Regeling vervallen per 29-12-2018

Privacy beleid en Privacy protocol gemeente Nieuwegein

Geldend van 25-12-2014 t/m 28-12-2018

Intitulé

Privacy beleid en Privacy protocol gemeente Nieuwegein

Het college van burgemeester en wethouder;

besluit vast te stellen

Privacy beleid en Privacy protocol gemeente Nieuwegein

Inhoudsopgave

  • 1.

    Inleiding/aanleiding

  • 2.

    Reikwijdte

  • 3.

    Juridisch kader

  • 4.

    Uitgangspunten Beleid

  • 5.

    Verwerking van persoonsgegevens .

  • 6.

    Gemeentelijk Privacy Beleid.

  • 6.1

    Algemeen

  • 6.2

    Welke persoonsgegevens verwerkt de gemeente Nieuwegein?.

  • 6.3

    Hoe weet iemand dat de gemeente Nieuwegein persoonsgegevens verwerkt?

  • 6.4

    Hoe lang bewaart de gemeente gegevens?

  • 6.5

    Hoe gaat de gemeente om met privacygevoelige informatie binnen de organisatie

  • 6.6

    6 Hoe gaat de gemeente om met privacygevoelige informatie bij handhaving? .

  • 6.7

    Wanneer verstrekt de gemeente persoonsgegevens aan een andere afdeling of

samenwerkende instantie? .

  • 6.8

    Hoe gaat de gemeente om met privacygevoelige informatie in verslagen (ambtelijke)

overleggen?

  • 6.9

    9 Hoe gaat de gemeente om met medische informatie?

  • 6.10

    Hoe gaat de gemeente om met passieve openbaarmaking inzake de Wbp?

  • 6.

    11 Hoe gaat de gemeente om met passieve openbaarmaking inzake de WOB?

  • 6.

    12 Hoe gaat de gemeente om met actieve openbaarmaking?

  • 6.

    13 Hoe gaat de gemeente om met het ter inzage leggen van informatie?.

  • 6.

    14 Hoe gaat de gemeente om met gedragsregels voor het verwerken van privacygevoeligeinformatie? .

  • 6.

    15 Wie houdt toezicht op het naleven van de regels?

  • 7.

    Bronnen

1. Inleiding/aanleiding

De gemeente Nieuwegein verzamelt en bewerkt persoonsgegevens in verband metde dienstverlening aan burgers en bedrijven. Hierbij kan gedacht worden aan degegevens in de gemeentelijke basisregistratie, de registratie vanbijstandsgerechtigden, het bijhouden van gegevens uit bouwaanvragen en hetbijhouden van gegevens van mensen die een Wmo-voorziening hebben toegekendgekregen. De gemeente heeft als uitgangspunt dat zij zorgvuldig omgaat met dezegegevens in verband met de privacy van betrokkenen. Privacy is de beschermingvan het privéleven, het recht om met rust gelaten te worden. Privacy regels vragen

van gemeenten (en andere overheidsorganen), instellingen en bedrijven om zich nietonnodig te mengen in het persoonlijk leven van burgers.

In de maatschappij is privacy een onderwerp dat veel in de belangstelling staat.

Privacy en het delen en openbaar maken van privacygevoelige informatie is dan ookeen relevant onderwerp voor de gemeente Nieuwegein.

Daarnaast speelt de trend van decentralisatie, waarbij de rijksoverheid steeds meertaken overdraagt aan de gemeentes. De gemeente Nieuwegein werkt in dieoverdracht samen met een breed scala aan partners in het maatschappelijke veld endeelt daarin, waar dit nodig is voor de uitoefening van de taak, ookpersoonsgegevens.

De gemeente weet dus steeds meer over haar burgers en deelt dat functioneel metverschillende partijen. Hiermee wordt het bewaken van de privacy van burgers nogprangerder dan het van nature al was.

2.Reikwijdte

In dit beleid aandacht besteed aan de volgende onderwerpen:

welke gegevens door de gemeente worden verzameld;

Door de gemeente Nieuwegein worden persoonsgegevens verzameld en

bewerkt. Voor de uitvoering van diverse wetten geeft de betreffende wet

veelal aan welke persoonsgegevens nodig zijn en dus verwerkt mogen

worden.

waarom deze gegevens worden verzameld;

Gegevens worden verzameld omdat zij nodig zijn ten behoeve van de

uitvoering van bepaalde wetten en regelingen. Ook bij handhaving (zowel

bestuursrechtelijk als strafrechtelijk) kan het nodig zijn om informatie te

vergaren en uit te wisselen.

hoe de gemeente aan deze gegevens komt;

In het merendeel van de gevallen worden deze gegevens door de

betrokkene verstrekt. Soms zijn de gegevens afkomstig van derden,

bijvoorbeeld van uitkeringsinstanties.

wat er precies mee gebeurt;

Wat er precies met de verzamelde gegevens gebeurt, is vooraf afhankelijk

van het doel waarvoor ze vergaard worden. Meestal worden ze in een

geautomatiseerd systeem opgenomen en zijn ze alleen toegankelijk voor

de medewerkers die belast zijn met de uitvoering. Er zijn daarvoor

procesbeschrijvingen nodig en er zijn concern brede richtlijnen voor

informatiebeveiliging. Voor bij hun werk belangrijke, veel voorkomende

processen, kunnen afdelingen een specifieke procedure beschrijven,

waarin voor dat proces wordt aangegeven hoe wordt omgegaan met

privacygevoelige informatie.

de termijn voor het bewaren van gegevens;

De bewaartermijnen van de gegevens lopen uiteen. In diverse wetten zijn

minimale en maximale bewaartermijnen opgenomen. Daar waar er geen

wettelijke regeling is die voorziet in een verplichte bewaartermijn, kan het

college een besluit over de bewaartermijn nemen.

op welke manier de gegevens worden beveiligd;

Voor de beveiliging van gegevens is in 2013 onder meer het Strategisch

Informatiebeveiligingsbeleid vastgesteld, waarin de kaders en de

maatregelen zijn opgenomen. Uitvoering daarvan is belegd in een

Informatiebeveiligingsplan.

De beveiliging van de gegevens wordt, zoals ook volgt uit het Strategisch

Informatiebeveiligingsbeleid, op verschillende manieren vorm gegeven. Zo

zijn er natuurlijk de in de geautomatiseerde systemen ingebouwde

beveiligingen (gebruikersnamen, wachtwoorden, doorzoekbaarheidsbeperkingen,autorisatieniveaus en dergelijke), de gedragscodes enprotocollen voor de ambtelijke organisatie waarin staat aangegeven hoeom te gaan met privacygevoelige informatie en de fysieke maatregelen diegetroffen zijn (toegang tot kantoorruimtes, afsluiten van kasten endergelijke).

hoe de inwoners hierover worden geïnformeerd.

Indien inwoners gegevens aan de gemeente Nieuwegein verstrekken

worden op de hoogte gesteld van de gegevens die de gemeente nodig

heeft. Dikwijls staat op de aanvraagformulieren vermeld welke gegevens

zonder toestemming niet openbaar gemaakt zullen worden. De betrokkene

hoeft niet geïnformeerd te worden als deze al weet dat de gemeente

persoonsgegevens van hem verzamelt en verwerkt en weet voor welk doel

dat gebeurt. Als de gegevens bij de betrokkene zelf worden verkregen,

moet de betrokkene vóór de verkrijging geïnformeerd worden. Meestal zal

de informatie op het aanvraagformulier zijn opgenomen, waardoor de

betrokkene de informatie dan heeft voordat hij de gegevens verstrekt.

Als de gegevens via een andere weg verkregen worden, dus buiten de

betrokkene om, wordt hij geïnformeerd op het moment dat de gegevens

vastgelegd worden of (als de gegevens alleen verzameld worden om deze

aan een derde te verstrekken) uiterlijk op het moment van eerste

verstrekking aan die derde.

3.Juridisch kader

De Wet bescherming persoonsgegevens (Wbp) regelt het algemene kader voor deomgang met privacy in ons land. Persoonsgegeven, verwerken en betrokkene zijnkernbegrippen uit de Wbp.

Persoonsgegeven:

Ieder gegeven dat is te herleiden tot een individuele persoon, valt onder het

begrip persoonsgegeven. Het gaat niet alleen om vertrouwelijke gegevens

over bijvoorbeeld iemands gezondheid, maar om ieder gegeven dat te

herleiden is tot een bepaalde persoon.

Verwerken:

Dit is in de Wbp het kernbegrip voor alle handelingen die met

persoonsgegevens kunnen worden verricht, zoals: vastleggen, bewaren,

verzamelen, bij elkaar voegen, verstrekken aan een ander en vernietigen.

Betrokkene:

De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene

is de degene van wie gegevens worden verwerkt.

