Dit tactische privacybeleid is van toepassing op de hele organisatie en alle bestuursorganen, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente. Het is in lijn met het algemene beleid van de gemeente en de relevante lokale, nationale en Europese wet- en regelgeving. Het beschrijft de kaders voor het verwerken van persoonsgegevens, de bescherming van deze gegevens en de omgang met deze gegevens. De kaders gelden voor de gemeente, samenwerkingsverbanden die zijn of worden aangegaan en derden die zijn of worden ingeschakeld. Dit beleid dient als kapstok waaraan voor een specifiek vakgebied een afdelingsspecifiek privacybeleid gehangen kan worden. Verder worden er naar aanleiding van dit beleid werkprocessen opgesteld, die als handvat fungeren om het beleid in de dagelijkse praktijk toe te passen.

Bij de verwerking van persoonsgegevens staat respect voor de persoonlijke levenssfeer van de betrokkene(n) voorop. De Algemene verordening gegevensbescherming (AVG) biedt hiervoor het wettelijk kader, samen met de Uitvoeringswet algemene verordening gegevensbescherming.

In aanvulling daarop bevat andere wetgeving meer specifieke vereisten voor gegevensverwerking. Denk bijvoorbeeld aan de Jeugdwet, Wmo en Participatiewet, Wet basisregistratie personen, Wet politiegegevens, Wet justitiële en strafvorderlijke gegevens, de Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (Bibob) en de Archiefwet (voor bewaartermijnen). De bepalingen in deze specifieke (sectorale) wetgeving over de verwerking van persoonsgegevens gaan voor op de bepalingen van de AVG.

Het privacybeleid van de gemeente Heemstede heeft raakvlakken met andere beleidsthema’s of vertoont hiermee overlap.

Integriteitsbeleid

Privacybeleidsvoering is wettelijk gekoppeld aan de beginselen van behoorlijk bestuur en is daarmee ondersteunend aan het gemeentelijk integriteitsbeleid.

Kwaliteitsbeleid

Privacybeleid richt zich in belangrijke mate op het waarborgen van een kwalitatief goede administratieve organisatie. Een kwalitatief goede administratie is randvoorwaardelijk voor een klantgerichte en klantvriendelijke gemeentelijke taakuitoefening en goed werkgeverschap (‘de mens centraal’).

Continuïteits- en risicomanagement

Privacybeleid gaat afbreuk- en aansprakelijkheidsrisico’s tegen en voorkomt dat werkprocessen spaak lopen als de bijbehorende gegevensverwerking een schending van het recht op privacy inhoudt (onrechtmatige daad).

Informatiebeveiliging

Het beschermen van persoonsgegevens kan niet geborgd worden zonder adequate informatiebeveiliging. Het tactische privacybeleid hangt daarom samen met het tactische informatiebeveiligingsbeleid.

De gemeente Heemstede wil dicht bij de burger staan. Zij wil de burger begrijpen en waar mogelijk zorgen voor maatwerk. Er is sprake van wederzijds begrip en vertrouwen. Ze creëert ruimte voor initiatieven vanuit de burgers en is omgevingsbewust.

Om de burger te kunnen helpen, is het verwerken van gegevens nodig. Bij het verwerken van persoonsgegevens gaat de gemeente op een veilige manier met deze gegevens om en respecteert zij de privacy van de burgers. Daarbij zorgt ze ervoor dat de burgers hun privacyrechten kunnen uitoefenen.

Het verwerken van persoonsgegevens moet in overeenstemming met de wet en op behoorlijke wijze gebeuren. Dit privacybeleid geeft daar de richtlijnen voor. Het privacybeleid heeft betrekking op de persoonsgegevens van personen van wie de gemeente Heemstede gegevens verwerkt of laat verwerken en is van toepassing op alle taken en processen waar de gemeente verantwoordelijk voor is. Hieronder valt ook de uitwisseling van persoonsgegevens door de gemeente met derden. Daarnaast maakt de gemeente op een aantal terreinen aparte samenwerkingsafspraken met haar partners.

Door dit privacybeleid uit te voeren:

• 1.

  beschermt de gemeente de burgers tegen risico’s van de informatiemaatschappij;

• 2.

  draagt de gemeente bij aan maatschappelijk vertrouwen en draagvlak;

• 3.

  kunnen het college en de burgemeester met vertrouwen verantwoording afleggen aan de gemeenteraad, en de gemeente waar nodig aan de Autoriteit Persoonsgegevens of de rechter;

• 4.

  kan de gemeente op een betrouwbare manier samenwerken met partners;

• 5.

  beheerst de gemeente gemeentelijk afbreuk- en aansprakelijkheidsrisico’s;

• 6.

  speelt de gemeente adequaat in op de technologische en wettelijke ontwikkelingen.

