Privacyverklaring
Binnen de gemeente Gennep wordt veel gewerkt met persoonsgegevens van medewerkers, ondernemers, partners en natuurlijk van u als inwoner. Persoonsgegevens worden verwerkt voor het goed uitvoeren van de gemeentelijke (wettelijke) taken. U moet erop kunnen vertrouwen dat dit veilig en zorgvuldig gebeurt. Wij moeten u hierover informeren en uw gegevens beschermen.
In deze privacy-verklaring beschrijven wij welke persoonsgegevens wij verwerken, waarom en hoe wij dat doen, en welke rechten u heeft.
Voor wie geldt deze privacyverklaring?
Deze verklaring is van toepassing op alle personen van wie de gemeente Gennep persoonsgegevens verwerkt.
1. Uw persoonsgegevens
Persoonsgegevens zijn alle gegevens die direct of indirect kunnen leiden naar een persoon, zoals een naam, adres, woonplaats, e-mailadres, telefoonnummer. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over persoonsgegevens.
Waarvoor heeft de gemeente uw persoonsgegevens nodig?
Meestal heeft de gemeente uw persoonsgegevens nodig voor een wettelijke taak of verplichting die zij zonder die gegevens niet kan uitvoeren. Deze gegevens gebruiken wij bijvoorbeeld voor de levering van producten en diensten, zoals een paspoort, ondersteunings- of zorgvraag of vergunning.
Rechtmatigheid en behoorlijkheid
Persoonsgegevens verwerken wij op zorgvuldige, veilige, betrouwbare wijze volgens de wet.
Op de verwerking van persoonsgegevens is van toepassing:
- Algemene Verordening Gegevensbescherming (AVG)
- Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)
- Wet Politiegegevens (Wpg).
Gemeente Gennep heeft de manier waarop zij omgaat met uw persoonsgegevens vastgelegd in een gemeentelijk privacybeleid.
Persoonsgegevens die gemeentelijke buitengewoon opsoringsambtenaren (Boa’s) in het kader van opsporing van strafbare feiten verwerken vallen onder de Wet politiegegevens.
Persoonsgegevens die onder de Wpg vallen noemen we politiegegevens. Waar wij in deze verklaring spreken over persoonsgegevens bedoelen wij daarom ook politiegegevens.
Grondslag en doelbinding
In de AVG zijn in artikel 6 grondslagen vastgelegd wanneer je persoonsgegevens mag verwerken. De grondslagen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang en publiekrechtelijke taak. Er moet in ieder geval voldaan worden aan één van deze grondslagen. De gemeente Gennep verwerkt uw persoonsgegevens alleen als hiervoor een wettelijke grondslag is.
Persoonsgegevens verwerken we voor een doel dat van tevoren is bepaald en omschreven. De persoonsgegevens die wij verwerken gebruiken we in principe alleen voor het doel waarvoor ze verzameld zijn. In een aantal gevallen gebruiken wij persoonsgegevens ook voor doelen die daarmee samenhangen (zoals bijvoorbeeld om ons beleid te verbeteren of te monitoren), maar hier is alleen sprake van voor zover de wet het toestaat.
Proportionaliteit en subsidiariteit
Bij elke verwerking toetsen we of we niet meer gegevens verwerken dan noodzakelijk. Voor het bereiken van het doel waarvoor we de persoonsgegevens verwerken, kiezen we voor de wijze die de minste inbreuk maakt op uw privacy.
De gemeente Gennep verwerkt alleen de persoonsgegevens die minimaal nodig zijn voor het vastgestelde doel. Kunnen wij een taak goed uitvoeren zonder persoonsgegevens te gebruiken? Of door algemene gegevens te gebruiken die niet naar personen te herleiden zijn? Dan zullen wij dat doen.
Transparantie
Het moet voor u duidelijk zijn hoe wij omgaan met uw persoonsgegevens. De gemeente informeert u eenvoudig, toegankelijk en begrijpelijk over de verwerking van uw gegevens.
