Op 25 mei 2018 is de Wet Bescherming Persoonsgegevens vervangen door de Algemene Verordening Gegevensbescherming. In de zomer van vorig jaar is gestart met een verkenning wat de invoering van de AVG voor de gemeente Smallingerland betekent. Daarna hebben wij een projectgroep ingesteld die gestart is met de invoering om in ieder geval op 25 mei 2018 op hoofdlijnen klaar te zijn aan de vereisten die de AVG stelt. Voor die datum hadden wij het voornemen om uw raad mee te nemen in de wijzingen op het gebied van de privacywetgeving door uw raad privacybeleid te laten vaststellen. Dat beleid geeft de uitgangspunten aan waar wij als gemeente Smallingerland minimaal rekening mee moeten houden op het onderwerp privacy. Wij hadden het voornemen om dit beleid voor 25 maart 2018 aan uw raad voor te stellen. In maart van dit jaar heeft de rekenkamercommissie ons een informatieverzoek gedaan voor een Quick Scan Privacy en Informatieveiligheid met daaraan gekoppeld een workshop voor uw raad over dit onderwerp. Zoals bij u bekend hebben wij in overleg met de rekenkamercommissie besloten om na de bevindingen van de rekenkamercommissie dit voorstel aan u voor te leggen. Onze reactie op het rapport van de rekenkamercommissie over de Quick Scan Privacy en Informatieveiligheid hebben wij inmiddels per brief aan uw raad laten weten.

 

 

Wij en de medewerkers van de gemeente Smallingerland vinden het belangrijk dat het omgaan met persoonsgegevens zorgvuldig, rechtmatig en veilig plaats vindt. De reden dat wij uw raad de uitgangspunten van het privacybeleid willen laten vaststellen is dat privacy een maatschappelijk relevant onderwerp is. Daarbij heeft uw raad een controlerende taak op dit onderwerp. Door uitgangspunten vast te stellen kan uw raad deze als toetsingskader gebruiken. Een andere reden is dat in het privacyreglement dat wij op 3 mei 2018 hebben vastgesteld de raad als bestuursorgaan wordt genoemd. Dat betekent dat de raad ook "een eigenstandige verantwoordelijkheid" heeft. Het is dan van belang dat zowel uw raad als wij dezelfde uitgangspunten hanteren op het onderwerp privacy.

 

Binnen de gemeente Smallingerland wordt veel gewerkt met persoonsgegevens van inwoners en bedrijven, medewerkers en samenwerkingspartners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook de gemeente mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

 

Het college van burgemeester en wethouders en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Smallingerland geeft door dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente. Ook naar samenwerkingspartners wordt het privacybeleid uitgedragen. Dit privacybeleid van de gemeente Smallingerland is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.

 

 

De gemeente Smallingerland is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid. Hiervoor geldt de rechtstreeks werkende Europese verordening:

 

• -

  Algemene Verordening Gegevensbescherming (AVG).

 

De AVG vervangt vanaf 25 mei 2018 de Wet Bescherming Persoonsgegevens. Daarnaast zijn er nog andere wetten die regels bevatten voor het omgaan met persoonsgegevens zoals bijvoorbeeld de Wet Personenregistratie. Ook voor deze wetten gelden de uitgangspunten.

 

 

De gemeente gaat op een veilige manier om met persoonsgegevens en respecteert de privacy van betrokkenen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:

 

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

 

Grondslag en doelbinding

De gemeente zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

 

Dataminimalisatie

De gemeente verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

 

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

 

Integriteit en vertrouwelijkheid

De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Dat geldt ook voor het verwerken van persoonsgegevens en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

 

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. De gemeente controleert deze afspraken.

 

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

 

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

 

Rechten van betrokkenen

De gemeente respecteert de rechten van de betrokkenen die betrokkene toekomt vanuit de AVG, zoals het recht van inzage, dataportabiliteit, rectificatie, beperking van de gegevensverwerking, wissen van persoonsgegevens, intrekken van de toestemming en bezwaar.

 

 

Dit privacybeleid treedt in werking na vaststelling door de gemeenteraad en publicatie. De meest actuele versie van dit beleid is na publicatie te vinden op de website van de gemeente Smallingerland en op de website van www.decentrale.regelgeving.overheid.nl

 

 

Jaarlijks wordt uw raad via de rapportage in de jaarrekening geïnformeerd over het gevoerde privacybeleid.