De gemeente Heemstede heeft in haar strategische IB&P-beleid de volgende uitgangspunten opgenomen:

• -

  Persoonsgegevens worden rechtmatig en zorgvuldig verwerkt.

• -

  De betrokkene heeft inzicht in de gegevens die de gemeente verwerkt en (rechtmatig) deelt met derden.

• -

  Persoonsgegevens worden alleen voor specifieke, vastgestelde, uitdrukkelijk omschreven en gerechtvaardigde doelen verwerkt.

• -

  Bij het verwerken van persoonsgegevens gaat de gemeente uit van de principes van subsidiariteit en proportionaliteit.

• -

  De gemeente gaat uit van minimale gegevensverwerking.

• -

  Persoonsgegevens worden niet langer bewaard dan noodzakelijk.

• -

  Medewerkers van de gemeente hebben een geheimhoudingsplicht voor de verwerkte persoonsgegevens.

• -

  Voor het delen van persoonsgegevens met derden worden afspraken gemaakt.

• -

  De gemeente honoreert de privacyrechten van betrokkene.

Deze aandachtspunten worden verder uitgewerkt in de volgende hoofdstukken.

In het strategische IB&P-beleid zijn vanuit de uitgangspunten op het gebied van informatiebeveiliging en privacy de verantwoordelijkheden uitgewerkt. Op basis hiervan zijn de leidinggevenden van de afdelingen proceseigenaar¹. Proceseigenaren voeren regie over hun proces(sen). Bij teamoverstijgende processen kan een coördinerend domeinmanager of een andere functionaris worden aangewezen.

De proceseigenaar kan verantwoordelijkheden beleggen bij medewerkers.

Wet- en regelgeving legt veelal de verantwoordelijkheid voor de verwerking van persoonsgegevens bij een specifiek bestuursorgaan neer. Vaak is dat het college van burgemeester en wethouders. Het aangewezen bestuursorgaan is dan verwerkingsverantwoordelijke in de zin van de AVG en is eindverantwoordelijk voor de privacybestendigheid van de betreffende processen.

In bijlage 1 is voor de specifieke processen de privacy governance van de gemeente Heemstede uitgewerkt. De hiervoor genoemde verantwoordelijkheden zijn hierin geïmplementeerd.

Conform artikel 30 van de AVG heeft de gemeente Heemstede een register van verwerkingen opgesteld en op de website gepubliceerd. Jaarlijks wordt dit register geactualiseerd. De volgende gegevens zijn in het register van verwerkingen opgenomen:

• -

  de verwerkingsverantwoordelijke;

• -

  de (gemeentelijke) afdeling die de gegevens verwerkt;

• -

  de verwerkingsdoeleinden;

• -

  de grondslag die aan de basis van de verwerking ligt, inclusief eventuele uitleg;

• -

  de categorieën van betrokkenen;

• -

  de categorieën van (bijzondere) persoonsgegevens;

• -

  de categorieën van ontvangers van de persoonsgegevens aan wie de persoonsgegevens zijn of zullen worden verstrekt;

• -

  de bewaartermijnen van de gegevens;

• -

  een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen;

• -

  de herkomst van de gegevens.

Voor de verwerking van politiegegevens is er een apart register van verwerkingen opgesteld en gepubliceerd. Los van de bovengenoemde gegevens zijn hierin ook de volgende gegevens opgenomen:

• -

  de rechtsgrondslag voor de verwerking vanuit de Wet politiegegevens;

• -

  het antwoord op de vraag of profilering plaatsvindt;

• -

  de persoon/instantie die de medewerkers met toegang tot de politiegegevens autoriseert.

In de privacyverklaring, waaronder dit register valt, zijn de contactgegevens van de functionaris voor gegevensbescherming opgenomen.

De gemeente Heemstede is transparant over hoe ze persoonsgegevens verwerkt. Hierdoor weten burgers wie de gemeente Heemstede is, dat de gemeente Heemstede persoonsgegevens verwerkt, waarom dit gebeurt en welke maatregelen de gemeente Heemstede neemt om zorgvuldig met de gegevens om te gaan.

