Privacy
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing op alle verwerkingen van persoonsgegevens. Ook binnen gemeente Hengelo vinden er dagelijks diverse verwerkingen van persoonsgegevens plaats die voortkomen uit een groot aantal wettelijke taken. Bij wettelijke taken kunt u bijvoorbeeld denken aan het bijhouden van de Basisregistratie Personen (BRP), de Participatiewet en de Wet maatschappelijk ondersteuning (Wmo).
In deze privacyverklaring leest u meer informatie over hoe wij omgaan met uw persoonsgegevens en hoe wij zorg dragen voor de beveiliging van uw persoonsgegevens. Daarnaast wordt er beschreven welke rechten u hebt en hoe u contact met ons kunt opnemen over eventuele vragen over uw privacy en de gegevensbescherming.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die te herleiden zijn naar een persoon. Hierbij kunt u denken aan: uw naam, adres, geboortedatum, telefoonnummer, e-mailadres en biometrische gegevens zoals vingerafdrukken. Dit soort gegevens krijgen wij van u als u zich bijvoorbeeld inschrijft bij de gemeente, een paspoort aanvraagt of een vergunning nodig heeft. Ook als u een gemeentelijk website bezoekt, verstrekt u ons in sommige gevallen persoonsgegevens. Bijvoorbeeld in de vorm van een IP-adres of via een ‘cookie’ waarmee bepaalde voorkeuren worden geregistreerd.
Van wie verwerken wij persoonsgegevens?
Van alle personen met wie de gemeente Hengelo contact heeft of die een website van de gemeente bezoeken, kunnen de persoonsgegevens worden verwerkt. Ook worden de persoonsgegevens van contactpersonen, medewerkers, raadsleden en leveranciers verwerkt. Daarnaast worden ook persoonsgegevens verwerkt van personen die niet staan ingeschreven bij de gemeente. Denk bijvoorbeeld aan de persoonsgegevens die worden verwerkt wanneer de gemeente te maken heeft met de nabestaanden voor de huur van een graf.
Waarvoor gebruiken we uw persoonsgegevens?
De gemeente Hengelo verwerkt uw persoonsgegevens voor een efficiënte en effectieve bedrijfsvoering, in het bijzonder voor:
- De uitvoering van de wettelijke taken van de gemeente;
- De uitvoering van werkzaamheden in het kader van privaatrechtelijke transacties;
- Voor interne analyses waarmee we onze dienstverlening verbeteren;
- Voor communicatieactiviteiten. Op basis van gegevens uit interne, externe bronnen en uw bezoek aan onze webpagina’s kan de gemeente u passende en gerichte informatie sturen, bijvoorbeeld via post, telefoon of internet.
Wat doet de gemeente met uw gegevens?
Gemeente als regisseur
De gemeente heeft over een aantal wettelijke taken wel de regie, maar werkt voor de uitvoering van deze taken samen met andere organisaties. Denk bijvoorbeeld aan de inzet van een GGZ-instelling voor het verlenen van hulp. In haar rol als bemiddelaar kan de gemeente uw persoonsgegevens aan andere instellingen doorgeven.
Uw persoonsgegevens binnen de gemeente
Voor de doelen waarvoor de gemeente uw persoonsgegevens verwerkt, kunnen uw persoonsgegevens worden doorgegeven aan, en worden verwerkt door, organisaties en samenwerkingsverbanden waar de gemeente aan deelneemt (zoals een gemeentelijke samenwerking).
Uw persoonsgegevens buiten de gemeente
De gemeente valt wettelijk gezien onder het stelsel van basisregistraties. Dit houdt in dat de gemeente persoonsgegevens doorgeeft aan de landelijke database. Denk hierbij aan de Basisregistratie personen die door de gemeente wordt bijgehouden en waarvan onder andere de Belastingdienst gebruik kan maken.
Bij alle publiekrechtelijke processen van de gemeente hebben we de plicht om te werken met de gegevens uit de Basisregistratie personen. Door deze verplichting zijn we ervan verzekerd dat we altijd over de meest recente informatie over u beschikken.
