitvoeren van Data Protection Impact Assessments (DPIA’s).

  • Het adviseren van de verwerkingsverantwoordelijke over de aanpak van datalekken.

  • Het beschikken over controle- en monitoringbevoegdheden om de naleving van de privacyregels te waarborgen.

  • Het rapporteren aan de bestuursorganen van de gemeente Middelburg.

Chief Information Security Officer (CISO)

De Chief Information Security Officer (CISO) is de spin in het web als het gaat om de beveiliging van informatie binnen de gemeente Middelburg. Hij is verantwoordelijk voor het implementeren van en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente.

  • De taken en verantwoordelijkheden van de CISO omvatten:

  • Het vervullen van een centrale rol in het beheren van alle processen die betrekking hebben op informatiebeveiliging en ervoor zorgen dat deze voldoen aan een set van organisatorische en technische beveiligingsmaatregelen die geïmplementeerd en beheerd moeten worden.

  • Het ervoor zorgen dat verwerkingen van persoonsgegevens zijn voorzien van een BIV-classificatie (Beschikbaarheid, Integriteit, Vertrouwelijkheid) en dat een passend beveiligingsniveau, zoveel mogelijk in lijn met de richtlijnen van de Baseline Informatiebeveiliging Overheid (BIO), wordt toegepast.

  • Het beoordelen van ingevulde verwerkersovereenkomsten en gemelde inbreuken op de informatiebeveiliging, in samenwerking met de PO.

2. Verwerking van persoonsgegevens

2.1. Uitgangspunten

De gemeente Middelburg verwerkt persoonsgegevens op een veilige, zorgvuldige en respectvolle manier. Deze uitgangspunten gelden voor alle verwerkingen binnen de organisatie en zijn gebaseerd op de beginselen uit de AVG.

Rechtmatigheid, behoorlijkheid en transparantie

De gemeente Middelburg verwerkt persoonsgegevens altijd in overeenstemming met de wet, op een eerlijke en transparante manier. Hierbij wordt ervoor gezorgd dat de verwerking rechtmatig en zorgvuldig plaatsvindt, en dat betrokkenen helder worden geïnformeerd over hoe hun persoonsgegevens worden verwerkt.

De gemeente zorgt ervoor dat:

  • Alle verwerkingen van persoonsgegevens plaatsvinden op basis van een rechtmatige grondslag, zoals voorgeschreven door de AVG (zie 2.2).

  • Elke gegevensverwerking proportioneel is in relatie tot het specifieke doel waarvoor de gegevens worden verzameld en gebruikt.

  • Wanneer persoonsgegevens van inwoners worden gedeeld met externe partijen, dit alleen gebeurt na een zorgvuldige afweging en onder strikte voorwaarden. Bijvoorbeeld door het afsluiten van een verwerkersovereenkomst die waarborgt dat de gegevens veilig en conform de AVG worden verwerkt (zie 5.2).

Doelbinding

De gemeente Middelburg verzamelt en verwerkt persoonsgegevens alleen voor uitdrukkelijk omschreven, gerechtvaardigde en vooraf bepaalde doeleinden.

De gemeente zorgt ervoor dat:

  • De doeleinden van de gegevensverzameling duidelijk en begrijpelijk zijn gecommuniceerd aan de betrokkenen.

  • Er geen verdere verwerking plaatsvindt die onverenigbaar is met de oorspronkelijke doeleinden, tenzij hiervoor een nieuwe wettelijke grondslag bestaat.

Dit principe helpt om de privacy van betrokkenen te beschermen en te waarborgen dat hun gegevens alleen worden gebruikt op een manier die zij mogen verwachten.

Dataminimalisatie

De gemeente Middelburg verwerkt alleen die persoonsgegevens die noodzakelijk zijn voor het doel waarvoor ze worden verzameld. Dit noemen we het principe van dataminimalisatie. Volgens de AVG moeten gegevens toereikend zijn, relevant voor het doel en beperkt blijven tot het strikt noodzakelijke. De gemeente past dit principe toe bij al haar werkzaamheden.

De gemeente zorgt ervoor dat:

  • Alleen die persoonsgegevens worden gebruikt die echt nodig zijn voor het doel waarvoor ze zijn verzameld.

  • Al vóór de start van een systeem of proces wordt beoordeeld of hetzelfde doel ook met minder persoonsgegevens kan worden bereikt.