De belangrijkste manieren om betrokkenen te informeren over de verwerking van persoonsgegevens zijn:

• -

  het geven van algemene informatie op de website;

• -

  het geven van aanvullende informatie bij het vragen naar persoonsgegevens;

• -

  indien vereist, het geven van een cookiemelding op alle gemeentelijke websites en het hebben van een privacyverklaring, inclusief cookiebepaling;

• -

  het bieden van laagdrempelige mogelijkheden om inzage te krijgen in de verwerking van persoonsgegevens. Zie hiervoor ook hoofdstuk 5.

Betrokkenen worden in ieder geval geïnformeerd over:

• -

  Betrokkenen worden in ieder geval geïnformeerd over:

• -

  de identiteit en contactgegevens van de verantwoordelijke en van de functionaris voor gegevensbescherming;

• -

  de doeleinden en rechtsgrond(en) van de gegevensverwerking;

• -

  indien van toepassing: de ontvangers;

• -

  indien van toepassing: nadere informatie met betrekking tot eventuele doorgifte van persoonsgegevens naar een derde land of internationale organisatie;

• -

  de bewaartermijnen;

• -

  de rechten van betrokkenen.

Als de gegevens niet van de betrokkene zelf zijn verkregen, wordt ook informatie gegeven over de categorieën van persoonsgegevens die worden verwerkt.

De betrokkene wordt geïnformeerd voordat deze zijn gegevens verstrekt. Als de gegevens niet van de betrokkene zelf zijn verkregen, dan wordt de betrokkene hierover geïnformeerd op het moment dat de gemeente Heemstede deze gegevens vastlegt.

Met doelbinding wordt bedoeld dat gegevens alleen worden verwerkt voor het doel waarvoor ze zijn verzameld. En als gegevens toch voor andere doelen worden gebruikt, wordt beoordeeld of dit nieuwe doel niet te ver afstaat van het oorspronkelijke doel van verzamelen van de gegevens.

De gemeente Heemstede verwerkt alleen gegevens voor de doelen waarvoor ze van de burgers verkregen zijn. In paragraaf 4.2 Transparantie is aangegeven hoe en wanneer personen op de hoogte worden gesteld van de verwerking van persoonsgegevens. De gemeente zorgt ervoor dat de persoonsgegevens alleen voor deze doelen worden verwerkt. Wanneer de wens ontstaat om persoonsgegevens voor andere doelen te verwerken, wordt hierover eerst advies ingewonnen bij de privacybeheerder of FG. Daar waar nodig wordt een ‘Data Protection Impact Assessment’ (DPIA) uitgevoerd om de vraag te beantwoorden of de verwerking ‘niet onverenigbaar’ is met het oorspronkelijke doel.

De gemeente Heemstede verwerkt alleen persoonsgegevens als voldaan wordt aan een van de grondslagen uit de AVG. Gegevensverwerking gebeurt veelal op basis van wettelijke taken, in het kader van de vervulling van taken van algemeen belang en in het kader van de uitoefening van openbaar gezag. In sommige gevallen verwerkt zij gegevens ter uitvoering van een overeenkomst, op basis van toestemming of voor het eigen gerechtvaardigde belang.

De gemeente Heemstede verwerkt vanuit haar wettelijke taken ook bijzondere persoonsgegevens, zoals gegevens over de gezondheid voor de aanvraag van een hulpmiddel in het kader van de Wmo. Dit is opgenomen in het register van verwerkingsactiviteiten. De gemeente is ook wettelijk verplicht om het Burgerservicenummer (BSN) te verwerken, onder meer uit hoofde van de Wet algemene bepalingen burgerservicenummer (Wabb) en de Wet basisregistratie personen (Wet BRP). Dit is in overeenstemming met het bepaalde in artikel 87 van de AVG en artikel 46 van de Uitvoeringswet AVG.

De gemeente Heemstede zorgt er vóór de start van een gegevensverwerking voor dat zowel technisch als organisatorisch een zorgvuldige omgang met persoonsgegevens afgedwongen wordt. Dit is ‘privacy by design’. Hierbij wordt onder andere gekeken of de gegevens nodig zijn voor het te behalen doel en naar de benodigde beveiliging van de persoonsgegevens. Een onderdeel van ‘privacy by design’ is ‘privacy by default’: hiermee wordt ervoor gezorgd dat de standaard instellingen zo privacyvriendelijk mogelijk zijn.