Wat doen we bij fraude en misbruik?
Bij fraude of misbruik kan de gemeente uw persoonsgegevens doorgeven aan politie en justitie of aan medewerkers die verantwoordelijk zijn voor de veiligheid en de handhaving van bedrijfsregels. Het kan bijvoorbeeld gaan om persoonsgegevens, om opnames van telefoongesprekken of om IP-adressen van websitebezoekers. Ook bij strafbare zaken zoals het bedreigen van een medewerker heeft de gemeente het recht om informatie door te geven.
De beveiliging van uw gegevens
Wij gaan te allen tijde zorgvuldig en vertrouwelijk met uw persoonsgegevens om. Bovendien kunt u ons altijd vragen hoe we dagelijks met gegevens omgaan én kunt u inzage vragen in uw gegevens. Als uw gegevens verkeerd staan geregistreerd kunt u ons vragen om dit aan te passen.
Vertrouwelijk
Binnen de gemeenten is het college van burgemeester en wethouders verantwoordelijk voor de zorgvuldige omgang met persoonsgegevens. Daarnaast is iedere leidinggevende verantwoordelijk voor een goede omgang met persoonsgegevens binnen zijn of haar afdeling of team.
Al onze medewerkers hebben een ambtseed of ambtsgelofte afgelegd en zijn verplicht tot geheimhouding. Dat betekent dat wij zorgvuldig omgaan met de gegevens die u ons toevertrouwt. Alleen geautoriseerde medewerkers kunnen uw gegevens verwerken.
Binnen de gemeente is een functionaris aangesteld die toezicht houdt op de toepassing en naleving van de privacywetgeving. Dit is de Functionaris voor Gegevensbescherming (FG). Onderdeel van de taken van de FG is het beantwoorden van privacy gerelateerde vragen.
Beveiligen van informatie en persoonsgegevens
De gemeenten in Nederland hebben zich met een convenant verplicht te houden aan een minimaal niveau van informatiebeveiliging. Deze regels zijn vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO). In deze baseline is opgenomen hoe de gemeente omgaat met de beveiliging van informatie. De beveiligingsmaatregelen van de gemeente zien onder andere op en dragen bij aan:
- Goede en continue dienstverlening;
- Toegangscontroles tot computersystemen;
- Beheer van de beschermde online omgeving;
- Fysieke beveiliging van panden en informatiedragers zoals servers.
Toezicht op het verwerken van persoonsgegevens
De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd. Kijk ook op de website van Autoriteit Persoonsgegevens voor meer informatie over de AVG en privacy.
Uw privacyrechten
U kunt ons altijd vragen welke persoonsgegevens bij ons bekend zijn. Ook kunt u ze laten corrigeren als ze niet juist zijn. Als u niet wilt dat wij uw gegevens verwerken voor persoonlijke informatie of nieuwsbrieven kunt u dit aangeven. Voor een inzage-, correctie- of verwijderingsverzoek kunt u het online AVG-formulier invullen. U logt in met DigiD, zodat wij uw identiteit kunnen vaststellen.
De AVG geeft u rechten als de gemeente uw persoonsgegevens verwerkt of wil gaan verwerken:
- Recht op het inzien van uw persoonsgegevens;
- Recht op correctie en verwijdering van uw persoonsgegevens;
- Recht op dataportabiliteit van uw persoonsgegevens;
- Recht van bezwaar tegen verwerking van uw persoonsgegevens.
Wilt u uw persoonsgegevens inzien?
U heeft het wettelijke recht op inzage in uw persoonsgegevens. Een verzoek hiervoor kan schriftelijk worden ingediend. Vaak zullen we contact opnemen om duidelijk te krijgen welke gegevens u precies wilt zien, zodat u antwoord krijgt op uw vraag. U kunt alleen uw eigen gegevens opvragen en niet de gegevens van iemand anders.
Wilt u uw persoonsgegevens aanpassen?
