Privacyreglement gemeente Nunspeet

Artikel 1 Begripsbepaling

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens verstaan

onder:

De wet : De Wet Bescherming Persoonsgegevens.

Het reglement : Dit privacyreglement, inclusief de bijlagen.

Persoonsgegeven : Elk gegeven betreffende een geïdentificeerde of tot een

identificeerbare te herleiden natuurlijke persoon.

Verwerking van persoonsgegevens : Elke handeling of elk geheel van handelingen met betrekking tot

persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Bestand: Elk gestructureerd geheel van persoonsgegevens ongeacht of dit

geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde

criteria toegankelijk is en betrekking heeft op verschillende personen.

Verantwoordelijke: Het College van B&W van de gemeente Nunspeet

en in specifieke gevallen de burgemeester of gemeenteraad.

Bewerker: Degene die ten behoeve van de verantwoordelijke persoonsgegevens

verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Personeel: Personen in dienst van of werkzaam ten behoeve van de

verantwoordelijke.

Betrokkene: Degene op wie een persoonsgegeven betrekking heeft.

Derde: Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker,

of enige persoon die onder rechtstreeks gezag van de

verantwoordelijke of de bewerker gemachtigd is om

Persoonsgegevens te verwerken.

Beheerder : Degene onder verantwoordelijkheid van de verantwoordelijke die is belast met de dagelijkse zorg voor de verwerking van persoonsgegeven, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen, dan wel van enigerlei uitvoer van de verwerking kennis te nemen.

Gebruiker : Degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen dan wel van enigerlei uitvoer van de verwerking kennis te nemen.

Technische werkzaamheden : Werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur.

Verstrekken van persoonsgegevens : Het bekend maken of ter beschikking stellen van persoonsgegevens.

Bijzondere persoonsgegevens : Persoonsgegevens als bedoeld in artikel 16 van de wet.

Artikel 2 Reikwijdte

1.

Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van personen in dienst van of werkzaam ten behoeve van de gemeente Nunspeet alsmede op de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen.

2.

Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

3.

Dit reglement is niet van toepassing als de gegevensverwerking onder één van de aangewezen, uitgezonderde, verwerkingen valt:

• Ten behoeve van de uitvoering van de politietaak.

• Door gemeenten in 46lijke basisadministratie.

• Ten behoeve van de uitvoering van de Wet op de justitiële documentatie en de verklaringen

omtrent het gedrag.

• Ten behoeve van de uitvoering van de Kieswet.

Artikel 3 Beheer van de persoonsgegevens

1.

Overeenkomstig artikel 3, eerste lid, van de Verordening verwerking persoonsgegevens de gemeente Nunspeet is de leidinggevende van het Team Publiek en het Team Klantcontactcentrum beheerder van 46lijke persoonsverwerkingen op diens organisatie onderdeel.

2.

Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven wie de verantwoordelijke is, wie de beheerder en - indien van toepassing - wie de bewerker.

Artikel 4 Doeleinden van de verwerking

Per afzonderlijke verwerking of samenhangende verwerkingen zijn de doelen dan wel de samenhangende doelen geformuleerd.

Artikel 5 Rechtmatige grondslag van de verwerking

De rechtmatige grondslag voor de verwerkingen is gelegen in:

• a.

  de goede vervulling van een publiekrechtelijke taak;

• b.

  de wettelijke verplichting van de verantwoordelijke;

• c.

  de uitvoering van met derden gesloten overeenkomsten;

• d.

  de ondubbelzinnige toestemming van de betrokkene;

• e.

  de vrijwaring van een vitaal belang van betrokkene; dan wel

• f.

  de behartiging van het gerechtvaardigde belang van de verantwoordelijke of een derde aan wie de gegevens worden verstrekt.

Artikel 6 Categorieën van personen van wie de persoonsgegevens worden verwerkt

Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven van welke categorieën van personen persoonsgegevens worden verwerkt.

Artikel 7 Soorten van opgenomen persoonsgegevens en de wijze van verkrijging

1.

Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven welke soorten van persoonsgegevens ten hoogste worden verwerkt en op welke wijze deze gegevens worden verkregen.

2.

In de verwerking zijn uitsluitend gegevens opgenomen welke ontvangen zijn van:

• a.

  Personeel

• b.

  Derden

• c.

  Bewerkers

• d.

  Betrokkenen

3.

Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf.

4.

Persoonsgegevens worden niet verzameld bij derden zonder de ondubbelzinnige toestemming van de betrokkene.

5.

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

6.

Persoonsgegevens worden slechts verwerkt voorzover zij, gelet op de in de bijlagen genoemde doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.

7.

Bijzondere persoonsgegevens worden slechts verwerkt met inachtneming van het bepaalde in de artikelen 16 tot en met 23 van de wet.

8.

De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.

Artikel 8 Verwijdering van opgenomen persoonsgegevens

1.

Persoonsgegevens die niet langer voor het bereiken van het doel noodzakelijk zijn worden zo spoedig mogelijk verwijderd.