Om hieraan te kunnen voldoen worden twee stappen genomen. Bij de aanbesteding van nieuwe software waarin persoonsgegevens worden verwerkt, wordt een vooronderzoek uitgevoerd. Dit vooronderzoek leidt tot het definiëren van eisen op het gebied van informatiebeveiliging en privacy waaraan de nieuwe software moet voldoen. Ook neemt de proceseigenaar voor het opstarten van een nieuwe verwerking van persoonsgegevens of een verandering van een bestaande verwerking van persoonsgegevens voor advies contact op met de privacybeheerder of de FG. Tevens wordt een pre-DPIA uitgevoerd om te kijken of de verwerking op de gewenste manier mogelijk is en of er vervolgens een Data Protection Impact Assessment (DPIA) nodig is (zie 4.9).

De gemeente Heemstede streeft naar minimale gegevensverwerking. Ook dit is een onderdeel van ‘privacy by design’. Het houdt in dat alleen die gegevens verwerkt worden die noodzakelijk zijn voor het doel waarvoor ze verzameld zijn. Voordat begonnen wordt met de verzameling van de gegevens wordt beoordeeld of het doel van de verwerking niet op een andere manier bereikt kan worden dan met het verwerken van persoonsgegevens (subsidiariteit). Ook wordt beoordeeld of de inbreuk op de privacy van de burgers/cliënten wel in verhouding staat tot het doel van de verwerking (proportionaliteit). Hiervoor wordt gebruik gemaakt van een pre-DPIA (zie 4.9).

Als burgers zelf meer gegevens aanbieden dan nodig is voor het doel, dan worden de overbodige gegevens vernietigd. De burger wordt hiervan op de hoogte gebracht.

De gemeente Heemstede treft maatregelen om de kwaliteit van gegevens te borgen. Onder kwaliteit wordt verstaan dat de gegevens juist, nauwkeurig en actueel zijn. Voordat gegevens worden verwerkt vinden (geautomatiseerde) controles plaats om te voorkomen dat personen niet goed benaderd worden (denk aan het versturen van brieven naar een oud adres, het versturen van brieven met een verkeerde tenaamstelling of het versturen van een brief naar een overledene).

In ieder geval zijn de volgende maatregelen genomen:

• -

  Bij de invoer van gegevens vindt een kwaliteitscontrole plaats door het verifiëren van gegevens.

• -

  ICT-systemen valideren gegevens door middel van invoercontroles en validaties.

• -

  ICT-systemen zijn daar waar persoonsgegevens worden gebruikt veelal direct of indirect gekoppeld aan de Basisregistratie personen (BRP), zodat de gemeente altijd beschikt over actuele gegevens. Als deze koppeling niet mogelijk is, worden de gegevens in de BRP geverifieerd, voordat zij worden gebruikt.

• -

  Betrokkenen hebben de mogelijkheid gegevens in te zien en te laten.

Als de gemeente Heemstede de gegevens niet meer nodig heeft voor het doel waarvoor ze verzameld zijn, dan vernietigt zij de gegevens, tenzij er een wettelijke verplichting is om de gegevens langer te bewaren. Soms worden bewaartermijnen genoemd in specifieke wetten waarvoor de gegevensverwerking nodig is; in andere gevallen bepaalt de Selectielijst 2020 behorende bij de Archiefwet de bewaartermijnen. De gemeente Heemstede vernietigt in die gevallen - indien technisch mogelijk - de gegevens zodra de wettelijke bewaartermijn en/of de termijn uit de Selectielijst 2020 is afgelopen.

Voordat een nieuwe gegevensverwerking wordt gestart of een bestaande verwerking wijzigt, voert de gemeente Heemstede een pre-DPIA uit. Met deze pre-DPIA wordt onderzocht of de geplande verwerking of wijziging wettelijk gezien mogelijk is en of er een DPIA uitgevoerd moet worden.

Bij de bepaling of een DPIA nodig is, maakt de gemeente Heemstede gebruik van de bepalingen in de AVG en van de beoordelingscriteria die hiervoor zijn opgesteld door de Europese privacytoezichthouders en de Autoriteit Persoonsgegevens.

Elke drie jaar wordt een DPIA opnieuw bekeken, waar nodig aangepast en beoordeeld. Ten slotte wordt een DPIA over bestaande gegevensverwerkingen uitgevoerd als bijvoorbeeld de gegevens voor een ander doel gebruikt gaan worden of als men nieuwe technologie gaat gebruiken.

