Gemeenteblad van Nijmegen

Datum publicatieOrganisatieJaargang en nummerRubriek
NijmegenGemeenteblad 2018, 131940Beleidsregels



Privacybeleid voor de gemeente Nijmegen 2018

Privacybeleid gemeente Nijmegen 2018

Het College van Burgemeester en Wethouders van de gemeente Nijmegen,

Gelet op de Algemene verordening gegevensbescherming,

B E S L U I T E N:

vast te stellen het Privacybeleid voor de gemeente Nijmegen 2018.

Inleiding en het belang van Privacybeleid

De Nederlandse Grondwet (artikel 10) en Verdragen bevatten regels over de manier waarop de gemeente met persoonsgegevens om kan en om mág gaan. In de hele Europese Unie geldt vanaf mei 2018 de Algemene verordening gegevensbescherming. De Algemene verordening gegevensbescherming vervangt de Wet bescherming persoonsgegevens.

 

De gemeente Nijmegen heeft persoonsgegevens nodig om haar taken uit te kunnen voeren. Zonder de verwerking van persoonsgegevens is het onmogelijk om bijvoorbeeld aan een burger een uitkering te verstrekken of een vergunning te verlenen. De burger moet er hierbij op kunnen vertrouwen dat de gemeente zorgvuldig en veilig met persoonsgegevens omgaat. Een verwerking van persoonsgegevens brengt risico’s met zich mee. zo kan de verwerking er toe leiden dat de gemeente informatie van de burger te weten komt die een te grote inbreuk maakt op de persoonlijke levenssfeer van de burger. Dat risico kan vergroot worden naarmate er meerdere soorten persoonsgegevens worden verzameld. Dit is met name van toepassing op het verwerken van bijzondere persoonsgegevens zoals gezondheidsgegevens. Het verzamelen van persoonsgegevens houdt het risico in dat deze bekend raken bij derden die daar niks mee te maken hebben. Dit kunnen burgers zijn of medewerkers die niet bij de verwerking betrokken zijn. Dat zou tot identiteitsfraude kunnen leiden. Hierbij kan het voorkomen dat de burger zich in zijn of haar rechten geschonden voelt als de informatie bekend wordt bij anderen. Het voorkomen daar van is ook een belangrijk motief voor het zorgvuldig omgaan met persoonsgegevens van burgers.

 

De nadere invulling van privacybeleid Persoonsgegevens worden steeds meer in digitale vorm vastgelegd. Dat stelt nieuwe eisen aan de manier waarop door de gemeente met persoonsgegevens moet omgaan. Pas als sprake is van een gerechtvaardigd, duidelijk omschreven doel mogen persoonsgegevens worden verzameld. Er mogen niet meer persoonsgegevens worden verzameld dan nodig zijn om het vooraf omschreven doel te bereiken. De gemeente is verplicht om te zorgen voor passende (technische en organisatorische) maatregelen om de persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking. De gemeente moet ervoor zorgen dat deze digitale persoonsgegevens afdoende worden beveiligd tegen verlies en onrechtmatige toegang (hacks) zodat de privacy zo optimaal mogelijk wordt beschermd. Het zogenaamde lekken van data moet door de gemeente worden voorkomen. Daarvoor neemt de gemeente maatregelen op het gebied van informatieveiligheid en dataminimalisatie. In het kader van de informatieveiligheid zorgt de gemeente voor bewustzijn bij haar medewerkers als het gaat om de goede omgang met persoonsgegevens en zorgt zij voor technische middelen ter bescherming van persoonsgegevens . Dataminimalisatie houdt in dat alleen die persoonsgegevens worden verzameld die noodzakelijk zijn om het doel te realiseren waarvoor de persoonsgegevens worden verzameld.

