Privacyverklaring: hoe gaat de gemeente om met uw persoonsgegevens?
Wij willen u goede dienstverlening bieden en onze publieke taken uitvoeren met respect voor uw privacy. U heeft er recht op dat wij zorgvuldig en vertrouwelijk met uw persoonsgegevens omgaan. Dat is vastgelegd in de Wet bescherming persoonsgegevens en met ingang van 25 mei 2018 de Algemene Verordening Gegevensbescherming. Ook in andere wetten zoals de Wet Basisregistratie Persoonsgegevens, de Telecommunicatiewet en de Wet algemene bepalingen Burgerservicenummer is de wijze waarop we met persoonsgegevens moeten omgaan, geregeld.
Welke gegevens verwerkt de gemeente? Hoe worden mijn persoonsgegevens beveiligd? Kan ik de verstrekking van gegevens inzien? U vindt deze informatie en meer op deze pagina. Heeft u toch nog vragen of opmerkingen over hoe wij omgaan met uw privacy? Stel dan uw vraag via gemeente@borger-odoorn.nl . Voor meer informatie over privacy kunt u de website van de Autoriteit Persoonsgegevens raadplegen.
Waarom verwerkt de gemeente mijn gegevens?
Wat is de reden van verwerking? Is er een wettelijke grondslag nodig?
Omdat er bij de gemeente veel verwerkingen plaatsvinden, is het niet overzichtelijk om alle verwerkingsdoeleinden in deze privacyverklaring te noemen. Hieronder zullen wel enkele voorbeelden genoemd worden. Voor alle verwerkingen en verwerkingsdoeleinden willen wij u wijzen op het register van verwerkingen.
Wij hebben persoonsgegevens bijvoorbeeld nodig voor:
- Het uitvoeren van onze publiekrechtelijke taken, zoals het beoordelen van uw aanvraag;
- Het afhandelen van uw betaling;
- Verzenden van een nieuwsbrief;
- Om u te kunnen bellen als dit nodig is om onze dienstverlening aan u uit te kunnen voeren;
- Om u te informeren over wijzigingen van onze diensten en producten;
- Om iets bij u af te leveren;
- Als wij hier wettelijk toe verplicht zijn, bijvoorbeeld gegevens die wij nodig hebben voor de belastingaanslag.
In sommige gevallen gaat het om zogenaamde ‘bijzondere’ en/of ‘gevoelige persoonsgegevens’ van u. Dit zijn bijvoorbeeld:
- Gegevens over uw bank en uw bankrekeningnummer
- Informatie over uw gezondheid
Dat doen wij alleen als daarvoor een wettelijke grondslag bestaat. Dat betekent dat de gemeente vanuit een wet bevoegd is om bijzondere persoonsgegevens te verwerken en deze nodig heeft om een publiekrechtelijke taak uit te voeren. De grondslagen waarop wij uw gegevens verwerken zijn opgenomen in het register van verwerkingen.
Register van verwerkingen
In het register van verwerkingen leggen we vast hoe we persoonsgegevens verwerken. Dit is een verplichting op grond van de Algemene verordening gegevensbescherming (AVG). Het register van verwerkingen is een dynamisch document. In juni en december wordt de actuele versie van het register op de website geplaatst. In deze versie worden de aanpassingen/wijzigingen van het afgelopen halfjaar opgenomen.
Welke gegevens verwerkt de gemeente? Hoe krijgt de gemeente mijn gegevens? Hoe lang worden mijn gegevens bewaard?
Als u gebruik maakt van diensten of producten van de gemeente, hebben wij gegevens van u nodig. Die verstrekt u bijvoorbeeld via een formulier op deze website, of telefonisch.