In het kader van de openbaarheid van het bestuur is de gemeente verplicht om bepaalde documenten openbaar te maken. Daarnaast kan een inwoner documenten opvragen onder de Wet open overheid (Woo) en Wet hergebruik van overheidsinformatie (Who). Bij het openbaar maken van informatie zorgt de gemeente voor het anonimiseren van de persoonsgegevens. Voor de bepaling welke informatie geanonimiseerd moet worden, wordt gebruikgemaakt van de ‘Checklist anonimiseren Wep²’.

Naast het anonimiseren van de persoonsgegevens in het document zelf worden ook de persoonsgegevens uit de metadata verwijderd. Dit geldt voor zowel documenten die door een gemeentemedewerker zijn opgesteld als voor ingekomen documenten.

De gemeente Heemstede beschikt over veel data. Deze kunnen worden samengevoegd en vervolgens getoond in dashboards om zo doelmatiger, efficiënter en transparanter te kunnen werken, dienstverlening te optimaliseren en te kunnen sturen op cijfers.

Voor de ontwikkeling van een specifiek dashboard stelt – afhankelijk van welke data in een dashboard getoond moeten worden - de proceseigenaar of het managementteam een doel voor het dashboard vast. Alleen die gegevens worden verwerkt die nodig zijn voor het doel van het dashboard. Na beveiligde ontvangst van de betreffende data worden deze door de data-analisten getransformeerd en waar mogelijk geanonimiseerd naar data voor het dashboard. Alleen die personen die belang hebben bij toegang tot een dashboard worden geautoriseerd.

De gemeente Heemstede werkt samen met derden. Zo kent de gemeente Heemstede onder andere samenwerkingen op het gebied van zorg en veiligheid, zoals het Zorg- en Veiligheidshuis. De gemeente Heemstede zorgt ervoor dat zij afdoende afspraken maakt met deze samenwerkingspartners om de privacy te waarborgen (zie 7.1). Vóór de deelname in een samenwerkingsverband voert de gemeente Heemstede een DPIA uit om de risico’s van deelname aan het samenwerkingsverband te analyseren en hierop maatregelen te nemen.

Als een (deel van een) gegevensverwerking wordt uitbesteed aan een verwerker, dan wordt voor de overdracht van de gegevens een verwerkersovereenkomst afgesloten (zie 7.2).

Voor de gemeenteraad gelden de volgende specifieke punten:

De burgemeester kan in zijn verantwoordelijkheid voor de openbare orde van de politie persoonsgegevens krijgen. Op het moment dat de burgemeester deze gegevens ontvangt, vallen ze niet meer onder de Wet politiegegevens, maar onder de AVG. De burgemeester verwerkt deze gegevens met alle waarborgen vanuit de AVG en conform dit privacybeleid.

Iedere betrokkene mag de gemeente met redelijke tussenpozen vragen welke persoonsgegevens van hem/haar worden verwerkt. Als de gegevens niet juist of onvolledig zijn, kan de betrokkene de gemeente verzoeken zijn of haar gegevens te verbeteren, te verwijderen of aan te vullen. Dit verzoek wordt bij voorkeur schriftelijk ingediend. De gemeente voldoet binnen één maand na ontvangst aan het inzageverzoek. Als het inzageverzoek erg complex is of als er tegelijkertijd veel verzoeken binnenkomen, wordt deze termijn - indien nodig - gemotiveerd met maximaal twee maanden verlengd. Hiervan wordt de betrokkene op de hoogte gebracht.

Als er persoonsgegevens worden verwerkt, dan worden bij de reactie op het verzoek de volgende gegevens vermeld:

• -

  de verwerkingsdoeleinden;

• -

  de categorieën van persoonsgegevens die worden verwerkt;

• -

  de (categorieën van) ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;

• -

  indien mogelijk: de vermoedelijke bewaartermijn van de persoonsgegevens of - indien dat niet mogelijk is - de criteria om die termijn te bepalen;

• -

  dat de betrokkene recht heeft de verwerkingsverantwoordelijke te verzoeken de persoonsgegevens te verbeteren of te wissen of de verwerking van hem betreffende persoonsgegevens te beperken en het recht tegen die verwerking bezwaar te maken;

• -

  dat de betrokkene recht heeft een klacht in te dienen bij een toezichthoudende autoriteit;

• -

  als de persoonsgegevens niet bij de betrokkene zelf worden verzameld, alle beschikbare informatie over de bron van die gegevens.