  • Altijd wordt nagegaanof gegevens kunnen worden geanonimiseerd of gepseudonimiseerd, zonder dat dit ten koste gaat van het beoogde resultaat.

Deze uitgangspunten verminderen het privacyrisico voor de betrokkene doordat minder persoonsgegevens worden bewaard. In het geval van een datalek kan het risico voor de betrokkene daardoor aanzienlijk worden verminderd.

Juistheid

De gemeente Middelburg neemt redelijke maatregelen om de juistheid van de gegevens te waarborgen. Volgens de AVG moeten persoonsgegevens nauwkeurig zijn en, indien nodig, worden bijgewerkt met het oog op de doeleinden waarvoor ze zijn verzameld en worden verwerkt. Het belang van accurate persoonsgegevens voor de gemeente ligt in het verminderen van zowel veiligheidsrisico's als privacyrisico's voor betrokkenen.

De gemeente zorgt ervoor dat:

  • Persoonsgegevens jaarlijks en bij wijzigingen in de procedures of werkzaamheden worden gecontroleerd en geactualiseerd om hun juistheid te behouden. Dit gebeurt met inachtneming van de bewaartermijnen zoals genoemd in 4.3.

  • Betrokkenen worden aangemoedigd om eventuele wijzigingen in hun persoonsgegevens tijdig door te geven.

  • Onjuiste en/of verouderde gegevens onmiddellijk worden gecorrigeerd of verwijderd.

Het controleren van de juistheid en nauwkeurigheid van persoonsgegevens kan een arbeidsintensieve en tijdrovende kwestie zijn. De verantwoordelijkheid voor de controle op juistheid van de persoonsgegevens ligt bij de verantwoordelijke van het proces waarbinnen de betreffende verwerking plaatsvindt.

Opslagbeperking

De gemeente Middelburg bewaart persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld.

De gemeente zorgt ervoor dat:

  • De bewaartermijnen in overeenstemming zijn met de geldende wet- en regelgeving, zoals de Archiefwet en de AVG.

  • Persoonsgegevens die niet langer nodig zijn, tijdig worden verwijderd of zodanig worden bewerkt dat ze niet meer tot een persoon herleidbaar zijn.

Integriteit en vertrouwelijkheid

De gemeente verwerkt persoonsgegevens op een manier die een passende beveiliging waarborgt. Dit omvat bescherming tegen onbevoegde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

De gemeente zorgt ervoor dat:

  • Persoonsgegevens worden verwerkt met passende technische en organisatorische maatregelen om de integriteit en vertrouwelijkheid te waarborgen.

  • Maatregelen zoals tweestapsverificatie (2FA), encryptie (versleuteling) van gevoelige gegevens, identiteitsverificatie en toegangsbeheer worden toegepast om onbevoegde toegang te voorkomen.

  • Een plan voor beveiligingsincidenten wordt opgesteld en periodiek geëvalueerd om adequaat te kunnen reageren op datalekken of andere incidenten zoals genoemd in 4.5.

2.2. Rechtmatige grondslagen

Voor de verwerking van persoonsgegevens moet één of meerdere rechtmatige grondslagen aanwezig zijn. De gemeente Middelburg beroept zich op de zes grondslagen die zijn omschreven in de privacyverklaring op de website. De AVG onderscheidt de volgende zes grondslagen:

  • De betrokkene heeft toestemming gegeven.

  • De verwerking is noodzakelijk voor het uitvoeren van een overeenkomst met de betrokkene.

  • De verwerking is noodzakelijk om de vitale belangen van de betrokkene te beschermen.

  • De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting.

  • De verwerking is noodzakelijk voor de uitvoering van een taak van algemeen belang of een taak in het kader van het openbaar gezag.

  • De verwerking is noodzakelijk voor het behartigen van de gerechtvaardigde belangen van de gemeente Middelburg of van een derde. Deze grondslag is niet toepasbaar wanneer de gemeente handelt in het kader van haar publieke taak, dus kan enkel worden gebruikt bij privaatrechtelijke handelingen van de gemeente.

2.3 Doeleinden van de gegevensverwerking

De gemeente Middelburg verwerkt persoonsgegevens voor zover dit noodzakelijk is voor het realiseren van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen. De gemeente verwerkt persoonsgegevens voor uiteenlopende doeleinden die nauw verband houden met haar taken en verantwoordelijkheden als gemeentelijke overheid. Dit omvat onder meer het bijhouden van bevolkingsregisters, het behandelen van uitkeringsaanvragen en het aanpakken van overlast en criminaliteit. De doeleinden waarvoor de gemeente persoonsgegevens verwerkt, zijn nader toegelicht in de privacyverklaring op de website.

