Privacybescherming

Wij blijven aan uw privacybescherming werken. Sommige maatregelen die hieronder staan, worden nog verder uitgewerkt.

Wat zijn persoonsgegevens

Alle informatie die over u als privépersoon gaat en die tot u is te herleiden.

Informatie over uw persoonsgegevens

In onze webformulieren worden persoonsgegevens van u vastgelegd. Wij stellen u daarbij op de hoogte van het doel en de noodzaak daarvan en hoelang wij deze bewaren. Wij delen ook mee of de persoonsgegevens worden gedeeld en zo ja, met wie en met welk doel. Deze informatie geven wij u ook als wij aan de balie of telefonisch persoonsgegevens van u vastleggen. Wij geven u informatie mee over uw privacyrechten of vertellen u waar u ze kunt vinden.

Zorgvuldigheid, behoorlijkheid, juistheid

Persoonsgegevens vragen wij op uit authentieke bronnen of bij uzelf. Daardoor is de kans op fouten bij de registratie klein.

Rechtmatigheid

Onze informatiesystemen zijn of worden zo ingericht dat alleen persoonsgegevens worden verzameld voor een omschreven doel. Meestal verwerken wij persoonsgegevens om onze wettelijke taken uit te voeren. Soms verwerken wij persoonsgegevens enkel omdat u daarvoor toestemming heeft gegeven. Gevoelige gegevens over ras, etnische afkomst, genetische gegevens, biometrische gegevens, gezondheid, seksuele geaardheid en het burgerservicenummer leggen wij in principe niet vast. In een aantal gevallen is het wel nodig om die gegevens vast te leggen, bijvoorbeeld bij vingerafdrukken voor een identiteitsbewijs en gezondheidgegevens voor ondersteuning en (jeugd)hulp. Wij verwerken alleen die persoonsgegevens van u die nodig zijn om onze taken te kunnen uitvoeren.

Bewaartermijn

Als bewaartermijnen bekend zijn, staan deze opgenomen in ons ‘Register van verwerkingsactiviteiten’.

Integriteit en vertrouwelijkheid

Onze medewerkers hebben een geheimhoudingsplicht over uw persoonsgegevens. Als wij met collega’s moeten overleggen over uw zaak en er staan gevoelige persoonsgegevens over u in het dossier, dan delen wij die gegevens alleen als dat noodzakelijk is.

Persoonsgegevens delen

Als persoonsgegevens moeten worden uitgewisseld met (keten)partners, zoals bijvoorbeeld zorginstellingen of politie, dan zorgen wij voor het vastleggen van regels over privacybescherming. Met partijen die voor en namens ons uw persoonsgegevens verwerken, sluiten wij verwerkersovereenkomsten. Daarin zijn afspraken opgenomen over de eisen die gelden voor de verwerking van persoonsgegevens. Dat zijn dezelfde eisen als waaraan wij zelf moeten voldoen.

Register van verwerkingsactiviteiten

Wij hebben een register van verwerkingen van persoonsgegevens. Dat geeft een overzicht van alle soorten verwerkingen voor de uitvoering van onze taken. Het ‘Register van verwerkingsactiviteiten’ is openbaar en staat onderaan deze pagina.

Privacyrechten

De rechten over uw eigen persoonsgegevens zijn opgenomen in het document ‘Privacyrechten’.

Onze informatiesystemen

Onze fysieke beveiligingsmaatregelen van onze informatiesystemen staan in het ‘Gemeentebreed Informatieveiligheidsbeleid’.

Veilig mailen

Medio 2018 beschikken wij over de technische voorziening om e-mails versleuteld te verzenden. Dan zal voortaan bij iedere e-mail de optie worden gegeven om deze beveiligd te verzenden.

Datalekken

Is er een datalek? Dan gaat direct ons datalekprotocol in werking. Wij stellen u op de hoogte bij een ernstig datalek waarbij uw persoonsgegevens zijn betrokken. Wij doen er alles aan om de gevolgen van een datalek te beperken en herhaling te voorkomen.

Bewustwording medewerkers

Wij werken aan de bewustwording van privacy gevoeligheid van onze medewerkers door dit regelmatig onder de aandacht te brengen en met richtlijnen en instructies. Daarvoor hebben wij privacyjuristen en een Functionaris Gegevensbescherming (FG) in dienst.