Regeling vervallen per 20-04-2023

Besluit van het college van burgemeester en wethouders van de gemeente Ermelo houdende regels omtrent privacy Privacy beleid Gemeente Ermelo

Geldend van 08-06-2018 t/m 19-04-2023

Intitulé

Besluit van het college van burgemeester en wethouders van de gemeente Ermelo houdende regels omtrent privacy Privacy beleid Gemeente Ermelo

Het college van burgemeester en wethouders van de gemeente Ermelo,

gelet op artikel 24 van de Algemene Verordening Gegevensbescherming (AVG),

besluit het navolgende privacy beleid vast te stellen dat een kader bevat waarin wordt aangegeven aan welke principes de gemeente Ermelo zich houdt bij de verwerking van persoonsgegevens:

Privacy beleid Gemeente Ermelo

Inleiding

Binnen de gemeente Ermelo wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook de gemeente Ermelo mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente Ermelo is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Ermelo geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen. Dit privacybeleid van de gemeente Ermelo is in lijn met het algemene beleid van de gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.

Wettelijke kaders voor de omgang met gegevens

De gemeente Ermelo is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Europese Verordening; de Algemene Verordening Gegevensbescherming (hierna te noemen: “AVG”);

  • Uitvoeringswet Algemene Verordening Gegevensbescherming

Uitgangspunten

De gemeente Ermelo gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De gemeente Ermelo houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding

De gemeente Ermelo zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie

De gemeente Ermelo verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente Ermelo streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

De gemeente Ermelo gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente Ermelo voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente Ermelo afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. De gemeente Ermelo controleert deze afspraken.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Rechten van betrokkenen

De gemeente Ermelo neemt de rechten van betrokkenen in acht zoals op genomen in de AVG.

Inwerkingtreding en evaluatie

Dit privacy beleid treedt in werking na vaststelling door het college van burgemeester en wethouders van de gemeente Ermelo en publicatie. Het beleid wordt na het eerste jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via Het Ermelo’s Weekblad en de website van de gemeente Ermelo. De meest actuele versie van het beleid is te vinden op de websites www.ermelo.nl en www.overheid.nl.

Ondertekening

Aldus vastgesteld door het college van burgemeester en wethouders van de gemeente Ermelo op 22 mei 2018,

Het college van burgemeester en wethouders van Ermelo,

A.M. Weststrate,

secretaris,

A.A.J. Baars,

burgemeester,