2.

Verwijdering impliceert vernietiging of een zodanige verwerking dat het niet meer mogelijk is de betrokkene te identificeren.

Artikel 9 Rechtstreekse toegang tot persoonsgegevens

1.

Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op een juiste verwerking van persoonsgegevens, rechtstreekse toegang tot persoonsgegevens.

2.

De personen, bedoeld in het eerste lid, voorzover voor deze niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 10 Technische werkzaamheden

Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

Artikel 11 Verstrekking van persoonsgegevens

1.

Gelet op het doel en de grondslag van de verwerking, is in de bijlagen, per afzonderlijke verwerking of samenhangende verwerkingen, aangegeven aan welke personen binnen en buiten de organisatie welke persoonsgegevens kunnen worden verstrekt.

2.

Gegevens uit de gegevensverwerking/bestanden kunnen worden verstrekt aan:

• a)

  Binnen of buiten de organisatie van de verantwoordelijke werkzame personen, die rechtstreeks betrokken zijn bij de actuele dienstverlening aan en begeleiding van de betrokkene, voor zover dit voor hun taakuitoefening noodzakelijk is.

• b)

  Instituten ten behoeve van wetenschappelijke of statistische doelen, mits de uitkomsten waarvoor deze gegevens worden gebruikt, niet meer tot individuele natuurlijke personen herleidbaar zijn.

• c)

  Derden, indien een wettelijk voorschrift ertoe verplicht de gegevens te verstrekken of indien de betrokkene schriftelijk toestemming heeft verleend tot gegevensverstrekking.

• d)

  De verstrekking van gegevens blijft achterwege voorzover uit hoofde van ambt, beroep of wettelijk voorschrift geheimhouding geboden is.

• e)

  De verantwoordelijke informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen.

• f)

  De verantwoordelijke is aansprakelijk voor schade als gevolg van door hem zelf onrechtmatige verstrekking van persoonsgegevens. Indien een bewerker persoonsgegevens onrechtmatig verstrekt, is deze zelfstandig aansprakelijk voor de ontstane schade.

Artikel 12 Verdere verwerking van persoonsgegevens

1.

De te verwerken persoonsgegevens worden slechts verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de gestelde waarborgen ter bescherming van de persoonlijke levenssfeer.

2.

Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is of indien dat geschiedt met de ondubbelzinnige toestemming van de betrokkene.

Artikel 13 Geheimhouding

1.

De verantwoordelijke is ermee bekend dat de door derden verstrekte gegevens over cliënten persoonsgegevens zijn in de zin van de wet en dat deze gegevens worden behandeld met inachtneming van hetgeen in deze wet is bepaald.

2.

De verantwoordelijke behandelt alle informatie over individuele cliënten die hij ten behoeve van de uitvoering van met opdrachtgevers gesloten overeenkomsten verkrijgt vertrouwelijk en draagt er zorg voor dat deze informatie niet aan derden bekend wordt.

3.

De verantwoordelijke draagt er zorg voor dat de in het vorige lid bedoelde geheimhoudingsverplichting door zijn personeel en door zijn bij de uitvoering van zijn werkzaamheden ingeschakelde derden wordt nageleefd.

Artikel 14 Beveiliging

De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het vastgestelde beveiligingsplan en conform het vastgestelde beveiligingsbeleid van de gemeente Nunspeet.

Artikel 15 Verplichting van de bewerker

Indien gebruik wordt gemaakt van de diensten van een bewerker, legt de verantwoordelijke de wederzijdse verplichtingen met betrekking tot de omgang met persoonsgegevens schriftelijk in een overeenkomst met die bewerker vast. De bewerker verwerkt de persoonsgegevens overeenkomstig diens overeengekomen verplichtingen.

Artikel 16 Informatieplicht

1.

Indien de verantwoordelijke persoonsgegevens verkrijgt bij de betrokkene zelf, deelt hij de betrokkene vóór het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.

2.

Indien de verantwoordelijke persoonsgegevens verkrijgt van een derde of door observatie van de betrokkene door een derde, deelt de verantwoordelijke de betrokkene op het moment van vastlegging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd.

3.

De verantwoordelijke draagt zorg voor de verstrekking van de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de betrokkene de inhoud ervan begrijpt.

Artikel 17 - Algemeen

1.

Iedere betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet, zoals geformuleerd in de volgende artikelen van deze paragraaf.

2.

Betrokkene kan zich voor eigen rekening bij het uitoefenen van de rechten laten bijstaan door een deskundige.

3.

De beheerder wijst betrokkene op de mogelijkheden van de rechtsbescherming. Tevens wijst zij betrokkene op de toezichthoudende functie van de functionaris voor de gegevensbescherming.

Artikel 18 - Recht op informatie

1.

Betrokkenen hebben het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek of zijn persoonsgegevens worden verwerkt.

2.

