Privacyverklaring gemeente Overbetuwe

Wij werken veel met persoonsgegevens van medewerkers, samenwerkingspartners en u als inwoner. Wij verwerken persoonsgegevens vooral om onze wettelijke taken goed uit te kunnen voeren. U moet erop kunnen vertrouwen dat wij zorgvuldig en veilig met uw gegevens omgaan.

Wij vinden de bescherming van uw privacy bij het verwerken van uw persoonsgegevens belangrijk. Daarom gaan wij heel zorgvuldig met uw persoonsgegevens om en houden wij ons daarbij aan de eisen van de Algemene Verordening Gegevensbescherming (AVG). 

In deze privacyverklaring staat hoe wij dat doen, voor welke doelen wij de gegevens verwerken en op basis van welke regels (wettelijke grondslag) wij die gegevens vastleggen. Ook leest u wat uw rechten zijn, zoals inzage, correctie en het indienen van klachten. Daarnaast leggen wij uit hoe we uw persoonsgegevens beveiligen. 

Wilt u weten welke persoonsgegevens wij van u verwerken? Kijk dan in het register van verwerkingen. Daarin kunt u ook lezen waarom wij deze gegevens nodig hebben, voor welke doelen wij deze gegevens vastleggen en voor hoe lang.

Heeft u vragen over deze privacyverklaring? Mail dan naar info@overbetuwe.nl of bel met 14 0481. 

Ook kunt u schriftelijk reageren via: Gemeente Overbetuwe, Postbus 11, 6660 AA  Elst.

Wetgeving

De gemeente Overbetuwe is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid  en de uitwerking ervan. Hiervoor gelden onder andere de volgende wetten:

Wie doet wat?

Verwerkingsverantwoordelijke

Een verwerkingsverantwoordelijke bepaalt waarom er persoonsgegevens worden verzameld en hoe dat gebeurt. Afhankelijk van de gemeentelijke taak zijn er de volgende verwerkingsverantwoordelijken binnen de gemeente Overbetuwe: de raad, de rekenkamercommissie, het college van Burgemeester en Wethouders (B&W) en de burgemeester. 

Directie

De directie is verantwoordelijk voor kaderstelling en sturing op deze gestelde kaders. De directie controleert of de getroffen maatregelen voldoende bescherming bieden om de privacy van betrokkenen te beschermen. 

Domein- en teammanagers

Iedere domein- en/of teammanager moet ervoor zorgen dat zijn medewerkers veilig, zorgvuldig en volgens de wet omgaan met uw gegevens. Door scholing en bewustwordingscampagnes maken wij medewerkers hiervan bewust en houden wij dat zo.

Functionaris gegevensbescherming (FG)

De Functionaris gegevensbescherming adviseert de verwerkingsverantwoordelijken binnen onze gemeente en houdt toezicht op hun werkzaamheden. De FG vervult een onafhankelijke rol en is contactpersoon tussen de gemeente Overbetuwe en de Autoriteit Persoonsgegevens (AP). De FG van de gemeente Overbetuwe is Sonja van Oeveren. U kunt contact met haar opnemen via 14 0481 of FG@overbetuwe.nl.

Privacy Officer (PO) 

De Privacy Officer ondersteunt en adviseert de gemeentelijke organisatie op het gebied van privacy. De PO zorgt onder andere samen met de organisatie voor het creëren van bewustwording. De PO is verantwoordelijk voor het vormgeven en bewaken van het privacybeleid. 

Chief Information Security Officer (CISO)

De CISO is dé spin in het web als het gaat om de beveiliging van informatie binnen onze gemeente. Hij is verantwoordelijk voor het implementeren van en toezicht houden op het informatiebeveiligingsbeleid binnen onze gemeente. 

Medewerkers

Naast technische beveiligingsmaatregelen zoals het versleutelen van persoonsgegevens en toegangscontroles op computersystemen hebben onze medewerkers een geheimhoudingsplicht. 

