Regeling vervallen per 07-04-2023

Privacybeleid gemeente Roosendaal

Geldend van 04-06-2018 t/m 06-04-2023 met terugwerkende kracht vanaf 22-05-2018

Intitulé

Privacybeleid gemeente Roosendaal

Burgemeester en wethouders van de gemeente Roosendaal;

gelet op de Wet Bescherming Persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming;

BESLUITEN

vast te stellen het Privacybeleid gemeente Roosendaal.

Inleiding

Binnen de gemeente Roosendaal wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met die persoonsgegevens omgaat. Technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Roosendaal geeft door middel van dit beleid een duidelijke richting aan privacy en laat zien dat zij privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente. Dit privacybeleid van gemeente Roosendaal is in lijn met het algemene beleid van de gemeente en de relevante Europese, nationale, regionale en lokale wet- en regelgeving.

Wettelijke kaders voor de omgang met gegevens

De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Wet Bescherming Persoonsgegevens (Wbp)1 , vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

  • Uitvoeringswet Algemene Verordening Gegevensbescherming2

  • Sectorale wetgeving zoals Wmo en Jeugdwet

Uitgangspunten

De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet- en regelgeving en op behoorlijke, zorgvuldige en aantoonbare wijze verwerkt.

Grondslag en doelbinding

De gemeente zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen op basis van een rechtmatige grondslag verwerkt.

Dataminimalisatie

De gemeente verwerkt alleen de persoonsgegevens die noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking: waar mogelijk worden daarbij minder of geen persoonsgegevens verwerkt.

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens conform het daartoe vastgestelde informatiebeveiligingsbeleid.

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet- en regelgeving. De gemeente controleert deze afspraken periodiek.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel.

Rechten van betrokkenen

De gemeente honoreert de rechten van betrokkenen behoudens wanneer andere wet- en regelgeving dit belemmert.

Bewerkerscontracten

De gemeente maakt alleen gebruik van verwerkers die voldoende garanties bieden met betrekking tot het toepassen van technische en organisatorische maatregelen om de verwerking te laten voldoen aan de AVG-vereisten. Hiervoor zal zoveel mogelijk gebruik worden gemaakt van de model verwerkersovereenkomst van de Informatiebeveiligingsdienst (IBD).

Selectie op basis van gegevensbescherming door ontwerp en door standaardinstellingen

De gemeente past een strikt aankoopbeleid toe voor software en technische IT-componenten en selecteert alleen producenten die maatregelen hebben voorzien opdat de gemeente kan waarborgen en aantonen dat haar verwerkingen overeenkomstig de AVG worden uitgevoerd.

Afsluiting

Het beleid wordt iedere twee jaar geëvalueerd en indien nodig herzien. Dit beleid is te vinden op de website van de gemeente Roosendaal (www.roosendaal.nl/privacy)

Inwerkingtreding

Deze regeling treedt in werking op de derde dag na bekendmaking in het Gemeenteblad en werkt terug tot en met 22 mei 2018.

Ondertekening

Aldus besloten door burgemeester en wethouders van Roosendaal op 22 mei 2018,

de secretaris, de burgemeester,