De gemeente Gennep houdt een verwerkingenregister bij waarin u kunt lezen welke persoonsgegevens de gemeente verwerkt en voor welke doeleinden, met wie ze eventueel delen en hoelang we ze bewaren. Het verwerkingenregister is beschikbaar op de website.
Integriteit en vertrouwelijkheid
De Gemeente Gennep zorgt voor een passende beveiliging om te zorgen dat uw persoonsgegevens beveiligd zijn tegen verlies en onrechtmatige verwerking.
Delen van gegevens
De gemeente Gennep heeft in overeenkomsten met andere organisaties het gebruik van persoonsgegevens geregeld. De gemeente Gennep laat geen persoonsgegevens verwerken door derde partijen van buiten de EER (Europese Unie). Dit mag alleen als de Europese Commissie heeft besloten dat het land een goed beschermingsniveau kan leveren. We gebruiken uw gegevens alleen als dit nodig is om te voldoen aan een wettelijke verplichting. Of voor de uitvoering van een met u afgesloten overeenkomst.
Onderzoek
Gemeente Gennep gebruikt persoonsgegevens of geeft die aan anderen om onderzoek te doen of te gebruiken voor statistische doeleinden. De gegevens hiervoor worden meestal anoniem gemaakt, zodat niemand weet dat dit onderzoek met uw gegevens wordt uitgevoerd.
Bewaartermijnen
De gemeente Gennep bewaart persoonsgegevens niet langer dan nodig is. Persoonsgegevens mogen alleen bewaard worden voor het doel waarvoor ze zijn verzameld. Over ieder werkproces is vastgelegd of de dossiers permanent worden gearchiveerd. Of dat we ze na het vervallen van de bewaartermijn moeten vernietigen. Dit is geregeld in de Archiefwet. De bewaartermijnen van archiefstukken staan in de gemeentelijke selectielijst. De actuele selectielijst voor gemeenten en intergemeentelijke organen is te vinden op de website van de Vereniging van Nederlandse Gemeenten.
Recht op inzage in uw gegevens
U kunt ons vragen om uw persoonsgegevens in te zien of een afschrift (kopie) ontvangen. Dit kan altijd zonder reden. Op die manier is het voor u duidelijk waar de gegevens vandaan komen en met wie wij de gegevens eventueel delen of hebben gedeeld. U kunt alleen gegevens over uzelf opvragen, niet over anderen.
Recht op rectificatie en aanvullen of verwijderen van de gegevens
Staan in uw dossier niet de juiste gegevens of is het niet compleet? Dan kan u vragen om dit te aanpassen, te aanvullen of gegevens te verwijderen.
Recht op beperking van de verwerking
Iedereen kan vragen of zijn/haar persoonsgegevens (tijdelijk) niet worden gebruikt of (tijdelijk) niet worden gewijzigd.
Recht op dataportabiliteit
Iedereen moet zijn/haar gegevens mee kunnen nemen naar bijvoorbeeld een andere gemeente.
Hoe maakt u gebruik van uw rechten?
U kunt van deze rechten gebruikmaken door een verzoek in te dienen per post of via onderstaande knop.
De gemeente Gennep checkt of u de persoon bent die u zegt te zijn. Wij willen immers voorkomen dat iemand toegang krijgt tot de persoonsgegevens van een ander. Dit doen wij door u te vragen langs te komen en uw ID te tonen, tenzij u gebruik maakt van het e-formulier waarbij u inlogt met DigiD.
Bezwaar tegen verwerking gegevens
U kunt bezwaar aantekenen tegen het verwerken van uw persoonsgegevens. U kunt ons dan vragen om uw persoonsgegevens niet meer te gebruiken. Dit kan niet altijd. U moet in zo'n geval kunnen aantonen dat de verwerking nadelige gevolgen voor u kan hebben.
Op de website van de Autoriteit Persoonsgegevens vindt u meer uitleg over deze rechten.
