Regeling vervallen per 07-06-2018

PRIVACYBELEID

Geldend van 10-06-2011 t/m 06-06-2018

Intitulé

PRIVACYBELEID

BURGEMEESTER EN WETHOUDERS VAN DE GEMEENTE GRONINGEN,

(BD 11.2611673);

gezien het voorstel van 17 mei 2011;

HEBBEN BESLOTEN:

het Privacybeleid en het privacyprotocol vast te stellen.

Inleiding/aanleiding

De gemeente Groningen verzamelt en bewerkt op grote schaal persoonsgegevens. Denk maar aan de gegevens in de gemeentelijke basisregistratie, de registratie van bijstandsgerechtigden, het bijhouden van gegevens uit bouwaanvragen en het bijhouden van gegevens van mensen die een Wmo-beschikking hebben. De gemeente Groningen heeft als uitgangspunt dat zij zorgvuldig wil omgaan met deze gegevens. Toch gaat het soms mis. Ook worden er soms vragen in de pers gesteld over de verwerking door de gemeente Groningen. Zo zijn er in 2008 sociaal-medische gegevens uit een ambtelijk verslag in de openbaarheid gebracht en is daarover geklaagd bij de gemeentelijke Ombudsman en was er in 2009 commotie over het verstrekken van gegevens over de huisvuilpassen. In april 2010 zijn er persvragen gesteld over privacy en de online bouwdossiers. Ook in de maatschappij is privacy een onderwerp dat veel in de belangstelling staat. Privacy en het delen en openbaar maken van privacygevoelige informatie is dan ook meer en meer een relevant onderwerp voor de gemeente Groningen.

Laatste aanleiding is een motie die door de fracties van D66, VVD en PvdA is ingediend en waarin is gevraagd om een privacydebat.

Motie 30 juni 2010

In deze beleidsnota wordt ingegaan op de op 30 juni 2010 door D’66, VVD en PvdA ingediende en aangenomen motie. Daarbij is het verzoek aan het college gedaan om een notitie voor te bereiden over privacy. Daarbij is verzocht in ieder geval aandacht te besteden aan de volgende onderwerpen:

  • a.

    welke gegevens door de gemeente worden verzameld;

  • b.

    waarom deze gegevens worden verzameld;

  • c.

    hoe de gemeente aan deze gegevens komt;

  • d.

    wat er precies mee gebeurt;

  • e.

    de termijn voor het bewaren van gegevens;

  • f.

    op welke manier de gegevens worden beveiligd;

  • g.

    hoe de inwoners hierover worden geïnformeerd.

In het vervolg van deze beleidsnota komen de aspecten van deze motie aan de orde. Voor de goede orde volgt hier puntsgewijs reeds een reactie op de ingediende motie:

ad. a. Door de gemeente Groningen worden op grote schaal persoonsgegevens verzameld en bewerkt. Voor de uitvoering van diverse wetten (denk onder andere aan Wet op de ruimtelijke ordening, Wet werk en bijstand en Wet maatschappelijke ondersteuning) geeft de betreffende wet veelal aan welke persoonsgegevens nodig zijn en dus verwerkt mogen worden. Ook de Wet op de gemeentelijke basisadministratie en de Verordening gemeentelijke bevolkingsadministratie 2009 geven regels over het beheer en verstrekken van gegevens. Alle voor gemeentelijk gebruik benodigde GBA-gegevens worden vanuit de Gemeentelijke Basisadministratie Persoonsgegevens verstrekt aan een binnengemeentelijke basisregistratie personen. Het gebruik ervan is geregeld in een door het college vastgesteld privacyreglement basisregistratie personen.

