Privacyverklaring Gemeente Apeldoorn

De bestuursorganen van de gemeente zijn verantwoordelijk voor de verwerkingen die door of namens de gemeente worden uitgevoerd. Zij worden ‘verwerkingsverantwoordelijke’ genoemd. De gemeente kent een aantal bestuursorganen:

• De burgemeester.
• Het college van burgemeesters en wethouders (college van B&W).
• De gemeenteraad.

De Gemeente Apeldoorn heeft wettelijke taken en verplichtingen. Om die taken en verplichtingen uit te voeren is het nodig om persoonsgegevens te verwerken. Als u bijvoorbeeld een paspoort aanvraagt of verhuist naar Apeldoorn, dan verwerken wij persoonsgegevens. Het kan ook zijn dat u zelf aan de gemeente persoonsgegevens verstrekt, bijvoorbeeld omdat u een afsprakenformulier op onze website invult. Ook bij onderwerpen als vergunningen, uitkeringen, veiligheid en zorg verwerken wij persoonsgegevens.

In sommige gevallen verwerkt de gemeente bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens over bijvoorbeeld iemands gezondheid of etnische afkomst. Bijzondere persoonsgegevens krijgen door de AVG extra bescherming vanwege de gevoelige aard van deze gegevens. Dit is bijvoorbeeld het geval bij de Jeugdwet, Participatiewet en Wet maatschappelijke ondersteuning. Op grond van deze wetten zijn wij verantwoordelijk voor bijvoorbeeld de jeugdzorg binnen de gemeente.

Wij moeten op een goede manier omgaan met persoonsgegevens. Niet alleen persoonsgegevens van onze inwoners, maar ook onze partners en onze eigen medewerkers. Wij houden daarom rekening met een aantal basisprincipes:

• De verwerking van persoonsgegevens moet rechtmatig zijn. Dit betekent dat persoonsgegevens alleen worden verwerkt een zogenaamde grondslag hebben. Er zijn zes grondslagen. Deze worden hieronder kort toegelicht.
• De verwerking van persoonsgegevens is behoorlijk. Dit betekent dat de verwerking fatsoenlijk en eerlijk is en dus niet bijvoorbeeld discriminerend.
• De verwerking van persoonsgegevens is transparant. Dit betekent dat wij duidelijk zijn in de omgang met persoonsgegevens. Deze privacyverklaring is een van de manieren waarop wij proberen transparant te zijn in hoe wij met uw persoonsgegevens omgaan.

De gemeente verwerkt alleen persoonsgegevens als er een duidelijk doel is. Dit heet doelbinding. Daarnaast moet de verwerking van persoonsgegevens ook een zogenaamde grondslag hebben.

In de AVG zijn zes grondslagen beschreven:

• De verwerking is nodig voor de uitvoering van een overeenkomst.
• Er is een wettelijke verplichting waar de gemeente aan moet voldoen. Denk aan het vastleggen van naam en adres voor de Basisregistratie personen (BRP) of het uitgeven van officiële documenten zoals een paspoort of ID-kaart.
• Om vitale belangen te beschermen, bijvoorbeeld wanneer iemand bewusteloos is gevallen en zijn identificatie moet worden gedeeld.
• De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag. Bijvoorbeeld wanneer de gemeente vanuit de wet een bepaalde taak is opgedragen, zoals de jeugdzorg, maar ook de veiligheid binnen de gemeente.
• Er is toestemming gegeven voor het verwerken van persoonsgegevens. Inwoners worden nooit gedwongen om toestemming te geven.
• Als er sprake is van een gerechtvaardigd belang en dit belang zwaarder weegt dan die van betrokkenen. Als wij een wettelijke taak uitvoeren dan mogen wij ons nooit op deze grondslag beroepen.

Wij verwerken uw persoonlijke gegevens voornamelijk omdat dat nodig is voor de uitoefening van een wettelijk vastgelegde taak. Bijvoorbeeld bij het verlenen van zorg, geboorteaangifte of bij de aanvraag van een uitkering of subsidie. Dit doen wij omdat dit overheidstaken zijn. De gemeente kan zich ook gedragen als een privépersoon, bijvoorbeeld als wij grond kopen of zaken doen. De verwerking van persoonsgegevens gebeurt dan bijvoorbeeld omdat dit nodig is voor de uitvoering van een overeenkomst.

