Privacyverklaring gemeente Waadhoeke
Inleiding
Gemeente Waadhoeke gaat altijd voorzichtig om met de persoonsgegevens die we verwerken. In deze wetten staat uitgelegd waar we ons daarbij aan moeten houden:
- Algemene Verordening Gegevensbescherming (AVG).
- Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG).
Onze regels
Wij zorgen voor de beveiliging van persoonsgegevens en respecteren de privacy van iedereen. Daarom houden we ons aan het volgende:
- We zijn open over welke persoonsgegevens we gebruiken. Dit doen we op een eenvoudige, toegankelijke en begrijpelijke manier.
- We verwerken alleen persoonsgegevens als dit wettelijk mag. De doelen waarvoor we de persoonsgegevens verwerken hebben we vooraf bepaald en zijn duidelijk omschreven.
- We verwerken niet meer persoonsgegevens dan nodig is om het doel te halen.
- We bewaren persoonsgegevens niet langer dan nodig is. Bij het uitvoeren van gemeentelijke taken moeten wij ons houden aan de Archiefwet. In die wet staat hoe lang sommige gegevens bewaard moeten blijven. Na de afgesproken tijd verwijderen we de gegevens.
- We gaan voorzichtig met persoonsgegevens om en delen ze niet zomaar met andere partijen.
- We nemen maatregelen om persoonsgegevens goed te beveiligen. Dit is afgesproken in ons informatiebeveiligingsbeleid. Onze medewerkers hebben duidelijke instructies gekregen hoe zij veilig om moeten gaan met jouw gegevens.
- We doen altijd ons best de aanpak te kiezen die het minst inbreuk maakt op privacy. Als dit niet anders kan, dan zorgen we ervoor dat die inbreuk op de privacy niet ongelijk is in relatie tot het doel.
Verwerkings-verantwoordelijke
Gemeente Waadhoeke is volgens de Algemene Verordening Gegevensbescherming (AVG) verantwoordelijk om ervoor te zorgen dat de persoonsgegevens van haar inwoners, medewerkers en (keten)partners op de juiste manier worden verwerkt en beschermd. Dit wordt verwerkingsverantwoordelijkheid genoemd. Daarbij hoort ook dat we laten zien dat we ons aan die verantwoordelijkheid houden. Dit doen we als volgt:
- We houden een register bij waarin per taak staat welke persoonsgegevens we verwerken, wat we ermee doen, waarom we dit doen en hoe lang we de persoonsgegevens bewaren (register van verwerkingsactiviteiten).
- We hebben een Functionaris Gegevensbescherming aangesteld die de taak heeft om te controleren of gemeente Waadhoeke zich aan de AVG houdt.
- We houden een register bij waarin we datalekken noteren. In sommige gevallen melden we een datalek bij de Autoriteit Persoonsgegevens.
- We maken privacyrisico’s inzichtelijk door een zogenaamde gegevensbeschermingseffectbeoordeling uit te voeren.
- We nemen maatregelen om persoonsgegevens goed te beveiligen.
Verwerkers
Soms zet gemeente Waadhoeke een andere organisatie in om persoonsgegevens te verwerken. Deze organisaties worden verwerkers genoemd omdat zij namens de gemeente werken met persoonsgegevens. In een speciale overeenkomst, ‘de verwerkersovereenkomst’, staan afspraken over wat een verwerker met de persoonsgegevens mag doen. Wij houden in een lijst (register van verwerkingsactiviteiten) bij welke organisaties voor ons werken met persoonsgegevens en wat ze precies uitvoeren.
Register van verwerkingsactiviteiten
In ons register van verwerkingsactiviteiten houden we verder bij wat we allemaal doen met persoonsgegevens. In dat register staat:
- Welke persoonsgegevens we verwerken.
- Waarom we persoonsgegevens verwerken (het doel van de gegevensverwerking).
- Van wie we de persoonsgegevens hebben ontvangen.