 

Om de verzamelde persoonsgegevens zo goed mogelijk te bescherming heeft de gemeente het Informatiebeveiligingsbeleid vastgesteld. In dit beleid zijn nadere regels uitgewerkt over hoe de gemeente zorgt voor afdoende veiligheidsmaatregelen met betrekking tot het afschermen en zorgvuldig omgaan met persoonsgegevens zowel in digitale als in analoge (fysieke) vorm . Dit beleid is in te zien via de website www.nijmegen.nl

 

Verder moet de gemeente ervoor zorgen dat het verwerken van persoonsgegevens zo transparant mogelijk gebeurt. Het moet voor de burger duidelijk zijn waarvoor persoonsgegevens worden verwerkt en wat de rechten van betrokkene zijn met betrekking tot persoonsgegevens die van de betreffende betrokkene zijn verwerkt.

Als de gemeente persoonsgegevens van burgers verwerkt moet ze dit zoveel mogelijk vooraf kenbaar maken. De gemeente moet aan hierbij aangeven welke persoonsgegevens ze wil verzamelen en wat het doel daarvan is.

 

De gemeente wil aan de burger laten zien hoe zij omgaat met persoonsgegevens , waarvoor de gemeente de persoonsgegevens gebruikt, en dat de gemeente niet meer persoonsgegevens gebruikt dan noodzakelijk voor de uitvoering van de publiek taak of een gerechtvaardigd belang. Tevens dat de gemeente de persoonsgegevens naar behoren beveiligt. De gemeente heeft hierbij als belangrijkste belang dat de burgers van Nijmegen weten dat persoonsgegevens zo zorgvuldig mogelijk worden verwerkt.

 

Er bestaat dan ook op verschillende niveaus - Europees, landelijk en lokaal - behoefte aan een duidelijk kader, dat zowel voor papieren als voor digitale verwerkingen richting geeft aan de praktijk van alledag. Anders dan vaak wordt gedacht, bevat de Europese privacywetgeving (Algemene verordening gegevensbescherming) niet voor elk privacyvraagstuk een pasklaar antwoord. De wet bevat normen, die samen een afwegingskader geven. Aan de hand van dat wettelijke afwegingskader moet de gemeente afwegen of een bepaalde verwerking van persoonsgegevens is toegestaan, en zo ja, onder welke voorwaarden.

 

Binnen de gemeente, waar veel verschillende persoonsgegevens worden verwerkt in het kader van de uitvoering van diverse publieke taken, is het noodzakelijk om in beleid vast te leggen hoe de gemeente omgaat met de verwerking van persoonsgegevens . De uitwerkingen zijn te vinden in het privacyreglement voor de gemeente Nijmegen. Het privacyreglement wordt door de directie vastgesteld. Het actuele privacyreglement is te raadplegen via www.nijmegen.nl

 

De vraag, of een bepaalde persoonsgegevens verwerking 'gerechtvaardigd' is, is niet alleen een juridische ('mag het van de wet?') maar ook een ethische afweging (‘willen wij dit?’) . Een in juridisch opzicht toegestane inbreuk op de privacy van burgers kan maatschappelijk ongewenst zijn. Bij de beantwoording van de ethische vraag geeft het college invulling en nadere richting aan deze verantwoordelijkheid.

 

Nog een reden waarom het vaststellen van algemeen privacybeleid belangrijk is ligt in de snelle toename in technologische ontwikkelingen. Om binnen een organisatie te bepalen hoe met een bepaalde nieuwe ontwikkeling vanuit privacy of informatieveiligheid perspectief moet worden omgegaan, is het bijzonder nuttig om algemeen beleid te hebben dat richting geeft aan de te maken keuzen.

 

Tenslotte draagt privacybeleid actief bij aan het bewustzijn van de organisatie en dient het bij de verantwoording door het college in privacy kwesties als een belangrijke richtlijn.