Als uw persoonsgegevens niet kloppen of niet compleet zijn, kunt u de gemeente vragen om deze gegevens aan te passen. Dit wordt ook wel het recht op correctie, genoemd. Wilt u iets laten veranderen in de Basisregistratie personen (BRP)? Neem dan contact met ons op.
Wilt u uw gegevens laten verwijderen?
U hebt het wettelijke recht te vragen persoonsgegevens te laten verwijderen. Het verwijderen van persoonsgegevens is niet altijd mogelijk. Zo is het niet mogelijk om uw gegevens uit de Basisregistratie personen (BRP) te laten verwijderen. Daarnaast is de gemeente gebonden aan wettelijke bewaartermijnen. Alleen wanneer er geen wettelijke noodzaak meer is voor het bijhouden van uw gegevens, kunnen deze verwijderd worden. Denk hierbij aan het vernietigen van uw gegevens na een sollicitatie.
Wilt u de verwerking van uw persoonsgegevens laten beperken?
Wanneer u het idee hebt dat wij onjuiste gegevens van u verwerken, dat wij geen goede reden hebben om uw persoonsgegevens te verwerken, dat wij persoonsgegevens van u verwerken die niet meer nodig zijn voor het doel of er sprake is van bijzondere omstandigheden dan kunt u dat doen door u te beroepen op dit recht.
Privacy in het kader van de Wet politiegegevens (Wpg)
De gemeente Hengelo heeft buitengewoon opsporingsambtenaren (Boa’s) in dienst voor taken in het kader van toezicht en handhaving van de openbare orde en de sociale veiligheid. Een Boa houdt met name toezicht op de openbare orde en het naleven van wettelijke bepalingen. Bij overtredingen houdt de Boa toezicht en treedt de Boa handhavend op. Bij deze werkzaamheden worden ook persoonsgegevens verwerkt.
Als een Boa persoonsgegevens verwerkt bij het uitvoeren van zijn toezichthoudende taak is de AVG van toepassing. Verwerkt een Boa persoonsgegevens in het kader van zijn politietaak (zoals het opsporen van strafbare feiten en het handhaven van de openbare orde), dan is de Wet politiegegevens (Wpg) van toepassing. Deze privacyverklaring gaat over het gegevensgebruik binnen de opsporingstaken van de Boa’s in het kader van de Wet politiegegevens.
Waarvoor verwerkt de gemeente persoonsgegevens in het kader van de Wpg?
Onder de Wpg worden persoonsgegevens voor verschillende doeleinden verwerkt. Deze doeleinden staan beschreven in Wpg artikel 8, 9 en 13. Denk hierbij aan:
- Het schrijven van een proces-verbaal wanneer er een strafbaar feit is gepleegd;
- Het behandelen, administreren en financieel afwikkelen van aan het proces-verbaal gerelateerde betalingen;
- Onderzoek naar en opsporen van verdachten van strafbare feiten.
Wat is de grondslag van de verwerking?
Persoonsgegevens mogen niet zomaar verwerkt worden, daar is een zogenaamde verwerkingsgrondslag voor nodig. De grondslag waarop de Boa’s persoonsgegevens voor de Wpg verwerken, is het uitvoeren van een wettelijke verplichting. De Boa’s verwerken persoonsgegevens op grond van:
- Wetboek van Strafvordering;
- Wet politiegegevens;
- Besluit buitengewoon opsporingsambtenaar;
- De geldende Algemene Plaatselijke Verordening.
Welke gegevens worden verwerkt?
Bij het aanzeggen van een proces-verbaal registreren wij contactgegevens, geboorteplaats en geboortedatum, een omschrijving van het strafbare feit met tijd en plaats hiervan, het BSN, het soort identiteitsbewijs en het nummer van het identiteitsbewijs. Wij verzamelen ook financiële gegevens bij het betalen van een proces-verbaal en/of het treffen van een betalingsregeling.
Het is mogelijk om coulanceverzoek in te dienen voor een proces-verbaal. Wij verzamelen dan, naast de gegevens die al bij het verzoek zijn verstrekt, contactgegevens, geboorteplaats en geboortedatum, het proces-verbaalnummer en eventueel overige op het vergrijp van toepassing zijnde gegevens.
