Gemeenteblad van Meierijstad
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Meierijstad | Gemeenteblad 2018, 113368 | Beleidsregels |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Meierijstad | Gemeenteblad 2018, 113368 | Beleidsregels |
Privacybeleid gemeente Meierijstad 2018
Het privacybeleid is een kader waarin wordt aangegeven aan welke principes de gemeente Meierijstad zich rond de bescherming van persoonsgegevens houdt.
Binnen de gemeente Meierijstad wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Informatie is één van de belangrijkste bedrijfsmiddelen van de gemeente Meierijstad. Immers, de gemeente is in de kern een informatiehuishouding, beheert veel persoons- en privacygevoelige gegevens en behoort uit dien hoofde veilig en zorgvuldig om te gaan met informatie en het uitwisselen hiervan. Persoonsgegevens worden voornamelijk opgehaald bij de burgers voor het goed uitvoeren van de gemeentelijke taken. De burgers moeten erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met hun persoonsgegevens omgaat. In deze tijd gaat ook de gemeente mee met nieuwe ontwikkelingen. Technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen eisen aan de bescherming van persoonsgegevens. De gemeente Meierijstad is zich hier bewust van en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur, directie en medewerkers spelen een cruciale rol bij het waarborgen van privacy. De gemeente Meierijstad geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit privacybeleid is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.
Wettelijke kaders voor de omgang met persoonsgegevens
De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
De gemeente Meierijstad is een belangrijke partner voor burgers, instanties, ondernemers en andere overheidsorganen. Om de interne en externe klanten optimaal te bedienen is de gemeente in groeiende mate afhankelijk van informatie. Het is daarom belangrijk dat de vertrouwelijkheid, integriteit en beschikbaarheid van deze informatie gewaarborgd is. De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, zorgvuldigheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet verwerkt. Dat betekent dat er altijd een wettelijke grondslag aanwezig moet zijn voor de verwerking van persoonsgegevens. Dit houdt in dat de gemeente in beginsel alleen handelt op basis van haar publiekrechtelijke taken en conform haar wettelijke verplichtingen. Hierbij geldt dat dit op een zorgvuldige wijze gebeurt.
Verder wordt bij de verwerking van persoonsgegevens transparantie nagestreefd. Dit betekent dat het duidelijk moet zijn voor welke doelen persoonsgegevens worden verwerkt en hoe dat gebeurt.
De gemeente zorgt ervoor dat de persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt.
De gemeente verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt. De gemeente verwerkt echter wel afdoende gegevens om haar diensten op een correcte wijze en op basis van de juiste informatie te kunnen leveren.
Persoonsgegevens worden niet langer gebruikt dan noodzakelijk. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven. In dat geval worden persoonsgegevens bewaard overeenkomstig vastgestelde termijnen.
Integriteit en vertrouwelijkheid
De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen die de ambtseed hebben afgelegd of een geheimhoudings- en integriteitsverklaring hebben ondertekend. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
Wanneer informatie met derden gedeeld wordt, staat zorgvuldigheid hierbij centraal en blijft privacy gewaarborgd. In bepaalde gevallen schrijft de wet voor dat gegevens moeten worden gedeeld met ketenpartners (bijvoorbeeld de politie, zorginstellingen of andere overheidsorganen). Ook kan het noodzakelijk zijn om gegevens te delen om zo gemeentelijke (publiekrechtelijke) taken goed te kunnen uitoefenen. Waar de wet de samenwerking niet voorschrijft of er geen sprake is van een publiekrechtelijke taak, zullen geen gegevens worden gedeeld zonder de toestemming van betrokkene. In het geval van samenwerking, waarbij sprake is van verwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. De gemeente legt deze afspraken vast in het verwerkersovereenkomst.
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
De gemeente honoreert alle rechten van betrokkenen volgens de AVG, zoals recht op informatie, recht op inzage, recht op correctie, recht op vergetelheid, recht op rectificatie.
Maatregelen en borging privacybeleid
Met de maatregelen, zoals hieronder beschreven, kunnen de doelstellingen van het privacybeleid worden gehaald en de risico’s worden beperkt.
Privacy impact assessment (PIA’s): voor processen, diensten en producten en informatiesystemen, waar persoonsgegevens worden verwerkt, worden PIA’s uitgevoerd om de impact van de verwerkingen op de bescherming van persoonsgegevens in kaart te brengen om vervolgens de juiste maatregelen te nemen. De AVG noemt dit een Gegevensbeschermingseffectbeoordeling.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/gmb-2018-113368.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.