Wettelijke kaders voor de verwerking en omgang met persoonsgegevens

Het college van Burgemeester en Wethouders is verantwoordelijk voor het integraal opstellen, en uitvoeren van het onderhavige privacybeleid. Hiervoor is dit beleid in lijn met, of sluit aan op de actualiteiten van:

 

• de Algemene verordening gegevensbescherming;

• de Uitvoeringswet Algemene verordening gegevensbescherming;

• het Informatiebeveiligingsbeleid welke vastgesteld door het college van Burgemeester en Wethouders;

• Strategisch informatiebeleid welke vastgesteld door het college van Burgemeester en Wethouders;

• Het Privacyreglement voor de gemeente Nijmegen;

• Code voor Informatiebeveiliging (NEN/ISO 27002);

• Baseline Informatiebeveiliging Gemeenten.

 

De Functionaris voor gegevensbescherming is verantwoordelijk voor het intern onafhankelijk toezicht op en adviseren van de organisatie over de juiste en zorgvuldige omgang met persoonsgegevens . Hierbij kan de Functionaris voor gegevensbescherming rechtstreeks de Autoriteit Persoonsgegevens inschakelen. De Autoriteit Persoonsgegevens kan ook uit eigen beweging een onderzoek doen naar de naleving van de privacywetgeving. Daarnaast kan de Autoriteit Persoonsgegevens op verzoek van belanghebbenden (zoals burgers of belangenorganisaties) een onderzoek instellen.

 

Rechtmatigheid

Persoonsgegevens worden in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze verwerkt

 

Grondslag

Persoonsgegevens worden alleen op grond van een in een wet geregelde grondslag verwerkt.

 

Proportionaliteit

De inbreuk op de persoonlijke levenssfeer en op de belangen van de betrokkenen mag niet onevenredig zijn. Daarbij dient de inbreuk in verhouding te staan tot het te dienen doel.

 

Subsidiariteit

Indien het doel waarvoor persoonsgegevens worden verwerkt in redelijkheid voor de bij de verwerking betrokkenen op een minder nadelige wijze kunnen worden verwezenlijkt dan kiest de gemeente altijd voor die mogelijkheid.

 

Integriteit

De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Persoonsgegevens worden alleen verwerkt door personen met een geheimhoudingsplicht.

 

Informatieveiligheid

In het Informatiebeveiligingsbeleid van de gemeente Nijmegen staat beschreven hoe er omgegaan wordt met de informatiebeveiligingsmaatregelen zoals aangegeven door de Baseline Informatiebeveiliging Gemeenten. Gezamenlijk vormen deze maatregelen de technisch afdoende bescherming waar de privacywetgeving om vraagt.

 

Persoonsgegevens moeten juist zijn

Het verwerken van onjuiste persoonsgegevens kan tot grote problemen leiden en een inbreuk vormen op de persoonlijke levenssfeer. De gemeente neemt redelijke maatregelen om onjuiste persoonsgegevens te wissen en te rectificeren. Als gemeente dragen wij zorg voor het feit dat persoonsgegevens zorgvuldig en juist worden vastgelegd. Tevens neemt de gemeente indien nodig maatregelen om onjuiste verwerkingen te wissen of te rectificeren.

 

Transparantie

De gemeente is open over het feit dat we noodzakelijke persoonsgegevens verwerken en voor welke doeleinden. De burger wordt helder geïnformeerd over zijn rechten, bijvoorbeeld via de website en in het weekblad van de gemeente Nijmegen. Alleen indien de wet anders bepaalt wijkt de gemeente van deze informatieplicht af.

 

Informeren

De gemeente informeert de betrokkenen op een zo eenvoudig mogelijke, begrijpelijke en toegankelijke wijze op het moment dat bepaalde voor dat doel noodzakelijke persoonsgegeven van betrokkenen worden verwerkt. Dit gebeurt op het moment van opvragen of in geval van een verkrijging van derde binnen een redelijke termijn.

 

Bewaartermijnen

De Algemene verordening gegevensbescherming geeft geen concrete bewaartermijnen voor persoonsgegevens. De Algemene verordening gegevensbescherming zegt wel dat deze gegevens niet langer bewaard mogen worden dan noodzakelijk is. Het bewaren van persoonsgegevens is alleen toegestaan zolang ze van belang zijn voor het doel waarvoor ze zijn verzameld. Maar er zijn uitzonderingen. Sommige persoonsgegevens worden blijvend gearchiveerd voor historisch onderzoek of statistische doeleinden. Voor gemeenten geldt daarvoor de Archiefwet. Deze wet regelt het beheren van archieven voor de lange termijn zodat ze beschikbaar komen voor iedereen die daar onderzoek in wil doen. De Archiefwet houdt daarbij rekening met de privacy door zo nodig van persoonsgegevens de openbaarheid te beperken.