Bij de verstrekking van gegevens houdt het recht van privacy op waar dat van een ander begint. In sommige gevallen is het recht van inzage beperkt door rechten van anderen. Denk hierbij bijvoorbeeld aan een inzageverzoek dat tot onevenredige administratieve lasten leidt voor de verwerkingsverantwoordelijke. Of aan documenten waarin ook gegevens van andere personen zijn opgenomen. In dat geval worden de gegevens van de andere personen geanonimiseerd.

Bij een verzoek tot correctie deelt de gemeente binnen vier weken na ontvangst van het verzoek aan de betrokkene mee of zijn/haar verzoek terecht is en de gegevens verbeterd worden. De gemeente verbetert de gegevens als deze onjuist, niet volledig of niet ter zake dienend waren. Bovendien worden derden aan wie de persoonsgegevens voor de correctie zijn verstrekt van deze correctie op de hoogte gebracht. De verzoeker mag opgave verzoeken van degene(n) aan wie de gemeente deze mededeling heeft gedaan.

Iedere betrokkene heeft het recht om bezwaar te maken tegen de verwerking van gegevens. Dit kan alleen als de verwerking gebeurt op grond van een taak van algemeen belang of een gerechtvaardigd belang van de betrokkene.

Als een betrokkene bezwaar maakt tegen het verwerken van de gegevens en het betreft een van de genoemde belangen, dan stopt de gemeente met het verwerken van deze gegevens. Als de gemeente dwingende gerechtvaardigde redenen voor de verwerking heeft die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene of als er sprake is van een rechtsvordering, dan stopt de gemeente de verwerking niet. Zo lang niet duidelijk is of de gronden van de gemeente zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene wordt de verwerking beperkt.

De gemeente informeert de betrokkene over het recht van bezwaar. Dit gebeurt uiterlijk op het moment van het eerste contact met de betrokkene.

Als iemand een klacht heeft over de verwerking omdat hij vindt dat de gemeente Heemstede niet zorgvuldig omgaat met zijn gegevens, dan kan hij deze indienen bij het college van burgemeester en wethouders. Deze klacht wordt serieus behandeld. Als de klacht terecht is, dan wordt de manier van omgaan met de persoonsgegevens aangepast en de betrokkene hierover geïnformeerd.

De betrokkene heeft in de volgende gevallen recht op beperking van de verwerking van de gegevens:

• •

  De gegevens zijn mogelijk onjuist: als iemand aangeeft dat de gegevens mogelijk niet juist zijn, dan gebruikt de gemeente deze gegevens niet zolang niet gecontroleerd is of de gegevens kloppen.

• •

  De verwerking is onrechtmatig: als de gemeente bepaalde gegevens niet mag verwerken, maar de betrokkene wil niet dat de gegevens worden gewist, dan bewaart de gemeente deze gegevens wel maar gebruikt ze niet.

• •

  De gegevens zijn niet meer nodig: als de gemeente de gegevens niet meer nodig heeft voor het doel waarvoor ze zijn verzameld, maar de betrokkene heeft de gegevens nog wel nodig voor een rechtsvordering, dan bewaart de gemeente deze gegevens wel maar gebruikt ze niet.

• •

  Betrokkene maakt bezwaar: als de betrokkene bezwaar heeft gemaakt tegen de verwerking, dan stopt de gemeente met het verwerken van deze gegevens, tenzij de gemeente gerechtvaardigde gronden voor de verwerking heeft die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene. Zolang niet duidelijk is of de gronden van de gemeente zwaarder wegen, verwerkt de gemeente deze gegevens niet.

Als de gemeente de gegevens ook aan andere partijen heeft verstrekt, dan laat de gemeente weten dat ze het gebruik van de gegevens beperkt heeft en verzoekt deze andere partijen de verwerking van de gegevens ook te beperken. Als de betrokkene hierom vraagt, geeft de gemeente aan welke andere partijen hierover zijn geïnformeerd.

In de volgende gevallen wist de gemeente de gegevens als de betrokkene erom vraagt en geen sprake is van een uitzondering (zie onder):

• •

  de gemeente heeft de gegevens niet meer nodig;

• •

  de betrokkene heeft de eerder gegeven toestemming voor de verwerking van de gegevens ingetrokken (en dit is de enige grondslag voor de verwerking van de gegevens);

• •

  de betrokkene heeft bezwaar gemaakt tegen de verwerking van de gegevens en de verwerking van de gegevens is hierdoor gestaakt;

• •

  de gegevens worden onrechtmatig verwerkt;

• •

  de wettelijke bewaartermijn van de gegevens is verlopen.

