Permanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR610466
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR610466/1
Regeling vervallen per 07-04-2023
Privacybeleid gemeente Roosendaal
Geldend van 04-06-2018 t/m 06-04-2023 met terugwerkende kracht vanaf 22-05-2018
Intitulé
Privacybeleid gemeente RoosendaalBurgemeester en wethouders van de gemeente Roosendaal;
gelet op de Wet Bescherming Persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming;
BESLUITEN
vast te stellen het Privacybeleid gemeente Roosendaal.
Inleiding
Binnen de gemeente Roosendaal wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met die persoonsgegevens omgaat. Technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De gemeente is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente Roosendaal geeft door middel van dit beleid een duidelijke richting aan privacy en laat zien dat zij privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de gemeente. Dit privacybeleid van gemeente Roosendaal is in lijn met het algemene beleid van de gemeente en de relevante Europese, nationale, regionale en lokale wet- en regelgeving.
Wettelijke kaders voor de omgang met gegevens
De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- •
Wet Bescherming Persoonsgegevens (Wbp)1 , vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
- •
Uitvoeringswet Algemene Verordening Gegevensbescherming2
- •
Sectorale wetgeving zoals Wmo en Jeugdwet
Uitgangspunten
De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De gemeente houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet- en regelgeving en op behoorlijke, zorgvuldige en aantoonbare wijze verwerkt.
Grondslag en doelbinding
De gemeente zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen op basis van een rechtmatige grondslag verwerkt.
Dataminimalisatie
De gemeente verwerkt alleen de persoonsgegevens die noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking: waar mogelijk worden daarbij minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de gemeentelijke taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van persoonsgegevens conform het daartoe vastgestelde informatiebeveiligingsbeleid.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet- en regelgeving. De gemeente controleert deze afspraken periodiek.
Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel.
Rechten van betrokkenen
De gemeente honoreert de rechten van betrokkenen behoudens wanneer andere wet- en regelgeving dit belemmert.
Bewerkerscontracten
De gemeente maakt alleen gebruik van verwerkers die voldoende garanties bieden met betrekking tot het toepassen van technische en organisatorische maatregelen om de verwerking te laten voldoen aan de AVG-vereisten. Hiervoor zal zoveel mogelijk gebruik worden gemaakt van de model verwerkersovereenkomst van de Informatiebeveiligingsdienst (IBD).
Selectie op basis van gegevensbescherming door ontwerp en door standaardinstellingen
De gemeente past een strikt aankoopbeleid toe voor software en technische IT-componenten en selecteert alleen producenten die maatregelen hebben voorzien opdat de gemeente kan waarborgen en aantonen dat haar verwerkingen overeenkomstig de AVG worden uitgevoerd.
Afsluiting
Het beleid wordt iedere twee jaar geëvalueerd en indien nodig herzien. Dit beleid is te vinden op de website van de gemeente Roosendaal (www.roosendaal.nl/privacy)
Inwerkingtreding
Deze regeling treedt in werking op de derde dag na bekendmaking in het Gemeenteblad en werkt terug tot en met 22 mei 2018.
Ondertekening
Aldus besloten door burgemeester en wethouders van Roosendaal op 22 mei 2018,
de secretaris, de burgemeester,
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl