1.1. Algemeen

 

Binnen de gemeente Halderberge wordt gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met de persoonsgegevens omgaat.

Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hier van bewust en wil daarom met dit beleid aangeven hoe zij in algemene zin invulling geeft aan nationale en Europese wet- en regelgeving op het gebied van privacy, waaronder de Algemene Verordening Gegevensbescherming (hierna te noemen: AVG) en de Wet Politiegegevens (hierna: Wpg).

 

Dit beleid heeft betrekking op de gemeente Halderberge als bestuursorgaan en als werkgever.

In dit beleid wordt beschreven hoe de gemeente invulling geeft aan de privacy uitgangspunten en de verplichtingen die de AVG en de Wpg met zich meebrengt. Het beleid is algemeen beleid op hoofdlijnen. Dat betekent dat de uitwerking van het beleid plaatsvindt in onderliggende documenten zoals de privacy governance, de privacyverklaring, procedurebeschrijvingen, protocollen en werkinstructies.

1.2. Voor wie?

 

Het privacy beleid van de Gemeente Halderberge bevat afspraken tussen het college van burgemeester en wethouders (hierna: “het college B&W”) en het ambtelijk apparaat. Daarnaast vormt het privacy beleid een kader waarbinnen medewerkers van de Gemeente Halderberge, die persoonsgegevens verwerken dienen te opereren. Ook kunnen betrokkenen, inwoners van de Gemeente Halderberge, met behulp van dit document meer informatie krijgen over de manier waarop de Gemeente Halderberge persoonsgegevens verwerkt.

 

1.3. Ambities

 

De afgelopen jaren heeft de gemeente Halderberge al veel bereikt om te voldoen aan de privacy wet- en regelgeving. Het volwassenheidsniveau wordt binnen onze gemeente bepaald aan de hand van een VNG-toetsingsinstrument . Onze doelstelling is om volwassenheidsniveau 3 te behalen en de komende jaren te streven om door te groeien naar 4. Dit privacy beleid vormt de basis voor de gemeente Halderberge om deze ambitie waar te maken.

 

1.4. Scope van dit beleid

 

Het privacy beleid omvat de gehele datastroom van persoonsgegevens binnen de gemeente. Van het genereren of verzamelen van persoonsgegevens, het dagelijks gebruik ervan en de gegevensopslag tot en met de archivering en vernietiging van persoonsgegevens.

 

Het beleid strekt zich ook uit over de verwerkingen van politiegegevens op grond van de Wet Politiegegevens (WPG). Binnen onze gemeente zijn buitengewoon opsporingsambtenaren (boa’s) werkzaam. Persoonsgegevens die door boa’s in het kader van de opsporing van strafbare feiten worden verwerkt vallen niet onder de AVG, maar onder de Wpg. Persoonsgegevens die onder deze wet vallen worden politiegegevens genoemd. Daar, waar in dit beleid wordt gesproken over de verwerking van persoonsgegevens, worden alle verwerkingen, dus zowel verwerkingen onder de AVG als de Wpg, bedoeld.

 

Wanneer we persoonsgegevens delen met onze (keten)partners of leveranciers bij uitbesteding van taken of bij samenwerking gelden dezelfde uitgangspunten die opgenomen zijn in dit privacy beleid. Hiervoor maken wij contractuele afspraken ten aanzien van de verwerking van persoonsgegevens die we ook kunnen toetsen bij de uitvoering van de werkzaamheden.

 

Dit betekent dat het beleid van toepassing is op:

• de gehele gemeentelijke organisatie en de taakuitoefening van bestuurders en medewerkers;

• alle processen waarbinnen persoonsgegevens worden verwerkt;

• informatiesystemen die de gemeente gebruikt waarin persoonsgegevens worden verwerkt;

• alle objecten, ruimten en apparaten die door medewerkers worden gebruikt waar(op) persoonsgegevens worden verwerkt;

• onze (keten)partners, leveranciers waar we persoonsgegevens mee delen en die deze persoonsgegevens voor de gemeente verwerken.

 

Voor bepaalde domeinen kan het nodig zijn om specifiek privacy beleid vast te stellen. Zo is er bijvoorbeeld privacy beleid sociaal domein. Naast dit privacy beleid is een informatiebeveiligingsbeleid vastgesteld. Hierin zijn maatregelen opgenomen om de beschikbaarheid, integriteit en vertrouwelijkheid van (persoons)gegevens te garanderen. Informatiebeveiliging is een randvoorwaarde voor de bescherming van persoonsgegevens. Het gemeentelijke privacy beleid kan daarom niet los worden gezien van het gemeentelijke informatiebeveiligingsbeleid.