De gemeente verwerkt alleen de persoonsgegevens die noodzakelijk zijn voor een vooraf bepaald doel. Wij proberen ervoor te zorgen zo weinig mogelijk persoonsgegevens te verwerken. Dit heet het beginsel van dataminimalisatie. Als het mogelijk is om een taak uit te voeren zonder gebruik te maken van persoonsgegevens of met gegevens die niet herleidbaar zijn tot individuele personen, dan doen wij dat.

Persoonsgegevens moeten juist zijn. Wij nemen maatregelen om persoonsgegevens die onjuist zijn zo snel mogelijk te wissen of te aan te passen zodat deze kloppen.

Om onze taken en verantwoordelijkheden goed uit te voeren werkt de gemeente vaak samen met andere partijen. Dat kan bijvoorbeeld een andere overheidsorganisatie zijn zoals de politie, maar soms ook bedrijven. Op het moment dat wij persoonsgegevens uitwisselen met andere partijen, maken wij afspraken over de eisen en voorwaarden waar deze gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet en dit controleren wij.

Als wij uw persoonsgegevens laten verwerken door een bedrijf, dan sluiten wij een verwerkersovereenkomst af. In deze verwerkersovereenkomst maken wij afspraken over hoe de andere partij op een goede manier omgaan met persoonsgegevens. Zo zorgen wij voor een goed niveau van beveiliging en blijven uw persoonlijke gegevens vertrouwelijk. Deze verwerkers zijn bijvoorbeeld incassobureaus, cloud- en hostingspartijen en IT-dienstverleners. Wij blijven altijd eindverantwoordelijk voor uw persoonsgegevens.

De gemeente Apeldoorn schakelt alleen externe partijen in binnen de Europese Unie of de Europese Economische Ruimte (EER). Alleen in uitzonderlijke gevallen wordt daarvan afgeweken. Wanneer wij persoonsgegevens aan partijen buiten de EER verstrekken, gebeurt dit in overeenstemming met de vereisten uit de AVG, zoals het maken van passende afspraken over het niveau van gegevensbescherming in dat land. Op de website van de Autoriteit Persoonsgegevens kunt u daar meer informatie over vinden.

Wij bewaren persoonsgegevens niet langer dan nodig is. Veel taken die wij uitvoeren zijn in wetten en regels beschreven. In deze wetten en regels staan vaak ook bewaartermijnen genoemd waar wij ons aan houden. Daarnaast moet de gemeente zich ook houden aan de Archiefwet. Als er geen bewaartermijnen in de wet staan bewaren wij persoonsgegevens enkel zo lang als het nodig is. Daarbij kijken wij naar wat het doel is van de verwerking van de persoonsgegevens.

Op het moment dat wij uw persoonsgegevens verwerken, informeren wij u waarom wij dat doen. Zoals via deze algemene privacyverklaring. Naast dit recht op informatie heeft u nog andere rechten. U kan een beroep doen op de volgende rechten:

• Recht op inzage

U kan de gemeente vragen aan u te laten zien welke persoonsgegevens de gemeente van u heeft. Dit houdt in dat wij u een overzicht verstrekken van de persoonsgegevens die wij van u verwerken.

• Recht op rectificatie

U kan de gemeente vragen uw persoonsgegevens aan te passen of aan te vullen. Bijvoorbeeld als de gegevens niet kloppen of niet compleet zijn.

• Recht om gegevens te laten verwijderen

U kan de gemeente vragen uw persoonsgegevens te wissen. Omdat er soms een strikte bewaartermijn aan hangt, kunnen wij niet altijd alle persoonlijke gegevens verwijderen.

• Recht op beperking van een verwerking

U kan de gemeente onder bepaalde omstandigheden vragen uw gegevens minder vaak te gebruiken of het gebruik tijdelijk te stoppen.

