Privacybeleid
Privacyverklaring Geetbets
1. Inleiding
2. Verwerkingsverantwoordelijke
3. Verwerkingsdoeleinden
4. Rechtsgronden
5. Ontvangers
6. Delen met derden
7. Inzameling
8. Beveiliging
9. Bewaartermijn
10. Archivering
11. Rechten van de betrokkene
a. Vragen
b. Intrekken toestemming
c. Klachten
12. Cookies
-------------------------------------------------------------------------------------------------------------------------------------
1. Inleiding
Ons bestuur hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met de grootste zorg. Hieronder geven we graag meer uitleg hoe wij met de persoonlijke gegevens van onze burgers omspringen. Ons bestuur houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), elders ook GDPR (General Data Protection Regulation) genoemd.
Dit betekent dat wij:
- persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
- de verwerking van persoonsgegevens beperken tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- vragen om jouw uitdrukkelijke toestemming wanneer deze nodig is;
- passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen;
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- de rechten omtrent persoonsgegevens respecteren.
Voor definities van de in deze tekst gebruikte begrippen zoals “Persoonsgegevens”, “verwerken”, “verwerkingsverantwoordelijke”, etc. verwijzen wij naar de AVG: Inhoudsopgave EU algemene verordening gegevensbescherming (EU-AVG).
2. Verwerkingsverantwoordelijke
Het gemeentebestuur Geetbets is de verwerkingsverantwoordelijke voor alle activiteiten van haar diensten. De OCMW-dienstverlening en de gemeentelijke openbare bibliotheek vallen hier ook onder. De individuele ambtenaar die jouw persoonsgegevens verwerkt wordt - in de betekenis van de GDPR - niet beschouwd als verantwoordelijke.
Indien je jonger bent dan 13 jaar, raden wij aan, vooraleer je persoonsgegevens aan ons bezorgt, om:
- Deze privacyverklaring samen met je ouders of wettelijke vertegenwoordiger(s) aandachtig te lezen;
- De toestemming van je ouders of wettelijke vertegenwoordiger(s) te vragen voor jouw (online) activiteiten op onze website, alsook wanneer je een beroep doet op onze diensten of producten.
Wij vragen aan jouw ouders of wettelijke vertegenwoordiger(s) om:
- Betrokken te zijn bij de (online) activiteiten op onze website en/of onze aangeboden diensten of producten;
- Expliciete toestemming te geven bij het bezorgen van persoonsgegevens aan ons bestuur;
- Expliciete toestemming te geven bij de aankoop van aangeboden diensten of producten.
3. Verwerkingsdoeleinden
In het algemeen verwerkt ons bestuur jouw persoonsgegevens om de dienstverlening van hetzij de gemeente, hetzij OCMW, hetzij de bibliotheek of de organisatie van gemeentelijk onderwijs te kunnen uitvoeren.
De gemeente verwerkt jouw gegevens niet voor commerciële doeleinden. Noch gebruikt ons bestuur jouw gegevens om interesseprofielen (profiling) aan te maken, zonder dat je hiervoor jouw toestemming geeft.
Het is mogelijk dat jouw gegevens worden verwerkt via automatische besluitvorming. Dit gebeurt dan enkel in het kader van goedgekeurde wetgeving / gemeentelijke reglementen. Een voorbeeld hiervan is het toekennen van een sociale premie aan de hand van jouw inkomen.
E-loket
Officiële documenten, aangevraagd via het e-loket, worden enkel afgeleverd indien je identiteit en je relatie met betrekking tot de betrokkenen vaststaat in overeenstemming met de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Jouw persoonsgegevens worden enkel ingezameld en verwerkt om de door u gevraagde informatie te verstrekken of om de door jou gevraagde dienstverlening online te realiseren. We beperken de verwerking van je persoonsgegevens steeds tot de beoogde doelstelling.
4. Rechtsgronden
Wij verwerken jouw gegevens enkel als we er een duidelijk en gerechtvaardigd doel voor hebben. Dit kan enkel:
• Om een wettelijke verplichting na te komen;
• Om onze taken van algemeen belang of een opdracht van openbaar gezag te vervullen;
• Om een overeenkomst uit te voeren;
• Wanneer je hiervoor toestemming hebt gegeven;
• Om een ernstige bedreiging voor jouw gezondheid te bestrijden.
Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in haar register van verwerkingsactiviteiten (verplicht door GDPR art. 30).
We delen jouw gegevens enkel met instanties mits expliciete toestemming van jou of als regelgeving ons daartoe verplicht.
Voor de verwerking van persoonsgegevens doen we een beroep op diverse IT-partners. Ons bestuur sluit als verwerkingsverantwoordelijke verwerkersovereenkomsten af met de IT-partners in kwestie met het oog op het maximaal garanderen van de privacy van de betrokkenen.
5. Ontvangers
De personeelsleden van ons bestuur hebben toegang tot je gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. De toegangen van medewerkers van bijvoorbeeld de dienst bevolking en de dienst ruimtelijke ordening verschillen. De toegangen van medewerkers van bijvoorbeeld de thuiszorgdiensten, de maatschappelijk werkers en het onthaal zijn verschillend.
De gegevens, ingezameld in het kader van het houden van een openbare bibliotheek zijn enkel toegankelijk voor de medewerkers van de bibliotheek. De gegevens ingezameld in het kader van onderwijs, blijven voorbehouden aan directie, secretariaat en leerkrachten van de basisscholen.