 

Persoonsgegevens staan (bijna) nooit op zichzelf, maar maken deel uit van een werkproces en een zaakdossier. Bij gemeenten geldt dat van elk werkproces is vastgelegd of de dossiers permanent worden gearchiveerd of dat ze na het vervallen van de bewaartermijn moeten worden vernietigd. Gezamenlijk met andere gemeenten heeft de gemeente Nijmegen een selectielijst opgesteld, een lijst van werkprocessen met de bijbehorende bewaartermijnen. Dat zijn de gemeenten verplicht vanwege de Archiefwet. De bewaartermijnen in de gemeentelijke selectielijst zijn veelal afgeleid van andere wetten waarin een bewaarplicht voor gegevens staat.

Uitgangspunten gemeentelijk handelen

Integriteit

De gemeente gaat op een veilige professionele en integere wijze met persoonsgegevens om. De privacy van betrokkenen wordt gerespecteerd en het nemen van besluiten op basis van geautomatiseerde systemen is mede op basis van het Digitaal informatiebeleid niet toegestaan. De ambtenaar is altijd verantwoordelijk voor zijn of haar professioneel handelen. Het college van Burgemeester en Wethouders is bestuurlijk eindverantwoordelijk voor de verwerking van persoonsgegevens die onder verantwoordelijkheid van de gemeente Nijmegen worden uitgevoerd. Dit tenzij vanuit een specifieke wettelijke regeling de Burgemeester, de heffingsambtenaar of gemeenteraad verantwoordelijk is. De gegevensverantwoordelijke dient ook actief verantwoording af te leggen aan de gemeenteraad over de uitvoering van onderhavig beleid.

 

Doelbinding

Persoonsgegevens worden alleen verzameld voor een van te voren bepaald en concreet omschreven doel. Hierover zijn wij transparant naar de burgers, zoals te zien in onze publicaties en het verwerkingsregister op www.nijmegen.nl. Het vooraf bepaalde doel bepaalt ook de omvang en de reikwijdte van de te verwerken persoonsgegevens . Het uitgangspunt is dan ook dat niet meer persoonsgegevens worden verzameld of verwerkt dan noodzakelijk en dat deze niet onevenredig mag zijn. Daarnaast gelden de uitgangspunten dat verzamelde persoonsgegevens niet verder worden gebruikt dan noodzakelijk (dit noemen we het proportionaliteitsbeginsel) en dat persoonsgegevens worden verzameld op een wijze die zo min mogelijk inbreuk maakt op de privacy (dit noemen we het subsidiariteitsbeginsel).

 

Privacy by design

Bij de aanschaf, ontwikkeling en inrichting van ICT (infrastructuur) en/of applicaties is het van belang om aan de voorkant van het (inkoop)proces de belangen en werkprocessen vanuit privacy-oogpunt te borgen. Door het borgen van de privacyaspecten aan het begin van het inkoop, ontwikkel- en inrichtingsproces wordt ervoor gezorgd dat problemen met privacy zo veel mogelijk worden beperkt. Onder privacy by designmaatregelen verstaan wij onder meer het afsluiten van verwerkersovereenkomsten, toegangsbeveiliging, encryptie, verwijderen van persoonsgegevens , dataminimalisatie. Het nadenken over privacy by design is van groot belang om het voldoen aan de normen op het gebied van privacy te borgen.