2.4 Cameratoezicht

Binnen de gemeente Middelburg worden onder specifieke omstandigheden camera’s ingezet, bijvoorbeeld ter ondersteuning van de openbare orde en veiligheid. Dit gebeurt alleen als het noodzakelijk is voor de handhaving van de openbare orde en onder strikte voorwaarden (overeenkomstig artikel 151c Gemeentewet). Denk aan situaties waarin cameratoezicht helpt om de veiligheid op straat te vergroten of incidenten te voorkomen. Het gebruik van camera’s vindt alleen plaats als geen minder ingrijpende alternatieven beschikbaar zijn. De gemeente Middelburg zorgt er daarnaast voor dat mensen duidelijk worden geïnformeerd wanneer zij een gebied met cameratoezicht betreden, bijvoorbeeld door middel van borden. Dit waarborgt de privacy van de betrokkenen zo goed mogelijk.

Daarnaast mag de politie de camerabeelden bekijken om toezicht te houden op de plekken waar camera’s zijn geplaatst. Als zich een incident voordoet, zoals een vechtpartij, mag de politie de beelden gebruiken om verdachten op te sporen. De politie is in dat geval verwerkingsverantwoordelijke voor de verwerking van deze beelden.

3. Rechten en plichten betrokkenen

3.1 Rechten van betrokkenen

De AVG omvat een aantal specifieke rechten voor betrokkenen die bedoeld zijn om betrokkenen controle te geven over hun eigen gegevens. De gemeente Middelburg respecteert deze rechten en faciliteert de uitoefening ervan.

Betrokkenen hebben onder meer het recht op:

  • Informatie en inzage: het recht om te weten of en hoe hun persoonsgegevens worden verwerkt, en inzage te krijgen in die gegevens.

  • Correctie en verwijdering: het recht om onjuiste gegevens te laten corrigeren en om gegevens te laten verwijderen als daarvoor geen wettelijke verwerkingsgrondslag meer bestaat.

  • Beperking van de verwerking: het recht om in bepaalde situaties de verwerking van gegevens tijdelijk te laten beperken.

  • Bezwaar: het recht om bezwaar te maken tegen de verwerking van gegevens, bijvoorbeeld in het kader van direct marketing of bij taakuitoefening van algemeen belang.

  • Intrekken van toestemming: als de verwerking is gebaseerd op toestemming, heeft de betrokkene altijd het recht om die toestemming op elk moment in te trekken.

  • Menselijke tussenkomst: bij geautomatiseerde besluitvorming, zoals profilering, heeft de betrokkene het recht om het besluit te laten toetsen door een medewerker.

De gemeente Middelburg informeert betrokkenen over deze rechten via de privacyverklaring op de website en stelt (online) procedures beschikbaar om een verzoek in te dienen. Na ontvangst van het verzoek heeft de gemeente vier weken de tijd om te beoordelen of het verzoek gerechtvaardigd is en om daarop te reageren. Indien het verzoek niet wordt ingewilligd, kan de betrokkene bezwaar maken bij de gemeente of een klacht indienen bij de Autoriteit Persoonsgegevens. Om misbruik te voorkomen, kan de gemeente aanvullende informatie opvragen om de identiteit van de verzoeker te verifiëren.

3.2 Informatieplicht

Naast het faciliteren van de rechten van betrokkenen, heeft de gemeente Middelburg de plicht om betrokkenen duidelijk te informeren over de verwerking van hun persoonsgegevens. Betrokkenen moeten weten welke gegevens van hen worden verwerkt, door wie en voor welke doeleinden. Dit doet de gemeente Middelburg onder andere via de privacyverklaring op de website. Waar nodig worden betrokkenen ook rechtstreeks geïnformeerd, bijvoorbeeld bij het aanvragen van een voorziening of het invullen van een formulier. Als persoonsgegevens niet rechtstreeks van de betrokkene zijn verkregen, maar via een andere bron, informeert de gemeente de betrokkene op het moment dat de gegevens voor het eerst worden verwerkt.

De gemeente Middelburg informeert betrokkenen ten minste over:

  • Naam en contactgegevens van de Functionaris Gegevensbescherming.

  • Doeleinden van de verwerking.

  • Bewaartermijn van de gegevens of de criteria daarvoor.