De Wbp is te beschouwen als parapluwetgeving die van toepassing is op bijnaalle sectoren, instellingen en bedrijven in Nederland. voor het verwerken vanpersoonsgegevens voor privégebruik geldt de Wbp niet.

Wat is een bijzonder persoonsgegeven?

Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens.

Dit zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacyernstig kan aantasten. Zulke gegevens mogen dan ook alleen onder zeer strengevoorwaarden worden verwerkt. Onder bijzondere of gevoelige persoonsgegevensvallen, bijvoorbeeld, gegevens die iets zeggen over iemands ras, godsdienst,gezondheid, strafrechtelijk verleden of seksuele leven. Ook het burgerservicenummer(BSN) is een bijzonder persoonsgegeven.

Het exporteren van persoonsgegevens: doorgifte

Het exporteren van persoonsgegevens, ook wel doorgifte genoemd, is een vorm vanverwerking van persoonsgegevens. De gebruikelijke verwerkingsvoorwaarden zijnhierop onverkort van toepassing (voor deze voorwaarden zie: privacywet enpersoonsgegevens). Daarnaast zijn er in veel gevallen bijzondere voorwaarden vantoepassing op de doorgifte van persoonsgegevens. Hierbij wordt onderscheid gemaakt tussen doorgifte naar een EU-lidstaat en doorgifte naar een land buiten deEuropese Unie.

Op de export van persoonsgegevens naar een EU-lidstaat zijn geen extra regels vantoepassing. Daarentegen is doorgifte naar een land buiten de Europese Unie aanstrenge regels onderworpen.

Wat zijn de rechten van betrokkenen?

De Wbp richt zich niet alleen tot degenen die persoonsgegevens verwerken, maarkent ook rechten toe aan personen van wie de gegevens worden verwerkt.

Inzagerecht

Dit recht biedt iedereen de mogelijkheid om te controleren of, en op welke

manier, zijn gegevens worden verwerkt.

Correctierecht

Wanneer iemand zijn inzagerecht heeft gebruikt en tot de conclusie komt datzijn gegevens gecorrigeerd moeten worden, kan hij daartoe een verzoekindienen bij degene die verantwoordelijk is voor de gegevensverwerking.

Recht van verzet

Tegen bepaalde vormen van gegevensverwerking kan de betrokkene zich

verzetten, als gevolg waarvan de verwerking van zijn persoonsgegevens

mogelijk moet worden gestaakt.

Wie houdt toezicht?

Het College Bescherming Persoonsgegevens (CBP) houdt toezicht op de verwerkingvan persoonsgegevens. Daarnaast adviseert het CBP de regering met betrekking totvraagstukken die te maken hebben met de verwerking van persoonsgegevens.Binnen de gemeentelijke organisatie is een Functionaris voor deGegevensbescherming (FG) aangesteld om toezicht te houden op de toepassing ennaleving van de Wet bescherming persoonsgegevens (Wbp) binnen een organisatie(verwezen wordt naar hoofdstuk 6.15).Er zijn meerdere wetten die zien op hoe we moeten omgaan met privacygevoeligegegevens. In de zorgsector, specifiek de gezondheidzorg en de jeugdzorg zijn naastde Wbp eigen wetten en regels over privacy van toepassing. Hierbij kan gedacht

worden aan:

  • ·

    de Wet op de Beroepen in de individuele gezondheidszorg (Wet Big),

  • ·

    de Wet inzake de geneeskundige behandelingsovereenkomst (Wgbo),

  • ·

    de Jeugdwet.

Andere privacywetten zijn:

  • ·

    de Wet basisregistratie personen (Wet BRP) is de nieuwe grondslag voor de

  • ·

    basisregistratie van persoonsgegevens en vervangt de Wet gemeentelijke

  • ·

    basisadministratie persoonsgegevens (Wet GBA),

  • ·

    Wet politiegegevens,

  • ·

    Wet justitiële en strafvorderlijke gegevens,

  • ·

    Archiefwet (bewaartermijnen).

Uit onder meer de media en uit gegevens van het College Bescherming

Persoonsgegevens blijkt dat het verwerken, en dan vooral het niet adequaat

verwerken, van persoonsgegevens strijdig met de wet en een bron van ergernis isvan burgers en zelfs kan leiden tot onacceptabele situaties, waarbij bijvoorbeeldiemands identiteit wordt ‘gestolen’ en misbruikt wordt. Juiste toepassing van dewettelijke regels achten wij van belang. Dit beleid en het protocol vormen een nadereuitwerking van de wettelijke regelgeving en een praktische handleiding voor deambtelijke organisatie. Het college streeft er te allen tijden een zorgvuldigeverwerking van persoonsgegevens na.

4.Uitgangspunten Beleid

Het wettelijk kader, zoals beschreven in de vorige paragraaf, is bepalend bij hetformuleren van de uitgangspunten van beleid. Dit beleid komt niet in de plaats van alvastgestelde convenanten, privacyreglementen en privacy protocollen, maar moetgezien worden als een nadere formulering van het beleid van de gemeenteNieuwegein. Toekomstige convenanten, reglementen en protocollen moeten voldoenaan dit privacy beleid.

Gegevens worden veelal verzameld omdat zij nodig zijn ten behoeve van de

uitvoering van bepaalde wetten of regelingen en worden in de meeste gevallen doorde betrokkenen zelf aangeleverd. De zorgvuldigheidseisen die o.a. door de Wetbescherming persoonsgegevens worden bepaald worden daarbij in acht genomen.Welke rechten burgers hebben als hun gegevens worden verwerkt wordt ook in achtgenomen. Regelmatig worden er ook vragen gesteld over het al of niet mogenverstrekken van persoonlijke gegevens aan derden. Vaak zijn het lastige vragenwaarbij het antwoord niet gemakkelijk te geven is. Vragen gaan soms ook over de

actieve openbaarmakingsplicht: welke gegevens moeten we uit eigen beweging opinternet plaatsen of ter inzage leggen: namen en adressen van aanvragers?Dit nieuwe privacy beleid, waaraan voor de ambtelijke organisatie een protocol wordtgekoppeld, geeft handvatten voor de beantwoording van allerlei vragen op hetgebied van privacy. Er wordt onder andere aandacht besteed aan het juridisch kader,aan passieve en actieve openbaarmaking van privacygevoelige informatie, aan

persoonsgegevens in het algemeen, aan uitwisseling van gegevens met collega’s enandere gemeentelijke diensten en aan medische persoonsgegevens. In het protocolworden ook praktische kwesties behandeld, zoals: mag ik dossiers waarinpersoonsgegevens staan op mijn bureau achterlaten als ik ga lunchen?

Het privacy beleid is gestoeld op de volgende beleidsuitgangspunten:

·Binnen de geldende wet- en regelgeving de gegevens van burgers en

bedrijven verwerken;

·Op een transparante manier duidelijk maken hoe de gemeente denkt over

privacy en hoe de gemeente privacy te allen tijden probeert te borgen;

·Erop toezien dat daar waar sprake is van verwerking van

persoonsgegevens werkwijzen worden vastgelegd en op professionele

uitgevoerd conform protocollen of procesbeschrijvingen;

·Afhandeling van klachten van burgers en bedrijven over privacy aspecten

vindt plaats op een toegankelijke, laagdrempelige wijze;

·In geval van samenwerking met externe partners, specifiek binnen het

sociale domein, waar sprake is van verwerking van persoonsgegevens

worden afspraken gemaakt over:

  • a.

    eisen waar gegevensuitwisselingssystemen aan moeten voldoen;

  • b.

    scholing voor betrokkenen binnen de samenwerkingsrelatie over privacy regels.

Er zijn diverse beleidsonderwerpen waar verwerking van persoonsgegevens aan deorde zijn. Zonder uitputtend te willen zijn worden hier de meest in oog springendebeleidsvelden genoemd:

  • ·

    Dienstverlening aan burgers en bedrijven via de stadswinkel,

  • ·

    Maatschappelijk ondersteuning (uitvoering Wet maatschappelijke

ondersteuning 2015),

  • ·

    Jeugdbeleid (uitvoering Jeugdwet),

  • ·

    Onderwijsbeleid (inclusief leerlingenvervoer),

  • ·

    Verzoeken van informatie van burgers en bedrijven (al dan gebaseerd op de

  • ·

    Wet openbaarheid van bestuur),

  • ·

    Omgevingsloket,

  • ·

    Inrichting en beheer van de openbare ruimte,

  • ·

    Economische zaken,

  • ·

    Openbare orde en veiligheid,

  • ·

    Handhavingsbeleid,

  • ·

    Gemeentelijke belastingen,

  • ·

    Aansprakelijkstellingen,

  • ·

    Archiefbeleid,

  • ·

    Gemeentelijk personeelsbeleid.