 

Politiek en ethiek

Naast het werken vanuit onze professionaliteit bij de vervulling van publieke taken is het onderwerp privacy ook een ethisch politiek onderwerp. Grote maatschappelijke privacy vraagstukken komen in de politiek aan de orde. Indien zich een ontwikkeling voortdoet die maatschappelijk gevoelig ligt en waarbij de wettelijke kaders niet duidelijk zijn zal het College van Burgemeester en Wethouders als verantwoordelijke na integrale advisering door (o.a.) de Functionaris voor gegevensbescherming, een dergelijke ontwikkeling aan de Raad voorleggen. Dit zodat de gemeenteraad zich hierover kan uitspreken. De gemeenteraad moet hierbij binnen haar invloedsferen de (ethische) bandbreedte bepalen.

 

Nee! tenzij..

De gemeente verwerkt alleen persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Waar mogelijk worden minder of geen persoonsgegevens verwerkt. Het delen van zo min mogelijk gegevens geldt niet alleen voor de verzameling van persoonsgegevens maar ook bij de vervolgvraag of deze persoonsgegevens geregistreerd en of gedeeld mogen worden met anderen.

 

Persoonsgegevens worden nooit samengevoegd of anderszins verwerkt zonder vooraf gerechtvaardigd doel en rechtmatigheidsgrondslag om daarmee vervolgens op zoek te gaan naar verassende inzichten.

 

‘Nee, tenzij’ betekent ook dat wij persoonsgegevens niet langer bewaren in herleidbare vorm dan strikt noodzakelijk is voor het vooraf welbepaalde verwerkingsdoel. Dit gebeurt in de vorm van vernietiging, pseudonimiseren of anonimiseren van de persoonsgegevens. Het merendeel van de gegevens betreft hulpadministraties waarbij de bewaartermijn maximaal een jaar betreft na vervallen van het belang.

 

Persoonsgegevens moeten juist zijn

De gemeente heeft een actieve onderzoeksplicht als het aankomt op de juistheid van persoonsgegevens. Waar nodig dient de gemeente de gegevens te actualiseren.

 

De menselijke maat en Big Data

Door de technologische vooruitgang worden steeds meer apparaten en voorzieningen die wij gebruiken ‘slim’. Deze apparaten en voorzieningen genereren data en zijn daarbij in staat om al deze persoonsgegevens , apparaten en voorzieningen met elkaar te verbinden. Met deze nieuwe technieken is het mogelijk om aan profiling te doen. Wij verstaan onder profiling het aan de hand van een geautomatiseerde verwerking van meerdere persoonsgegevens de personen te selecteren die aan bepaalde van te voren gestelde (risico)criteria voldoen. Wij zijn zeer terughoudend met het gebruik maken van profiling. Hierbij staat centraal dat de computer de mens niet vervangt maar een aanvulling vormt op menselijk handelen. De mens (de ambtenaar) zal altijd de computer of de gemaakte selectie controleren en de uiteindelijke beslissingen nemen. Wij vertrouwen niet op geautomatiseerde selecties of verwerkingen. Binnen de gemeente Nijmegen zullen wij op basis van wettelijke grondslagen de mogelijkheden die de wet ons, gelet op artikel 22 van de Algemene verordening gegevensbescherming, biedt gebruiken ter voorkoming van maatschappelijke onrust. Hierbij is privacy by design het uitgangspunt. Aangezien profiling de menselijke besluitvorming niet vervangt maar ondersteunt is dit passend binnen de kaders van de AVG.

Rechten van betrokkenen

De gemeente honoreert de rechten van burgers op grond van de Algemene verordening gegevensbescherming. Mits het verzoek op basis van voornoemd recht wel in evenredigheid staat met de belasting van de gemeentelijke organisatie. De rechten van burgers worden nader uitgewerkt in het privacyreglement. Het excessief opvragen van persoonsgegevens kan bestempeld worden als misbruik van dit recht.

Inwerkingtreding

 

De inwerkingtreding van deze beleidsregels is op de dag na publicatie in het gemeenteblad.

 

Aldus vastgesteld in de vergadering van: 12 juni 2018

De Gemeentesecretaris,

mr. drs. A.H. van Hout

De Burgemeester;

drs. H.M.F. Bruls