De achterliggende gedachte is: eenmalig vastleggen, meervoudig gebruik.

ad. b. De gegevens worden verzameld omdat zij nodig zijn ten behoeve van de uitvoering van bepaalde wetten en regelingen. Ook bij handhaving (zowel bestuursrechtelijk als strafrechtelijk) kan het nodig zijn om informatie te vergaren en uit te wisselen.

ad. c. In het merendeel van de gevallen worden deze gegevens door de betrokkene verstrekt. Soms zijn de gegevens afkomstig van derden, bijvoorbeeld van uitkeringsinstanties.

ad. d. Wat er precies met de verzamelde gegevens gebeurt is vooraf afhankelijk van het doel waarvoor ze vergaard worden. Meestal worden ze in een geautomatiseerd systeem opgenomen en zijn ze alleen toegankelijk voor de medewerkers die belast zijn met de uitvoering. Er zijn daarvoor procesbeschrijvingen gemaakt en er zijn concernbrede richtlijnen voor informatiebeveiliging. Voor bij hun dienst belangrijke, veel voorkomende processen, kunnen diensten een specifieke procedure beschrijven, waarin voor dat proces wordt aangegeven hoe wordt omgegaan met privacygevoelige informatie.

ad. e. De bewaartermijnen van de gegevens lopen uiteen. In diverse wetten zijn minimale en maximale bewaartermijnen opgenomen. Daar waar er geen wettelijke regeling is die voorziet in een verplichte bewaartermijn, kan het college een besluit over de bewaartermijn nemen.

ad. f. Voor de beveiliging van gegevens is in 2007 onder meer het Informatiebeveiligingsbeleid vastgesteld, waarin de kaders en de maatregelen zijn opgenomen (zie op Gé-net, onder naslag).

De beveiliging van de gegevens wordt, zoals ook volgt uit het Informatiebeveiligingsbeleid, op verschillende manieren vorm gegeven. Zo zijn er natuurlijk de in de geautomatiseerde systemen ingebouwde beveiligingen (gebruikersnamen, wachtwoorden, doorzoekbaarheidsbeperkingen en dergelijke), de gedragscodes en protocollen voor de ambtelijke organisatie waarin staat aangegeven hoe om te gaan met privacygevoelige informatie en de fysieke maatregelen die getroffen zijn (toegang tot kantoorruimtes, afsluiten van kasten en dergelijke).

In de Beheerregeling GBA (collegebesluit van 22 december 2009) staan regels over de beheerstaken van de GBA. Deze zijn te verdelen over een zevental functies, te weten: het informatiebeheer, het privacybeheer, het functioneel applicatiebeheer, het systeembeheer, het beveiligingsbeheer, het gegevensbeheer en de gegevensverwerking. In vrijwel iedere functie zitten activiteiten opgesloten die moeten zorgen voor continuïteit van de processen, de betrouwbaarheid en de actualiteit van het GBA-toepassingssysteem en de daarmee opgeslagen gegevens, evenals een doelmatige informatievoorziening, waarbij de bescherming van de persoonlijke levenssfeer wordt gegarandeerd.

ad. g. Indien inwoners gegevens aan de gemeente Groningen verstrekken worden zij door middel van de invulformulieren danwel de toelichting daarop op de hoogte gesteld van de gegevens die de gemeente nodig heeft. Dikwijls staat op de aanvraagformulieren vermeld welke gegevens zonder toestemming niet openbaar gemaakt zullen worden. De betrokkene hoeft niet geïnformeerd te worden als deze al weet dat de gemeente persoonsgegevens van hem verzamelt en verwerkt en weet voor welk doel dat gebeurt. Als de gegevens bij de betrokkene zelf worden verkregen, moet de betrokkene vóór de verkrijging geïnformeerd worden. Meestal zal de informatie op het aanvraagformulier zijn opgenomen, waardoor de betrokkene de informatie dan heeft voordat hij de gegevens verstrekt.

Als de gegevens via een andere weg verkregen worden, dus buiten de betrokkene om, wordt hij geïnformeerd op het moment dat de gegevens vastgelegd worden of (als de gegevens alleen verzameld worden om deze aan een derde te verstrekken) uiterlijk op het moment van eerste verstrekking aan die derde.

Nieuw beleid

Dit alles geeft aanleiding om de uitgangspunten met betrekking tot het bewaren/verwerken van privacygevoelige informatie eens op een rij te zetten, waar nodig te actualiseren en aan te passen. Enerzijds geeft dit het standpunt van de gemeente Groningen ten aanzien van privacygevoelige informatie weer, anderzijds is/bevestigt dit ook de norm voor de gemeentelijke organisatie. Deze beleidsnota komt niet in de plaats van reeds vastgestelde convenanten, privacyreglementen en privacyprotocollen, maar moet gezien worden als een nadere formulering van het beleid van de gemeente Groningen. Toekomstige convenanten, reglementen en protocollen moeten voldoen aan dit privacybeleid.