Als wij aangifte doen bij de politie verzamelen wij voor zover mogelijk contactgegevens, geboorteplaats en -datum, ‘tag’ en/of ‘sign’ bij een graffiti-incident en tijd, plaats en soort strafbaar feit.
Bij het signaleren van overtreders, het opsporen van verdachten van strafbare feiten en het verrichten van onderzoek naar gepleegde strafbare feiten, kunnen wij ook gebruik maken van camerabeelden.
Hoe lang bewaren we de persoonsgegevens?
In de Wpg staan wettelijk bepaalde termijnen voor hoe lang politiegegevens bewaard mogen worden. Als deze termijn is bereikt, moeten de persoonsgegevens definitief gewist worden. De gemeente Hengelo bewaart persoonsgegevens niet langer dan noodzakelijk is conform de wettelijke bewaartermijn van de Wet politiegegevens. De bewaartermijn binnen de verschillende domeinen betreft doorgaans vijf jaar.
Worden mijn gegevens gedeeld?
Soms is het nodig dat de gemeente uw persoonsgegevens aan derden verstrekt. Bijvoorbeeld aan het Centraal Justitieel Incassobureau (CJIB) als u uw boete niet tijdig heeft betaald, of aan het Openbaar Ministerie (OM).
Daarnaast delen wij soms uw persoonsgegevens met andere organisaties die in opdracht van en voor de gemeente persoonsgegevens gebruiken. Deze organisaties zijn bijvoorbeeld cloud- en hostingspartijen en IT-dienstverleners. Met deze organisaties maken wij afspraken over het zorgvuldig, veilig en vertrouwelijk omgaan met uw gegevens.
Verwerkingen onder Wpg
Welke verwerkingen van persoonsgegevens vinder er dan zoal plaats? Hierbij moet u denken aan het opmaken van een proces-verbaal, het doen van onderzoek naar fraude met het oog op de verstrekking van sociale voorzieningen of het doen van onderzoek naar ongeoorloofd verzuim van school door jongeren. In het verwerkingsregister van de gemeente Hengelo wordt een overzicht van deze verwerkingen bijgehouden.
Wat zijn uw rechten onder de Wet politiegegevens?
Onder de Wpg wijken uw rechten af van die onder de AVG. U heeft het recht om de persoonsgegevens die de gemeente Hengelo onder de Wpg van u verwerkt, te bekijken.
Als uw persoonsgegevens onder de Wpg onjuist of onvolledig zijn, kunt u de gemeente vragen uw persoonsgegevens aan te passen of aan te vullen. Daarnaast kunt u persoonsgegevens laten verwijderen of vragen om een beperking van de verwerking van uw persoonsgegevens.
Ook kunt u in beroep gaan tegen het opstellen van een proces-verbaal en de opgelegde boete. U kunt gebruik maken van uw rechten door gebruik te maken van ons contactformulier. Hiermee kunt u uzelf ook direct identificeren via DigiD. Voor meer uitleg over het uitoefenen van uw rechten kijkt u op deze pagina onder het kopje privacyrechten.
Afwijzen van verzoeken
De gemeente heeft het recht een verzoek af te wijzen wanneer:
- het verzoek gerechtelijke onderzoeken of procedures zou belemmeren;
- dat nadelige gevolgen heeft voor het voorkomen van het begaan van strafbare feiten, voor opsporing, onderzoek, vervolging of het opleggen van straffen;
- de openbare veiligheid in het geding is;
- de rechten en vrijheden van derden worden geschonden;
- de nationale veiligheid in het geding is;
- de gemeente de wettelijke plicht heeft deze persoonsgegevens te bewaren;
- het kennelijk een ongegrond of buitensporig verzoek is.
Hebt u nog vragen?
Wij proberen altijd zorgvuldig om te gaan met uw gegevens. Met deze privacyverklaring willen we u informeren over hoe we omgaan met persoonsgegevens en in het bijzonder politiegegevens.