  • Rechten die zij als betrokkenen hebben en kunnen uitoefenen (zie 3.1).

  • Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

  • De (categorieën van) ontvangers van de persoonsgegevens.

Daarnaast verstrekt de gemeente Middelburg aanvullende informatie wanneer:

  • Het gebruik van persoonsgegevens anders is dan verwacht (bijvoorbeeld verstrekking aan de politie).

  • Persoonsgegevens van een andere organisatie zijn verkregen, wat een zwaardere informatieplicht kan rechtvaardigen.

  • De verwerking negatieve gevolgen kan hebben voor de betrokkene, zoals bij gedrags- of Big Data-analyses.

In het kader van transparantie kunnen inwoners ook een informatieverzoek indienen op grond van de Wet open overheid (Woo) of de Wet hergebruik van overheidsinformatie (Who). Bij de beoordeling van zulke verzoeken weegt de gemeente Middelburg altijd zorgvuldig af of openbaarmaking geen inbreuk maakt op de privacy van (andere) betrokkenen. In principe verstrekt de gemeente in dat kader geen persoonsgegevens, tenzij daar een wettelijke grondslag voor is.

3.3 Klachtenprocedure

Indien een betrokkene van mening is dat de gemeente Middelburg niet voldoet aan de geldende privacywetgeving of dat zijn rechten worden geschonden, kan een klacht worden ingediend. Een betrokkene kan een klacht indienen door middel van de klachtenprocedure zoals beschreven in de privacyverklaring op de website. De betrokkene heeft daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Door deze procedure te volgen, streeft de gemeente Middelburg ernaar om klachten van betrokkenen zorgvuldig en tijdig af te handelen, en bij te dragen aan een transparante en betrouwbare omgang met persoonsgegevens.

4. Veiligheidsmaatregelen

4.1 Data Protection Impact Assessment (DPIA)

Een DPIA is een hulpmiddel waarmee de gemeente Middelburg privacyrisico’s bij de verwerking van persoonsgegevens in kaart brengt en beheerst. Door het uitvoeren van een DPIA kunnen mogelijke risico’s voor de rechten en vrijheden van betrokkenen vroegtijdig worden gesignaleerd en beperkt. Dit draagt bij aan een veilige, rechtmatige en zorgvuldige gegevensverwerking.

De gemeente voert een DPIA uit wanneer een voorgenomen verwerking van persoonsgegevens waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van personen. Dit is bijvoorbeeld het geval bij verwerkingen die gebruikmaken van geautomatiseerde besluitvorming, grootschalige verwerking van bijzondere persoonsgegevens, of grootschalige monitoring van openbare ruimten. Ook het toepassen van nieuwe technologieën kan een hoog risico met zich meebrengen en aanleiding zijn om een DPIA uit te voeren.

De gemeente heeft voor de uitvoering van DPIA’s een procedure ontwikkeld waarin het volledige proces voor het uitvoeren van een DPIA is vastgelegd. Deze procedure omvat onder andere het bepalen van de noodzaak van een DPIA, de stappen voor risicobeoordeling en de verplichtingen waaraan een DPIA moet voldoen.

4.2 Registratie van verwerkingsactiviteiten

In overeenstemming met de AVG registreert de gemeente Middelburg al haar verwerkingsactiviteiten in een verwerkingsregister. Deze registratie helpt ons niet alleen om aan de wettelijke vereisten te voldoen, maar ook om duidelijk inzicht te krijgen in welke persoonsgegevens worden verwerkt, voor welke doeleinden en op basis van welke grondslag. Het identificeren van verwerkingsactiviteiten helpt vervolgens bij het implementeren van passende beveiligingsmaatregelen en het uitvoeren van risicoanalyses.

Het verwerkingsregister bevat in ieder geval de volgende informatie:

  • De naam van de gemeente Middelburg, gezamenlijk verantwoordelijke, verwerker, of vertegenwoordiger, indien aanwezig.

  • De naam en contactgegevens van de PO.

  • De doeleinden van de verwerking.

  • De categorieën van betrokkenen en de verwerkte persoonsgegevens.

  • De (categorieën van) ontvangers van de persoonsgegevens.

  • Of sprake is van doorgifte van gegevens naar landen buiten de Europese Economische Ruimte.

  • De bewaartermijnen van de verschillende categorieën persoonsgegevens.

  • Een algemene beschrijving van de getroffen technische en organisatorische maatregelen.

