Privacybeleid
De gemeente Westerkwartier verwerkt veel persoonsgegevens van burgers voor haar dienstverlening en het uitvoeren van de gemeentelijke taken. Ook verwerkt de gemeente persoonsgegevens van personen die werkzaam zijn voor haar. De gemeente gaat zorgvuldig om met deze persoonsgegevens.
1 Inleiding
De gemeente Westerkwartier (hierna: de gemeente) verwerken veel persoonsgegevens van burgers voor haar dienstverlening en het uitvoeren van de gemeentelijke taken. Ook verwerkt de gemeente persoonsgegevens van personen die werkzaam zijn voor haar. De gemeente gaat zorgvuldig om met persoonsgegevens. Dit privacy beleid (hierna: het beleid) geeft aan op welke manier. Dit beleid is een uitwerking van de Algemene Verordening Gegevensbescherming (AVG).
2 Definitie en begripsbepaling
- Anonimiseren
- persoonsgegevens die voor een taakuitvoering niet meer noodzakelijk zijn, worden verwijderd uit een dataset. De dataset bevat dan enkel geanonimiseerde gegevens, die wel worden bewaard voor bijvoorbeeld onderzoeksdoeleinden of om te gebruiken als open data. Anonimiseren is onomkeerbaar, waarbij na toepassing ervan, het herleiden van gegevens tot individuen niet meer mogelijk is.
- AP
- de Autoriteit Persoonsgegevens. Dit is de landelijke toezichthouder die toeziet of persoonsgegevens op een juiste manier worden verwerkt.
- AVG
- Algemene Verordening Gegevensbescherming. Eén privacywetgeving in de hele EU betreffende de bescherming van personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens.
- Betrokkene
- de persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
- FG
- Functionaris Gegevensbescherming, toezichthouder op de verwerking van Persoonsgegevens.
- Persoonsgegevens
- alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen. Het gaat hierbij niet alleen om vertrouwelijke gegevens, zoals over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijv. naam, adres, geboortedatum). Naast gewone persoonsgegevens zijn er ook bijzondere persoonsgegevens. Die gaan over gevoelige onderwerpen, bijvoorbeeld etnische achtergrond, politieke voorkeuren, gezondheid en het Burgerservicenummer (BSN).
- DPIA
- Data Privacy Impact Assessment (DPIA): in een vroeg stadium op een gestructureerde en heldere manier in beeld brengen wat de privacy risico’s zijn en welke maatregelen getroffen dienen te worden aan de hand van de geconstateerde risico’s.
- UAVG
- Uitvoeringswet AVG. Nationale regels om de AVG uit te voeren.
- Verwerkingsverantwoordelijke
- een persoon of instantie die alleen, of samen met een ander, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.
- Verwerker
- de persoon of organisatie die de persoonsgegevens verwerkt in opdracht van een andere persoon of organisatie.
- Verwerking
- een verwerking is alles wat met een persoonsgegeven wordt gedaan, zoals vastleggen, bewaren, opvragen, met elkaar in verband brengen, verstrekken aan een ander, vernietigen en lezen. (Artikel 4, AVG)
3 Reikwijdte
Het beleid is van toepassing op alle taken en processen waar de gemeente voor verantwoordelijk is en heeft betrekking op de persoonsgegevens van personen van wie de gemeente gegevens verwerkt (of laat verwerken). Onder persoonsgegevens verstaan we alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Dit betekent dat informatie direct over iemand gaat of naar deze persoon te herleiden is.
4 Uitgangspunten voor de verwerking van persoonsgegevens
We verwerken geen persoonsgegevens, tenzij die nodig zijn. Bij het inrichten van een werkproces moet de eerste vraag zijn, of het noodzakelijk is om persoonsgegevens te verzamelen, gelet op het doel van het proces. Alleen voor zover er een noodzaak bestaat, verwerken we persoonsgegevens. Hierbij worden dan alleen die persoonsgegevens gebruikt, die strikt noodzakelijk zijn.
Het doel voor de verwerking moet duidelijk zijn (Artikel 5, AVG)
Persoonsgegevens worden slechts verzameld voor een van te voren bepaald, concreet omschreven doel (doelbinding). Dat doel bepaalt ook de omvang en de reikwijdte van de te verwerken persoonsgegevens. Er wordt niet meer verzameld dan strikt nodig is voor dat doel (proportionaliteit), en er wordt niet verzameld als er een manier voorhanden is om de informatie te krijgen op een wijze die minder inbreuk maakt op de privacy (subsidiariteit).
Er moet een rechtmatige grondslag zijn voor de verwerking (Artikel 6, AVG)
De AVG geeft aan dat er voor elke verwerking van persoonsgegevens een rechtmatige grondslag uit de wet van toepassing moet zijn. Dat betekent dat de verwerking alleen mag plaatsvinden:
- Om een verplichting na te komen die in de wet staat;
- Voor de uitvoering van een overeenkomst waar de betrokkene onderdeel was;
- Om een ernstige bedreiging voor de gezondheid van de betrokkene te bestrijden
- Voor de goede vervulling van gemeentelijke taak;
- Wanneer de betrokkene toestemming heeft gegeven voor de verwerking.
De gemeente vraagt toestemming aan de betrokkene voor de verwerking van persoonsgegevens als er geen sprake is van een verplichting om de persoonsgegevens te verwerken op grond van een wettelijke bepaling of een overeenkomst.
De kwaliteit van de persoonsgegevens is in orde
De verwerkte persoonsgegevens moeten juist zijn. Het verwerken van onjuiste gegevens kan problemen met zich meebrengen en vervelende gevolgen hebben voor betrokkenen en voor de goede uitoefening van de overheidsfunctie. Om deze reden moeten alle redelijke maatregelen worden genomen om onjuiste persoonsgegevens onverwijld te wissen en te rectificeren.
Persoonsgegevens worden beveiligd
De persoonsgegevens worden alleen verwerkt door bevoegde personen met een geheimhoudingsplicht. Daarnaast beveiligt de gemeente alle persoonsgegevens om te voorkomen dat de persoonsgegevens kunnen worden ingezien of gewijzigd door iemand die daar geen recht toe heeft. Hoe de gemeente dit doet, staat in het informatiebeveiligingsbeleid van de gemeente.
Verwijdering van persoonsgegevens (Artikel 17, AVG)
De gemeente bewaart de persoonsgegevens niet langer dan nodig. De meeste termijnen hiervoor liggen vast in de Archiefwet en andere wetten waar de termijnen zijn vastgelegd. Dit houdt in dat de gegevens vernietigd worden, of ze worden zo aangepast dat de informatie niet meer gebruikt kan worden om iemand te identificeren.
Doorgifte (Artikel 44 t/m 50, AVG)
De gemeente geeft geen persoonsgegevens door aan een land buiten de Europese Economische Ruimte (EER) of een internationale organisatie.
5 Het register van verwerkingen (Artikel 30, AVG)
De gemeente heeft een register van verwerkingen van persoonsgegevens waarvoor de gemeente verantwoordelijk is. In het register zijn een aantal gegevens opgenomen, waaronder:
- De naam en contactgegevens van de verwerkingsverantwoordelijke
- De doelen van de verwerking;
- Een beschrijving van de soort persoonsgegevens en de categorieën van betrokkenen;
- Een beschrijving van de ontvangers van de persoonsgegevens;
- De bewaartermijn van de gegevens;
- Een algemene beschrijving van de beveiligingsmaatregelen.
6 Risico beperkende maatregelen
In het geval van een nieuwe verwerking en de inrichting van een werkproces brengt de gemeente de privacy risico’s in kaart. Dit doet de gemeente door middel van een Data Privacy Impact Assessment (DPIA). De gemeente neemt maatregelen om de risico’s zo veel mogelijk weg te nemen. Denk bijvoorbeeld aan een logische en strakke toegangsbeveiliging, versleuteling van gegevens of het automatisch verwijderen van gegevens na een bepaalde periode of gebeurtenis. Dit noemen we 'privacy by design'. Aanvullend op privacy by design wordt als uitgangspunt gehanteerd dat de instellingen van een programma, app, website of dienst zodanig zijn dat maximale privacy wordt betracht en de algemene voorwaarden privacy vriendelijk zijn. Dus geen verstopte privacy-onderwerpen op een plek waar ze niet thuishoren.
7 Datalekken
De gemeente gaat zorgvuldig om met persoonsgegevens. Toch kan het voor komen dat onbevoegde personen toegang krijgen tot persoonsgegevens, of persoonsgegevens kwijt zijn geraakt. In dat geval spreken we van een datalek. Wanneer er een datalek heeft plaatsgevonden, wordt deze direct gemeld aan de Functionaris Gegevensbescherming van de gemeente, waarna vervolgacties worden ondernomen.
8 Transparantie en communicatie
Informatieplicht (Artikel 12 t/m 14, AVG)
De gemeente informeert betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen gegevens aan de gemeente verstrekken, worden zij op de hoogte gesteld op welke manier de gemeente met persoonsgegevens om zal gaan. Dit kan bijvoorbeeld via een formulier of via de privacyverklaring op de website. De betrokkene wordt niet nogmaals geïnformeerd als hij/zij al weet dat de gemeente persoonsgegevens verzamelt en verwerkt, en weet waarom en voor welk doel dat gebeurt.
Wet open overheid (Woo)
Via de Woo kan een verzoek om informatie ingediend worden bij de gemeente. Bij het verzoek bekijkt de gemeente altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. In principe worden geen persoonsgegevens verstrekt.
Wet hergebruik van overheidsinformatie
Bij een verzoek om overheidsinformatie te verstrekken voor hergebruik bekijkt de gemeente altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. In principe worden geen persoonsgegevens verstrekt.