Gegevens worden veelal verzameld omdat zij nodig zijn ten behoeve van de uitvoering van bepaalde wetten of regelingen en worden in de meeste gevallen door de betrokkenen zelf aangeleverd. Wat er precies met de verzamelde gegevens gebeurt is vooral afhankelijk van het doel waarvoor ze vergaard worden. Soms is de verwerking noodzakelijk ter uitvoering van een wettelijke plicht van de gemeente (bijv. verlenen vergunningen) of voor de goede vervulling van een publiekrechtelijke taak, bijvoorbeeld om bezwaarschriften te behandelen. De Wet bescherming persoonsgegevens is niet van toepassing op de verwerkingen door de gemeente Groningen in de Gemeentelijke Basisadministratie (dat is een uitgezonderde verwerking). In de Beheerregeling GBA zijn specifieke GBA-normen opgenomen.

Regelmatig worden er ook vragen gesteld over het al of niet mogen verstrekken van persoonlijke gegevens aan derden. Als bijvoorbeeld de Dienst Sozawe t.b.v. de uitvoering van de Wet werk en bijstand gegevens vraagt aan de Milieudienst, is de Milieudienst dan gerechtigd de gevraagde gegevens te verstrekken? Is de Milieudienst misschien zelfs wel verplicht de gegevens te verstrekken? Vaak zijn het lastige vragen waarbij het antwoord niet zo 1, 2, 3 te geven is. Vragen gaan soms ook over de actieve openbaarmakingsplicht: welke gegevens moeten we uit eigen beweging op internet plaatsen of ter inzage leggen? Namen en adressen van aanvragers?

Dit nieuwe privacybeleid, waaraan voor de ambtelijke organisatie een protocol wordt gekoppeld, geeft handvatten voor de beantwoording van allerlei vragen op het gebied van privacy. Er wordt onder andere aandacht besteed aan het juridisch kader, aan passieve en actieve openbaarmaking van privacygevoelige informatie, aan persoonsgegevens in het algemeen, aan uitwisseling van gegevens met collega’s en andere gemeentelijke diensten en aan medische persoonsgegevens. In het protocol worden ook praktische kwesties behandeld, zoals: mag ik dossiers waarin persoonsgegevens staan op mijn bureau achterlaten als ik ga lunchen?

We willen binnen de gemeente Groningen de privacy goed regelen en vinden het belangrijk dat de regels over het omgaan met privacygevoelige gegevens en de werkwijze vastgelegd zijn in beleid en in een door het college vast te stellen protocol.

In 2008 constateerde de gemeentelijke Ombudsman dat de gemeente Groningen ten onrechte sociaal-medische gegevens binnen de gemeentelijke organisatie had verspreid en ook in de openbaarheid had gebracht. Er is de ombudsman toegezegd dat een protocol zou worden ontwikkeld waarin vermeld zou worden op welke wijze en in welke kring dit soort gegevens in de toekomst zou worden vastgelegd. De HVD heeft, als belangrijkste dienst waar medische gegevens worden verwerkt, daaraan voor haar eigen werkwijze al gehoor gegeven. Het protocol dat als bijlage aan dit beleidsstuk is gekoppeld geldt concernbreed. Het protocol van de HVD past binnen dit nieuwe gemeentelijke protocol.

Voor bij hun dienst belangrijke, veel voorkomende processen, kunnen diensten een specifieke procedure beschrijven, waarin zij voor dat proces aangeven hoe wordt omgegaan met privacygevoelige informatie. Die specifieke procedure dient te voldoen aan de uitgangspunten van dit concernbrede beleid. Dergelijke specifieke procedures (bijvoorbeeld over bouwdossiers) dienen ter vaststelling te worden voorgelegd aan het college.

Juridisch kader

Er zijn meerdere wetten die zien op hoe we moeten omgaan met privacygevoelige gegevens. De Wet bescherming persoonsgegevens (Wbp) en soms ook de Wet openbaarheid van bestuur (Wob) zijn de belangrijkste. Ook geeft de Archiefwet regels over onder meer bewaartermijnen. De Wbp geeft regels voor het verwerken van persoonsgegevens. Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon zijn persoonsgegevens in de zin van de Wbp, zoals naam, adres, woonplaats, e-mailadres, handtekening, telefoonnummer, godsdienst, inkomen, gezondheid en geslacht. De Wbp vereist dat al die gegevens behoorlijk en zorgvuldig worden verwerkt.

