Privacystatement
Wilt u weten hoe gemeente De Fryske Marren omgaat met de bescherming van persoonsgegevens en privacy? In het privacystatement staat hoe we dat doen.
1. Inleiding
Technologische ontwikkelingen in samenhang met steeds meer digitale overheid stellen andere eisen aan de bescherming van persoonsgegevens en privacy. De gemeente De Fryske Marren is zich hiervan bewust en behandelt persoonsgegevens met zorg, onder andere door maatregelen te nemen op het gebied van informatiebeveiliging, dataminimalisatie en transparantie.
Binnen de gemeente wordt gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens die kenmerkende informatie geven over een persoon, zoals naam, adres, e-mailadres of telefoonnummer. Deze gegevens worden verzameld voor het uitvoeren van publiekrechtelijke taken, zoals het verstrekken van voorzieningen op grond van de Participatiewet, Wmo2015, Jeugdwet en aanvragen omgevingsvergunningen op grond van de Wabo. Daarnaast worden persoonsgegevens verwerkt op basis van een overeenkomst (bijvoorbeeld aankoop van een bouwkavel) of voor onze dienstverlening (beantwoording vragen) . U mag verwachten dat er zorgvuldig met uw persoonsgegevens wordt omgegaan.
Voor de omgang met persoonsgegevens gelden in het bijzonder de volgende wet- en regelgeving:
- De Algemene Verordening Gegevensbescherming (AVG)
- De Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)
- Wet politiegegevens (Wpg)
- Besluit politiegegevens (Bpg)
- Besluit politiegegevens buitengewoon opsporingsambtenaren (BpgBoa)
Deze wet- en regelgeving voorziet in algemene regels waar de gemeente De Fryske Marren zich aan moet houden bij de verwerking van persoonsgegevens. Daarnaast is in specifieke wetten aangegeven welke persoonsgegevens de gemeente mag verwerken (zoals de eerder genoemde Participatiewet). Deze regels vormen de basis voor het zorgvuldig omgaan met persoonsgegevens. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de regels voor het gebruik van persoonsgegevens.
De meeste verwerkingen van persoonsgegevens vinden plaats op grond van de AVG. Alleen de uitvoering van de opsporingstaak door de boa’s (buitengewoon opsporingsambtenaar) is een verwerking op grond van de Wet politiegegevens. Persoonsgegevens worden dan politiegegevens genoemd.
2. Uitgangspunten
De gemeente draagt zorg voor de beveiliging van persoonsgegevens en respecteert ieders privacy. Om dit te waarborgen hanteert de gemeente de volgende uitgangspunten:
Transparantie
Het beginsel van transparantie houdt in dat er inzichtelijk is in hoeverre en op welke manier persoonsgegevens worden verwerkt. De gemeente informeert u over de verwerking van uw persoonsgegevens, eenvoudig, toegankelijk en begrijpelijk.
Grondslag, doelbinding, rechtmatigheid en behoorlijkheid
De gemeente zorgt ervoor dat persoonsgegevens alleen voor vooraf bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een gerechtvaardigde grondslag verwerkt. Deze grondslagen zijn opgenomen in artikel 6 lid 1 AVG en artikel 8, 9 en 13 Wpg.
Minimale gegevensverwerking
De gemeente streeft naar minimale gegevensverwerking en verwerkt daarbij dus alleen persoonsgegevens die minimaal noodzakelijk zijn. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken van de gemeente goed uit te kunnen oefenen of om wettelijke bepalingen te kunnen naleven.
Integriteit en vertrouwelijkheid
De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens.
Subsidiariteit en proportionaliteit
Dat betekent dat het doel, de aard en omvang van de persoonsgegevens die worden verwerkt met elkaar in verhouding zijn en dat er geen minder ingrijpende verwerking van persoonsgegevens voor dat doel mogelijk is.