Uitzonderingen

In de volgende gevallen wist de gemeente de gegevens niet:

• •

  de gemeente verwerkt de gegevens omdat de verwerking wettelijk verplicht is;

• •

  de gemeente verwerkt de gegevens op grond van haar openbaar gezag of (wettelijk vastgelegde) taak van algemeen belang;

• •

  de gemeente verwerkt de gegevens voor een taak van algemeen belang op het gebied van volksgezondheid;

• •

  de gemeente moet de gegevens in het algemeen belang archiveren;

• •

  de gegevens zijn noodzakelijk voor een rechtsvordering;

• •

  de verwerking van de gegevens is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen.

In het voorkomende geval dat de gemeente persoonsgegevens verwerkt op grond van toestemming van de betrokkene of voor de uitvoering van een overeenkomst en de betrokkene wil de gegevens overdragen aan een andere partij, dan verstrekt de gemeente de gegevens aan de betrokkene. Het gaat hierbij alleen om digitale gegevens.

De gemeente geeft geen gehoor aan verzoeken van de betrokkene als dat noodzakelijk is voor het waarborgen van:

• 1.

  de nationale veiligheid;

• 2.

  de landsverdediging;

• 3.

  de openbare veiligheid;

• 4.

  de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Hieronder valt ook de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid;

• 5.

  andere belangrijke doelen van algemeen belang van Nederland of van de Europese Unie, vooral als het gaat om belangrijke economische of financiële belangen;

• 6.

  de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;

• 7.

  de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor beroepen met een beroepscode;

• 8.

  een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt met de uitoefening van het openbaar gezag in de in punten 1 tot en met 5 en punt 7 genoemde gevallen;

• 9.

  de bescherming van de betrokkene of van rechten en vrijheden van anderen;

• 10.

  de inning van civielrechtelijke vorderingen.

Voorwaarde hiervoor is wel dat het niet gehoor geven aan het verzoek geen effect heeft op de wezenlijke inhoud van de grondrechten en fundamentele vrijheden van de betrokkene.

Alle personen die onder het gezag van het college van burgemeester en wethouders werken zijn geheimhouding verplicht. Dit zijn niet alleen medewerkers van de interne organisatie, maar ook (sub)verwerkers en inhuurkrachten.

Elke werknemer in vaste dienst legt een eed of belofte af bij indiensttreding als onderdeel van de arbeidsovereenkomst. Daarnaast wordt bij de ondertekening van de arbeidsovereenkomst een geheimhoudingsverklaring getekend. Inhuurkrachten tekenen in ieder geval bij de ondertekening van de inhuurovereenkomst een geheimhoudingsverklaring. Afhankelijk van de duur en de aard van de inhuur wordt ook de eed of belofte afgelegd.

Daarnaast worden de medewerkers op het intranet op de geheimhoudingsplicht en op het belang van een zorgvuldige omgang met de gegevens gewezen. Voor een aantal aparte functies worden medewerkers specifiek op hun geheimhoudingsplicht gewezen, zoals bij het gebruik van Suwinet en van de Basisregistratie personen.

Verwerkers en externen worden door middel van verwerkersovereenkomsten en contracten verplicht tot geheimhouding. Dit is opgenomen in de model verwerkersovereenkomst. In alle contracten met leveranciers, verwerkers en overige externen die toegang krijgen tot het pand of tot de systemen is een bepaling over de geheimhouding opgenomen.

Bij de aanschaf van nieuwe software wordt een vooronderzoek uitgevoerd. Door het invullen van het vooronderzoek worden de eisen duidelijk waaraan de software op het gebied van informatiebeveiliging en privacy moet voldoen. Deze eisen worden meegenomen bij de aanbesteding van de software.

Voor de informatiebeveiliging geldt met ingang van 2026 de Cyberbeveiligingswet en de norm van de Baseline Informatiebeveiliging Overheid (BIO2).

Naast het strategisch IB&P-beleid wordt er op het gebied van informatiebeveiliging ook tactisch informatiebeveiligingsbeleid opgesteld, dat iedere vier jaar herzien en opnieuw vastgesteld wordt.