Uit onder meer de media en uit gegevens van het College Bescherming Persoonsgegevens blijkt dat het verwerken, en dan met name het niet adequaat verwerken, van persoonsgegevens strijdig met de wet en een bron van ergernis is van burgers en zelfs kan leiden tot heel vervelende situaties, waarbij bijvoorbeeld iemands identiteit wordt ‘gestolen’ en misbruikt wordt. Juiste toepassing van de wettelijke regels achten wij van belang. Dit beleid en het protocol vormen een nadere uitwerking van de wettelijke regelgeving en een praktische handleiding voor de ambtelijke organisatie. Het college hoopt en verwacht dat hiermee een nog betere verwerking van persoonsgegevens plaatsvindt binnen de gemeentelijke organisatie.

Verwerking van persoonsgevens

De verwerking van persoonsgegevens is elke handeling of elk geheel van handelingen met persoonsgegevens. Het gaat er om of er enige feitelijke macht of invloed, al dan niet via een computersysteem, over de gegevens uitgeoefend kan worden. Kan er een handeling met de gegevens verricht worden? De Wbp noemt een aantal handelingen die als verwerking worden aangeduid:

  • ·

    verzamelen, vastleggen en ordenen;

  • ·

    bewaren, bijwerken en wijzigen;

  • ·

    opvragen, raadplegen, gebruiken;

  • ·

    verstrekken door middel van doorzending;

  • ·

    verspreiding of enige andere vorm van terbeschikkingstelling;

  • ·

    samenbrengen, met elkaar in verband brengen; en

  • ·

    afschermen, uitwissen of vernietigen van gegevens.

Dit zijn slechts voorbeelden; elke handeling met betrekking tot persoonsgegevens is een verwerking van persoonsgegevens. Ook voor deze verwerkingen geeft het Informatiebeveiligingsbeleid kaders en te nemen maatregelen.

Op grond van de Wbp mogen persoonsgegevens alleen verzameld worden als daarvoor een doel bestaat. Dit doel moet welbepaald, uitdrukkelijk omschreven en gerechtvaardigd zijn. Ook moet steeds nagaan worden of het verwerken van persoonsgegevens noodzakelijk is voor het doel. Voor de uitvoering van diverse wetten (denk aan Wet op de ruimtelijke ordening (Wro) en de Wet werk en bijstand (Wwb)) zal in de betreffende wet dikwijls zijn aangegeven welke persoonsgegevens nodig zijn en dus verwerkt mogen worden. Daar waar over verwerking van persoonsgegevens in bijzondere wetgeving niets is geregeld, geldt dus het strikte regime van de Wbp.

Handhaving

Het uitgangspunt is dat terughoudend wordt omgegaan met het verzamelen, delen cq verstrekken van informatie. Dat geldt ook voor het geval er bestuursrechtelijke of strafrechtelijke handhaving plaatsvindt, waarbij het nodig is om informatie uit te wisselen en of te verstrekken. De informatie die dan verstrekt wordt moet uiteraard noodzakelijk en proportioneel zijn, maar het is wel duidelijk dat in dergelijke gevallen door de overheid informatie wordt gebruikt om de bewijsposities te krijgen enz.

Om een voorbeeld te noemen: in het kader van de Wet Werk en Bijstand (artikel 64) is het bijvoorbeeld voor organisaties verplicht om bepaalde informatie te verstrekken.

En daarnaast geldt: juist bij ingrijpende maatregelen als handhavingstrajecten is het voor de zorgvuldigheid van belang dat het handhavende bestuursorgaan over alle relevante feiten beschikt.

Welke persoonsgegevens verzamelt de gemeente Groningen?

De gemeente Groningen verzamelt in het kader van de uitvoering van wet- en regelgeving veel gegevens die informatie kunnen verschaffen over een identificeerbare persoon. Dat kunnen gegevens zijn die naar hun aard feitelijke informatie over een persoon geven, zoals iemands naam, geboortedatum of geslacht. Ook gegevens over voorwerpen of objecten kunnen persoonsgegevens zijn. Of zo’n gegeven een persoonsgegeven is hangt af van de context waarin het gegeven wordt verwerkt. De waarde van een woning is bijvoorbeeld wel een persoonsgegeven wanneer dat gegeven wordt verwerkt in de administratie voor de WOZ-waarde.