- Wie in welke situatie verantwoordelijk is voor de gegevensverwerking.
- Wie er betrokken zijn bij de gegevensverwerking.
- Aan wie we de persoonsgegevens mogelijk verder verstrekken en waarom we dat doen.
- Of er beslissingen automatisch genomen worden.
- Hoe lang we gegevens bewaren en wanneer deze vernietigd worden.
- Welke maatregelen we hebben genomen om de gegevens te beveiligen.
Wil je het register van verwerkingsactiviteiten van ons ontvangen? Dat kan, deze kan je aanvragen bij onze Functionaris Gegevensbescherming, via privacy@waadhoeke.nl of 0517 380 380.
Rechten van betrokkenen
In de Algemene Verordening Gegevensbescherming (AVG) staan 7 rechten waar je gebruik van mag maken als het gaat om de verwerking van jouw eigen persoonsgegevens:
- Je mag aan ons vragen of wij persoonsgegevens van jou verwerken. Dit is het recht op informatie.
- Je mag controleren of, en zo ja, op welke manier wij persoonsgegevens verwerken. Dit is het recht op inzage.
- Als je ziet dat de persoonsgegevens die wij verwerken niet kloppen, dan mag je ons vragen deze te veranderen. Dit is het correctierecht.
- Als je eerder toestemming hebt gegeven om persoonsgegevens over jou te verwerken, dan is het mogelijk deze toestemming in te trekken en de persoonsgegevens te laten verwijderen. Maar ook als je denkt dat het verwerken van persoonsgegevens door ons niet langer nodig is voor het doel waarvoor ze zijn verzameld. Dit is het recht op wissen van gegevens.
- Wanneer je denkt dat de persoonsgegevens niet juist zijn, dan controleren wij zo snel mogelijk of dit klopt. Zolang de fout nog niet in onze administratie is opgelost, proberen we die gegevens zo weinig mogelijk te verwerken. Dit is het recht op beperking van de verwerking.
- Voor de digitale verwerking van persoonsgegevens waarvoor je zelf toestemming hebt gegeven, kun je vragen deze gegevens gestructureerd over te dragen aan een andere partij. Dit is het recht om gegevens over te dragen.
- Ben je het niet eens met de verwerking van persoonsgegevens die van jou zijn, dan kan hier in sommige gevallen bezwaar tegen worden gemaakt. Dit is het recht op bezwaar.
Recht op inzage
Wil je gebruik maken van de rechten die de Algemene Verordening Gegevensbescherming je geeft? Je hebt het recht om inzage in jouw persoonsgegevens te hebben. Dit betekent dat je aan ons kunt vragen of wij jouw persoonsgegevens verwerken en op welke manier. Op de pagina Recht op inzage lees je hier meer over.
Een verzoek doen
Wil je een verzoek doen? Vertel ons dan wat je precies wil weten. Wanneer wij je verzoek hebben ontvangen, dan sturen wij een bevestiging hiervan. Het behandelen van een verzoek duurt 1 maand. Als het verzoek ingewikkeld is dan kan het zijn dat we 2 maanden langer nodig hebben om te reageren. Als dat zo is, dan laten we dit zo snel mogelijk weten.
Voor het behandelen van een verzoek betaal je geen kosten. Maar wanneer het verzoek buitensporig/overmatig is of meerdere malen wordt ingediend kunnen we besluiten om wel kosten in rekening te brengen of om het verzoek te weigeren.
Bezwaar maken
Als wij het verzoek niet in behandeling nemen of als je niet binnen 1 maand (of bij hele ingewikkelde verzoeken binnen 3 maanden) een reactie van ons hebt ontvangen, dan is het mogelijk om bezwaar te maken bij de gemeente. Ook is het mogelijk een klacht in te dienen bij de Functionaris Gegevensbescherming via privacy@waadhoeke.nl of 0517 380 380 of via de website van de Autoriteit Persoonsgegevens.