4.3 Bewaartermijnen

De gemeente Middelburg bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld. Dit betekent dat de gemeente bewaartermijnen moet vaststellen. In veel gevallen gelden wettelijke bewaartermijnen, in lijn met de Archiefwet en selectielijsten. Bij verwerkingen waarbij een wettelijke termijn ontbreekt, stelt de proceseigenaar samen met de PO een passende bewaartermijn vast.

De bewaartermijnen worden per verwerkingsactiviteit vastgelegd in het verwerkingsregister. De proceseigenaar is verantwoordelijk voor het implementeren van de bewaartermijnen. Wanneer de persoonsgegevens niet langer noodzakelijk zijn, vernietigt de gemeente de gegevens in overeenstemming met de vastgestelde bewaartermijnen.

4.4 Bewustwording

Het is essentieel dat alle medewerkers binnen de gemeente Middelburg begrijpen hoe zij persoonsgegevens op een veilige en verantwoorde manier moeten verwerken, in overeenstemming met de AVG. Medewerkers moeten op de hoogte zijn van de risico’s die zich kunnen voordoen tijdens het werken met persoonsgegevens en moeten worden geïnformeerd over de beginselen van privacywetgeving.

Om dit te realiseren, biedt de gemeente regelmatig opleidingen en trainingen aan op het gebied van privacy en gegevensbescherming. Nieuwe medewerkers zijn bijvoorbeeld verplicht een aantal e-learnings op het gebied van privacy en informatiebeveiliging te volgen. Tevens wordt relevante informatie over privacy gepubliceerd via interne communicatiekanalen.

4.5 Datalekken

Een datalek ontstaat wanneer er ongeoorloofde toegang, verlies of wijziging van persoonsgegevens plaatsvindt bij de gemeente Middelburg. Afhankelijk van het risico dat dit met zich meebrengt, moet een datalek worden gemeld bij de toezichthouder, de Autoriteit Persoonsgegevens, en in sommige gevallen ook bij de getroffen betrokkenen.

Het Privacyteam van de gemeente Middelburg documenteert zorgvuldig alle datalekken door deze in een register vast te leggen. In dit register wordt bijgehouden of een beveiligingsincident heeft geresulteerd in een datalek en, indien dat het geval is, of dit datalek is gemeld aan de Autoriteit Persoonsgegevens en de betrokkenen. Daarnaast worden de genomen corrigerende maatregelen gedocumenteerd om de risico's van het datalek te beperken. De gemeente heeft een procedure voor datalekken geïmplementeerd die beschrijft hoe datalekken worden vastgesteld, afgehandeld en geregistreerd om aan de AVG-vereisten te voldoen.

4.6 Aanstellen Functionaris Gegevensbescherming

De gemeente Middelburg heeft een Functionaris voor Gegevensbescherming (FG) aangesteld, zoals vereist onder de AVG. De FG houdt onafhankelijk toezicht op de naleving van de privacywetgeving, adviseert over gegevensverwerkingen, vergroot privacybewustzijn en fungeert als contactpersoon voor de Autoriteit Persoonsgegevens.

Afdelingen blijven zelf verantwoordelijk voor een zorgvuldige omgang met persoonsgegevens. De FG ondersteunt en toetst, maar neemt deze verantwoordelijkheid niet over. Nieuwe of gewijzigde verwerkingen worden vooraf afgestemd met de FG. Meer informatie en contactgegevens zijn te vinden in de privacyverklaring op de website van de gemeente.

4.7 Privacy by Design en Privacy by Default

Binnen de gemeente Middelburg worden de principes van Privacy by Design en Privacy by Default toegepast in alle processen en systemen die persoonsgegevens verwerken.

Privacy by Design betekent dat de bescherming van persoonsgegevens vanaf het begin wordt geïntegreerd in de ontwikkeling van systemen, diensten en processen. De gemeente verzamelt en verwerkt alleen strikt noodzakelijke gegevens en neemt passende beveiligingsmaatregelen, zoals encryptie en pseudonimisering. Bij nieuwe gemeentelijke verwerkingen die kunnen resulteren in een hoog risico voor de betrokkene op gebied van privacy, worden DPIA’s uitgevoerd.

Privacy by Default betekent dat de standaardinstellingen in gemeentelijke systemen en processen zo privacyvriendelijk mogelijk zijn. De gemeente zorgt ervoor dat alleen noodzakelijke persoonsgegevens worden verwerkt voor het specifieke doel, en extra gegevens niet zonder expliciete toestemming worden verzameld. Toegang tot persoonsgegevens is daarnaast beperkt tot medewerkers die deze gegevens nodig hebben.

