Privacystatement

Wilt u weten hoe gemeente De Fryske Marren omgaat met de bescherming van persoonsgegevens en privacy? In het privacystatement staat hoe we dat doen.

1. Inleiding

Technologische ontwikkelingen in samenhang met steeds meer digitale overheid stellen andere eisen aan de bescherming van persoonsgegevens en privacy. De gemeente De Fryske Marren is zich hiervan bewust en behandelt persoonsgegevens met zorg, onder andere door maatregelen te nemen op het gebied van informatiebeveiliging, dataminimalisatie en transparantie.

Binnen de gemeente wordt gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens die kenmerkende informatie geven over een persoon, zoals naam, adres, e-mailadres of telefoonnummer. Deze gegevens worden verzameld voor het uitvoeren van publiekrechtelijke taken, zoals het verstrekken van voorzieningen op grond van de Participatiewet, Wmo2015, Jeugdwet en aanvragen omgevingsvergunningen op grond van de Wabo. Daarnaast worden persoonsgegevens verwerkt op basis van een overeenkomst (bijvoorbeeld aankoop van een bouwkavel) of voor onze dienstverlening (beantwoording vragen) . U mag verwachten dat er zorgvuldig met uw persoonsgegevens wordt omgegaan.

Voor de omgang met persoonsgegevens gelden in het bijzonder de volgende wet- en regelgeving:

  • De Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG)
  • De Uitvoeringswet Algemene Verordening Gegevensbescherming.

Deze wet-en regelgeving voorziet in algemene regels waar de gemeente De Fryske Marren zich aan moet houden bij de verwerking van persoonsgegevens. Daarnaast is in specifieke wetten aangegeven welke persoonsgegevens de gemeente mag verwerken (zoals de eerder genoemde Participatiewet). Deze regels vormen de basis voor het zorgvuldig omgaan met persoonsgegevens. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de regels voor het gebruik van persoonsgegevens.

2. Uitgangspunten

De gemeente draagt zorg voor de beveiliging van persoonsgegevens en respecteert ieders privacy. Om dit te waarborgen hanteert de gemeente de volgende uitgangspunten:

Transparantie
Het beginsel van transparantie houdt in dat er inzichtelijk is in hoeverre en op welke manier persoonsgegevens worden verwerkt. De gemeente informeert u over de verwerking van uw persoonsgegevens, eenvoudig, toegankelijk en begrijpelijk.

Grondslag, doelbinding, rechtmatigheid en behoorlijkheid
De gemeente zorgt ervoor dat persoonsgegevens alleen voor vooraf bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een gerechtvaardigde grondslag verwerkt.

Minimale gegevensverwerking
De gemeente streeft naar minimale gegevensverwerking en verwerkt daarbij dus alleen persoonsgegevens die minimaal noodzakelijk zijn. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken van de gemeente goed uit te kunnen oefenen of om wettelijke bepalingen te kunnen naleven.

Integriteit en vertrouwelijkheid
De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Subsidiariteit en proportionaliteit
Dat betekent dat het doel, de aard en omvang van de persoonsgegevens die worden verwerkt met elkaar in verhouding zijn en dat er geen minder ingrijpende verwerking van persoonsgegevens voor dat doel mogelijk is.

3. Register van Verwerkingen

De gemeente is verplicht een Register van verwerkingen bij te houden. Hierin is vastgelegd:
•    Wie (college/burgemeester/raad) verantwoordelijk is voor de gegevensverwerking;
•    Wat het doel is van de gegevensverwerking;
•    Van welke categorieën betrokkenen persoonsgegevens worden verwerkt en welke persoonsgegevens er worden verwerkt;
•    De eventuele verstrekking van persoonsgegevens aan derden;
•    De bewaar- en vernietigingstermijnen;
•    De getroffen beveiligingsmaatregelen.

4. Verwerkers

Bij de verwerking van persoonsgegevens maakt de gemeente voor bepaalde processen gebruik van diensten van derde partijen. Dit zijn organisaties zoals ict-dienstverleners of organisaties die namens de gemeente een besluit nemen . De gemeente heeft over de verwerking van uw persoonsgegevens door deze derden afspraken gemaakt die zijn vastgelegd in een Verwerkersovereenkomst. Deze verwerkers zijn opgenomen in het Register van verwerkingsactiviteiten.

5. Rechten van betrokkenen

Degene van wie persoonsgegevens worden verwerkt heeft wettelijk gezien een aantal rechten. Het gaat om de volgende rechten:

Recht op informatie
Dit recht vangt aan bij het vragen van persoonsgegevens (aan betrokkene) of de eerste verwerking van de persoonsgegevens. Voor de meeste verwerkingen is het college van burgemeester en wethouders de verwerkingsverantwoordelijke. Ook de burgemeester en de raad kunnen verwerkingsverantwoordelijke zijn. In het publieke register van verwerkingen is per verwerking aangegeven wie de verwerkingsverantwoordelijke is. Voor vragen over verwerkingen kunt u terecht bij de Functionaris Gegevensbescherming via privacy@defryskemarren.nl of telefoonnummer 14 05 14.

Recht op inzage
U heeft het recht om, als er persoonsgegevens van hem verwerkt worden, inzage te verkrijgen (artikel 15 AVG)  in uw eigen persoonsgegevens. Het betreft hier de informatie die ook is opgenomen onder “Recht op informatie”. U kunt uw inzageverzoek indienen op de pagina inzage verwerking persoonsgegevens. Beschikt u niet over een DigiD dan kunt u een formulier downloaden en na invulling persoonlijk inleveren bij de centrale balie van het gemeentehuis te Joure. U moet daarbij een geldig identiteitsbewijs (paspoort of identiteitskaart) tonen.