Voor bij het werk belangrijke, veel voorkomende processen, worden specifiekeprocedures beschreven, waarin voor dat proces aangeven hoe wordt omgegaan metprivacygevoelige informatie. Die specifieke procedure dient te voldoen aan deuitgangspunten van dit concern brede beleid (en natuurlijk het wettelijk kader zoalsbeschreven in hoofdstuk 3) . Dergelijke specifieke procedures (werkprocessen)worden ter vaststelling te voorgelegd aan het college.

5.Verwerking van persoonsgegevens

De verwerking van persoonsgegevens is elke handeling of elk geheel van

handelingen met persoonsgegevens. Het gaat er om of er enige feitelijke macht ofinvloed, al dan niet via een computersysteem, over de gegevens uitgeoefend kanworden. Kan er een handeling met de gegevens verricht worden? De Wbp noemteen aantal handelingen, die als verwerking worden aangeduid:

  • ·

    verzamelen, vastleggen en ordenen;

  • ·

    bewaren, bijwerken en wijzigen;

  • ·

    opvragen, raadplegen, gebruiken;

  • ·

    verstrekken door middel van doorzending;

  • ·

    verspreiding of enige andere vorm van terbeschikkingstelling;

  • ·

    samenbrengen, met elkaar in verband brengen;

  • ·

    afschermen, uitwissen of vernietigen van gegevens.

Dit zijn slechts voorbeelden; elke handeling met betrekking tot persoonsgegevens iseen verwerking van persoonsgegevens. Ook voor deze verwerkingen geeft hetInformatiebeveiligingsbeleid kaders en te nemen maatregelen.

Op grond van de Wbp mogen persoonsgegevens alleen verzameld worden alsdaarvoor een doel bestaat. Dit doel moet welbepaald, uitdrukkelijk omschreven engerechtvaardigd zijn. Ook moet steeds nagaan worden of het verwerken vanpersoonsgegevens noodzakelijk is voor het doel. Dit heet doelbinding. Voor deuitvoering van diverse wetten (denk aan Wet op de ruimtelijke ordening (Wro) en deWet werk en bijstand (Wwb)) zal in de betreffende wet dikwijls zijn aangegeven welkepersoonsgegevens nodig zijn en dus verwerkt mogen worden. Daar waar oververwerking van persoonsgegevens in bijzondere wetgeving niets is geregeld, geldt

dus het strikte regime van de Wbp.

Verwerking is alleen toegestaan indien het verwerkingsdoel niet op een andere(minder belastende) wijze kan worden bereikt. Dit heet subsidiariteit.

Wanneer is er sprake van verwerking van persoonsgegevens?

Onder verwerking wordt verstaan elke handeling met betrekking tot

persoonsgegevens. De wet noemt als voorbeelden van verwerking: het verzamelen,vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen,gebruiken, verstrekking door middel van doorzending, verspreiding of enige anderevorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen,

afschermen, uitwissen en vernietigen van gegevens.

Uit deze opsomming blijkt dat algauw sprake is van het verwerken van

persoonsgegevens. Je zou kunnen stellen dat alles wat men met een

persoonsgegeven doet onder verwerken valt.

Voorwaarden voor verwerking: algemene regels

Hoofdregel is dat persoonsgegevens alleen in overeenstemming met de wet en opbehoorlijke en zorgvuldige wijze worden verwerkt. Dit noemen we rechtmatigheid.

Daarnaast mogen persoonsgegevens slechts worden verzameld als daarvoor eenprecieze doelomschrijving wordt gegeven. Bovendien bepaalt de wet datpersoonsgegevens slechts mogen worden verwerkt voor zover zij toereikend, ter zake dienend en niet bovenmatig zijn. Dit noemen we proportionaliteit.

De betrokkene heeft ook recht op informatie als er persoonsgegevens van hemworden verwerkt. Degene die persoonsgegevens vraagt moet hem onder anderelaten weten wie hij is en wat voor gegevens hij waarvoor verwerkt. Dit noemen wetransparantie.

Een belangrijke verplichting die uit de wet voortvloeit is de melding die de verwerkermoet doen bij het College Bescherming Persoonsgegevens (CBP), of bij de voor deorganisatie benoemde Functionaris voor de Gegevensbescherming. Deze melding isbedoeld om de transparantie te bevorderen: alle bij het CBP gedane meldingen

worden opgenomen in een openbaar register.

Sommige verwerkingen hoeven op grond van de wet niet aangemeld te worden,zoals het handelsregister van de Kamer van Koophandel. Daarnaast is in hetVrijstellingsbesluit Wbp een groot aantal verwerkingen opgenomen dat is vrijgesteldvan melding. Voor dergelijke vrijgestelde verwerkingen blijven de overige vereistenvan de Wbp gewoon van kracht.

Behalve bovengenoemde algemene regels geldt dat er voor elke verwerking vanpersoonsgegevens een rechtvaardigingsgrond aanwezig moet zijn. Dit wordthieronder toegelicht.

Voorwaarden voor verwerking: rechtvaardigingsgronden

Naast bovengenoemde algemene regels stelt de wet als eis dat voor elke verwerkingvan persoonsgegevens ten minste één van de in de wet genoemderechtvaardigingsgronden van toepassing moet zijn. De wet kent de volgendegronden:

Toestemming

De betrokkene (dit is degene wiens gegevens worden verwerkt) heeft voor deverwerking zijn ondubbelzinnige toestemming gegeven.

Uitvoering overeenkomst

De gegevensverwerking is noodzakelijk voor de uitvoering van een

overeenkomst waarbij de betrokkene partij is.

Wettelijke verplichting

De gegevensverwerking is noodzakelijk om een wettelijke verplichting na te

komen.

Vitaal belang

De gegevensverwerking is noodzakelijk om een ernstige bedreiging voor de

gezondheid van de betrokkene te bestrijden.

Publiekrechtelijke taak

De gegevensverwerking is noodzakelijk voor de goede vervulling van een

publiekrechtelijke taak.

Gerechtvaardigd belang

De gegevensverwerking is noodzakelijk voor de behartiging van een

gerechtvaardigd belang van degene die de gegevens verwerkt (of van een

derde aan wie de gegevens worden verstrekt). Dit betekent dat degene die degegevens verwerkt zijn eigen belang moet afwegen tegen het belang en derechten van de betrokken persoon. Ook moet de verwerker vooraf nagaan ofhetzelfde resultaat niet kan worden bereikt met minder gegevens.

6.Gemeentelijk Privacy Beleid

6.1 Algemeen

Privacy is belangrijk. Dat vindt de Gemeente Nieuwegein ook. De gemeente

verzamelt en verwerkt veel persoonsgegevens van burgers. Dat schept dus

verplichtingen. De gemeente heeft daarom een Privacy Beleid opgesteld. Dit beleidpast de gemeente intern toe en ook in samenwerkingsverbanden met andereorganisaties. Daarmee weet iedereen waar deze zich aan te houden heeft bij hetbeschermen van de privacy van burgers. Ook voor de burger is het goed om teweten hoe de gemeente met diens privacy omgaat. Dit beleid is dan ook bedoeld alshandvat voor de burger om de gemeente te kunnen volgen en aanspreken op hetzorgvuldig omgaan met diens persoonsgegevens.

6.2 Welke persoonsgegevens verwerkt de gemeente Nieuwegein?

De gemeente verwerkt alleen gegevens van en over burgers die strikt

noodzakelijk zijn voor het uitvoeren van gemeentelijke taken.

De gemeente Nieuwegein verzamelt in het kader van de uitvoering van wet- enregelgeving gegevens die informatie kunnen verschaffen over een identificeerbarepersoon. Dat kunnen gegevens zijn die naar hun aard feitelijke informatie over eenpersoon geven, zoals iemands naam, geboortedatum of geslacht. Ook gegevensover voorwerpen of objecten kunnen persoonsgegevens zijn. Of een dergelijkgegeven een persoonsgegeven is hangt af van de context waarin het gegeven wordt

verwerkt. De waarde van een woning is bijvoorbeeld wel een persoonsgegevenwanneer dat gegeven wordt verwerkt in de administratie voor de WOZ-waarde.

De persoon waar de gegevens betrekking op hebben moet vervolgens wel

identificeerbaar zijn. Is de betrokkene niet identificeerbaar, dan is het gegeven geenpersoonsgegeven. Een persoon is identificeerbaar als de identiteit van de persoonredelijkerwijs, zonder onevenredige inspanning vastgesteld kan worden. Als doorversleuteling van de gegevens en/of afspraken over de toegang tot die gegevensdaadwerkelijke identificatie redelijkerwijs is uitgesloten, is de persoon nietidentificeerbaar. Steeds is de feitelijke situatie bepalend.Soms zijn de gegevens afkomstig van derden, bijvoorbeeld van uitkeringsinstanties.De persoonsgegevens betreffen naam, adres, woonplaats en dergelijke, maar somsook inkomensgegevens, medische gegevens of gegevens over degezinssamenstelling. De gegevensverwerking moet in overeenstemming zijn met de

Wbp. Sommige wetten hebben voorrang op de Wbp en bevatten een aantal

specifieke bepalingen over gegevensverwerking. In afdeling 7.5 van boek 7 van hetBurgerlijk Wetboek (de overeenkomst betreffende geneeskundige behandeling) isbijvoorbeeld een speciale regeling opgenomen over (onder meer) inzage inmedische dossiers.