1. Wanneer leggen wij uw persoonsgegevens vast?

In de AVG zijn regels (grondslagen) vastgelegd wanneer persoonsgegevens mogen worden verzameld en gebruikt. Om rechtmatig persoonsgegevens te mogen verwerken, moet dit gebaseerd zijn op één van deze grondslagen. De gemeente Overbetuwe verwerkt uw persoonsgegevens alleen als hiervoor een wettelijke grondslag is. Dat wil zeggen: 

  • De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
  • De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van openbaar gezag.
  • De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  • De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
  • De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
  • Er is toestemming van de betrokken persoon.

De belangrijkste AVG grondslagen voor het verwerken van persoonsgegevens door onze gemeente zijn: 

  • Het uitvoeren van een wettelijke verplichting en/of een taak van algemeen belang
    In de wet kan staan welke gegevens wij van u moeten vastleggen en voor welke doelen. Daarnaast mogen wij persoonsgegevens verwerken voor uitoefening openbaar gezag of het algemeen belang. Denk bijvoorbeeld aan:
    • het gebruiken van gegevens over uw huishouden voor de gemeentelijke belastingaanslag;
    • het vastleggen van uw naam, adres of uw huwelijk in de Basisregistratie personen (BRP);
    • het toevoegen van uw (ver)bouwgegevens aan het kadaster en landelijke voorzieningen.
    • het uitgeven van officiële documenten, zoals een paspoort of identiteitskaart en een rijbewijs.
    • het uitvoeren van de Wet maatschappelijke ondersteuning (Wmo 2015), de Participatiewet en de Jeugdwet.
    • het behandelen van vergunningaanvragen en de handhaving. 
  • Voor de uitvoering van een overeenkomst
    Wij kunnen persoonsgegevens ook gebruiken voor het uitvoeren van een overeenkomst die wij met u gesloten hebben. Denk bijvoorbeeld aan:
    • het inboeken en versturen van facturen;
    • de koop van een kavel grond. 
  • Met uw toestemming
    Soms mogen wij alleen uw gegevens verwerken als u ons daarvoor duidelijk (expliciet) toestemming heeft gegeven. Bijvoorbeeld als u zich bij ons aanmeldt voor een nieuwsbrief. Wij informeren u over hoe u deze toestemming kunt intrekken. Bij de nieuwsbrief kunt u dit doen door te klikken op de afmeldlink. Wilt u meer informatie over hoe u de toestemming kunt intrekken, lees dan verder bij punt 7.
2. Welke persoonsgegevens leggen wij vast?

Persoonsgegevens geeft u zelf aan ons door als u een aanvraag indient. Daarnaast ontvangen wij uw persoonsgegevens van andere instanties. Het hangt af van de taak die wij uitvoeren om welke gegevens het gaat. Voor het ontvangen van deze persoonsgegevens is altijd een wettelijke grondslag aanwezig.
Wij leggen die persoonsgegevens vast die nodig zijn om een bepaald doel te bereiken, zoals de uitvoering van onze gemeentelijke taken. Denk bijvoorbeeld aan:

  • uw naam en contactgegevens als u contact opneemt met de gemeente via het contactformulier;
  • uw naam en adres als u in de gemeente komt wonen, trouwt of een kind krijgt;
  • uw naam en adres als u een afspraak maakt voor een gemeentelijke dienst, zoals het ophalen van grofvuil. Soms willen wij over deze afspraak contact met u opnemen, dan vragen we ook uw contactgegevens.
  • uw Burgerservicenummer (BSN) als u ondersteuning ontvangt binnen het sociaal domein.

Naast gewone persoonsgegevens verwerken wij ook bijzondere persoonsgegevens over u wanneer u gebruik maakt van bepaalde diensten en/of omdat u deze gegevens vrijwillig aan ons verstrekt. Deze bijzondere gegevens zijn door de wetgever extra beschermd. Dit zijn bijvoorbeeld gegevens over uw gezondheid, politieke voorkeur of strafrechtelijke gegevens. 