 

2.1. Rechtmatigheid & behoorlijkheid

 

Voor een verwerking van persoonsgegevens hebben wij altijd een geldige grondslag. Deze grondslag stellen wij vast voorafgaand aan de eerste verwerking van persoonsgegevens. De rechtmatigheid van de grondslag wordt getoetst. Als wij persoonsgegevens vaker gebruiken, intern of extern verstrekken, delen of uitwisselen dan is het doel daarvan verenigbaar met de oorspronkelijke verzameldoeleinden (doelbinding). Als blijkt dat het niet verenigbaar is, dan wordt gekeken naar een rechtmatige grondslag. Wij leggen alleen persoonsgegevens vast als dit noodzakelijk is voor het specifieke doel van de verwerking. Diverse gemeentelijke taken (algemeen belang/openbaar gezag) vereisen het gebruik van persoonsgegevens. In deze gevallen is het doel in de wet vastgelegd. In het verwerkingsregister wordt per verwerking concreet gemaakt op basis van welke grondslag en met welk doel de verwerking van persoonsgegevens gerechtvaardigd is. Wij hanteren het beginsel van ’éénmalige vastlegging, meervoudig gebruik’: persoonsgegevens die bekend zijn worden in principe niet opnieuw gevraagd. Wij maken zo veel mogelijk gebruik van brongegevens zoals die zijn opgenomen in het stelsel van basisregistraties. Dit is slechts mogelijk als er een wettelijke grondslag en een verenigbaar doel is. Persoonsgegevens worden goed beveiligd opgeslagen, zodat ze adequaat zijn beschermd tegen misbruik, verlies, onbevoegde toegang en bewerking.

 

 

2.2. Bewaartermijn

 

Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen voeren of om wettelijke verplichtingen te kunnen naleven. Persoonsgegevens mogen echter niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor ze nodig zijn. Dit doel wordt beschreven in verschillende wetten, daarom lopen de bewaartermijnen van persoonsgegevens uiteen. Daar waar er geen wettelijke bepaling is die voorziet in een verplichte bewaartermijn, dient het college B&W een besluit over de bewaartermijn te nemen. Daarnaast geldt de Archiefwet voor het bewaren van papieren en elektronische documenten.

 

2.3 Dataminimalisatie

 

De Gemeente Halderberge verwerkt slechts de persoonsgegevens die noodzakelijk zijn voor het vooraf bepaalde doel. De Gemeente Halderberge streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

 

2.3. Transparantie

 

Iedereen heeft het recht om te vernemen welke persoonsgegevens de gemeente Halderberge heeft verzameld en waarvoor deze worden gebruikt. Dit gebeurt onder meer door onze privacyverklaring op de website. Verder wordt per nieuwe verwerking van persoonsgegevens bekeken hoe de betrokkenen op een passende wijze geïnformeerd kunnen worden.

Om recht te doen aan verzoeken van betrokkenen hebben wij de ’procedure rechten van betrokkenen AVG en Wpg vastgesteld. Hierin is beschreven hoe verzoeken van betrokkenen door ons worden afgehandeld en wie daarbij welke taken en verantwoordelijkheden heeft.

 

2.4 Proportionaliteit & subsidiariteit

 

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn met het doel dat de verwerking dient. Bij iedere verwerking wordt daarom gecontroleerd of er uitsluitend gegevens verwerkt worden die noodzakelijk zijn voor het bereiken van het vastgestelde doel. Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt. Bij iedere verwerking wordt daarom gecontroleerd of er een minder verregaande manier is om de taak uit te voeren.

 

2.5 Delen van gegevens

 

In bepaalde gevallen kan het nodig zijn dat persoonsgegevens gedeeld worden. Het delen van persoonsgegevens vindt niet plaats zonder de expliciete toestemming van betrokkene of op basis van een wettelijke grondslag. Ingeval persoonsgegevens gedeeld worden in het kader van samenwerking met externe partijen maakt de gemeente afspraken met de betreffende partij over de eisen waar een gegevensuitwisseling aan moet voldoen. Deze afspraken zorgen ervoor dat er passende technische en organisatorische maatregelen genomen worden om een adequaat niveau van beveiliging te waarborgen. Met externen, samenwerkingspartners, verwerkers en leveranciers maken wij schriftelijke privacy afspraken, vastgelegd in overeenkomsten en convenanten.