5. Doorgifte van persoonsgegevens

5.1 Gegevensverstrekking aan derde partijen

De gemeente Middelburg kan ervoor kiezen om bepaalde verwerkingsactiviteiten uit te besteden aan externe dienstverleners, ook wel 'verwerkers' genoemd. In dat geval fungeert de gemeente als ‘verwerkingsverantwoordelijke’ omdat deze dienstverleners persoonsgegevens verwerken namens de gemeente. Voorbeelden van dergelijke verwerkers zijn ICT- en softwareleveranciers, die toegang hebben tot persoonsgegevens in de systemen, back-ups beheren en gegevens voor de gemeente opslaan.

Wanneer de gemeente structureel persoonsgegevens verstrekt aan een externe organisatie die deze gegevens niet namens ons, maar voor eigen of gezamenlijke doeleinden verwerkt, is er geen verwerkingsverantwoordelijke-verwerkersrelatie. Beide partijen zijn in dat geval (gezamenlijk) verwerkingsverantwoordelijken.

Voordat de gemeente persoonsgegevens verstrekt, wordt beoordeeld of de ontvangende partij voldoende passende waarborgen biedt voor de bescherming van persoonsgegevens. Dit omvat adequate technische en organisatorische maatregelen om ervoor te zorgen dat de verwerking voldoet aan de AVG. Deze waarborgen worden samen met de rechten en plichten van beide partijen vastgelegd in een verwerkersovereenkomst of data-uitwisselingsovereenkomst (zie 5.2).

5.2 Verwerkers- en data-uitwisselingsovereenkomst

Wanneer de gemeente Middelburg samenwerkt met externe partijen die in opdracht van de gemeente persoonsgegevens verwerken, worden hierover duidelijke afspraken vastgelegd in een zogeheten verwerkersovereenkomst. Deze overeenkomst regelt onder meer hoe de gegevens worden beschermd en welke verantwoordelijkheden beide partijen hebben. Vaak maakt de verwerkersovereenkomst onderdeel uit van een bredere hoofdovereenkomst.

Een verwerkersovereenkomst bevat in ieder geval afspraken over:

  • de doeleinden en middelen van de gegevensverwerking;

  • de technische en organisatorische beveiligingsmaatregelen;

  • het melden van datalekken en andere incidenten; en

  • de onderlinge verantwoordelijkheden van de gemeente en de verwerker.

De gemeente maakt gebruik van het model verwerkersovereenkomst van de VNG. De ingevulde verwerkersovereenkomst wordt beoordeeld door zowel de PO als de CISO. Na goedkeuring wordt de ondertekende overeenkomst door de PO centraal beheerd en wordt toezicht gehouden op naleving ervan.

De gemeente werkt in sommige gevallen samen met andere organisaties waarbij persoonsgegevens worden uitgewisseld. Afhankelijk van de situatie zijn beide partijen óf zelfstandig verwerkingsverantwoordelijke, óf gezamenlijk verantwoordelijk voor de verwerking. In beide gevallen zijn duidelijke afspraken nodig over ieders rol en verantwoordelijkheid. Deze afspraken worden vastgelegd in een data-uitwisselingsovereenkomst. Hierin staat onder meer beschreven op welke wijze de persoonsgegevens worden gedeeld, met welk doel, en welke partij waarvoor verantwoordelijk is.

Met betrekking tot doorgifte aan partijen in derde landen hanteert de gemeente Middelburg het uitgangspunt dat persoonsgegevens niet worden doorgegeven aan een bedrijf of vestiging in een land buiten de Europese Economische Ruimte (EER), tenzij deze doorgifte aantoonbaar rechtmatig is.

6. Herziening beleid

Het Privacybeleid van de gemeente Middelburg wordt minimaal eens in de drie jaar geëvalueerd en indien nodig vaker bijgewerkt door het Privacyteam vanwege strategische veranderingen, maatschappelijke ontwikkelingen of nieuwe wettelijke verplichtingen. Alle wijzigingen worden gedocumenteerd in de tabel in Bijlage A. Aanpassingen van dit beleid worden aangekondigd via interne communicatiekanalen van de gemeente.

7. Inwerkingtreding

Dit privacybeleid treedt in werking na goedkeuring door het college van burgemeester en wethouders van de gemeente Middelburg.