3. Wie zijn de ontvangers van uw gegevens?

hebben in opdracht van ons sluiten wij een verwerkersovereenkomst af om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Wij blijven namelijk primair verantwoordelijk voor de correcte verwerking van uw persoonsgegevens. In sommige gevallen verstrekken wij uw persoonsgegevens aan andere organisaties uitsluitend met uw toestemming. Soms moeten wij persoonsgegevens vanuit onze wettelijke plicht of onze gemeentelijke taak delen met derden. Denk bijvoorbeeld aan:

  • persoonsgegevens in de BRP, een landelijke voorziening die andere organisaties kunnen inzien als ze een maatschappelijke taak hebben. U leest daarover meer op de website van de Rijksdienst voor Identiteitsgegevens ;
  • een strafrechtelijk onderzoek, bijvoorbeeld naar fraude, waarin wij gegevens delen met de politie en/of het openbaar ministerie.
  • leveranciers die taken uitvoeren voor de gemeente. Voorbeelden zijn zorgpartijen of ICT-leveranciers. Voordat wij gegevens met hen delen maken wij goede afspraken over waar ze de gegevens voor mogen gebruiken, hoe ze deze beveiligen en geheim houden.

Onze website kan links/verwijzingen naar websites van derden bevatten, waar u mogelijk uw gegevens moet verstrekken. De gemeente is niet verantwoordelijk voor de juiste naleving van de privacywet- en regelgeving door deze derden.
De gemeente Overbetuwe geeft uw gegevens niet door aan een bedrijf of vestiging in een land buiten de Europese Economische Ruimte (EER) tenzij voorafgaand aan doorgifte adequate beveiligings- en privacy maatregelen zijn getroffen.

4. Hoe beveiligen wij uw persoonsgegevens?

Om uw persoonsgegevens te beveiligen, nemen wij passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Denk bij organisatorische maatregelen bijvoorbeeld aan:

  • het bepalen wie vanuit zijn functie toegang tot bepaalde gegevens mag hebben. Wie dit niet nodig heeft voor zijn functie, krijgt geen toegang;
  • het organiseren van trainingen over privacybewustzijn voor onze medewerkers, onder andere om datalekken te voorkomen;
  • het bijhouden van een register datalekken. Dit register analyseren wij regelmatig en wij gebruiken de lessen uit die analyse om onze processen te verbeteren.

Wij zorgen voor een passende technische beveiliging van uw persoonsgegevens in lijn met de daarvoor geldende wettelijke eisen en richtlijnen. Deze beveiligingsmaatregelen zijn gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO). Op de website van de BIO  leest u hier meer over. 

Bij het bepalen van de maatregelen kijken wij steeds naar de huidige stand van de techniek en passen de beveiliging daarop aan. Het toezicht op de verwerking en de beveiliging ervan ligt bij de gemeentelijke Functionaris gegevensbescherming.

5. Melden van (beveiligings-)incidenten en dataleken

Mocht toch blijken dat, ondanks de voorzorgsmaatregelen die wij treffen, er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens of wij hebben hier een vermoeden van, dan melden wij dit bij de Autoriteit Persoonsgegevens en zullen wij direct alle maatregelen uitvoeren om de gevolgen te beperken en zo nodig de beveiliging in orde maken. Als de inbreuk op uw persoonsgegevens (dit noemen wij ook wel een datalek) voor u mogelijke ongunstige of nadelige gevolgen heeft, dan brengen wij u hiervan zo spoedig mogelijk op de hoogte. Wij hebben een interne procedure voor het melden en afhandelen van datalekken. 

Als u vermoedt dat er sprake is van een datalek, bel naar 14 0481. Wij doen ons best om de gevolgen van het datalek te beperken. Wij onderzoeken het datalek om herhaling te voorkomen.

6. Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw gegevens zolang als dat noodzakelijk is voor de goede uitvoering van onze taken en het naleven van de wettelijke verplichtingen.

Hoe lang wij bepaalde gegevens moeten bewaren, is afhankelijk van de aard van de gegevens en het doel waarvoor zij zijn verwerkt. Wij volgen de wettelijke bewaartermijnen die door de Rijksoverheid zijn vastgesteld. Na het verlopen van de wettelijke bewaartermijn vernietigen wij de gegevens, tenzij ze van historische waarde zijn. Daar zijn specifieke regels voor. Het Gelders archief ziet hier op toe.