De gemeente kan met externe partijen samenwerken om beleidsdoelstellingen te realiseren. Dit gebeurt bijvoorbeeld op het gebied van veiligheid. Voor deze samenwerking worden afspraken opgesteld over onder andere de verdeling van taken, verantwoordelijkheden en werkwijze. Als het voor het bereiken van de beleidsdoelstellingen nodig is om persoonsgegevens te verwerken, dan worden hierover uitdrukkelijk afspraken opgenomen in het convenant. Het gaat hier in ieder geval om afspraken over:

• -

  wie de verwerkingsverantwoordelijke is;

• -

  het onderwerp, de aard, het doel en de duur van de uit te voeren verwerking van persoonsgegevens, met een nadere beschrijving van de soorten persoonsgegevens en de categorieën van betrokkenen;

• -

  de manier van verwerken van de persoonsgegevens;

• -

  wie verantwoordelijk is voor het beheer van de gegevens;

• -

  technische en organisatorische beveiligingsmaatregelen;

• -

  geheimhouding en vertrouwelijkheid;

• -

  bij wie de betrokkene moet zijn om zijn privacyrechten te kunnen uitoefenen;

• -

  wie verantwoordelijk is voor het voldoen aan andere verplichtingen, zoals het melden van datalekken, het uitvoeren van DPIA’s en bij voorafgaande raadpleging;

• -

  het teruggeven of vernietigen van de gegevens na beëindiging van het convenant;

• -

  wie verantwoordelijk is voor de uitvoering van audits en controle van de gegevens;

• -

  doorgifte van de gegevens naar het buitenland.

Jaarlijks wordt gecontroleerd of de convenanten nog actueel zijn en waar nodig worden deze aangepast.

Verwerkers verwerken persoonsgegevens in opdracht van de gemeente Heemstede. Alleen verwerkers die afdoende garanties bieden ten aanzien van de bescherming van persoonsgegevens worden ingehuurd. Met alle verwerkers wordt een verwerkersovereenkomst gesloten.

In de verwerkersovereenkomst maakt de gemeente Heemstede in ieder geval afspraken over:

• -

  het onderwerp, de aard, het doel en de duur van de uit te voeren verwerking van persoonsgegevens, met een nadere beschrijving van de soorten persoonsgegevens en de categorieën van betrokkenen;

• -

  het verwerken van de persoonsgegevens door de verwerker op instructie van de verwerkingsverantwoordelijke;

• -

  het door de verwerker inhuren van andere verwerkers (subverwerkers);

• -

  technische en organisatorische beveiligingsmaatregelen;

• -

  geheimhouding en vertrouwelijkheid;

• -

  het assisteren van de verwerkingsverantwoordelijke bij het voldoen aan de plichten als betrokkenen hun privacyrechten uitoefenen;

• -

  het assisteren van de verwerkingsverantwoordelijke bij het voldoen aan andere verplichtingen, zoals het melden van datalekken, het uitvoeren van DPIA’s en bij voorafgaande raadpleging;

• -

  het teruggeven of vernietigen van de gegevens na beëindiging van de overeenkomst;

• -

  het meewerken aan audits en controles om te kunnen vaststellen of de verwerker zich houdt aan de in de verwerkersovereenkomst genoemde verplichtingen;

• -

  doorgifte van de gegevens naar het buitenland;

• -

  de aansprakelijkheid.

Het afsluiten van de verwerkersovereenkomst wordt -indien mogelijk- meegenomen bij het afsluiten van de hoofdovereenkomst en is daarmee een integraal onderdeel van de hoofdovereenkomst. Als de verwerkersovereenkomst later wordt gesloten, dan wordt gebruik gemaakt van de (Heemsteedse) modelovereenkomst. Deze wordt voorgelegd aan de verwerker; mocht deze onderdelen van de overeenkomst aangepast willen zien, dan wordt dat in goed onderling overleg bepaald, waarbij de vereisten vanuit de AVG niet uit het oog verloren worden.

Jaarlijks wordt gecontroleerd of de bestaande verwerkersovereenkomsten nog actueel zijn en waar nodig worden deze aangepast.

Aan het einde van elk jaar wordt geëvalueerd wat de opbrengst was van het bewustwordingsprogramma, zodat bij het opstellen van het programma voor het volgende jaar hiermee rekening kan worden gehouden. Daarnaast evalueert de functionaris gegevensbescherming jaarlijks hoe de privacy was gewaarborgd in het afgelopen jaar en rapporteert hierover aan de verwerkingsverantwoordelijke.

Dit privacybeleid treedt voor elk bestuursorgaan in werking na vaststelling door het betreffende bestuursorgaan. Het beleid wordt iedere vier jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via de website van de gemeente.