Privacyverklaring gemeente Overbetuwe

Verwerkingsverantwoordelijke

Een verwerkingsverantwoordelijke bepaalt waarom er persoonsgegevens worden verzameld en hoe dat gebeurt. Afhankelijk van de gemeentelijke taak zijn er de volgende verwerkingsverantwoordelijken binnen de gemeente Overbetuwe: de raad, de rekenkamercommissie, het college van burgemeester en wethouders (B&W) en de burgemeester.

Directie

De directie is verantwoordelijk voor kaderstelling en sturing op deze gestelde kaders. De directie controleert of de getroffen maatregelen voldoende bescherming bieden om de privacy van betrokkenen te beschermen.

Domein- en teammanagers

Iedere domein- en/of teammanager moet ervoor zorgen dat de medewerkers veilig, zorgvuldig en volgens de wet omgaan met uw gegevens. Door scholing en bewustwordingscampagnes maken wij medewerkers hiervan bewust en houden wij dat zo.

Functionaris gegevensbescherming (FG)

De Functionaris gegevensbescherming adviseert de verwerkingsverantwoordelijken binnen onze gemeente en houdt toezicht op hun werkzaamheden. De FG vervult een onafhankelijke rol en is contactpersoon tussen de gemeente Overbetuwe en de Autoriteit Persoonsgegevens (AP). De FG van de gemeente Overbetuwe is Sonja van Oeveren. Contact opnemen met haar kan via 14 0481 of fg@overbetuwe.nl.

Privacy Officer (PO)

De Privacy Officer ondersteunt en adviseert de gemeentelijke organisatie op het gebied van privacy. De PO zorgt onder andere samen met de organisatie voor het creëren van bewustwording. De PO is verantwoordelijk voor het vormgeven en bewaken van het privacy beleid.

Chief Information Security Officer (CISO)

De CISO is dé spin in het web als het gaat om de beveiliging van informatie binnen onze gemeente. Hij is verantwoordelijk voor het implementeren van en toezicht houden op het informatiebeveiligingsbeleid binnen onze gemeente.

Medewerkers

Naast technische beveiligingsmaatregelen zoals het versleutelen van persoonsgegevens en toegangscontroles op computersystemen hebben onze medewerkers een geheimhoudingsplicht.

In de AVG zijn regels (grondslagen) vastgelegd wanneer persoonsgegevens mogen worden verzameld en gebruikt. Om rechtmatig persoonsgegevens te mogen verwerken, moet dit gebaseerd zijn op één van deze grondslagen. De gemeente Overbetuwe verwerkt uw persoonsgegevens alleen als hiervoor een wettelijke grondslag is. Dat wil zeggen:

• De gegevensverwerking is noodzakelijk
  • Voor het nakomen van een wettelijke verplichting.
  • Voor de vervulling van een taak van algemeen belang of voor de uitoefening van openbaar gezag.
  • Ter bescherming van de vitale belangen.
  • Voor de behartiging van de gerechtvaardigde belangen.
  • Voor de uitvoering van een overeenkomst.
• Er is toestemming van de betrokken persoon.

De belangrijkste AVG-grondslagen voor het verwerken van persoonsgegevens door onze gemeente zijn:

• Uitvoeren van een wettelijke verplichting en/of een taak van algemeen belang: in de wet kan staan welke gegevens wij van u moeten vastleggen en voor welke doelen. Daarnaast mogen wij persoonsgegevens verwerken voor uitoefening openbaar gezag of het algemeen belang. Denk bijvoorbeeld aan:
  • Gebruiken van gegevens over uw huishouden voor de gemeentelijke belastingaanslag.
  • Vastleggen van uw naam, adres of uw huwelijk in de Basisregistratie personen (BRP).
  • Toevoegen van uw (ver)bouwgegevens aan het kadaster en landelijke voorzieningen.
  • Uitgeven van officiële documenten, zoals een rijbewijs, paspoort of identiteitskaart.
  • Uitvoeren van de Wet maatschappelijke ondersteuning (Wmo 2015), de Participatiewet en de Jeugdwet.
  • Behandelen van vergunningaanvragen en de handhaving.
• Voor de uitvoering van een overeenkomst: wij kunnen persoonsgegevens ook gebruiken voor het uitvoeren van een overeenkomst die wij met u gesloten hebben. Denk bijvoorbeeld aan:
  • Inboeken en versturen van facturen.
  • De koop van een kavel grond.
• Met uw toestemming: soms mogen wij alleen uw gegevens verwerken als u ons daarvoor duidelijk (expliciet) toestemming heeft gegeven. Bijvoorbeeld als u zich bij ons aanmeldt voor een nieuwsbrief. Wij informeren u over hoe u deze toestemming kunt intrekken. Bij de nieuwsbrief kunt u dit doen door te klikken op de afmeldlink. Wilt u meer informatie over hoe u de toestemming kunt intrekken? Lees dan verder bij 'Uw rechten'.