7. Welke rechten heeft u?

Op het moment dat wij uw persoonsgegevens verwerken, informeren wij u voor welke doeleinden dit gebeurt. Naast dit recht op informatie heeft u nog andere wettelijke rechten. Zo kunt u, onder bepaalde voorwaarden,  

  • inzage vragen in welke persoonsgegevens wij van u vastgelegd hebben;
  • ons vragen de persoonsgegevens te wijzigen, te corrigeren of aan te vullen als ze niet correct of onvolledig zijn;
  • ons vragen om de verwerking te beperken of gegevens te wissen;
  • bezwaar maken tegen het vastleggen van uw gegevens;
  • uw toestemming intrekken als wij uw gegevens hebben vastgelegd op basis van toestemming;
  • ons vragen om een bestand met uw gegevens beschikbaar te stellen in een digitaal bestand als wij uw gegevens hebben vastgelegd op basis van uw toestemming of uitvoering van een overeenkomst;
  • een klacht indienen bij de Functionaris gegevensbescherming van de gemeente Overbetuwe of bij de Autoriteit Persoonsgegevens.

Bent u jonger dan 16 jaar of staat u onder curatele? Dan kan alleen uw wettelijke vertegenwoordiger namens u bovenstaande verzoeken/bezwaren of klacht indienen.

Wilt u gebruik maken van (een van) de bovenstaande rechten? Dan kunt u een verzoek indienen bij de gemeente door het online formulier in te vullen of een brief te sturen naar postadres: Gemeente Overbetuwe, Postbus 11, 6660 AA Elst, onder vermelding van het verzoek dat u doet. Om misbruik te voorkomen kunnen wij u vragen zich te identificeren.

8. Waar kunt u terecht met een vraag of klacht?

Als u vragen heeft over deze privacyverklaring neem dan contact op met de gemeente Overbetuwe via info@overbetuwe.nl of bel met 14 0481. Ook kunt u schriftelijk reageren: Gemeente Overbetuwe, Postbus 11, 6660 AA Elst. Aanvullende informatie over hoe wij met persoonsgegevens binnen de gemeente omgaan kunt u vinden in ons privacybeleid (Zie: www.overheid.nl en zoek aldaar op de betreffende regelingen).

Wij houden ook een (verplicht) overzicht bij van alle verwerkingen van persoonsgegevens binnen de gemeente: zie het register van verwerkingen.   

Natuurlijk helpen wij u graag verder als u klachten of opmerkingen heeft over de verwerking van uw persoonsgegevens. Heeft u klachten over de verwerking van uw persoonsgegevens, dan kunt u contact opnemen met mevrouw S. Van Oeveren, Functionaris gegevensbescherming via 14 0481 of een klacht indienen via het online formulier.  

Mocht u er desondanks toch niet samen met ons uitkomen dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens in Den Haag .

9. Cookies

Onze website maakt gebruik van cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. Wij gebruiken alleen technische en functionele cookies. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van onze website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt. Ook kunnen wij hiermee onze website optimaliseren. Daarnaast plaatsen wij cookies die uw surfgedrag bijhouden om te kunnen zien welke webpagina’s het meest bezocht worden. Deze pagina’s zetten wij als “toptaak” op onze homepage om onze bezoekers zo goed mogelijk te bedienen. Ook maken wij gebruik van google analytics om te kunnen zien hoe vaak de “toptaken” en de banners op de homepage aangeklikt worden. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van de browser verwijderen.

10. DigiD

Voor een aantal online diensten is het gebruik van DigiD vereist. Met uw DigiD kunt u zich identificeren op websites van de overheid. Zo weten overheidsinstellingen dat ze echt met u van doen hebben als u online een dienst aanvraagt. Alle informatie over het gebruik en het aanvragen van DigiD vindt u op de website van DigiD.  

11. Veilig mailen via ZIVVER

Wij gebruiken ZIVVER om e-mails die persoonsgegevens of privacy gevoelige informatie bevatten, veilig te versturen. Alle informatie leest u op de pagina veilig mailen

12. Kan deze Privacyverklaring worden gewijzigd?

Deze privacyverklaring kunnen wij altijd wijzigen, zonder voorafgaande mededeling. Dit bijvoorbeeld naar aanleiding van rechtspraak of wijzigingen van rijksoverheidswege. Wij adviseren u daarom regelmatig de Privacyverklaring na te lezen op eventuele wijzigingen. Deze privacyverklaring is van 31 januari 2022, versie 2.