Tactisch Privacybeleid AVG gemeente Kampen

Het college van burgemeester en wethouders van de gemeente Kampen;

gelezen het voorstel van 7 april 2025, kenmerk 14047-2025;

gelet op artikel 24, tweede lid van de Algemene verordening gegevensbescherming;

besluit vast te stellen de volgende regeling:

Tactisch Privacybeleid AVG gemeente Kampen

 

 

1. Inleiding

 

De bescherming van persoonsgegevens speelt een steeds grotere rol. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen en steeds meer digitale diensten stellen andere eisen aan de bescherming van persoonsgegevens.

 

Binnen de gemeente Kampen wordt veel gewerkt met persoonsgegevens van inwoners, medewerkers en (keten)partners. Deze gegevens zijn nodig voor het goed uitvoeren van de (gemeentelijke) wettelijke taken. Inwoners, medewerkers en (keten)partners moeten erop kunnen vertrouwen dat de gemeente hier zorgvuldig en veilig mee omgaat.

 

Met dit tactische en op de Algemene verordening gegevensbescherming (hierna: AVG) gebaseerde privacybeleid wordt richting gegeven aan hoe de gemeente de privacy waarborgt, beschermt en handhaaft. In dit privacybeleid staan de kaders beschreven voor het verwerken van privacygevoelige informatie, de bescherming van deze gegevens en de omgang met deze gegevens. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente.

 

2. Doelstelling

 

Doel van dit privacybeleid is het beschrijven van kaders voor het verantwoord omgaan met persoonsgegevens en het waarborgen van de privacyrechten van personen waarvan de gemeente Kampen persoonsgegevens verwerkt. Het beleggen van de bescherming van de privacy ligt bij de verantwoordelijke personen binnen de organisatie.

 

Onder persoonsgegevens verstaan we alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”). Dit betekent dat informatie direct over iemand gaat of naar deze persoon te herleiden is.

 

Het privacybeleid draagt bij aan:

  • het beschermen van de privacy van personen van wie de gemeente gegevens verwerkt of laat verwerken;

  • maatschappelijk vertrouwen en draagvlak;

  • beheersen van gemeentelijke afbreuk- en aansprakelijkheidsrisico’s;

  • het met vertrouwen verantwoording af kunnen leggen aan de raad, waar nodig de Autoriteit Persoonsgegevens (hierna: AP) of de rechter;

  • het in kunnen spelen op wettelijke en technologische ontwikkelingen.

     

3. Wettelijke kaders

 

Als algemene regel geldt dat respect voor de persoonlijke levenssfeer van de betrokkene(n) voorop staat. De juridische grondslag voor privacy is terug te vinden in wet- en regelgeving.

 

De bescherming van de privacy bij de verwerking van persoonsgegevens is een grondrecht. Dit is geregeld in de volgende wetten en verdragen:

  • Algemene verordening gegevensbescherming

  • Uitvoeringswet Algemene verordening gegevensbescherming

  • Grondwet (artikel 10)

  • Handvest van de grondrechten van de Europese Unie

  • Europees Verdrag voor de Rechten van de Mens

  • Internationaal Kinderrechtenverdrag

 

Verder is ook in specifieke regelgeving invulling gegeven aan de bescherming van de privacy bij de verwerking van persoonsgegevens zoals:

  • Wet maatschappelijke ondersteuning

  • Jeugdwet

  • Participatiewet

  • Wet Basisregistratie Personen

  • Archiefwet

  • Wet politiegegevens

     

4. Risico’s

 

Op basis van de AVG is bij schending van privacy het college wettelijk aansprakelijk. De risico’s van schending van de privacy voor personen variëren van ongemak, substantiële benadeling, ernstige sociale beschadiging of gevaren voor de gezondheid en de persoonlijke veiligheid.

 

Het verwijtbaar onjuist inzetten, of onvoldoende beschermen van persoonsgegevens kan leiden tot dwangmaatregelen en bestuurlijke boetes die de AP kan opleggen. Een boete kan oplopen tot maximaal €20 miljoen. De directie en het management spelen een cruciale rol bij het waarborgen van privacy. Om de risico’s te beperken zijn maatregelen getroffen die zijn vastgelegd in het privacyreglement.

 

5. Uitgangspunten

 

Iedereen (zowel interne als externe verwerkers) werkzaam binnen, of in opdracht van, de gemeente Kampen is verantwoordelijk voor het verantwoord omgaan met en de bescherming van deze persoonsgegevens en het waarborgen van de privacyrechten van personen. Het is belangrijk om persoonsgegevens rechtmatig, behoorlijk en transparant te verwerken. Persoonsgegevens worden in overeenstemming met de wet op een behoorlijke en zorgvuldige wijze verwerkt.

 

6. Grondslag en doelbinding

 

De gemeente Kampen zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

 

7. Dataminimalisatie

 

De gemeente Kampen verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

 

8. Bewaartermijn

 

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

 

9. Integriteit en vertrouwelijkheid

 

De gemeente Kampen gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens.

 

10. Delen met derden

 

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente Kampen afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Uitgangspunt is dat er een passend niveau van beveiliging wordt geborgd, zowel binnen als buiten de gemeentelijke organisatie.

 

11. Subsidiariteit

 

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken inwoner zoveel mogelijk beperkt.

 

12. Proportionaliteit

 

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

 

13. Rechten van betrokkenen

 

Een ieder van wie de gemeente Kampen persoonsgegevens verwerkt kan aanspraak maken op één van zijn of haar rechten vanuit de AVG. Indien een betrokkene zich niet kan vinden in de wijze waarop invulling is gegeven aan zijn of haar rechten, dan kan deze betrokkene hier bezwaar tegen aantekenen of een klacht indienen bij de AP.

 

14. Verantwoordelijkheden

 

Het college en de burgemeester zijn eindverantwoordelijk voor gegevensverwerking en informatiebeveiliging die binnen de ambtelijke organisatie plaatsvinden, maar iedereen binnen de ambtelijke organisatie is verantwoordelijk voor de bescherming van de privacy van betrokkenen.

 

Onderstaande tabel brengt de verantwoordelijkheden in beeld. Invulling van de rollen zijn beschreven in het privacyreglement.

 

Verantwoordelijk

Wie

Eindverantwoordelijk voor uitvoering en waarborging van informatiebeveiliging en privacy

College van B&W

Burgemeester

Verantwoordelijk voor vaststelling van strategisch beleid op het gebied van informatiebeveiliging en privacy

 

Feitelijk verantwoordelijk voor uitvoering en waarborging van informatiebeveiliging en privacy

 

Verantwoordelijk voor vaststellen van tactisch en operationeel beleid op gebied van informatiebeveiliging en privacy

Directie

Uitvoerend

Management (afdelingshoofden)

Adviserend / ondersteunend

Medewerkers (inclusief inhuur/extern)

Toezichthoudend

Directie

Geïnformeerd

Management (afdelingshoofden)

 

15. Intrekking huidige beleid

 

Met invoering van het ‘Tactisch Privacybeleid AVG gemeente Kampen’ wordt het voormalig geldende ‘Privacybeleid Gemeente Kampen 2018-2021’ ingetrokken.

 

16. Inwerkingtreding

 

Het besluit treedt in werking op de dag na de bekendmaking.

 

 

Aldus vastgesteld door de directie namens het college van burgemeester en wethouders en de burgemeester op 13 mei 2025.

De directie van de gemeente Kampen,

N. Middelbos,

secretaris

Naar boven