De verantwoordelijke informeert betrokkene op diens verzoek, binnen vier weken en volledig over de doeleinden waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de plaats waar persoonsgegevens worden bewaard, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen.

3.

De door derden via observatie verkregen persoonsgegevens worden direct na verkrijging ervan kenbaar gemaakt. Betrokkene wordt tevens geïnformeerd over de plaats waar voornoemde documenten kunnen worden ingezien dan wel opgevraagd.

Artikel 19 - Recht op inzage

1.

De beheerder deelt eenieder op diens verzoek, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of van hem persoonsgegevens worden verwerkt.

2.

Indien persoonsgegevens worden verwerkt, verstrekt de beheerder de verzoeker desgewenst, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens. Indien de verzoeker dat wenst, verstrekt de beheerder tevens informatie over de systematiek van de geautomatiseerde gegevensverwerking.

3.

De verzoeker heeft recht op een afschrift van de gegevens die over/van hem zijn vastgelegd. Op verzoek van de verzoeker worden desgewenst afschriften verstrekt; hiervoor kan een wettelijk vastgestelde maximale vergoeding in rekening worden gebracht.

4.

Indien een gewichtig belang van de verzoeker dit eist, voldoet de beheerder in een andere dan een schriftelijke vorm aan het verzoek de informatie die aan dat belang van verzoeker is aangepast, te verstrekken.

5.

De beheerder draagt zorg voor een deugdelijke vaststelling van de identiteit van verzoeker.

6.

De beheerder kan weigeren aan een verzoek te voldoen, indien en voorzover dit noodzakelijk is in verband met:

• a)

  De veiligheid van de staat.

• b)

  Ter voorkoming, opsporing en vervolging van strafbare feiten.

• c)

  Voor gewichtige economische en financiële belangen van de staat en andere openbare lichamen. Ter bescherming van betrokkene of van de rechten en vrijheden van anderen.

• d)

  Het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van opsporing en vervolging van strafbare feiten of ten behoeve van gewichtige economische en financiële belangen van de staat en andere openbare lichamen

Artikel 20 - Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming

1.

Op schriftelijk verzoek van een betrokkene gaat de beheerder over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte persoonsgegevens, indien en voorzover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek dient de aan te brengen wijzigingen te omvatten.

2.

De beheerder deelt verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen.

3.

De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.

4.

In geval van verbetering, aanvulling, verwijdering en/of afscherming informeert de beheerder belanghebbende derden daarover zodat deze hun bestanden overeenkomstig kunnen aanpassen. De beheerder deelt verzoeker mee aan welke derden hij die informatie heeft verstrekt.

Artikel 21 Recht van verzet

1.

Indien gegevensverwerking heeft plaatsgevonden als bedoeld in artikel 8, eerste lid, sub f van de wet,

te weten voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, kan door betrokkene te allen tijde tegen die verwerking op grond van zijn bijzondere persoonlijke omstandigheden kosteloos verzet worden aangetekend.

2.

Binnen vier weken na ontvangst van het verzet, beoordeelt de verantwoordelijke of het verzet gerechtvaardigd is.

3.

De verantwoordelijke beëindigt de verwerking terstond, indien zij het verzet gerechtvaardigd acht. Verzet tegen de verwerking voor commerciële of charitatieve doelen is altijd gerechtvaardigd.

Artikel 22 Melden van een verwerking van persoonsgegevens

Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking van het doel of samenhangende doelen bestemd is, wordt alvorens met de verwerking daarvan wordt aangevangen bij de functionaris voor de gegevensbescherming gemeld.

Artikel 23 Klachtenprocedure

1.

Indien de verantwoordelijke een uit dit reglement voortvloeiende verplichting niet nakomt, kan de betrokkene zich met een klacht tot de verantwoordelijke wenden.

2.

Een dergelijke klacht wordt behandeld overeenkomstig de door de gemeente vastgestelde klachtenregeling.

Artikel 24 Toezicht op naleving

De functionaris voor de gegevensbescherming is op grond van de wet bevoegd toe te zien op de naleving van de in dit reglement op basis van in de wet opgenomen bepalingen.

Artikel 25 Onvoorziene gevallen

In gevallen waarin het reglement niet voorziet, beslist het College van B&W.

Artikel 26 Wijzigingen en aanvullingen

Uitsluitend indien wijzigingen in het doel van de verwerking en in inhoud, gebruik en wijze van verkrijging van de persoonsgegevens tot gevolg hebben dat aanpassingen in dit reglement noodzakelijk zijn, past het College van B&W dit reglement aan.

Artikel 27 Inwerkingtreding en citeertitel

• 1.

  Dit reglement treedt in werking op 30 september 2015.

• 2.

  Dit reglement kan worden aangehaald als "Privacyreglement WBP de gemeente Nunspeet".

Nunspeet, 28 september 2015

Het College van B&W van de gemeente Nunspeet,

de heer ir. D.H.A van Hemmen, burgemeester

_______________

de heer J.J. Kerkhof

_______________