Besluit op uw verzoek
Binnen een maand na ontvangst zal de gemeente beoordelen of het verzoek gerechtvaardigd is. Wanneer de gemeente het voornemen heeft aan uw verzoek tegemoet te komen en er is sprake van een complex of omvangrijk verzoek, kan de gemeente de behandeling van uw verzoek met twee maanden verlengen.

Een besluit op uw verzoek is een besluit op grond van de Algemene wet bestuursrecht. U kunt hiertegen dus een bezwaarschrift indienen. Ook is het mogelijk een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

Overige rechten

  • Recht op rectificatie
  • Recht op vergetelheid
  • Beperking gegevensverwerking
  • Recht op overdraagbaarheid (dataportabiliteit)
  • Recht van bezwaar(verzet)
  • Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit (profilering)

Meer informatie over deze rechten vindt u in de bijlage privacyverklaring. Voor het uitoefenen van deze rechten kunt het formulier overige verwerkingen persoonsgegevens invullen en opsturen. U kunt ook contact met ons opnemen.

6. Website en Cookies

U kunt de website van de gemeente anoniem bezoeken, tenzij u persoonlijke gegevens invult . Wel willen wij een beeld krijgen van het aantal bezoekers van onze site en welke pagina’s er worden bezocht. Daarvoor worden enkel het aantal bezoeken geregistreerd en niet de identiteit van de bezoekers. Uw gegevens blijven dus anoniem. De gemeente gebruikt cookies voor een bezoekersanalyse via Site Improve en Piwik Analytics.

Ook om de toegankelijkheid van de website te optimaliseren wordt gebruik gemaakt van cookies. Zo wordt er een functionele cookie geplaatst bij het voorlezen van de website met behulp van Readspeak.

Een cookie is een klein tekstbestand dat tijdelijk op uw harde schijf wordt geplaatst door een webserver. Met behulp van een cookie kan onze website u herkennen wanneer u opnieuw onze website bezoekt en kan de website speciaal op u worden ingesteld. Een cookie helpt u dus tijd te besparen. Een cookie kan geen virussen verspreiden.

U kunt cookies weigeren in uw browserinstellingen. Wij wijzen u er echter op dat de werking en het gebruik van sommige onderdelen op de website kan vertragen of onmogelijk kan maken. Via de helpfunctie van uw browser (vaak terug te vinden in het menu “opties”) vindt u meer informatie over cookies.

Als u via een digitaal formulier van de website van de gemeente een aanvraag doet of wijzigingen doorgeeft, dient u zich hiervoor te identificeren met behulp van uw DigiD, eHerkenning en eIDAS. NA de identificatie worden deze gegevens gebruikt voor de door u ingediende aanvraag of wijziging, zodat wij zeker weten dat wij de juiste persoon helpen.
Voor het doen van een melding of het stellen van een vraag via een digitaal formulier wordt geen gebruik gemaakt van DigiD.

7. Gebruik van camera’s

Gebouwen
Onze medewerkers, gebouwen en terreinen kunnen worden beveiligd met behulp van videocamera’s. De beelden worden uiterlijk drie weken nadat de opnamen zijn gemaakt verwijderd, tenzij de opnamen vanwege geconstateerde incidenten langer bewaard moeten worden. Hiervan is bijvoorbeeld sprake als wij aangifte doen van schade, diefstal of bedreiging van medewerkers.

Uitzending raads-en commissievergaderingen
In de raadszaal worden beeld- en geluidsopnamen gemaakt. Dit geldt ook voor de insprekers. De beeld-en geluidsopnamen worden live uitgezonden via www.defryskemarren.nl/gemeenteraad en kunnen ook achteraf worden bekeken. Deze opnamen worden in het archief bewaard.
In de raadszaal wordt u er op geattendeerd dat er beeld- en geluidsopnamen worden gemaakt. Personen op de publieke tribune kunnen in beeld komen. Wilt u niet in beeld komen, dan kunt u de vergadering volgen via een beeldscherm buiten de raadszaal.

8. Informatiebeveiliging

De Fryske Marren neemt de privacy van haar klanten en de informatieveiligheid serieus. Burgers en bedrijven moeten er op kunnen vertrouwen dat de gemeente zorgvuldig en controleerbaar met informatie omgaat en deze goed beveiligt. Om (persoons) gegevens goed te beschermen zijn er op basis van het Informatiebeveiligingsbeleid passende technische en organisatorische maatregelen getroffen.

9. Wijzigen privacyverklaring

Deze privacyverklaring kan gewijzigd worden, zonder voorafgaande waarschuwing. Wijzigingen treden in werking vanaf het moment dat ze gepubliceerd zijn. Wij raden u aan de privacyverklaring geregeld te raadplegen zodat u van deze wijzigingen op de hoogte bent.

Als u vragen heeft over deze privacyverklaring of het privacybeleid van de gemeente, dan kunt u dit bij voorkeur kenbaar maken aan onze Functionaris Gegevensbescherming (FG). De FG is bereikbaar via privacy@defryskemarren.nl of 14 05 14.

Meer informatie over AVG vindt u op de website van de Autoriteit Persoonsgegevens.