 

 

3.1. Het verwerkingenregister

 

Binnen de gemeente zijn er veel processen waarbij sprake is van het verwerken van

persoonsgegevens en politiegegevens. De gemeente heeft van deze verwerkingen een

verwerkingenregister opgesteld. Het verwerkingenregister wordt periodiek geactualiseerd. En incidenteel bij aanvang van nieuwe verwerkingen. Het WPG-verwerkingenregister wordt jaarlijks geactualiseerd.

 

Het MT heeft de ”Procedure Beheer Verwerkingenregister AVG en Wpg ” vastgesteld. In die

procedure is beschreven wie verantwoordelijk is voor het verwerkingenregister, wat in het register

moet worden opgenomen en hoe dit bijgehouden moet worden.

 

3.2. Data Protection Impact Assessment (DPIA)

 

Als een verwerking mogelijk een hoog risico inhoudt voor de privacy van de betrokkene, dan moet

de gemeente de privacy risico’s van die verwerking van persoonsgegevens in beeld brengen. De

gemeente voert in dat geval een gegevenseffectbeoordeling (ook wel Data Protection Impact

Assessment of DPIA genoemd).

 

Een DPIA kun je zien als een inhoudelijk gesprek tussen de proceseigenaar, de

procesverantwoordelijke, de CISO en de privacy coördinator over het werkproces en de applicatie

die daar eventueel voor wordt gebruikt. In dit DPIA gesprek worden de risico’s bepaald die er zijn

en worden maatregelen benoemd om de risico’s te verkleinen. Doel is om te bepalen of de

maatregelen voldoende en de risico die overblijven aanvaardbaar zijn. Dit alles wordt vastgelegd in

een rapportage.

 

Hoe, door wie en wanneer een DPIA uitgevoerd wordt, is beschreven in de ”Procedure Uitvoeren

Data Protection Impact Assessment (DPIA) ”. Dit zodat duidelijk is welke stappen doorlopen

moeten worden om te voldoen aan de AVG en Wpg.

 

3.3. Privacy by design & Privacy by default

 

Wij hanteren de principes ’Privacy by Design’ en ’Privacy by Default’ op verwerkingen van

persoons- én politiegegevens.

 

Privacy by design houdt in dat wij er bij het ontwerpen van producten en diensten voor zorgen dat

persoonsgegevens goed worden beschermd. Bij de inrichting van het proces en/of de bouw van

een systeem wordt bijvoorbeeld gekeken naar de benodigde technische en organisatorische

beveiligingsmaatregelen. Privacy wordt aan het begin van projecten en inkoopprocessen

meegenomen.

 

Privacy by default houdt in dat wij werkprocessen inrichten en de standaardinstellingen van een

programma instellen op de meest privacy vriendelijke manier. Zonder daarbij de functionaliteit,

gebruiksvriendelijkheid, werkbaarheid, effectiviteit en efficiency uit het oog te verliezen. In de

risicoanalyse (zoals beschreven in paragraaf 3.5) worden de voor privacy by design/default

noodzakelijke aspecten meegenomen in de voorgenomen verwerking. Op deze manier borgen wij

dat nieuwe verwerkingen volgens de normen van Privacy by design/default worden ingericht.

 

Als passende maatregelen nog niet worden afgedwongen in systemen zorgen wij voor aanvullende

organisatorische en/of technische maatregelen om dit alsnog te borgen.

 

 

3.4. Datalekken

 

Bij toegang tot, verlies of wijziging van persoonsgegevens bij de gemeente, zonder dat dit de

bedoeling is, is er sprake van een datalek. Dat moet, afhankelijk van het risico op de privacy van

betrokkenen, worden gemeld bij de toezichthouder (de Autoriteit Persoonsgegevens) en soms

moeten de betrokkenen over het datalek geïnformeerd worden.

Wij registreren datalekken, zetten de bevindingen om in verbeterpunten en zien toe op de

opvolging hiervan. Nadere regels ten aanzien van het vaststellen, melden en afhandelen van

datalekken zijn opgenomen in het ‘Protocol Melden Beveiligingsincidenten/ Datalekken’ .

 

3.5. Rechten van Betrokkenen

 

Iedereen heeft het recht om te vernemen welke persoonsgegevens de gemeente over hem/haar

heeft verzameld en waarvoor deze worden gebruikt. Betrokkenen hebben de mogelijkheid om hun

rechten ingevolge de AVG en Wpg uit te oefenen. Nadere regels ten aanzien van de rechten van

betrokkenen zijn opgenomen in de procedure rechten van betrokkenen AVG en Wpg .