9 Rechten van betrokkenen (Artikel 13 t/m 20, AVG)
Als persoonsgegevens door de gemeente worden verwerkt, heeft de betrokkene een aantal rechten. Deze rechten bestaan uit:
Recht op informatie
Betrokkenen hebben het recht om aan de gemeente te vragen of zijn/haar persoonsgegevens worden verwerkt.
Inzagerecht
Betrokkenen hebben de mogelijkheid om te controleren of, en zo ja op welke wijze, zijn of haar gegevens worden verwerkt.
Correctierecht
Als duidelijk wordt dat de gegevens niet juist zijn, kan de betrokkene een verzoek indienen bij de gemeente om dit te corrigeren.
Recht van verzet
Betrokkenen hebben het recht aan de gemeente te vragen om hun persoonsgegevens niet meer te gebruiken.
Recht op het wissen van persoonsgegevens
In gevallen waar de betrokkene toestemming heeft gegeven om gegevens te verwerken, heeft de betrokkene in een aantal in de AVG aangegeven gevallen, het recht om de persoonsgegevens te laten wissen.
Recht op bezwaar
Betrokkenen hebben het recht om bezwaar aan te maken tegen de verwerking van zijn/haar persoonsgegevens. De gemeente zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.
10 Indienen van een verzoek
Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. In principe komen de rechten van betrokkenen alleen toe aan de betrokkene. Dit is degene van wie de persoonsgegevens worden verwerkt. Wettelijk vertegenwoordigers (denk aan ouder-kind verhouding) kunnen namens een betrokkene deze rechten uitoefenen.
Een verzoek wordt bij voorkeur via het digitale formulier op de website (inloggen met DigID) ingediend. Daarnaast is het mogelijk schriftelijk een verzoek in te dienen (per post of e-mail). Om te voorkomen dat aan een onbevoegde informatie wordt verstrekt vindt, voordat het verzoek inhoudelijk wordt behandeld, eerst een vaststelling van de identiteit plaats. Wanneer de gegevens via inlog met DigID zijn opgevraagd kan er bijna altijd van uit worden gegaan dat de aanvraag daadwerkelijk door de betrokkene is ingediend. Bij schriftelijke verzoeken vragen wij de betrokkene om een geldig identiteitsbewijs te tonen op het gemeentehuis. Wanneer het gaat om grote hoeveelheden persoonsgegevens mag betrokkene gevraagd worden het verzoek te specificeren.
De gemeente verstrekt de betrokkene zo snel mogelijk, maar uiterlijk binnen een maand na ontvangst van het verzoek informatie over het gevolg dat aan het verzoek is gegeven. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van een dergelijke verlenging.
In uitzonderlijke gevallen kan een inzageverzoek geweigerd worden. Dit kan bijvoorbeeld het geval zijn bij een onredelijk of excessief verzoek (Artikel 12 lid 5, AVG). In een aantal gevallen kan het verzoek om persoonsgegevens te wissen geweigerd worden. Hiervan kan bijvoorbeeld sprake zijn als de gegevens noodzakelijk zijn voor een juridische procedure.
Een beslissing op een verzoek geldt als een besluit in de zin van de Algemene wet bestuursrecht (Artikel 34, UAVG).
11 Profilering, big data en inzet van camera’s
De gemeente maakt geen gebruik van profilering. Profilering is dat er naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen.
De gemeente voert big data onderzoek uit voor bijvoorbeeld de verbetering van onze dienstverlening. Deze gegevens worden alleen verzameld voor onderzoek dat door, of namens, de gemeente wordt uitgevoerd. Brongegevens die hiervoor gebruikt worden, worden omgezet tot een dataset die geen persoonsgegevens bevat en dus geanonimiseerd is.
Binnen de gemeente wordt onder bepaalde omstandigheden gebruik gemaakt van
cameratoezicht, zoals vastgelegd in de Gemeentewet. Cameratoezicht wordt onder andere gebruikt voor het vergroten van de veiligheid op straat. Camera’s kunnen een grote inbreuk maken op de privacy van degenen die gefilmd worden. Om de privacy zo goed mogelijk te waarborgen, worden camera’s alleen ingezet wanneer er geen andere manieren zijn om het doel te bereiken, en worden er eisen gesteld aan de inzet van camera’s.
12 Functionaris Gegevensbescherming (FG) (Artikel 37 t/m 39 AVG)
De gemeente heeft een FG aangesteld. De FG is de gemeentelijke toezichthouder met betrekking tot de bescherming van persoonsgegevens. De FG is verantwoordelijk voor het structureel toetsen van de implementatie en de uitvoering van de wettelijke eisen en de gemeentelijke regels op het gebied van privacy en is contactpersoon voor de Autoriteit Persoonsgegevens. Teams binnen de gemeente hebben hun eigen verantwoordelijkheid in het goed omgaan met privacygevoelige gegevens. De taken en bevoegdheden van de FG zijn vastgelegd in het “Aanwijzingsbesluit Functionaris Gegevensbescherming”.