6.3 Hoe weet iemand dat de gemeente Nieuwegein persoonsgegevens verwerkt?

De gemeente informeert burgers over het opslaan vanpersoonsgegevens.Indien inwoners gegevens aan de gemeente Nieuwegein verstrekken worden zij doormiddel van de invulformulieren of andere wijze (bijv. mondeling), dan wel detoelichting daarop op de hoogte gesteld van de gegevens die de gemeente nodigheeft. Dikwijls staat op de aanvraagformulieren vermeld welke gegevens zondertoestemming niet openbaar gemaakt zullen worden. De betrokkene hoeft nietgeïnformeerd te worden als deze al weet dat de gemeente persoonsgegevens vanhem verzamelt en verwerkt en weet voor welk doel dat gebeurt. Als de gegevens bijde betrokkene zelf worden verkregen, moet de betrokkene vóór de verkrijginggeïnformeerd worden. Meestal zal de informatie op het aanvraagformulier zijnopgenomen, waardoor de betrokkene de informatie dan heeft voordat hij degegevens verstrekt.

Als de gegevens via een andere weg verkregen worden, dus buiten de betrokkeneom, wordt hij geïnformeerd op het moment dat de gegevens vastgelegd worden of(als de gegevens alleen verzameld worden om deze aan een derde te verstrekken)uiterlijk op het moment van eerste verstrekking aan die derde.

6.4 Hoe lang bewaart de gemeente gegevens?

De gemeente bewaart gegevens volgens de wettelijk geldende

termijnen of anders altijd zo kort mogelijk en vernietigt deze daarna.

De bewaartermijnen van de gegevens lopen uiteen. In diverse wetten zijn minimaleen maximale bewaartermijnen opgenomen. Ook de Archiefwet verplichtoverheidsorganen, zoals de gemeente Nieuwegein, om gegevens te bewaren enzorg te dragen voor vernietiging van de daarvoor in aanmerking komendedocumenten als de bewaartermijn verstreken is. Daar waar er geen wettelijkeregeling is die voorziet in een verplichte bewaartermijn, kan het college een besluitover de bewaartermijn nemen. Deze zal zo kort mogelijk zijn.

6.5 Hoe gaat de gemeente om met privacygevoelige informatiebinnen de organisatie?

De gemeente gaat terughoudend om met informatie van en over

burgers. Medewerkers worden daarover geïnstrueerd.

De gemeente zal terughoudend omgaan met het verstrekken van persoonsgegevens

aan andere organisatieonderdelen, Samenwerkende Instanties of derden. Daarvoor

worden in het hierna volgende een aantal aspecten/normen gegeven die als

uitgangspunt dienen bij de verwerking van persoonsgegevens:

·Medewerkers gaan zorgvuldig om met privacygevoelige informatie. Dat geldt

zowel voor informatie op het bureau, in kasten, dossiers, het mee naar huis

nemen enz.

  • ·

    Medewerkers treffen waarborgen dat persoonlijke informatie niet ter beschikking komt van derden.

  • ·

    Waar mogelijk wordt gewerkt met geanonimiseerde gegevens; alleen namen

noemen indien dat absoluut noodzakelijk is.

  • ·

    Deze uitgangspunten van het privacy beleid sluiten aan bij het

  • ·

    Informatiebeveiligingsbeleid.

6.6 Hoe gaat de gemeente om met privacygevoelige informatiebij handhaving?

De gemeente gaat bij handhaving terughoudend om met informatie

van en over burgers.Het uitgangspunt is dat terughoudend wordt omgegaan met het verzamelen, delenc.q. verstrekken van informatie. Dat geldt ook voor het geval er bestuursrechtelijke ofstrafrechtelijke handhaving plaatsvindt, waarbij het nodig is om informatie uit tewisselen en of te verstrekken. De informatie die dan verstrekt wordt moet uiteraard

noodzakelijk en proportioneel zijn, maar het is wel duidelijk dat in dergelijke gevallendoor de overheid informatie wordt gebruikt om de bewijsposities te krijgen enz.Om een voorbeeld te noemen: in het kader van de Wet Werk en Bijstand (artikel 64)is het bijvoorbeeld voor organisaties verplicht om bepaalde informatie te verstrekken.En daarnaast geldt: juist bij ingrijpende maatregelen als handhavingstrajecten is hetvoor de zorgvuldigheid van belang dat het handhavende bestuursorgaan over allerelevante feiten beschikt.

6.7 Wanneer verstrekt de gemeente persoonsgegevens aan een andere afdeling of samenwerkende instantie?

De gemeente deelt persoonsgegevens intern en extern alleen voor

zover dat strikt noodzakelijk is voor de taakuitvoering.

Op grond van artikel 9, lid 1 Wbp mogen persoonsgegevens niet verder wordenverwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijnverkregen.

Vaak zullen gegevens aan een dienst worden verstrekt voor de uitvoering van eenbepaalde wet (denk aan de Wet maatschappelijke ondersteuning (Wmo) of deJeugdwet). Ze mogen dan alleen voor dat doel gebruikt worden. Bij de uitvoering vandeze wetten en gemeentelijk beleid hieromtrent zijn de zorgprofessionals (envrijwilligers) gehouden aan de wet- en regelgeving die gelden in zorgsector(verwezen wordt naar hoofdstuk 4).

Als een andere afdeling of Samenwerkende Instantie vraagt om die gegevens tenbehoeve van bijvoorbeeld de uitvoering van een andere wet, slaat die vraag opverwerking van de gegevens voor wellicht een ander - misschien onverenigbaar -doel. De gemeente kan bijvoorbeeld om informatie over mogelijkheden voor minimagericht te kunnen versturen, aan de RSD vragen om persoonsgegevens uit deregistratie voor de Wmo. Hier doet zich dan de vraag voor of de Wmo-gerechtigden

hun gegevens ook voor het doel ‘informeren minima’ verstrekt hebben. Als

betrokkene ondubbelzinnig toestemming heeft verleend voor de verwerking door deandere dienst (en dat zou gevraagd kunnen worden) dan zouden de gegevens metde andere dienst gedeeld kunnen worden. Als meerdere afdelingen ofSamenwerkende Instanties betrokken zijn bij een bepaalde kwestie kan het zijn datverstrekte persoonsgegevens door die organisaties gedeeld worden. Dat kan ook,omdat in een dergelijk geval sprake is van verenigbare doeleinden.

6.8 Hoe gaat de gemeente om met privacygevoelige informatiein verslagen (ambtelijke) overleggen?

De gemeente zorgt ervoor dat persoonsgegevens niet voorkomen in

verslagen.

In verslagen van ambtelijke overleggen mogen geen privacygevoelige gegevensopgenomen worden die herleidbaar kunnen zijn tot een persoon. Evenmin is dittoegestaan in verslagen van overleggen waarbij (vertegenwoordigers van) andereinstanties betrokken zijn.

6.9 Hoe gaat de gemeente om met medische informatie?

De gemeente deelt medische informatie van burgers alleen met

toestemming van de burger.

Voor het delen van medische informatie binnen de gemeentelijke organisatie geldtdat dat slechts kan met toestemming van de betrokkene. Is er geen toestemming vande betrokkene of is die toestemming redelijkerwijs niet te verkrijgen, dan kan demedische informatie NIET gedeeld worden met medewerkers van anderegemeentelijke diensten of Samenwerkende Instanties.

Een uitzondering bestaat in slechts heel bijzondere gevallen. Zonder toestemmingkan medische informatie gedeeld worden in het uitzonderlijke geval van eenEVIDENT belang. Van een evident belang is bijvoorbeeld sprake als er ernstiggevaar voor de gezondheid van betrokkene of een ander is of de vrees daarvoor. Dehulpverlener moet die afweging maken tussen de verschillende belangen: het belangvan de cliënt dat het geheim bewaard blijft tegen het evidente belang. Van eenevident belang zal in het geval van gegevensuitwisseling met een niet hulpverlenende instantie niet snel sprake zijn.

Als het bij hoge uitzondering vanwege een evident belang onvermijdelijk is ommedische informatie te delen, dan moet dat bij voorkeur MONDELING in een zoBEPERKT MOGELIJKE KRING. De informatie mag alleen gedeeld worden met die persoon werkzaam voor de gemeente Nieuwegein, voor wie het kennisnemen methet oog op het in het geding zijnde evidente belang vereist is.

6.10 Hoe gaat de gemeente om met passieve openbaarmakinginzake de Wbp?

De gemeente vertrekt op wettelijk verzoek van burgers de voor die

burger geregistreerde gegevens.