Persoonsgegevens geeft u zelf aan ons door als u een aanvraag indient. Daarnaast ontvangen wij uw persoonsgegevens van andere instanties. Het hangt af van de taak die wij uitvoeren om welke gegevens het gaat. Voor het ontvangen van deze persoonsgegevens is altijd een wettelijke grondslag aanwezig.

Wij leggen die persoonsgegevens vast die nodig zijn om een bepaald doel te bereiken, zoals de uitvoering van onze gemeentelijke taken. Denk bijvoorbeeld aan:

• Uw naam en contactgegevens als u contact opneemt met de gemeente via het contactformulier.
• Uw naam en adres als u in de gemeente komt wonen, trouwt of een kind krijgt.
• Uw naam en adres als u een afspraak maakt voor een gemeentelijke dienst, zoals het ophalen van grofvuil. Soms willen wij over deze afspraak contact met u opnemen, dan vragen we ook uw contactgegevens.
• Uw Burgerservicenummer (BSN) als u ondersteuning ontvangt binnen het sociaal domein.

Naast gewone persoonsgegevens verwerken wij ook bijzondere persoonsgegevens over u wanneer u gebruik maakt van bepaalde diensten en/of omdat u deze gegevens vrijwillig aan ons verstrekt. Deze bijzondere gegevens zijn door de wetgever extra beschermd. Dit zijn bijvoorbeeld gegevens over uw gezondheid, politieke voorkeur of strafrechtelijke gegevens.

Wij verstrekken uw gegevens aan andere organisaties als dat nodig is om te voldoen aan een wettelijke verplichting of aan een uitspraak van de rechter. Met de organisaties die uw gegevens nodig hebben in opdracht van ons sluiten wij een verwerkersovereenkomst af om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Wij blijven namelijk primair verantwoordelijk voor de correcte verwerking van uw persoonsgegevens.

In sommige gevallen verstrekken wij uw persoonsgegevens aan andere organisaties uitsluitend met uw toestemming. Soms moeten wij persoonsgegevens vanuit onze wettelijke plicht of onze gemeentelijke taak delen met derden. Denk bijvoorbeeld aan:

• Persoonsgegevens in de BRP, een landelijke voorziening die andere organisaties kunnen inzien als ze een maatschappelijke taak hebben. U vindt meer informatie op de website van de Rijksdienst voor Identiteitsgegevens.
• Een strafrechtelijk onderzoek, bijvoorbeeld naar fraude, waarin wij gegevens delen met de politie en/of het openbaar ministerie.
• Leveranciers die taken uitvoeren voor de gemeente. Voorbeelden zijn zorgpartijen of ICT-leveranciers. Voordat wij gegevens met hen delen maken wij goede afspraken over waar ze de gegevens voor mogen gebruiken, hoe ze deze beveiligen en geheimhouden.

Onze website kan links/verwijzingen naar websites van derden bevatten, waar u mogelijk uw gegevens moet verstrekken. De gemeente is niet verantwoordelijk voor de juiste naleving van de privacywet- en regelgeving door deze derden.

De gemeente Overbetuwe geeft uw gegevens niet door aan een bedrijf of vestiging in een land buiten de Europese Economische Ruimte (EER) tenzij voorafgaand aan doorgifte adequate beveiligings- en privacy maatregelen zijn getroffen.

Om uw persoonsgegevens te beveiligen, nemen wij passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Denk bij organisatorische maatregelen bijvoorbeeld aan:

• Het bepalen wie vanuit zijn functie toegang tot bepaalde gegevens mag hebben. Wie dit niet nodig heeft voor zijn functie, krijgt geen toegang.
• Het organiseren van trainingen over privacy bewustzijn voor onze medewerkers, onder andere om datalekken te voorkomen.
• Het bijhouden van een register datalekken. Dit register analyseren wij regelmatig en wij gebruiken de lessen uit die analyse om onze processen te verbeteren.

Wij zorgen voor een passende technische beveiliging van uw persoonsgegevens in lijn met de daarvoor geldende wettelijke eisen en richtlijnen. Deze beveiligingsmaatregelen zijn gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO)(externe link). Op de website van de BIO leest u hier meer over.

Bij het bepalen van de maatregelen kijken wij steeds naar de huidige stand van de techniek en passen de beveiliging daarop aan. Het toezicht op de verwerking en de beveiliging ervan ligt bij de gemeentelijke Functionaris gegevensbescherming.

Mocht toch blijken dat, ondanks de voorzorgsmaatregelen die wij treffen, er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens of wij hebben hier een vermoeden van, dan melden wij dit bij de Autoriteit Persoonsgegevens. We zullen direct alle maatregelen uitvoeren om de gevolgen te beperken en zo nodig de beveiliging in orde maken.

Als de inbreuk op uw persoonsgegevens (dit noemen wij ook wel een datalek) voor u mogelijke ongunstige of nadelige gevolgen heeft, dan brengen wij u hiervan zo spoedig mogelijk op de hoogte. Wij hebben een interne procedure voor het melden en afhandelen van datalekken.