De belangrijkste verzameling van uw persoonsgegevens bij de gemeente staat in de Basisregistratie Personen (BRP). Wilt u weten welke gegevens van u zijn opgenomen in de BRP? Ga dan naar mijnoverheid.nl. Wil u weten wie de gegevens uit de BRP krijgt? Kijk dan op wiekrijgtmijngegevens.nl .
Klacht indienen
Mocht u niet tevreden over hoe de gemeente Gennep omgaat met uw privacy of met het verwerken van uw persoonsgegevens, dan lossen wij dat graag op.
U kunt contact opnemen met de Privacy Officer van de gemeente. Uiteraard staat het u verder vrij een klacht in te dienen bij de landelijke toezichthouder, de Autoriteit Persoonsgegevens. U kunt uw klacht indienen via hun website.
3. Beveiligings- of datalek melden
De gemeente gaat zorgvuldig met uw persoonsgegevens om. Toch kan er een datalek ontstaan. Dat gebeurt als gegevens bij de verkeerde persoon terechtkomen of verloren gaan. De gemeente probeert dit te voorkomen o.a. door het treffen van maatregelen op grond van de Baseline Informatieveiligheid Overheid (BIO).
Voorbeelden van een datalek
- Online toegang tot persoonsgegevens van anderen
- Brief met persoonsgegevens die niet voor u bedoeld is
- Verloren of gevonden USB-stick met adresbestanden
- Gestolen laptop/ tablet / smartphone
- Cyberaanvallen (incl. DDos)
- E-mail verzonden naar verkeerde adressen
Denkt u dat er sprake is van een zwakke plek in een van onze (digitale) diensten (beveiligingslek)? of kunt u vertrouwelijke informatie of persoonsgegevens zien of benaderen (datalek)? Wij werken graag met u samen om deze situatie zo snel mogelijk op te lossen. Daarom vragen we u deze informatie aan ons door te geven.
Wat doen wij?
- Beveiligings)lek dichten;
- Nagaan welke gegevens gelekt zijn en wie benadeeld is;
- Is er een reëel risico op een risicovolle inbreuk op de privacy van de betrokkene? Dan melden wij het datalek bij de Autoriteit Persoonsgegevens;
- Informeren van de benadeelde(n) en het geven van hulp om de schade van het datalek zo min mogelijk te laten zijn.
Wat vragen wij van u?
Omdat wij het belangrijk vinden dat u beveiligings- en datalekken bij ons meldt, leest u via deze link wat wij van u vragen en hoe wij hiermee omgaan.
Responsible Disclosure
4. Toezicht
De Autoriteit Persoonsgegevens is de landelijke toezichthouder op de AVG. De gemeente heeft een Functionaris Gegevensbescherming (FG). De FG:
- Informeert en adviseert de gemeente over de naleving van de AVG
- Controleert of de gemeente zich houdt aan de AVG en het privacybeleid;
- Treedt op als contactpersoon voor de Autoriteit Persoonsgegevens.
U kunt contact opnemen met de FG door een email te sturen aan fg@gennep.nl
U kunt bij de FG niet uw persoonsgegevens opvragen, laten aanpassen of verwijderen (AVG-verzoek doen). Log daarvoor in met DIGID zoals onder het kopje ‘Uw Rechten’.
Wijzigingen Privacyverklaring
De privacyverklaring kunnen we te allen tijde wijzigen. Wijzigingen treden in werking vanaf het moment dat ze op de website staan gepubliceerd.
5. Cookies
Wij gebruiken cookies om het gebruik van de website te analyseren en het gebruiksgemak te verbeteren. Voor meer informatie verwijzen we u naar de cookieverklaring.
Vragen?
Voor meer informatie over privacy kunt u de website van de Autoriteit Persoonsgegevens raadplegen. Heeft u vragen over het gebruik van uw persoonsgegevens door de gemeente, neem dan contact op met de Privacy Officer van gemeente Gennep. Dit kunt u doen per post of per email aan gemeente@gennep.nl.