Iedereen mag vragen of, en zo ja welke persoonsgegevens de gemeente van hemverwerkt. Informatie die verstrekt wordt in het kader van de Wbp is openbaar voordegene aan wie de informatie verstrekt is.

Bij Wbp-verzoeken is van belang dat wordt nagegaan dat degene die om informatievraagt ook degene is over wie de informatie wordt gevraagd. Is de betrokkene jongerdan 16 jaar of onder curatele gesteld, dan moet het verzoek om inzage door dewettelijke vertegenwoordiger worden gedaan.

Verwezen wordt naar paragraaf 3.

6.11 Hoe gaat de gemeente om met passieve openbaarmakinginzake de WoB?

Als de gemeente gegevens openbaart als gevolg van een wettelijk

verzoek, stelt de gemeente alles in het werk om gegevens van

burgers te anonimiseren.

Informatie die verstrekt kan worden in het kader van de Wob is voor altijd en vooriedereen openbaar. Daar kunnen ook gegevens van burgers bij zitten. De gemeenteanonimiseert deze.

6.12 Hoe gaat de gemeente om met actieve openbaarmaking?

Als de gemeente zelf wettelijk gegevens openbaar moet maken, dan

wordt aan betrokken burgers eerst om toestemming voor publicatie

gevraagd en wordt gegevensverstrekking tot een minimum beperkt.

De Wob kent als hoofdregel dat overheidsinformatie openbaar is. In artikel 8, lid 1Wob is het beginsel van actieve openbaarmaking neergelegd. Dat wil zeggen: het uiteigen beweging verstrekken van informatie door een bestuursorgaan, zoals degemeente. De plicht tot het verstrekken van informatie ontstaat voor de gemeentezodra dit in het belang is van een goed en democratisch bestuur. Soms geeft ookeen bijzondere wet aan, dat informatie openbaar gemaakt moet worden. Er moetaltijd een belangenafweging plaats vinden. Op de gemeente rust de plicht om ook bij

actieve openbaarmaking een inbreuk op het recht op eerbiediging van de

persoonlijke levenssfeer te vermijden, dan wel zo beperkt mogelijk te houden. DeWob geeft immers als weigeringsgrond voor openbaarmaking de bescherming van de persoonlijke levenssfeer. Het is geen absolute weigeringsgrond, maar er moeteen belangenafweging plaatsvinden (belang openbaarheid versus belangbescherming persoonlijke levenssfeer).

Indien we privacygevoelige gegevens actief openbaar moeten/willen maken, geldtdat we toestemming van de betrokkenen nodig hebben, of dat er een aantoonbarenoodzaak moet zijn voor de openbaarmaking, zoals nakoming van een wettelijkeverplichting. Denk bijvoorbeeld aan de plicht die voortvloeit uit de Woningwet, omeen register bij te houden van verleende bouwvergunningen.

6.13 Hoe gaat de gemeente om met het ter inzage leggen van informatie?

Als de gemeente gegevens ter inzage legt, dan wordt van betrokken

burgers de gegevensverstrekking tot een minimum beperkt.

Een manier van openbaar maken van informatie is door het ter inzage te leggen. Bijhet ter inzage leggen van stukken dient ook rekening gehouden te worden met deWbp. Privacygevoelige gegevens die niet openbaar gemaakt moeten worden, dienenook niet ter inzage gelegd te worden. Dit betekent dat documenten/dossiers die terinzage liggen geschoond moeten worden op privacygevoelige gegevens. Ditbetekent niet dat altijd alle persoonsgegevens onleesbaar moeten worden gemaakt(anonimiseren); soms heeft bijvoorbeeld de vermelding van naam en adres een

duidelijke functie, denk aan de aanvraag voor een kapvergunning. Is de aanvraag

gedaan door de rechthebbende en om welke boom gaat het precies? Om daar

antwoord op te kunnen geven zijn naam van de aanvrager en het adres van het

perceel waar de boom staat noodzakelijke gegevens.

Ter inzage leggen (openbaar maken) is iets anders dan het recht op inzage op grond

van de Wbp. Iedereen mag met redelijke tussenpozen vragen of, en zo ja welke

persoonsgegevens ten aanzien van hem verwerkt worden. De informatie is dan

alleen openbaar voor de betrokkene zelf (dan wel zijn wettelijke vertegenwoordiger).

6.14 Hoe gaat de gemeente om met gedragsregels voor het

verwerken van privacygevoelige informatie?

De gemeente draagt via een intern protocol zorg voor het goed

uitvoeren van bovenstaand beleid door medewerkers en

Samenwerkende Instanties.

In het hiervoor gestelde is uitleg gegeven over wat privacywetgeving inhoudt en

betekent voor de gemeente Nieuwegein. Daarbij is het van belang om te constateren

dat privacy lastig is, er moeten diverse afwegingen worden gemaakt.

Daarnaast zijn we van mening dat het van belang is om hiervoor (nieuwe) normen te

stellen, en die ook heel duidelijk met de ambtelijke organisatie af te stemmen.

Daarvoor is het bijgevoegde protocol opgesteld dat als bindende norm voor de

organisatie zal gelden.

6.15 Wie houdt toezicht op het naleven van de regels?

De gemeente voert toezicht uit op het privacy beleid en de uitvoering

ervan.

Het is van belang om ten aanzien van privacy ook te zorgen dat de normen in het

beleid en protocol geëvalueerd worden. Daarom wordt het privacy beleid en de

uitvoering ervan jaarlijks geëvalueerd. Dat kan dan leiden tot aanpassing van

werkwijzen en/of het protocol.

De Gemeente Nieuwegein heeft een Functionaris voor de Gegevensbescherming

(FG) benoemd. Deze functionaris heeft tot taak om gemeentelijke zaken die

betrekking hebben op privacy te coördineren. Het is uitdrukkelijk niet de bedoeling

dat deze functionaris de taken op het gebied van bescherming van de privacy van de

afdelingen overneemt. De afdelingen hebben hun eigen verantwoordelijkheid in het

borgen van het omgaan met privacygevoelige gegevens.

7.Bronnen

Dit privacy beleid is tot gekomen met raadpleging/citering van de volgende bronnen:

Privacy Impact Assessment gemeentelijke 3D informatiehuishouding,

Ministerie van Binnenlandse Zaken en Koninkrijksrelatie

De Kleine Gids omgaan met privacy en beroepsgeheim in de jeugdzorg

2011, Kluwer Editie 2011

Justitia.nl Privacy en bescherming persoonsgegevens

Privacy Protocol

Inhoudsopgave

  • 1.

    Algemeen

  • 2.

    Regels persoonsgegevens

  • 3.

    Regels medische informatie

  • 4.

    Vastleggen van gegevens

  • 4.

    1 Informeren

  • 4.

    2 Toestemming

  • 4.

    3 Correctie

  • 4.

    4 Verslaglegging

  • 5.

    Wat mag er buiten de organisatie gebracht worden?

  • 5.

    1 Informatieverstrekking aan de betrokkene op grond van de Wbp

  • 5.

    2 Passieve openbaarmaking Wbp

  • 5.

    3 Openbaarmakingsplicht Wob

  • 5.

    4 Actieve openbaarmaking

  • 5.

    5 Beroepshalve functioneren

  • 6.

    Bijlage 1: Praktijkvoorbeelden

  • 7.

    Bijlage 2: Interne gedragsregels

1.Algemeen

Beleidsuitgangspunt is dat terughoudend wordt omgegaan met het verstrekken van persoonsgegevens aan collega’s en aan derden.

Dit protocol geeft geen antwoord op alle voorkomende vragen, maar geeft richtlijnen voor de uitvoeringspraktijk. Daar waar vragen niet op afdelingsniveau beantwoord kunnen worden, neem dan contact op met CJP.

2. Regels persoonsgegevens

  • 1.

    Privacygevoelige informatie verdient bescherming.

  • 2.

    Voor bijzondere persoonsgegevens, als ras, godsdienst en over de gezondheid, geldt een weigeringsgrond om ze openbaar te maken.

  • 3.

    Voor openbaarmaking van overige persoonsgegevens (ook die van medewerkers van de gemeente) moet je een afweging maken tussen het recht op openbaarheid en het recht op bescherming van de persoonlijke levenssfeer.

  • 4.

    Wees kritisch bij openbaarmaking - zeker bij openbaarmaking via Internet - en anonimiseer indien nodig (geen burgerservicenummer of handtekening openbaar maken).

  • 5.

    Verstrekken van privacygevoelige informatie aan andere gemeentelijke afdelingen of Samenwerkende Instanties mag alleen als er sprake is van een verenigbaar doel of als betrokkene uitdrukkelijk toestemming heeft gegeven.

  • 6.

