Binnen de gemeente Nederweert wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. We werven persoonsgegevens bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taak en voor de bedrijfsvoering. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig met deze persoonsgegevens omgaat. In deze tijd gaat ook de gemeente mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen weer andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hiervan bewust en zorgt dat de privacy en informatiebeveiliging gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy.
De gemeente Nederweert geeft met dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente. Dit privacybeleid van gemeente Nederweert is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.
Wettelijk kader
De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- •
Europese Verordening; de Algemene verordening gegevensverwerking (AVG);
- •
Uitvoeringswet Algemene verordening gegevensbescherming.
Uitgangspunten
De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Grondslag en doelbinding
De gemeente zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen op basis van een rechtmatige grondslag verwerkt.
Dataminimalisatie
De gemeente verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. De gemeente controleert deze afspraken periodiek.
Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt de inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in relatie tot het met de verwerking te dienen doel.
Rechten van betrokkenen
De gemeente borgt de rechten van betrokkenen, zoals het recht op inzage en correctie door middel van voor de betrokkenen duidelijke procedures.
Beveiliging
De gemeente beveiligt de persoonsgegevens op zodanige wijze, dat gegevens niet op onrechtmatige wijze kunnen worden gebruikt. De gemeente hanteert daarvoor de landelijke richtlijnen voor het beveiligen van persoonsgegevens door de overheid. Zoals de Baseline Informatieveiligheid Gemeenten (BIG) of Baseline Informatieveiligheid Overheid (BIO).
Dit privacybeleid treedt in werking na vaststelling door college van burgemeester en wethouders. Het beleid wordt iedere drie jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via de website www.Nederweert.nl.
Met de inwerkingtreding van dit privacybeleid wordt de Privacyverordening gemeente Nederweert 2012 ingetrokken