 

3.6. Functionaris Gegevensbescherming (FG)

 

De gemeente Halderberge is een overheidsinstantie. Er geld in dit geval een wettelijke verplichting om een FG aan te stellen. De gemeente Halderberge heeft een FG aangewezen zowel voor de AVG als de Wpg.

 

De FG is de onafhankelijke intern toezichthouder en heeft een adviserende, informerende en

toezichthoudende taak. Dit betekent dat de FG toeziet op alle verwerkingen van persoonsgegevens.

De FG brengt jaarlijks een verslag uit van zijn werkzaamheden, bevindingen en aanbevelingen.

 

3.7. Beveiliging

 

Op grond van de AVG en de Wpg dienen organisaties passende technische en organisatorische

maatregelen te nemen om de persoonsgegevens die zij verwerkt, te beveiligen.

 

De gemeente Halderberge heeft strategisch en tactisch informatiebeveiligingsbeleid opgesteld waarin is beschreven op welke wijze invulling wordt gegeven aan de passende maatregelen ter beveiliging van persoonsgegevens. De gemeente Halderberge conformeert zich aan de Baseline

Informatiebeveiliging Overheid . Dit normenkader wordt door ons actief toegepast op alle

verwerkingen van persoonsgegevens.

 

Wij hebben een Chief Information Security Officer (CISO) aangesteld die de passende maatregelen

implementeert en een veilig gebruik van persoonsgegevens bevordert.

 

3.8. Gegevens delen met derden

 

Wanneer er sprake is van structurele of gevoelige gegevensuitwisseling met derde partijen, maken

wij afspraken over de gegevensuitwisseling. Deze afspraken voldoen tenminste aan de AVG en

Wpg en worden vastgelegd in een onderlinge regeling, een samenwerkingsovereenkomst

(convenant), een gegevensuitwisselingsovereenkomst of een verwerkersovereenkomst. De

gemeente Halderberge gebruikt landelijke standaarden en richtlijnen om de contractuele

verplichtingen te regelen met derden.

 

Bij het intern en extern delen en uitwisselen van persoonsgegevens zorgen wij dat er een

aantoonbare binding is met het oorspronkelijke doel.

 

De gemeente Halderberge geeft in principe geen persoonsgegevens door aan een bedrijf of vestiging

in een land buiten de Europese Economische Ruimte (EER), tenzij deze doorgifte aantoonbaar

rechtmatig is.

 

In de volgende gevallen mogen persoonsgegevens doorgegeven worden aan een derde land buiten de EER:

- Met een adequaatheidsbesluit;

- Met passende waarborgen met een modelcontract (Standard Contractual Clauses);

- Met binding corporate rules (BCR);

- Met specifieke uitzonderingen, zoals bijvoorbeeld privacy risico’s die acceptabel zijn.

 

3.9. Politiegegevens ter beschikking stellen en verstrekken

 

In de Wpg wordt onderscheid gemaakt tussen het delen van gegevens binnen en buiten het Wpg

domein.

 

Binnen het Wpg domein – Ter beschikking stellen

Indien er door onze Boa’s binnen het Wpg domein gegevens worden gedeeld is er sprake van ter

beschikking van politiegegevens. Bij het ter beschikkingstellen is sprake van het zogenaamde “free

flow of information . Ambtenaren die aangewezen zijn als opsporingsambtenaar bij de politie, de

Koninklijke Marechaussee, Bijzondere Opsporingsdiensten of Boa’s mogen onderling

politiegegevens delen.

 

Hierbij geldt altijd het ’need-to-know principe’: de ontvanger moet de gegevens nodig hebben voor

zijn taak. Buiten deze vier aangewezen groepen personen mogen er geen politiegegevens worden

verwerkt.

 

Buiten het Wpg domein – Verstrekken

In de Wpg is vastgelegd aan welke partijen buiten het Wpg-domein een Boa gegevens mag

verstrekken. In dat geval gaan de persoonsgegevens van het Wpg regime naar het Avg regime.

Voor elke verstrekking geldt dat deze moet worden geadministreerd. Als een betrokkene om inzage

vraagt, moet hij namelijk kunnen zien met wie zijn gegevens zijn gedeeld.

 

In de Verstrekkingenwijzer voor boa’s is uitgewerkt aan wie verstrekt mag worden en wat de

voorwaarden zijn. Deze wijzer geldt voor alle boa’s in Nederland.