    Neem in verslagen van ambtelijke overleggen en dergelijke geen privacygevoelige gegevens op die herleidbaar kunnen zijn tot een persoon.

  • 7.

    Zorg ervoor dat de privacygevoelige informatie NIET IN TOT EEN PERSOON HERLEIDBARE VORM in openbare stukken of (afdwingbaar) openbaar te maken stukken terecht komt. In verslagen van (ambtelijke) overleggen vermeld je dus geen privacygevoelige gegevens die terug te leiden zijn tot een herkenbare persoon. Van de informatieverstrekking zonder toestemming van de betrokkene aan een andere gemeentelijke dienst, maak je aantekening in het dossier van betrokkene.

3. Regels medische informatie

  • 1.

    Delen medische informatie met andere gemeentelijke afdelingen of Samenwerkende Instanties alleen met toestemming van betrokkene.

  • 2.

    Geen toestemming, dan geen informatie delen met anderen.

  • 3.

    Uitzondering voor heel bijzondere gevallen (evident belang).

  • 4.

    Delen van informatie in geval van evident belang bij voorkeur mondeling, in een zo beperkt mogelijke kring.

  • 5.

    Vermelding in verslagen en dergelijke in niet tot een persoon herleidbare vorm.

  • 6.

    Gegevensverstrekking melden in dossier.

Als bijv. een bijstandsgerechtigde bijzondere bijstand aanvraagt voor sociaal-medische zaken, zal de cliënt daartoe medische gegevens overleggen, die vallen onder het begrip bijzondere persoonsgegevens. Het is van het allergrootste belang dat daar zorgvuldig mee wordt omgegaan. In de uitvoering mag je geen informatie over de cliënt dan wel inzage in of afschrift van gegevens uit het dossier aan anderen dan de cliënt verstrekken, zonder dat je daarvoor toestemming hebt verkregen van de cliënt. Ook voor verstrekking van sociaal-medische informatie aan andere afdelingen of Samenwerkende Instanties moet je toestemming hebben van de cliënt.

4.Vastleggen van gegevens

4.1 Informeren

Je hoeft de betrokkene niet te informeren als deze al weet dat je persoonsgegevens van hem verzamelt en verwerkt en weet voor welk doel je dat doet. Als je de gegevens bij de betrokkene zelf verkrijgt, moet je de betrokkene vóór de verkrijging informeren. Over het algemeen zal uit de informatie die de gemeente verstrekt (brochures, aanvraagformulieren en dergelijke) voor betrokkene duidelijk zijn, dat de gemeente de verstrekte persoonsgegevens verzamelt en bewerkt en voor welk doel. Meestal zal de informatie op het aanvraagformulier zijn opgenomen, waardoor de betrokkene de informatie dan heeft voordat hij de gegevens verstrekt.

Als je de gegevens via een andere weg verkrijgt, dus buiten de betrokkene om, moet je hem informeren op het moment dat je de gegevens vastlegt of (als je de gegevens alleen verzamelt om deze aan een derde te verstrekken) uiterlijk op het moment van eerste verstrekking aan die derde.

Niet in alle gevallen waarin je de gegevens via een andere weg verkrijgt, hoef je de betrokkene te informeren: dat hoeft bijvoorbeeld niet als informatieverstrekking onmogelijk is, of alleen met een evenredige inspanning kan plaatsvinden. Je hoeft de betrokkene ook niet te informeren als je de gegevens vastlegt of verstrekt op grond van een wettelijke plicht. Voorbeeld van dit laatste: op grond van artikel 64 Wwb is de gemeente gerechtigd informatie te vragen van bijvoorbeeld een uitkeringsinstantie, en die instantie heeft dan de plicht de gevraagde informatie te verstrekken. Die uitkeringsinstantie hoeft daarover de betrokkene dan niet te informeren. Een ander voorbeeld daarvan is het verstrekken van informatie, indien daar in het kader van een strafrechtelijk onderzoek naar wordt gevraagd door een bijzonder opsporingsambtenaar (bijvoorbeeld bij vermeende uitkeringsfraude kan een sociaal rechercheur gegevens opvragen over afvalgegevens).

4.2 Toestemming

Een betrokkene kan toestemming geven om zijn of haar gegevens te verwerken. Zo’n toestemming moet ondubbelzinnig zijn en er moet uit blijken voor welke specifieke verwerkingen deze toestemming geldt. Uit bewijstechnische overwegingen is het verstandig om zo nodig te vragen om schriftelijke (of per e-mail) toestemming te vragen. Ook voor openbaarmaking van persoonlijke gegevens kan een betrokkene toestemming geven. Op het aanvraagformulier voor een omgevingsvergunning wordt hier bijvoorbeeld expliciet naar gevraagd. Hiervoor geldt natuurlijk ook, dat de toestemming ondubbelzinnig moet zijn. Het is dus niet zo, dat ‘wie zwijgt stemt toe’, maar de toestemming moet boven alle twijfel verheven zijn. Dit geldt zowel voor passieve openbaarmaking als voor actieve openbaarmaking. Een eenmaal gegeven toestemming kan altijd weer worden ingetrokken. Het is daarom goed, zeker bij openbaarmaking via het internet, om een adequate technische procedure in te richten om de informatie weer van internet te kunnen verwijderen.

4.3 Correctie

De betrokkene mag je verzoeken om zijn gegevens te corrigeren. Daarbij moet hij of zij de gewenste wijzigingen aangeven.

Correctie houdt in:

  • verbeteren;

  • aanvullen;

  • verwijderen;

  • afschermen; of

  • er op een andere manier voor zorgen dat je de onjuiste gegevens niet langer gebruikt.

Je bent alleen verplicht de gegevens te corrigeren als de gegevens:

  • feitelijk onjuist zijn;

  • onvolledig of niet ter zake dienend zijn voor het doel waarvoor je ze verwerkt; of

  • op andere wijze in strijd zijn met een voorschrijft van de Wbp of een andere wet zijn verwerkt.

Je moet binnen 4 weken schriftelijk aangeven of je aan het correctieverzoek zult voldoen. Als je weigert moet je dat gemotiveerd doen. Het is niet relevant of je een verwijt kan worden gemaakt van de onjuiste verwerking. Als je de gegevens gaat corrigeren moet je dat zo snel mogelijk doen.

Als je de gegevens corrigeert moet je derden aan wie je de (onjuiste) gegevens hebt verstrekt, van de correctie op de hoogte stellen. Je moet zelf onderzoeken aan welke anderen je de (onjuiste) gegevens eerder hebt verstrekt. Als het niet mogelijk is om dat na te gaan of als je daarvoor een onevenredige inspanning moet leveren hoef je die mededeling niet te doen. De onderzoeksplicht gaat natuurlijk verder naarmate de correctie ingrijpender is of de aard van de gegevens daar aanleiding toe geeft.

4.4 Verslaglegging

Ga in overleggen met collega’s of andere instanties terughoudend en zorgvuldig om met privacygevoelige gegevens. Indien verslagen worden gemaakt van dergelijke overleggen, zorg er dan voor dat privacygevoelige gegevens niet herleidbaar zijn tot een persoon.

Besluitnota’s worden veelal in grote kring verspreid. Het heeft daarom de voorkeur om daar geen volledige namen in op te nemen. Doe dat bijvoorbeeld niet in een voorstel om aan iemand een financiële toelage te verstrekken op humanitaire gronden, gebruik dan initialen. In een nota waarin wordt voorgesteld iemand te benoemen tot lid van een bezwaarschriftencommissie speelt de bescherming van de persoonlijke levenssfeer een minder belangrijke rol dan de openbaarheid. In een dergelijke nota kan de persoon dan bij de volledige naam worden genoemd.

5.Wat mag er buiten de organisatie gebracht worden?

5.1 Informatieverstrekking aan de betrokkene op grond van de Wbp

Een persoon wiens gegevens worden verwerkt, moet kunnen nagaan wat er met die gegevens gebeurt. De Wbp bevat daarom een regeling over informatieverstrekking aan de betrokkene. Deze regeling maakt op een aantal punten onderscheid tussen de situatie dat je de gegevens bij de betrokkene zelf verkrijgt en de situatie dat je de gegevens op een andere manier verkrijgt.

5.2 Passieve openbaarmaking Wbp

Als de informatie alleen openbaar gemaakt wordt op verzoek van iemand, dan spreken we over passieve openbaarmaking. We maken onderscheid tussen passieve openbaarmaking op grond van de Wob en passieve openbaarmaking op grond van de Wbp.

Over passieve openbaarmaking op grond van de Wbp geeft dit protocol je informatie. Iedereen mag vragen of, en zo ja welke persoonsgegevens de gemeente van hem verwerkt. Alleen als iemand je buitensporig vaak met een dergelijk verzoek benadert, hoef je daaraan geen gehoor te geven. De term ‘buitensporig vaak’ is natuurlijk een soort open norm; je moet per geval bekijken of het een onredelijke vraag betreft.