Denk aan:
- Voor- en achternaam
- Geslacht
- Geboortedatum
- Geboorteplaats
- Adresgegevens
- Telefoonnummer
- E-mailadres
Ook is iedere inwoner van Nederland ingeschreven in de Basisregistratie Persoonsgegevens. Dit is geregeld in de Wet Basisregistratie Persoonsgegevens. Woont u in de gemeente Borger-Odoorn? Dan houden wij uw persoonsgegevens bij. In deze registratie staan bijvoorbeeld uw naam, adres, gegevens over uw huwelijk, kinderen en uw nationaliteit. Bij de uitvoering van overheidstaken zoals het afgeven van een paspoort of het beoordelen van een uitkering, moeten wij de gegevens uit de Basisregistratie Personen gebruiken. Maar ook andere overheidsinstanties gebruiken persoonsgegevens uit de Basisregistratie. Denk aan de Belastingdienst of uw zorgverzekering.
Veranderen uw gegevens? Bijvoorbeeld doordat u gaat verhuizen? Geef dit dan aan ons door.
Hoe lang bewaart de gemeente mijn gegevens?
Wij bewaren de verzamelde persoonsgegevens niet langer dan strikt nodig is, of wettelijk geregeld is, om de doelen te realiseren waarvoor de gegevens zijn verzameld. Wilt u weten hoe lang uw gegevens bewaard worden, kijk dan in deze selectielijst van de Archiefwet.
Worden mijn persoonsgegevens gedeeld met derden?
Wat zijn de voorwaarden om uw gegevens te delen? Wie krijgt uw gegevens?
Wij verstrekken uw gegevens alleen op basis van één van de zes grondslagen van de AVG. Dit is terug te vinden in het register van verwerkingen. Met organisaties die uw gegevens verwerken in onze opdracht sluiten wij een verwerkersovereenkomst. In deze overeenkomst regelen we hoe organisaties om moeten gaan met de beveiliging en vertrouwelijkheid van uw gegevens. Wij blijven verantwoordelijk voor deze verwerkingen van uw persoonsgegevens.
Persoonsgegevens uit de Basisregistratie Personen worden gedeeld met andere overheidsinstanties of instanties die uw gegevens nodig zijn voor de uitvoering van een wettelijke taak. U kunt op de website van de Rijksoverheid zien welke organisaties gegevens uit de BRP krijgen en waarvoor.
Niet tot persoon te herleiden gegevens
Wij verzamelen verschillende soorten gegevens om haar werk zo goed mogelijk te kunnen doen. Zoals geografische data, resultaten van bewonersonderzoeken of allerlei gegevens over de gemeente. Deze informatie kan waardevol en interessant zijn voor bedrijven, organisaties, journalisten, onderzoekers en bewoners. Zij kunnen hiermee bijvoorbeeld applicaties en websites ontwikkelen. Daarom stellen wij deze data waar nodig beschikbaar. Er wordt geen informatie openbaar gemaakt die naar een persoon leiden. Onze werknemers zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren.
Hoe worden mijn persoonsgegevens beveiligd?
Hoe worden uw gegevens beveiligd? Wat is een datalek? Wat moet ik doen bij een datalek?
Wij hebben goede beveiliging van de persoonsgegevens die de gemeente gebruikt. Zo zijn er passende maatregelen genomen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Daarbij kijken wij steeds naar de huidige stand van de techniek en passen wij onze beveiliging daar op aan. Deze maatregelen zijn opgenomen in ons informatiebeveiligingsbeleid en komen overeen met de gemeentelijke beveiligingsnormen volgens de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).
Toch kan het gebeuren dat er inbreuk wordt gemaakt op onze beveiliging – bijvoorbeeld door een hack – waardoor persoonsgegevens in verkeerde handen komen. Dit heet een datalek. Ontdekken wij een datalek? Dan is onze eerste zorg om het lek te dichten. Ook gaan wij na welke gegevens precies gelekt zijn en of de betreffende persoon of personen mogelijk gedupeerd is door het lek. Als er een reëel risico is dat de privacy van de betreffende persoon of personen geschonden is, melden wij het datalek bij de Autoriteit Persoonsgegevens. Ook informeren wij de betreffende persoon of personen en helpen wij om het risico op schade uit het datalek te minimaliseren.
Heeft u via onze website toegang tot vertrouwelijke gegevens (zoals persoonsgegevens) die niet voor u bestemd zijn? Of zijn er bijvoorbeeld documenten met persoonsgegevens naar u verzonden die een andere persoon betreffen? Meld dit dan bij ons .