De persoon waar de gegevens betrekking op hebben moet vervolgens wel identificeerbaar zijn. Is de betrokkene niet identificeerbaar, dan is het gegeven geen persoonsgegeven. Een persoon is identificeerbaar als de identiteit van de persoon redelijkerwijs, zonder onevenredige inspanning vastgesteld kan worden. Als door versleuteling van de gegevens en/of afspraken over de toegang tot die gegevens daadwerkelijke identificatie redelijkerwijs is uitgesloten, is de persoon niet identificeerbaar. Steeds is de feitelijke situatie bepalend.

De gemeente Groningen verzamelt en verwerkt heel veel soorten persoonsgegevens in het kader van de uitvoering van allerlei wet- en regelgeving. In het merendeel van de gevallen worden deze gegevens door de betrokkene verstrekt. Soms zijn de gegevens afkomstig van derden, bijvoorbeeld van uitkeringsinstanties. De persoonsgegevens betreffen naam, adres, woonplaats en dergelijke, maar soms ook inkomensgegevens, medische gegevens of gegevens over de gezinssamenstelling. De gegevensverwerking moet in overeenstemming zijn met de Wbp. Sommige wetten hebben voorrang op de Wbp en bevatten een aantal specifieke bepalingen over gegevensverwerking. In afdeling 7.5 van boek 7 van het Burgerlijk Wetboek (de overeenkomst inzake geneeskundige behandeling) is bijvoorbeeld een speciale regeling opgenomen over (onder meer) inzage in medische dossiers.

Bewaartermijnen

De bewaartermijnen van de gegevens lopen uiteen. In diverse wetten zijn minimale en maximale bewaartermijnen opgenomen. Ook de Archiefwet verplicht overheidsorganen, zoals de gemeente Groningen, om gegevens te bewaren en zorg te dragen voor vernietiging van de daarvoor in aanmerking komende bescheiden als de bewaartermijn verstreken is. Daar waar er geen wettelijke regeling is die voorziet in een verplichte bewaartermijn, kan het college een besluit over de bewaartermijn nemen.

Het omgaan met privacy-gevoelige informatie binnen de gemeentelijke organisatie

Uitgangspunt is dat we terughoudend omgaan met het verstrekken van persoonsgegevens aan andere organisatieonderdelen of derden. Daarvoor worden in het hierna volgende een aantal aspecten/normen gegeven die als uitgangspunt dienen bij de verwerking van persoonsgegevens:

  • ·

    Medewerkers gaan zorgvuldig om met privacygevoelige informatie. Dat geldt zowel voor informatie op het bureau, in kasten, dossiers, het mee naar huis nemen enz.

  • ·

    Medewerkers treffen waarborgen dat persoonlijke informatie niet ter beschikking komt van derden.

  • ·

    In email, collegenota’s en andere beleidsstukken zo mogelijk werken met geanonimiseerde gegevens; alleen namen noemen indien dat absoluut noodzakelijk is.

  • ·

    Medewerkers laten geen documenten met privacygevoelige informatie onbeheerd/onbeschermd achter (clean-deskpolicy);

  • ·

    Bij voorkeur wordt bij het printen van stukken gebruik gemaakt van de optie ‘beveiligd afdrukken’.

Deze uitgangspunten van het privacybeleid sluiten aan bij het Informatiebeveiligingsbeleid.

Het verstrekken van persoonsgegevens aan een andere gemeentelijke dienst

Op grond van artikel 9, lid 1 Wbp mogen persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

Vaak zullen gegevens aan een dienst worden verstrekt voor de uitvoering van een bepaalde wet (denk aan de Wet maatschappelijke ondersteuning (Wmo) of de Wwb). Ze mogen dan alleen voor dat doel gebruikt worden.