Hebt u vragen over de Wet politiegegevens of privacy algemeen? Stel uw vraag dan via ons contactformulier.
Als gemeente hebben wij ook een onafhankelijke interne toezichthouder voor de Wet politiegegevens aangesteld, dit is de Functionaris Gegevensbescherming. Vragen aan de FG (Functionaris Gegevensbescherming) kunt u mailen naar gemeente@hengelo.nl of telefonisch stellen via 14 074.
Datalek melden?
Ondanks onze inspanningen komen incidenten soms helaas voor. Denk aan het verkeerd adresseren van een e-mail of brief, een website waar te veel informatie op staat of een dossier wat kwijtraakt. In deze gevallen kan sprake zijn van een datalek. Het is van belang dat de gemeente daar zo snel mogelijk van op de hoogte wordt gesteld. We kunnen dan maatregelen treffen om erger te voorkomen en willen indien nodig de betrokken personen informeren over het verlies.
Mochten uw gegevens betrokken zijn bij een datalek van de gemeente, dan:
- Informeren we u dat dit is gebeurd en welke informatie is gelekt;
- Vertellen we welke maatregelen wij hebben getroffen om schade te voorkomen en welke maatregelen u zelf kunt treffen;
- Documenteren we alle relevante informatie, zodat we u kunnen helpen mocht u door het datalek schade ondervinden.
Mocht u het vermoeden hebben dat er sprake is van een datalek, meld dit dan direct. Dit kunt u telefonisch doen via het nummer 14074 en via het formulier melden datalek.
Onze website en cookies
De gemeente Hengelo heeft verschillende websites. Als u één van onze websites bezoekt, worden uw IP-adres, bezoekgegevens en cookies geregistreerd. Hieronder leest u waarvoor we deze gegevens gebruiken.
Wat doen we met uw IP-adres?
Iedereen die internet gebruikt, heeft een IP-adres. Ook als u surft met uw mobiele telefoon. Zonder IP-adres kunt u niet internetten. Per 25 mei 2018, bij de inwerkingtreding van de AVG, worden alle inkomende IP-adressen geanonimiseerd.
Wat doen we met uw bezoekgegevens?
Op de websites van de gemeente worden algemene bezoekgegevens bijgehouden, zoals de meest bezochte pagina's. Met deze informatie kunnen we de indeling op onze website verbeteren. Ook kunnen deze gegevens worden gebruikt om meer gerichte informatie op de website te zetten. Zo kunnen we onze dienstverlening blijven verbeteren. We registreren ook hoe bezoekers door gemeentelijke websites klikken. Deze gegevens worden alleen intern opgeslagen en bewerkt. Ze worden gebruikt voor statistische analyses van bezoekgedrag en voor fraudebestrijding.
De website van de gemeente kan links naar websites van andere organisaties bevatten. De gemeente is niet verantwoordelijk voor de naleving van de privacywet- en regelgeving door deze organisaties.
Wat zijn cookies?
Een cookie is een klein bestand met gegevens dat op uw computer wordt opgeslagen als u een website voor het eerst bezoekt. Cookies kunnen door de gemeente worden geplaatst en uitgelezen. Dankzij cookies hoeft u sommige informatie niet steeds opnieuw in te voeren als u een website opnieuw bezoekt.
Er zijn verschillende soorten cookies, waaronder sessiecookies en permanente cookies. Sessiecookies worden van uw computer verwijderd zodra u uw webbrowser (bijvoorbeeld Internet Explorer, Firefox of Safari) afsluit. Permanente cookies blijven op uw computer staan, ook na afsluiten van uw webbrowser. Bij elk volgend bezoek vanaf die computer, tablet of mobiele telefoon wordt deze cookie herkend.
Waarom gebruikt de gemeente cookies?
De gemeente plaatst zowel sessie- als permanente cookies. Met een cookie weten we welke pagina’s u op gemeentelijke websites heeft bezocht. Daarnaast zijn cookies nodig om transacties te kunnen doen met de gemeente. Zonder cookies is dat niet mogelijk. U kunt zelf uw cookie-instelling bepalen: op niveau basis, persoonlijk of compleet. Het plaatsen van cookies helpt de gemeente ook om haar websites te optimaliseren en gebruikersvriendelijker te maken.