• Recht op dataportabiliteit

Met dit recht kan u onder bepaalde voorwaarden uw persoonsgegevens (digitaal) laten versturen naar een andere organisatie die uw persoonsgegevens nodig heeft.

• Recht op menselijke blik bij een besluit

De gemeente maakt geen gebruik van geautomatiseerde besluitvorming op basis van uw persoonsgegevens. U kan bijvoorbeeld in een bezwaarprocedure aangeven dat u hier een beroep op wil doen.

• Recht op bezwaar

U kan onder bepaalde omstandigheden bezwaar maken tegen het verwerken van uw persoonsgegevens.

Daarnaast kan u uw toestemming intrekken als wij uw persoonsgegevens hebben vastgelegd op basis van uw toestemming.

Op de pagina Indienen verzoek AVG en Wpg vindt u meer informatie over uw rechten. U kan een verzoek bij de gemeente Apeldoorn indienen via het online formulier op deze pagina.

Meer weten over deze privacyrechten? Bijvoorbeeld wanneer u er een beroep op kan doen? Op de website van de Autoriteit Persoonsgegevens kan u ook veel informatie vinden.

De gemeente Apeldoorn gaat zorgvuldig om met uw persoonsgegevens en behandelt deze vertrouwelijk. Wij geven nooit zomaar iemand toegang en nemen zowel technische als organisatorische maatregelen om uw persoonsgegevens te beveiligen. Zo verwerken alleen personen met een geheimhoudingsplicht uw persoonsgegevens en hebben medewerkers alleen toegang tot de persoonsgegevens die nodig zijn voor hun werk.

De gemeente Apeldoorn verwerkt persoonsgegevens alleen voor het doel waarvoor deze zijn verzameld. Daarbij zorgen wij ook voor een passende technische beveiliging van persoonsgegevens. Zo worden persoonsgegevens beschermt tegen vernietiging of beschadiging. Wij volgen hierbij de Baseline Informatiebeveiliging (BIO) en de Cyberbeveiligingswet. Deze regelingen zijn vanuit de landelijke overheid vastgesteld en beschrijven een groot aantal maatregelen om de informatiebeveiliging op peil te houden.

De gemeente Apeldoorn maakt geen gebruik van volledige geautomatiseerde besluitvorming. Dit houdt in dat er geen besluiten worden genomen zonder de betrokkenheid van een medewerker van de gemeente.

Ondanks onze inspanningen kunnen datalekken helaas voorkomen. Denk aan het verkeerd adresseren van een e-mail of brief, een website waar te veel informatie op staat of een dossier dat kwijtraakt. In deze gevallen kan sprake zijn van een datalek. Het is belangrijk dat u dit doorgeeft aan de gemeente. Wij kunnen dan maatregelen nemen om schade te voorkomen en/of te verkleinen en willen, indien nodig, de betrokken personen informeren over de inbreuk.

Heeft u het vermoeden dat er sprake is van een datalek, meld dit dan direct bij de gemeente Apeldoorn via datalek@apeldoorn.nl of telefonisch via 14055. Wij ondernemen dan direct actie.

De gemeente Apeldoorn heeft een Functionaris Gegevensbescherming (FG) benoemd. De FG is de onafhankelijke, interne toezichthouder op de naleving van de privacywetgeving. De FG controleert of de gemeente zich houdt aan deze wetgeving en kan onafhankelijk advies geven.

Heeft u een vraag of klacht over de uitvoering van de Algemene verordening gegevensbescherming of de Wet politiegegevens door de gemeente Apeldoorn? Neem dan contact op met onze Functionaris Gegevensbescherming via e-mailadres FG@apeldoorn.nl of via ons postadres.

Vragen over de bescherming van uw persoonsgegevens kan u ook stellen door rechtstreeks contact met ons op te nemen via privacy@apeldoorn.nl.

Heeft u een klacht over de manier waarop uw verzoek is behandeld door de gemeente? U kan via de procedure voor klachtbehandeling van de gemeente Apeldoorn een klacht indienen.

U heeft het recht om een klacht in te dienen bij de landelijke toezichthouder voor de bescherming van persoonsgegevens: de Autoriteit Persoonsgegevens.