Ondertekening

Bijlage 1: Definitielijst

Anonimiseren

Het proces waarbij persoonsgegevens zodanig worden bewerkt dat de identiteit van de betrokkene niet langer kan worden achterhaald, waardoor de gegevens niet langer als persoonsgegevens worden beschouwd.

Autoriteit Persoonsgegevens (AP)

De Nederlandse toezichthoudende autoriteit die verantwoordelijk is voor de handhaving van de privacywetgeving.

Algemene Verordening Gegevensbescherming (AVG)

De Algemene verordening gegevensbescherming (EU 2016/679) van het Europees Parlement en de Raad van 27 april 2016 is een EU-wet die de bescherming van natuurlijke personen bij de verwerking van persoonsgegevens regelt, evenals het vrije verkeer van die gegevens. In Nederland zijn enkele onderwerpen verder uitgewerkt in de Uitvoeringswet AVG (UAVG). Daarnaast zijn privacyvoorschriften te vinden in sectorspecifieke wetgeving.

Baseline Informatiebeveiliging Overheid (BIO)

De Baseline Informatiebeveiliging Overheid (BIO) is een set van richtlijnen en maatregelen die door de Nederlandse overheid is vastgesteld om de informatiebeveiliging van overheidsorganisaties te waarborgen. De BIO biedt een kader voor het beschermen van vertrouwelijkheid, integriteit en beschikbaarheid van informatie.

Betrokkene(n)

Een betrokkene is een natuurlijk persoon waarop de persoonsgegevens betrekking hebben. Dit kan een natuurlijk persoon (inwoner, burger, contactpersoon) of een entiteit (ondernemer, ambtenaar (keten)partner) zijn.

Beveiligingsmaatregelen

Technische en organisatorische maatregelen die worden genomen om persoonsgegevens te beschermen tegen ongeoorloofde of onwettige verwerking, evenals tegen onopzettelijk verlies, vernietiging of beschadiging.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn gegevens die extra gevoelig zijn en waarvoor op grond van de AVG een strengere bescherming geldt. Het gaat hierbij onder andere om gegevens over ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische of biometrische gegevens, gezondheid, of iemands seksueel gedrag of geaardheid. Deze gegevens mogen in beginsel niet worden verwerkt, tenzij sprake is van een wettelijke uitzondering.

BIV-classificatie (Beschikbaarheid, Integriteit, Vertrouwelijkheid)

Een classificatiesysteem dat bepaalt welk beveiligingsniveau vereist is voor gegevens en systemen, gebaseerd op de mate waarin de beschikbaarheid, integriteit en vertrouwelijkheid van de gegevens moet worden beschermd.

Chief Information Security Officer (CISO)

De Chief Information Security Officer is de functionaris binnen de gemeente die verantwoordelijk is voor het ontwikkelen, implementeren en bewaken van het informatiebeveiligingsbeleid. De CISO adviseert het management over risico’s en maatregelen op het gebied van informatiebeveiliging en zorgt voor een veilige omgang met gegevens binnen de organisatie.

Datalek

Een datalek is een beveiligingsincident waarbij persoonsgegevens ongewenst worden vernietigd, verloren, gewijzigd of toegankelijk worden gemaakt door onbevoegden. Dit kan bijvoorbeeld gebeuren door een hack, verlies van een USB-stick, of een e-mail die naar het verkeerde adres of naar een verkeerde ontvanger is verzonden.

Data-uitwisselingsovereenkomst

Een overeenkomst tussen twee of meer organisaties waarin de voorwaarden en verantwoordelijkheden zijn vastgelegd voor het delen van persoonsgegevens. Bij gezamenlijke verwerkingsverantwoordelijkheid moet een data-uitwisselingsovereenkomst worden gesloten om de gezamenlijke verantwoordelijkheden te verduidelijken.

Data Protection Impact Assessment

Een Data Protection Impact Assessment (DPIA) is een beoordelingsrapport waarin een gegevensverwerking wordt geanalyseerd aan de hand van de noodzaak en risico’s vanuit privacy opzicht. Dit rapport biedt een overzicht van de huidige privacy-risico’s, aan de hand waarvan privacymaatregelen (waarborgen) aangepast/verscherpt kunnen worden.

Functionaris Gegevensbescherming (FG)

De gemeente Middelburg heeft een Functionaris voor Gegevensbescherming (FG) aangesteld, wiens verantwoordelijkheden zich uitstrekken tot alle zaken met betrekking tot de bescherming van persoonsgegevens. De taken van de FG omvatten het verstrekken van informatie, het geven van advies en het houden van toezicht op de naleving van de privacywetgeving. Daarnaast fungeert de FG als ombudsman, waarbij hij klachten en bezwaren beoordeelt en toezicht houdt op de afhandeling ervan.