Als een andere dienst vraagt om die gegevens ten behoeve van bijvoorbeeld de uitvoering van een andere wet, ziet die vraag op verwerking van de gegevens voor wellicht een ander - misschien onverenigbaar - doel. Sozawe kan bijvoorbeeld om informatie over mogelijkheden voor minima gericht te kunnen versturen aan de HVD vragen om persoonsgegevens uit de registratie voor de Wmo. Hier doet zich dan de vraag voor of de Wmo-gerechtigden hun gegevens ook voor het doel ‘informeren minima’ verstrekt hebben. Als betrokkene ondubbelzinnig toestemming heeft verleend voor de verwerking door de andere dienst (en dat zou gevraagd kunnen worden) dan zouden de gegevens met de andere dienst gedeeld kunnen worden. Als meerdere diensten betrokken zijn bij een bepaalde kwestie kan het zijn dat verstrekte persoonsgegevens door die diensten gedeeld worden. Dat kan ook, omdat in een dergelijk geval sprake is van verenigbare doeleinden. Zo’n situatie kan zich bijvoorbeeld voordoen bij een aanvraag om een bouwvergunning (RO/EZ) waarbij ook een milieutoets plaatsvindt (MD).

Verslagen (ambtelijke) overleggen en privacygevoelige informatie

In verslagen van ambtelijke overleggen mogen geen privacygevoelige gegevens opgenomen worden die herleidbaar kunnen zijn tot een persoon. Evenmin is dit toegestaan in verslagen van overleggen waarbij (vertegenwoordigers van) andere instanties betrokken zijn.

Medische informatie

Voor het delen van medische informatie binnen de gemeentelijke organisatie geldt dat dat slechts kan met toestemming van de betrokkene. Is er geen toestemming van de betrokkene of is die toestemming redelijkerwijs niet te verkrijgen, dan kan de medische informatie NIET gedeeld worden met medewerkers van andere gemeentelijke diensten.

Een uitzondering bestaat in slechts heel bijzondere gevallen. Zonder toestemming kan medische informatie gedeeld worden in het uitzonderlijke geval van een EVIDENT belang. Van een evident belang is bijvoorbeeld sprake als er ernstig gevaar voor de gezondheid van betrokkene of een ander is of de vrees daarvoor. De hulpverlener moet die afweging maken tussen de verschillende belangen: het belang van de cliënt dat het geheim bewaard blijft tegen het evidente belang. Van een evident belang zal in het geval van gegevensuitwisseling met een niet-hulpverlenende instantie (zoals met bijv. RO/EZ of Sozawe) niet snel sprake zijn.

Als het bij hoge uitzondering vanwege een evident belang onvermijdelijk is om medische informatie te delen, dan moet dat bij voorkeur MONDELING in een zo BEPERKT MOGELIJKE KRING. De informatie mag alleen gedeeld worden met die persoon werkzaam voor de gemeente Groningen, voor wie het kennisnemen met het oog op het in het geding zijnde evidente belang vereist is.

Passieve openbaarmaking

Als de informatie alleen openbaar gemaakt wordt op verzoek van iemand, dan spreken we over passieve openbaarmaking. We maken onderscheid tussen passieve openbaarmaking op grond van de Wob en passieve openbaarmaking op grond van de Wbp. Informatie die verstrekt kan worden in het kader van de Wob is voor altijd en voor iedereen openbaar. Iedereen mag vragen of, en zo ja welke persoonsgegevens de gemeente van hem verwerkt. Informatie die verstrekt wordt in het kader van de Wbp is openbaar voor degene aan wie de informatie verstrekt is.

Bij Wbp-verzoeken is van belang dat wordt nagegaan dat degene die om informatie vraagt ook degene is over wie de informatie wordt gevraagd. Is de betrokkene jonger dan 16 jaar of onder curatele gesteld, dan moet het verzoek om inzage door de wettelijk vertegenwoordiger worden gedaan.

Actieve openbaarmaking

De Wob kent als hoofdregel dat overheidsinformatie openbaar is. In artikel 8, lid 1 Wob is het beginsel van actieve openbaarmaking neergelegd. Dat wil zeggen het uit eigen beweging verstrekken van informatie door een bestuursorgaan, zoals de gemeente. De plicht tot het verstrekken van informatie ontstaat voor de gemeente zodra dit in het belang is van een goede en democratische bestuursvoering. Soms geeft ook een bijzondere wet aan, dat informatie openbaar gemaakt moet worden. Er moet altijd een belangenafweging plaats vinden. Op de gemeente rust de plicht om ook bij actieve openbaarmaking een inbreuk op het recht op eerbiediging van de persoonlijke levenssfeer te vermijden, dan wel zo beperkt mogelijk te houden. De Wob geeft immers als weigeringsgrond voor openbaarmaking de bescherming van de persoonlijke levenssfeer. Het is geen absolute weigeringsgrond, maar er moet een belangenafweging plaatsvinden (belang openbaarheid versus belang bescherming persoonlijke levenssfeer).

