Artikel 1 Privacy binnen het waterschap

Binnen het Waterschap Drents Overijsselse Delta wordt veel gewerkt met persoonsgegevens van onze inwoners, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de inwoners voor het goed uitvoeren van de wettelijke waterschapstaken. Onze inwoner moet erop kunnen vertrouwen dat wij zorgvuldig en veilig met de persoonsgegevens omgaan.

Ons waterschap gaat ook mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. Ons waterschap is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy.

Wij geven met deze verklaring een duidelijke richting aan privacy en laten zien dat wij de privacy waarborgen, beschermen en handhaven. Deze verklaring is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van ons waterschap. Deze privacyverklaring is in lijn met het algemene beleid van ons waterschap en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.

Artikel 2 Wettelijk kader voor de omgang met gegevens

Ons waterschap is verantwoordelijk voor het opstellen, uitvoeren en handhaven van deze verklaring. Hiervoor gelden onder andere de volgende wettelijke kaders:

• 1.

  De Algemene Verordening Gegevensbescherming (AVG)

• 2.

  Uitvoeringswet Algemene Verordening Gegevensbescherming

Artikel 3 Uitgangspunten

Wij gaan op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Wij houden ons hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding

Ons waterschap zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie

Wij verwerken alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Wij streven naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de waterschapstaken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

Ons waterschap gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgen wij voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt ons waterschap afspraken over de eisen waar gegevensuitwisseling aan moet voldoen (zogenoemde bewerkersovereenkomsten). Deze afspraken voldoen aan de wet. Wij controleren deze afspraken regelmatig.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokkene zoveel mogelijk beperkt.

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Rechten van betrokkenen

Ons waterschap honoreert alle rechten van betrokkenen.

Artikel 4 Inwerkingtreding

Deze privacyverklaring treedt in werking met ingang van de eerste dag na de bekendmaking.