3. Register van Verwerkingen
De gemeente is verplicht een Register van verwerkingen bij te houden. Hierin is vastgelegd:
- wie (college/burgemeester/raad) verantwoordelijk is voor de gegevensverwerking;
- wat het doel is van de gegevensverwerking;
- van welke categorieën betrokkenen persoonsgegevens worden verwerkt en welke persoonsgegevens er worden verwerkt;
- de eventuele verstrekking van persoonsgegevens aan derden;
- de bewaar- en vernietigingstermijnen;
- de getroffen beveiligingsmaatregelen.
4. Verwerkers
Bij de verwerking van persoonsgegevens maakt de gemeente voor bepaalde processen gebruik van diensten van derde partijen. Dit zijn organisaties zoals ict-dienstverleners of organisaties die namens de gemeente een besluit nemen . De gemeente heeft over de verwerking van uw persoonsgegevens door deze derden afspraken gemaakt die zijn vastgelegd in een Verwerkersovereenkomst. Deze verwerkers zijn opgenomen in het Register van verwerkingsactiviteiten (ook wel verwerkingsregister genoemd).
5. Rechten van betrokkenen
Degene van wie persoonsgegevens worden verwerkt heeft wettelijk gezien een aantal rechten. Het gaat om de volgende rechten:
Recht op informatie
Dit recht vangt aan bij het vragen van persoonsgegevens (aan betrokkene) of de eerste verwerking van de persoonsgegevens. Wanneer er sprake is van een verwerking op grond van de Wpg bestaat de kans dat niet direct aan het recht op informatie kan worden voldaan, om het onderzoek niet te verstoren. Na afloop van het onderzoek kan dan alsnog aan het recht op informatie worden voldaan. Voor de meeste verwerkingen is het college van burgemeester en wethouders de verwerkingsverantwoordelijke. Ook de burgemeester en de raad kunnen verwerkingsverantwoordelijke zijn. In het publieke register van verwerkingen is per verwerking aangegeven wie de verwerkingsverantwoordelijke is. Voor vragen over verwerkingen kunt u terecht bij de Functionaris Gegevensbescherming via privacy@defryskemarren.nl of telefoonnummer 14 05 14.
Recht op inzage
U heeft het recht om, als er persoonsgegevens van u verwerkt worden, inzage te verkrijgen (artikel 15 AVG/artikel 25 Wpg) in uw eigen persoonsgegevens. Het betreft hier de informatie die ook is opgenomen onder “Recht op informatie”. In artikel 27 Wpg is vastgelegd in welke situaties een verzoek om inzage geheel of gedeeltelijke wordt afgewezen. Meer informatie vindt u in de bijlage privacyverklaring.
U kunt uw verzoek indienen op de pagina inzage verwerking persoonsgegevens.
Beschikt u niet over een DigiD dan kunt u een formulier downloaden en deze na invulling persoonlijk inleveren bij de centrale balie van het gemeentehuis te Joure of bij de servicepunten te Lemmer en Balk. U moet daarbij een geldig identiteitsbewijs (paspoort of identiteitskaart) tonen. Stuur geen kopie van uw identiteitsbewijs op!
Besluit op uw verzoek
Binnen een maand (Wpg: 6 weken) na ontvangst zal de gemeente beoordelen of het verzoek gerechtvaardigd is. Wanneer de gemeente het voornemen heeft aan uw verzoek tegemoet te komen en er is sprake van een complex of omvangrijk verzoek, kan de gemeente de behandeling van uw verzoek met twee maanden (Wpg: 4 weken) verlengen.
Een besluit op uw verzoek is een besluit op grond van de Algemene wet bestuursrecht. U kunt hiertegen dus een bezwaarschrift indienen. Ook is het mogelijk een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).
Overige rechten
- Recht op rectificatie.
- Recht op vergetelheid. Voor de Wpg bestaat naast de mogelijkheid tot vernietiging van de gegevens ook de mogelijkheid de gegevens af te schermen. Beperking gegevensverwerking. Dit recht is alleen opgenomen in de AVG en niet in de Wpg.
- Recht op overdraagbaarheid (dataportabiliteit). Dit recht is alleen opgenomen in de AVG en niet in de Wpg.
- Recht van bezwaar(verzet). Dit recht is alleen opgenomen in de AVG en niet in de Wpg.
- Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit .(profilering)
Meer informatie over deze rechten vindt u in de bijlage privacyverklaring. Voor het uitoefenen van deze rechten kunt u het formulier overige verwerkingen persoonsgegevens invullen en inleveren bij de centrale balie van het gemeentehuis te Joure of bij de servicepunten te Lemmer en Balk. U moet daarbij een geldig identiteitsbewijs (paspoort of identiteitskaart) tonen. Stuur geen kopie van uw identiteitsbewijs op!
U kunt ook contact met ons opnemen.
6. Website en cookies
U kunt de website van de gemeente anoniem bezoeken, tenzij u persoonlijke gegevens invult. Wel willen wij een beeld krijgen van het aantal bezoekers van onze site en welke pagina’s er worden bezocht. Daarvoor worden enkel het aantal bezoeken geregistreerd en niet de identiteit van de bezoekers. Uw gegevens blijven dus anoniem. De gemeente gebruikt cookies voor een bezoekersanalyse via Monsido, Matomo Analytics en Google Analytics.
In Google Analytics hebben wij de functie ‘gegevens delen’ uitgezet, worden IP-adressen geanonimiseerd en niet langer dan 2 maanden bewaard. Daarnaast maken wij geen gebruik van andere diensten van Google in combinatie met de analytics cookies. Met Google hebben wij een passende verwerkersovereenkomst gesloten. Ook heeft u via de volgende link de mogelijkheid een ‘Opt-out Browser Add-on‘ voor Google Analytics te installeren.
Ook om de toegankelijkheid van de website te optimaliseren wordt gebruik gemaakt van cookies. Zo wordt er een functionele cookie geplaatst bij het voorlezen van de website met behulp van Readspeak.
Een cookie is een klein tekstbestand dat tijdelijk op uw harde schijf wordt geplaatst door een webserver. Met behulp van een cookie kan onze website u herkennen wanneer u opnieuw onze website bezoekt en kan de website speciaal op u worden ingesteld. Een cookie helpt u dus tijd te besparen. Een cookie kan geen virussen verspreiden.
U kunt cookies weigeren in uw browserinstellingen. Wij wijzen u er echter op dat de werking en het gebruik van sommige onderdelen op de website kan vertragen of onmogelijk kan maken. Via de helpfunctie van uw browser (vaak terug te vinden in het menu “opties”) vindt u meer informatie over cookies.
Als u via een digitaal formulier van de website van de gemeente een aanvraag doet of wijzigingen doorgeeft, dient u zich hiervoor te identificeren met behulp van uw DigiD, eHerkenning en eIDAS. Na de identificatie worden deze gegevens gebruikt voor de door u ingediende aanvraag of wijziging, zodat wij zeker weten dat wij de juiste persoon helpen.
Voor het doen van een melding of het stellen van een vraag via een digitaal formulier wordt geen gebruik gemaakt van DigiD.
7. Bigdata en tracking
Door middel van Big data onderzoek en tracking mogen alleen gegevens verwerkt worden wanneer deze niet herleidbaar zijn tot een natuurlijke persoon. Daarnaast worden deze gegevens alleen verzameld voor onderzoek dat door of namens de gemeente wordt uitgevoerd. Alleen geautoriseerde personen mogen in het kader van Big data onderzoek en tracking gegevens verzamelen. Wanneer de gegevens worden omgezet in een dataset wordt dataminimalisatie toegepast. Dat houdt in dat alleen de data die echt nodig is voor het behalen van het doel gebruikt zal worden. Voor de inzet van gegevens van Big data onderzoek en tracking worden de ethische aspecten van de gegevensverwerking beoordeeld.
8. Gebruik van camera’s
Gemeentelijke gebouwen en terreinen
Onze medewerkers, gebouwen en terreinen kunnen worden beveiligd met behulp van videocamera’s. De beelden worden uiterlijk drie weken nadat de opnamen zijn gemaakt verwijderd, tenzij de opnamen vanwege geconstateerde incidenten langer bewaard moeten worden. Hiervan is bijvoorbeeld sprake als wij aangifte doen van schade, diefstal of bedreiging van medewerkers.
