Privacybeleid Gemeente Venray
Binnen de gemeente Venray wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld van de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeentelijke bestuursorganen zorgvuldig en veilig met de persoonsgegevens omgaan.
Het waarborgen van privacy
In deze tijd gaat ook de gemeente mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Venray geeft met dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente. Dit privacybeleid van gemeente Venray is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.
Wettelijke kaders voor de omgang met gegevens
De gemeentelijke bestuursorganen zijn verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- Wet Bescherming Persoonsgegevens (Wbp)¹, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG);
- Uitvoeringswet Algemene Verordening Gegevensbescherming².
Uitgangspunten
De gemeentelijke bestuursorganen gaan op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. De gemeentelijke bestuursorganen houden zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Grondslag en doelbinding
De gemeentelijke bestuursorganen zorgen dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
Dataminimalisatie
De gemeentelijke bestuursorganen verwerken niet méér persoonsgegevens dan noodzakelijk is voor het vooraf bepaalde doel. De gemeentelijke bestuursorganen streven naar minimale gegevensverwerking.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
De gemeentelijke bestuursorganen gaan zorgvuldig om met persoonsgegevens en behandelen deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgen de gemeentelijke bestuursorganen voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, worden afspraken gemaakt over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. De gemeentelijke bestuursorganen controleren deze afspraken jaarlijks.
Subsidiariteit
De inbreuk op de persoonlijke levenssfeer van de betrokken burger bij het verwerken van persoonsgegevens voor het daarmee beoogde doel, wordt zoveel mogelijk beperkt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel.
Rechten van betrokkenen
De gemeentelijke bestuursorganen honoreren alle rechten van betrokkenen:
- Recht op informatie: betrokkenen hebben het recht om te vragen of zijn/haar persoonsgegevens worden verwerkt.
- Inzagerecht: betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, hun gegevens worden verwerkt.
- Correctierecht: als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek indienen om dit te corrigeren.
- Recht van verzet: betrokkenen hebben het recht om te vragen om hun persoonsgegevens niet meer te gebruiken.
- Recht om vergeten te worden: in gevallen waar de betrokkene toestemming heeft gegeven om gegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten verwijderen.
- Recht op bezwaar: betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens. De gemeentelijke bestuursorganen zullen hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.
Dit privacybeleid treedt in werking na vaststelling door het college van burgemeesters en wethouders. Het beleid wordt over een jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via officielebekendmakingen. De meest actuele versie van het beleid is te vinden op de website van de overheid.
Aldus vastgesteld door burgemeester en wethouders van gemeente Venray op 7 mei 2018.