Als u vermoedt dat er sprake is van een datalek, bel naar 14 0481. Wij doen ons best om de gevolgen van het datalek te beperken. Wij onderzoeken het datalek om herhaling te voorkomen.

Wij bewaren uw gegevens zolang als dat noodzakelijk is voor de goede uitvoering van onze taken en het naleven van de wettelijke verplichtingen.

Hoe lang wij bepaalde gegevens moeten bewaren, is afhankelijk van de aard van de gegevens en het doel waarvoor zij zijn verwerkt. Wij volgen de wettelijke bewaartermijnenlink naar pdf bestand die door de Rijksoverheid zijn vastgesteld. Na het verlopen van de wettelijke bewaartermijn vernietigen wij de gegevens, tenzij ze van historische waarde zijn. Daar zijn specifieke regels voor. Het Gelders archief ziet hierop toe.

Op het moment dat wij uw persoonsgegevens verwerken, informeren wij u voor welke doeleinden dit gebeurt. Naast dit recht op informatie heeft u nog andere wettelijke rechten. Zo kunt u, onder bepaalde voorwaarden:

• Inzage vragen in welke persoonsgegevens wij van u vastgelegd hebben.
• Ons vragen de persoonsgegevens te wijzigen, te corrigeren of aan te vullen als ze niet correct of onvolledig zijn.
• Ons vragen om de verwerking te beperken of gegevens te wissen.
• Bezwaar maken tegen het vastleggen van uw gegevens.
• Uw toestemming intrekken als wij uw gegevens hebben vastgelegd op basis van toestemming.
• Ons vragen om een bestand met uw gegevens beschikbaar te stellen in een digitaal bestand als wij uw gegevens hebben vastgelegd op basis van uw toestemming of uitvoering van een overeenkomst.
• Een klacht indienen bij de Functionaris gegevensbescherming van de gemeente Overbetuwe of bij de Autoriteit Persoonsgegevens.

Bent u jonger dan 16 jaar of staat u onder curatele? Dan kan alleen uw wettelijke vertegenwoordiger namens u bovenstaande verzoeken/bezwaren of klacht indienen.

Wilt u gebruik maken van (een van) de bovenstaande rechten? Dan kunt u een verzoek indienen bij de gemeente door het online formulier met DigiD of e-Herkenning in te vullen of door een brief te schrijven naar:

Gemeente Overbetuwe
Postbus 11
6660 AA Elst

Doe dit onder vermelding van het verzoek dat u doet.

Om misbruik te voorkomen kunnen wij u vragen zich te identificeren.

Als u vragen heeft over deze privacyverklaring neem dan contact op met de gemeente Overbetuwe via info@overbetuwe.nl of bel met 14 0481. Ook kunt u schriftelijk reageren:

Gemeente Overbetuwe
Postbus 11
6660 AA Elst

Aanvullende informatie over hoe wij met persoonsgegevens binnen de gemeente omgaan kunt u vinden in ons privacy beleid(externe link).

Wij houden ook een (verplicht) overzicht bij van alle verwerkingen van persoonsgegevens binnen de gemeente. Heeft u vragen over het register? Neem dan contact op met de Functionaris Gegevensbescherming, via fg@overbetuwe.nl.

Natuurlijk helpen wij u graag verder als u klachten of opmerkingen heeft over de verwerking van uw persoonsgegevens. Heeft u klachten over de verwerking van uw persoonsgegevens, dan kunt u contact opnemen met mevrouw S. Van Oeveren, Functionaris gegevensbescherming via 14 0481 of een klacht indienen via het online formulier.

Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens in Den Haag(externe link).

Onze website maakt gebruik van cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. Wij gebruiken alleen technische en functionele cookies. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van onze website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt.

Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van de browser verwijderen.

Voor een aantal onlinediensten is het gebruik van DigiD vereist. Met uw DigiD kunt u zich identificeren op websites van de overheid. Zo weten overheidsinstellingen dat ze echt met u van doen hebben als u online een dienst aanvraagt. Alle informatie over het gebruik en het aanvragen van DigiD vindt u op de website van DigiD(externe link).

Wij gebruiken Zivver om e-mails die persoonsgegevens of privacygevoelige informatie bevatten, veilig te versturen. Alle informatie leest u op de pagina veilig mailen.

Deze privacyverklaring kunnen wij altijd wijzigen, zonder voorafgaande mededeling. Dit bijvoorbeeld naar aanleiding van rechtspraak of wijzigingen van rijksoverheidswegen. Wij adviseren u daarom regelmatig de Privacyverklaring na te lezen op eventuele wijzigingen. Deze privacyverklaring is van 31 januari 2022, versie 2.

De gemeente Overbetuwe is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacy beleid en de uitwerking ervan. Hiervoor gelden onder andere de volgende wetten: 

• Algemene Verordening Gegevensbescherming (AVG)(externe link)
• Uitvoeringswet Algemene Verordening Gegevensbescherming(externe link)
• Sectorale wetgeving zoals de Jeugdwet, Wet maatschappelijke ondersteuning en Participatiewet. Ga naar overheid.nl(externe link) en zoek verder naar de wetgeving.