Op de volgende locaties zijn camera’s geplaatst:
- De Hege Fonnen te Lemmer
- Gemeentehuis Joure
- Gemeentewerf Lemmer
- Servicepunt Lemmer
- Servicepunt Balk
- Milieustraat Joure
- Woudstate Joure
- Podium park Herema State
- Begraafplaats Lemmer (Straatweg; nabij beheerdersgebouw)
De lijst met locaties wordt periodiek bijgewerkt.
Uitzending raadsvergaderingen
In de raadszaal worden beeld- en geluidsopnamen gemaakt van de onderdelen Debat en Beslút van de raadsvergaderingen. Dit betekent dat ook insprekers op beeld- en geluidsopnamen worden vastgelegd. De beeld- en geluidsopnamen worden live uitgezonden via www.defryskemarren.nl/gemeenteraad en kunnen ook achteraf worden bekeken. Deze opnamen worden in het archief bewaard.
In de raadszaal wordt u er op geattendeerd dat er beeld- en geluidsopnamen worden gemaakt. Personen op de publieke tribune kunnen in beeld komen. Wilt u niet in beeld komen, dan kunt u de vergadering volgen via een beeldscherm buiten de raadszaal.
Handhaving openbare orde en veiligheid
De gemeente kan tevens camera’s inzetten voor de handhaving van de openbare orde en veiligheid. De inzet van camera’s is van aanvullende aard. Ook hiervoor geldt dat een belangenafweging wordt gemaakt. Camera inzet kan plaatsvinden bij evenementen, zoals bijvoorbeeld Jouster Merke, of om overlastsituaties op te lossen. De inzet van de camera’s wordt in het gebied en/of op andere geschikte wijze aangegeven.
Bediening bruggen en sluizen
De bruggen en sluizen van de gemeente zijn bemenst. Voor een goede en veilige doorstroming van weg-en waterverkeer kan er gebruik gemaakt worden van camera inzet.
Op de volgende locaties zijn camera’s geplaatst:
- blokjesbrug in Lemmer;
- de brug in Sloten.
De lijst met locaties wordt periodiek bijgewerkt.
Camera’s door particulieren
De gemeente is niet verantwoordelijk voor het door particulieren, verenigingen, bedrijven, etc. filmen van de openbare ruimte. Het filmen van de openbare ruimte is in verband met de bescherming van de privacy van anderen niet toegestaan. De kans bestaat een huurder van gemeentelijke gebouwen in/rondom gebouwen of terreinen gebruik maakt van camera inzet. Degene die besluit gebruik te maken van camera-inzet is de verwerkingsverantwoordelijke en dient ter plaatse de camera inzet aan te geven. Daarmee kunnen betrokkenen zich bij de verwerkingsverantwoordelijke melden met hun vragen.
9. Informatiebeveiliging
De Fryske Marren neemt de privacy van haar klanten en de informatieveiligheid serieus. Burgers en bedrijven moeten er op kunnen vertrouwen dat de gemeente zorgvuldig en controleerbaar met informatie omgaat en deze goed beveiligt. Om (persoons) gegevens goed te beschermen zijn er o.a. op basis van de Baseline Informatieveiligheid Overheid (BIO) passende technische en organisatorische maatregelen getroffen.
10. Wijzigen privacyverklaring
Deze privacyverklaring kan gewijzigd worden, zonder voorafgaande waarschuwing. Wijzigingen treden in werking vanaf het moment dat ze gepubliceerd zijn. Wij raden u aan de privacyverklaring geregeld te raadplegen zodat u van deze wijzigingen op de hoogte bent.
Als u vragen heeft over deze privacyverklaring of het privacybeleid van de gemeente, dan kunt u dit bij voorkeur kenbaar maken aan onze Functionaris Gegevensbescherming (FG). De FG is bereikbaar via privacy@defryskemarren.nl of 14 05 14.
Meer informatie over AVG vindt u op de website van de Autoriteit Persoonsgegevens.