Op een verzoek om inzage moet je binnen 4 weken antwoorden. Het antwoord moet schriftelijk zijn; per mail wordt ook als schriftelijk gezien. Alleen als er een belangrijke reden is om op een andere manier de informatie te geven kan het in een andere vorm, bijvoorbeeld mondeling. Het antwoord moet in een begrijpelijke manier bevatten:

  • een volledig overzicht van de door je dienst verwerkte gegevens van de betrokkene;

  • een omschrijving van het doel of de doeleinden van de gegevensverwerking;

  • een omschrijving van de categorieën van gegevens waarop de verwerking betrekking heeft;

  • de ontvanger of categorieën van ontvangers;

  • alle beschikbare informatie over de herkomst van de gegevens.

Je moet altijd zeker weten dat degene die om informatie vraagt, ook degene is over wie informatie wordt gevraagd. Als de betrokkene jonger is dan 16 jaar of onder curatele is gesteld, dan moet het verzoek om inzage door de wettelijke vertegenwoordiger (bijvoorbeeld een ouder) worden gedaan. Het antwoord moet je dan ook geven aan die vertegenwoordiger. Om je ervan te vergewissen dat je de juiste persoon voor je hebt, kun je om legitimatie vragen.

Als iemand op grond van de Wob vraagt om gegevens over hemzelf, is het verstandig om de persoon te vragen het verzoek om te zetten in een verzoek op grond van de Wbp, omdat anders de gegevens altijd en voor iedereen openbaar zijn.

5.3 Openbaarmakingsplicht Wob

De Wet openbaarheid van bestuur (Wob) kent als hoofdregel dat overheidsinformatie openbaar is. In artikel 8, lid 1 Wob is het beginsel van actieve openbaarmaking neergelegd. Dat wil zeggen het uit eigen beweging verstrekken van informatie door een bestuursorgaan, zoals de gemeente. De plicht tot het verstrekken van informatie ontstaat voor de gemeente zodra dit in het belang is van een goed en democratisch bestuur.

Soms geeft ook een bijzondere wet aan, dat informatie openbaar gemaakt moet worden, denk aan de publicatie van een bouwaanvraag op grond van artikel 41 Woningwet. In de Wob zijn uitzonderingen genoemd op de openbaarheid; er zijn weigeringsgronden om informatie openbaar te maken. Dit is bijvoorbeeld het geval als sprake is van bijzondere persoonsgegevens in de zin van paragraaf 2 van hoofdstuk 2 van de Wet bescherming persoonsgegevens (Wbp; bijzondere persoonsgegevens zijn iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging). Het verstrekken van informatie ingevolge de Wob blijft bijvoorbeeld ook achterwege voor zover het belang daarvan niet opweegt tegen het belang van eerbiediging van de persoonlijke levenssfeer.

Overheidsinformatie kan verschillende persoonsgegevens bevatten. Het verstrekken van die gegevens valt onder de definitie van ‘verwerking van persoonsgegevens’ uit de Wbp. Op grond van de Wbp mogen persoonsgegevens slechts verwerkt worden als daarvoor een grondslag bestaat. Daarvan is bijvoorbeeld sprake als de verwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke (gemeente) onderworpen is. Actieve openbaarmaking op grond van artikel 41 Woningwet is een dergelijke verplichting. Er kan dus spanning ontstaan tussen het recht op toegang tot overheidsinformatie aan de ene kant en het recht op eerbiediging van de persoonsgegevens aan de andere kant. Hieronder staat hoe je daar als medewerker van deze gemeente mee om kunt gaan, zonder dat daarbij al te veel afbreuk wordt gedaan aan beide rechten.

5.4 Actieve openbaarmaking

Bij het verstrekken van overheidsinformatie in het kader van actieve openbaarmaking vindt er, zoals hierboven ook al vermeld, samenloop plaats tussen de Wob of bijzondere wet en de Wbp, indien die informatie persoonsgegevens bevat. Door die samenloop kan er een spanningsveld ontstaan tussen het recht op toegang tot overheidsinformatie en het recht op bescherming van persoonsgegevens. Bijvoorbeeld in het geval dat de gemeente op grond van artikel 8, lid 1 Wob de plicht tot actieve openbaarmaking heeft, maar het verstrekken van de informatie misschien wel achterwege moet blijven vanwege de eerbiediging van de persoonlijke levenssfeer (artikel 10, lid 1, aanhef en onder e Wob). Vraag is hoe je daar een afweging in maakt.

Bij openbaarmaking op grond van de Wob moet je het volgende in de gaten houden:

  • openbaarheid is de hoofdregel;

  • als informatie openbaar wordt gemaakt is het voor iedereen openbaar;

  • eens openbaar is altijd openbaar.

Voor de betekenis van het recht op eerbiediging van de persoonlijke levenssfeer is van belang of er sprake is van een inmenging in het privéleven van de betrokkene die noodzakelijk is in een democratische samenleving. Het begrip ‘privéleven’ heeft dezelfde betekenis als ‘persoonlijke levenssfeer’ en is ruimer dan het begrip ‘persoonsgegeven’. Het bevat bijvoorbeeld ook het recht op persoonlijke ontwikkeling en het recht om relaties aan te gaan en te ontwikkelen met andere mensen. Er moet dus altijd een belangenafweging plaats vinden. Op de gemeente rust de plicht om ook bij actieve openbaarmaking een inbreuk op het recht op eerbiediging van de persoonlijke levenssfeer te vermijden, dan wel zo beperkt mogelijk te houden.

Actieve openbaarmaking kan op meerdere manieren plaatsvinden. Je kunt documenten ter inzage leggen, je kunt de informatie bekendmaken door het te publiceren in dagbladen of huis aan huisbladen of je kunt openbaar maken door plaatsing op internet. De Wob schrijft niet voor welk medium je moet gebruiken, alleen dat op een begrijpelijke en toegankelijke wijze openbaar gemaakt wordt.

Internet biedt natuurlijk enorme mogelijkheden om informatie sneller, klantvriendelijker, goedkoper, in grotere hoeveelheden, beter gesorteerd en 24 uur per dag te verstrekken. Aan de andere kant gaat het openbaar maken op internet met grote risico’s gepaard. Je moet je dus altijd afvragen of plaatsing van informatie op internet wel de juiste manier is om actief openbaar te maken. Wees vooral zorgvuldig met persoonsgegevens: benut alle bestaande mogelijkheden om inbreuk op de persoonlijke levenssfeer van betrokkene te beperken, bijvoorbeeld door anonimisering van zijn persoonsgegevens: zorg er voor dat je die goed weglakt en daarmee onleesbaar maakt. Denk dan aan naam- en adresgegevens, het burgerservicenummer, en de ‘natte’ handtekening. Het doel van actieve openbaarmaking, namelijk het belang van openbaarheid, kan in redelijkheid ook bereikt worden door die gegevens weg te lakken.

Als je bijvoorbeeld een brief van een burger op internet wilt plaatsen vereist het belang van openbaarheid niet, dat bekend wordt wie die brief heeft geschreven, waar die persoon woont en hoe zijn/haar handtekening er uit ziet. Het burgerservicenummer en de handtekening van een burger of zijn gemachtigde moet je nooit publiceren; overige persoonsgegevens alleen als daarvoor uitdrukkelijk toestemming is verleend.

Let op: ook bij het ter inzage leggen van stukken moet de afweging gemaakt worden of er privacygevoelige gegevens in het document staan, die niet openbaar gemaakt horen te worden. Zo nodig moeten de privacygevoelige gegevens uit het document verwijderd worden.

5.5 Beroepshalve functioneren

Het belang van de eerbiediging van de persoonlijke levenssfeer ziet op alle in de overheidsinformatie genoemde personen, zowel burgers als ambtenaren.

Strikt persoonlijke gegevens van ambtenaren (zoals naam, adresgegevens, privé-bankrekeningnummer en handtekening) verdienen een zelfde mate van bescherming als de persoonsgegevens van niet publieke personen. Functionele gegevens van ambtenaren (zoals doorkiesnummer of e-mailadres) genieten ook een zekere mate van bescherming, maar daarvan zal bij de afweging om deze al dan niet openbaar te maken eerder de conclusie worden getrokken dat het belang van openbaarheid zwaarder weegt dan het belang van eerbiediging van de persoonlijke levenssfeer van de betrokken ambtenaar.

6.Bijlage 1: Praktijkvoorbeelden

Uit de richtsnoeren van het College bescherming persoonsgegevens (CBP) komen de volgende voorbeelden:

1.NAW-gegevens zittingslijsten huurcommissie

In dit geval speelde de vraag of zittingslijsten van een huurcommissie openbaar konden worden gemaakt. De Afdeling rechtspraak van de raad van state (hierna de Afdeling) concludeert dat verstrekking van de naw-gegevens een inbreuk zou maken op de persoonlijke levenssfeer van de betrokken personen. Het recht op bescherming van het privéleven moet daarom voorgaan op het belang van openbaarmaking van die zittingslijsten.