Geautomatiseerde besluitvorming

Geautomatiseerde besluitvorming verwijst naar het proces waarbij beslissingen worden genomen door middel van geautomatiseerde systemen of algoritmen zonder menselijke tussenkomst. Deze beslissingen kunnen een significante impact hebben op de betrokkenen, zoals beslissingen over kredietwaardigheid, sollicitaties of toegang tot diensten.

(Gegevens)verwerking

Een gegevensverwerking omvat elke handeling met persoonsgegevens, al dan niet (gedeeltelijk) geautomatiseerd uitgevoerd, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, combineren, afschermen, wissen of vernietigen van gegevens.

Persoonsgegevens

Persoonsgegevens zijn alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijk persoon. Het gaat bijvoorbeeld om informatie zoals naam, adres, geboortedatum, telefoonnummer, e-mailadres of een personeelsnummer. Deze gegevens kunnen op zichzelf of in combinatie met andere informatie leiden tot identificatie van een persoon. Informatie over organisaties of bedrijven is meestal geen persoonsgegeven. Verwerking van deze gegevens kan gevolgen hebben voor het privéleven van de betrokkene.

Privacy Officer (PO)

Een PO is een persoon die verantwoordelijk is voor het waarborgen van de naleving van privacywetgeving binnen de gemeente Middelburg.

Privacyteam

Het Privacyteam bestaat uit de PO's en de FG van de gemeente Middelburg. Dit team is verantwoordelijk voor het waarborgen van de naleving van privacywetgeving, het adviseren over privacyvraagstukken, en het monitoren en verbeteren van de bescherming van persoonsgegevens binnen de organisatie.

Privacy audit

Een privacy audit is een audit die wordt uitgevoerd als onderdeel van bedrijfsdoelstellingen, waarbij de noodzakelijke verwerking van gegevens wordt gecontroleerd op veiligheid en naleving van het privacybeleid en de privacywetgeving.

Pseudonimiseren

Het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder gebruik te maken van aanvullende gegevens.

Profilering

Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij bepaalde persoonlijke aspecten van een persoon worden geëvalueerd, met name met het oog op het analyseren of voorspellen van aspecten die betrekking hebben op de prestaties van die persoon op het werk, de economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen.

Proceseigenaar

De proceseigenaar is de persoon binnen een organisatie die verantwoordelijk is voor het beheer, de optimalisatie en de resultaten van een specifiek bedrijfsproces. Deze rol omvat onder meer het toezien op naleving van relevante wet- en regelgeving, waaronder privacywetgeving.

Rechten van betrokkene(n)

Betrokkenen hebben verschillende rechten onder de AVG en de Wpg, zoals het recht op inzage en het recht op correctie van persoonsgegevens. De betrokkene kan een beroep doen op zijn rechten door een verzoek in te dienen bij de gemeente.

(Sub)verwerker

De organisatie of persoon die in opdracht en ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. Een subverwerker is een derde partij die door een verwerker is ingeschakeld om specifieke verwerkingsactiviteiten uit te voeren namens de verwerkingsverantwoordelijke.

Vereniging van Nederlandse Gemeenten (VNG)

De VNG is de belangenorganisatie voor alle gemeenten in Nederland. Zij ondersteunt en adviseert gemeenten bij het uitvoeren van hun taken en bevordert de samenwerking en kennisdeling tussen gemeenten.

Verwerkersovereenkomst

Een overeenkomst tussen verwerker en verwerkingsverantwoordelijke waarin de voorwaarden en verantwoordelijkheden zijn vastgelegd voor het delen van persoonsgegevens.

Verwerkingsregister

Een register waarin verwerkingen van persoonsgegevens worden vastgelegd, indien noodzakelijk voor het specifieke doel van de verwerking.

Verwerkingsverantwoordelijke

De organisatie of persoon die bepaalt waarom (de grondslag) de persoonsgegevens worden verwerkt en vaststelt voor welk doel en met welke middelen dit gebeurt.

Bijlage 2: Wijzigingstabel Privacybeleid Gemeente Middelburg

Datum van Wijziging

Omschrijving van de Wijziging

Reden voor Wijziging

Geëvalueerd door

Goedkeuring door

Opmerkingen