Indien we privacygevoelige gegevens actief openbaar moeten/willen maken, geldt dat we toestemming van de betrokkenen nodig hebben, of dat er een aantoonbare noodzaak moet zijn voor de openbaarmaking, zoals nakoming van een wettelijke verplichting. Denk bijvoorbeeld aan de plicht die voortvloeit uit de Woningwet, om een register bij te houden van verleende bouwvergunningen.

Het ter inzage leggen en privacy

Een manier van openbaar maken van informatie is door het ter inzage te leggen. Bij het ter inzage leggen van stukken dient ook rekening gehouden te worden met de Wbp. Privacygevoelige gegevens die niet openbaar gemaakt moeten worden, dienen ook niet ter inzage gelegd te worden. Dit betekent dat documenten/dossiers die ter inzage liggen geschoond moeten worden op privacygevoelige gegevens. Dit betekent niet dat altijd alle persoonsgegevens onleesbaar moeten worden gemaakt; soms heeft bijvoorbeeld de vermelding van naam en adres een duidelijke functie, denk aan de aanvraag voor een kapvergunning. Is de aanvraag gedaan door de rechthebbende en om welke boom gaat het precies? Om daar antwoord op te kunnen geven zijn naam van de aanvrager en het adres van het perceel waar de boom staat noodzakelijke gegevens.

Ter inzage leggen (openbaar maken) is iets anders dan het recht op inzage op grond van de Wbp. Iedereen mag met redelijke tussenpozen vragen of, en zo ja welke persoonsgegevens ten aanzien van hem verwerkt worden. De informatie is dan alleen openbaar voor de betrokkene zelf (dan wel zijn wettelijk vertegenwoordiger).

Ten slotte

In het hiervoor gestelde is uitleg gegeven over hetgeen privacywetgeving inhoudt en betekent voor de gemeente Groningen. Daarbij is het van belang om te constateren dat privacy lastig is, er moeten diverse afwegingen worden gemaakt.

Daarnaast zijn we van mening dat het van belang is om hiervoor (nieuwe) normen te stellen, en die ook heel duidelijk met de ambtelijke organisatie af te stemmen. Daarvoor is het bijgevoegde protocol opgesteld dat als bindende norm voor de organisatie zal gelden.

Borging

Daarnaast is het van belang om ten aanzien van privacy ook te zorgen dat de normen in het beleid en protocol geëvalueerd worden. Daarom is besloten om (aspecten van) de uitvoering van het privacybeleid jaarlijks door middel van een audit te evalueren. Dat kan dan leiden tot aanpassing van werkwijzen en/of het protocol.

Ook is het goed om de Bestuursdienst op te dragen een medewerker van de afdeling BJZ aan te wijzen als privacycoördinator. Deze functionaris heeft tot taak om dienstoverstijgende zaken die betrekking hebben op privacy te coördineren. Het is uitdrukkelijk niet de bedoeling dat deze functionaris de taken op het gebied van bescherming van de privacy van de diensten overneemt. De diensten hebben hun eigen verantwoordelijkheid in het borgen van het omgaan met privacygevoelige gegevens.

Ondertekening

Gedaan te Groningen in de collegevergadering van 24 mei 2011.
 
 
 De voorzitter,                                                    De secretaris,
 
 
 
 
 
dr. J.P. (Peter) Rehwinkel.                                   drs. M.A. (Maarten) Ruys.

Inhoudsopgave Privacyprotocol

Inhoudsopgave Privacyprotocol

[Klik hier om het document te downloaden]

Privacyprotocol: Omgaan met en openbaar maken van privacygevoelige informatie

Privacyprotocol: Omgaan met en openbaar maken van privacygevoelige informatie

[Klik hier om het document te downloaden]