Cookies blokkeren
U kunt cookies op uw computer blokkeren. Websites kunnen hierdoor wel trager werken of zelfs helemaal niet. Ook inloggegevens worden niet onthouden. Op de pagina cookiebeleid kunt u de cookies op www.hengelo.nl blokkeren.
Belangrijke privacybegrippen
Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming (‘AVG’) is een Europese wet die de bescherming van persoonsgegevens regelt.
Uitvoeringswet Algemene Verordening Gegevensbescherming
De AVG biedt op een heel aantal punten ruimte om specifieke bepalingen op te nemen of uitzondering te maken. In Nederland zijn deze specifieke bepalingen vastgelegd in de Uitvoeringswet Algemene Verordening Gegevensbescherming (‘UAVG’).
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving.
Functionaris Gegevensbescherming
De Functionaris voor Gegevensbescherming (FG) houdt intern toezicht op en adviseert over de toepassing en naleving van de AVG door de organisatie. Ook is de FG het aanspreekpunt voor de betrokkene en houdt de FG zich bezig met het creëren van bewustwording.
Persoonsgegevens
Een persoonsgegeven wordt omschreven als ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’). Een persoon wordt als identificeerbaar gezien wanneer diegene direct of indirect kan worden herkend aan de hand van één of meerdere gegevens, bijvoorbeeld NAW-gegevens, e-mailadres, geboortedatum en woonadres.
Gevoelige persoonsgegevens
Een aantal persoonsgegevens worden als gevoelige persoonsgegevens gezien. Dit zijn bijvoorbeeld financiële gegevens, locatiegegevens, gegevens met betrekking tot kinderen of andere kwetsbare groepen. Voor het verwerken van deze persoonsgegevens is het belangrijk dat er extra maatregelen worden getroffen om te garanderen dat ze in overeenstemming met de AVG worden verwerkt.
Bijzondere persoonsgegevens
Naast gewone persoonsgegevens kent de AVG ook bijzondere persoonsgegevens. Het uitgangspunt is dat deze persoonsgegevens niet verwerkt mogen worden. Alleen wanneer er een uitzondering in de AVG of de UAVG is opgenomen, mogen deze gegevens in sommige gevallen alsnog verwerkt worden. Onder bijzondere persoonsgegevens vallen godsdienst, ras, gezondheid, seksueel leven, politieke voorkeur, lidmaatschap van een vakvereniging en genetische en biometrische gegevens.
Verwerking
Bij een verwerking moet worden gedacht aan alle handelingen die iemand met persoonsgegevens kan verrichten, zoals opslaan, verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken et cetera.
Vragen of klachten?
Met deze privacyverklaring informeren we u over hoe we omgaan met persoonsgegevens. Omdat privacy een veelomvattend thema is en soms erg specifiek, bevat deze privacyverklaring niet alle informatie.
Mocht u specifieke vragen hebben over een casus of dossier, dan kunt u hiervoor allereerst bij uw contactpersoon om informatie vragen. Weet u niet wie dat is, wilt u dit niet of heeft u geen contactpersoon, dan kunt u ook direct onze FG benaderen.
Hebt u klachten?
Uiteraard doen wij onze uiterste best om op een juiste en zorgvuldige manier uw persoonsgegevens te verwerken. Helaas kan het voorkomen dat u hierover niet tevreden bent. U hebt dan het wettelijk recht om een klacht in te dienen.
Contactgegevens
- Vraag of klacht over privacy/gegevensbescherming: Maak gebruik van ons contactformulier (voor een inzage-, correctie- of verwijderingsverzoek kunt u inloggen met DigiD zodat wij uw identiteit kunnen vaststellen).
- Melding van een incident of datalek: formulier melden datalek of telefonisch via 14 074.
- Vragen aan de FG (Functionaris Gegevensbescherming): mailen via gemeente@hengelo.nl of telefonisch via 14 074.