2.Kenteken voertuig

In een geval waarin om openbaarmaking van het kenteken van een voertuig werd gevraagd stelde de Afdeling ook de vraag centraal of de betrokken persoon met het verstrekken van dat gegeven kon worden geïdentificeerd. De Afdeling concludeerde dat openbaarmaking van het kenteken van het voertuig het belang van eerbiediging van de persoonlijke levenssfeer kan schaden nu de identiteit van de bestuurder van dat voertuig achterhaald zou kunnen worden indien het kenteken openbaar zou

worden gemaakt.

3.Anonieme briefschrijver

In dit geval ging het om het achterwege laten van openbaarmaking van een met de hand geschreven anonieme tip. Een letterlijke weergave van de inhoud van de anonieme tip werd wel verstrekt. Mede daarom overwoog de Afdeling: Openbaarmaking van de handgeschreven anonieme tip kan het belang van de eerbiediging van de persoonlijke levenssfeer schaden, nu de identiteit van de briefschrijver aan de hand van zijn handschrift achterhaald zou kunnen worden. Veelal kan echter worden volstaan met het weglakken van de persoonsgegevens. Als het belang van de persoonlijke levenssfeer in het geding is, moet je dan ook nagaan of openbaarmaking toch mogelijk is met weglating van gegevens die de persoonlijke levenssfeer kunnen bedreigen dan wel door de openbaarmaking te beperken tot gedeelten van documenten.

4.Schoolgegevens

In dit geval speelde de vraag of aan een vader de adresgegevens van de school waarop zijn dochter in een bepaalde periode had gezeten openbaar gemaakt konden worden. De Afdeling overwoog, dat de omstandigheid dat de verzoeker de vader is van degene over wie hij om informatie vraagt geen rol speelt, omdat ten aanzien van de openbaarheid geen onderscheid wordt gemaakt naar de persoon van de verzoeker. Omdat gevraagd was om openbaarmaking van naam en adres van de school van de dochter, en dus op een gegevens over een geïdentificeerde persoon, betreft dit een persoonsgegeven, waarvan openbaarmaking de persoonlijke levenssfeer aantast.

5.Integriteit van de overheid (belangenverstrengeling ambtenaar

De integriteit van een gemeente was in het spel bij het (volledig) openbaar maken van een rapport over mogelijke belangenverstrengeling van een ambtenaar. De Afdeling kende het belang van openbaarheid om die reden een doorslaggevend gewicht toe. De Afdeling vond dat de ambtenaar wel een belang had bij weglating van zijn naam uit het rapport, maar de Afdeling meent dat het uitgangspunt van de Wob (openbaarheid), en de omstandigheid dat in dit geval de integriteit van het openbaar bestuur in het geding is, waarover in openbaarheid commotie was ontstaan, waarbij ook namen zijn genoemd, van groter belang was. Het was belangrijker het publiek duidelijkheid te verschaffen.

7.Bijlage 2: Interne gedragsregels

Als medewerker van de gemeente ga je de hele dag om met informatie, ook met gevoelige informatie, waaronder persoonsgegevens. Om dat naar behoren te doen, gelden hiervoor de volgende regels. Met deze tien gouden regels vatten wij de belangrijkste hiervan samen. Wij verzoeken je deze goed door te lezen omdat zij deel uitmaken van je functie binnen de gemeente.

1.Ken het informatiebeveiligingsbeleid

Het binnen de gemeente geldende Strategische Informatiebeveiligingsbeleid is op iedereen in onze organisatie van toepassing. Raadpleeg hiervoor de Kennissite ‘Informatieveiligheid’ op SharePoint.

2.Houd je aan de Gedragscode

In de gedragscode zijn regels neergelegd die aangeven hoe medewerkers van de gemeente behoren om te gaan met de zakelijke ter beschikking gestelde informatie en hulpmiddelen. Tevens bevat de code regels voor de manier waarop interne controle kan plaatsvinden. Deze gedragscode is op Huisnet te vinden (informatiebeveiliging).

3.Houd je wachtwoorden persoonlijk

Je wachtwoorden zijn strikt persoonlijk en dienen uitsluitend door jou gebruikt te worden om toegang te krijgen tot de betreffende systemen. Geef je wachtwoord dus niet aan derden, of aan een collega of je manager, en bewaar ze op een veilige plek, dus niet in je agenda of op een geel briefje.

4.Houd je aan de geheimhoudingsplicht

Binnen de gemeente wordt veel met persoonsgegevens gewerkt. Voor het werken en de omgang met persoonsgegevens zijn vanuit de overheid regels gesteld, verwoord in de Wet bescherming persoonsgegevens (Wbp), de Wet SUWI en de Wwb. In de CAO zijn daarom geheimhoudingsbepalingen opgenomen die inhouden dat je persoonsgegevens niet verder bekend mag maken dan voor de uitoefening van je functie noodzakelijk is. Dit betreft persoonsgegevens die jou uit hoofde van je functie bekend worden, en ook overige informatie waarvan je weet of redelijkerwijze kunt vermoeden dat deze een vertrouwelijk karakter hebben.

5.Geen gegevensverstrekking aan derden via de telefoon

Het uitgangspunt is dat niet aan verzoeken om telefonische informatie over betrokkenen wordt tegemoetgekomen. Dat betekent dat ook geen telefonische informatie over klanten wordt verstrekt aan personen of instanties die beweren namens de betrokkene te bellen. Vragen moeten schriftelijk bij de gemeente bij de betreffende afdeling worden ingediend. In uitzonderlijke gevallen kan informatie verstrekt worden aan derden, mits de identiteit van deze derde voldoende is vastgesteld (bijvoorbeeld door middel van terugbellen via een centraal telefoonnummer) en een schriftelijk verzoek tot informatie niet mogelijk is.

6.Zorg voor Clear desk / clear screen

De vertrouwelijke omgang met persoonsgegevens houdt o.a. in dat elke werkplek zodanig is ingericht, dat onbevoegden niet in jouw afwezigheid aan deze gegevens kunnen komen. Dat betekent dat jij je werkstation bewust dient te vergrendelen met behulp van de screensaver wanneer jij je werkplek verlaat en dat je vertrouwelijke gegevens, zoals dossiers of verslagen, niet onbeheerd op je bureau of in een niet afsluitbare kast achterlaat.

7.Geen vertrouwelijke gegevens in de prullenbak

De correcte omgang met vertrouwelijke gegevens – waaronder persoonsgegevens – is erg belangrijk binnen de gemeente. Ook het vernietigen van deze gegevens moet op een veilige manier plaats vinden. Daarom zijn er speciale gekenmerkte blauwe papiercontainers met brievenbusklep binnen de gemeente aanwezig. Maak gebruik van deze speciale papiercontainers en stop vertrouwelijke gegevens nooit in de prullenbak.

8.Spreek onbekende personen in het gebouw aan

Ben je al een keer in de situatie geweest, dat je iemand binnen het gebouw tegenkwam, waar officieel geen publiek zonder begeleiding mag komen en je niet wist wie deze persoon was en wat deze daar te doen had? Spreek deze persoon aan, stel jezelf voor en vraag wat hij of zij hier komt doen. Hiermee worden personen die niet bevoegd zijn om zich op deze plek te bevinden op deze overtreding gewezen, terwijl gasten en nieuw of ingehuurd personeel het doorgaans op prijs stellen om aangesproken te worden en op deze manier contacten te kunnen leggen. Wijs onbevoegden, beleefd maar duidelijk, de weg naar het publieke gedeelte van het gebouw en – belangrijk – begeleid ze daar naartoe.

9.Meld beveiligingsincidenten

Binnen de gemeente is een collega belast met het uitvoeren van activiteiten rond het thema informatiebeveiliging. Je leidinggevende kan je vertellen wie dat is. Het is belangrijk om dit te weten, omdat beveiligingsincidenten zo snel als mogelijk bij deze persoon gemeld dienen te worden. Voorbeelden van incidenten zijn een virusmelding op het systeem, waarmee je op dat moment werkt, een inbraak of een poging tot inbraak, of een deur die op slot had moeten zijn maar niet op slot is.

10.Vermijd haast, stress en werkdrukte als het om informatieveiligheid gaat

Informatiebeveiliging krijg je niet gratis – het kost je energie en werkt vaak tegen je als je haast hebt en de werkdruk hoog is. Echter, informatiebeveiliging is uitermate belangrijk voor je werk binnen de gemeente en hoort bij een professionele en bekwame uitvoering van het werk. Neem informatiebeveiliging daarom serieus – je cliënten én je collega’s vertrouwen erop.

Ondertekening

Aldus vastgesteld in de vergadering van 16 december 2014,
de secretaris, de burgemeester,