Voor de uitvoer van bepaalde taken doet het bestuur beroep op “verwerkers”. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn:
• ICT-bedrijven waar het bestuur mee samenwerkt,
• intercommunales die personeelsleden ter beschikking stellen om gemeentelijke beleid te helpen uitvoeren (vb. ikv woonbeleid).
• …
Voor het uitvoeren van bepaalde taken deelt het bestuur persoonsgegevens met andere instanties. Voor de elektronische mededeling van persoonsgegevens, stelt het bestuur met deze overheden een "protocol" op, overeenkomstig de bepalingen van het Vlaamse decreet betreffende het elektronische bestuurlijke gegevensverkeer van 18/07/2008.
Overzicht van gepubliceerde protocollen
6. Delen met derden
Er worden geen persoonsgegevens gedeeld met derden, tenzij dit nodig is voor onze dienstverlening of wanneer de gegevensdeling wordt opgelegd door of krachtens een wet, decreet of ordonnantie. In de volgende gevallen kan een gegevensdeling aan derden wel plaatsvinden:
- Door ons ingeschakelde leveranciers: het is mogelijk dat we een externe partner bepaalde verwerkingen voor ons laten uitvoeren. In dergelijke situaties maken we met die derde(n) afspraken over o.a. het gebruik, de beveiliging en de geheimhouding van gegevens in een verwerkersovereenkomst.
- Op grond van wettelijke verplichtingen: in bepaalde omstandigheden zijn we verplicht om persoonsgegevens af te geven aan overheidsinstanties zoals politie, justitie, belastingsdiensten, etc. Wij geven jouw gegevens alleen maar door aan derden wanneer wij daartoe wettelijk verplicht zijn.
- In het kader van samenwerkingen met andere takken van de overheid: deze samenwerkingen worden altijd vastgelegd in samenwerkingsakkoorden, kaderovereenkomsten of protocolakkoorden en gebeuren steeds in het kader van de correcte implementatie van de door de gemeente te leveren diensten. Er wordt steeds rekening gehouden met de geldende regelgeving inzake privacy.
Ons bestuur verwerkt jouw persoonsgegevens binnen de Europese Unie. Het bestuur gebruikt ook enkel IT-systemen die binnen de Europese Unie actief zijn. Indien er geen gelijkwaardig alternatief bestaat binnen de EU, dan kan het bestuur gebruik maken van toepassingen die gegevens verwerken in landen buiten de EU, op voorwaarde dat deze toepassingen voldoende waarborgen bieden om te voldoen aan de Europese verordening.
7. Inzameling
Het verzamelen van persoonsgegevens gebeurt op drie manieren:
- We vragen de persoonsgegevens rechtstreeks bij jou op;
- We raadplegen bovenlokale authentieke gegevensbronnen van de overheid, zoals het rijksregister, de kruispuntbank sociale zekerheid, de dienst inschrijvingen voertuigen, patrimoniumdocumentatie, enz;
- We ontvangen jouw persoonsgegevens van andere overheidsinstanties, zorginstellingen, … in kader van je aanvraag.
8. Beveiliging
Ons bestuur treft passende organisatorische, technische en fysieke beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige verwijdering, onopzettelijk verlies, ongeoorloofde aanpassing, ongeoorloofde openbaarmaking of toegang, misbruik en enige andere onwettelijke vorm van verwerking van persoonsgegevens in ons bezit. De mate van beveiliging wordt bepaald door een gegevensbeschermingseffectbeoordeling.
9. Bewaartermijn
Jouw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving ons hiertoe verplicht.
10. Archivering
Een verdere verwerking is mogelijk met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. In dit kader mogen persoonsgegevens langer bewaard worden. Dit wordt niet beschouwd als onverenigbaar met de initiële doeleinden.
11. Rechten van de betrokkene
Binnen de wetgeving heb je verscheidene rechten voor de verwerking van jouw gegevens waarop je je kan beroepen. Het bestuur houdt hiertoe een register van verwerkingsactiviteiten bij (verplicht door GDPR art. 30). Je hebt het recht om:
• Inzage: je hebt het recht om inzage te krijgen tot de gegevens die wij over jou verwerken.
• Rectificatie: het kan gebeuren dat bepaalde gegevens die ons bestuur heeft opgeslagen over jou niet (meer) correct zijn. Je kan altijd vragen om die gegevens te laten verbeteren of vervolledigen voor zover dit wettelijk is toegelaten.
• Verwijdering: je kan steeds vragen om gegevens die het bestuur over jou bijhoudt te laten verwijderen, voor zover dit wettelijk toegelaten is.
• Beperking: je kan vragen om je gegevens te laten beperken, voor zover dit wettelijk toegelaten is.
• Bezwaar: wanneer je het niet eens bent met de manier waarop het bestuur bepaalde gegevens van jou verwerkt, dan kan je je daartegen verzetten. Wij zullen dit verzet inwilligen tenzij er wettelijke of dwingende gronden zijn om dat niet te doen.
• Overdracht: je hebt het recht om te vragen om persoonsgegevens die je zelf aan ons bestuur hebt gegeven, aan jou of aan een derde partij over te dragen. Er gelden wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.
• Automatische profilering: je hebt het recht om je te verzetten tegen automatische profilering of direct marketing of een uitsluitend op geautomatiseerde verwerking gebaseerd besluit
Ons bestuur maakt geen gebruik van profilering op basis van automatische verwerkingen (logaritmes).
Wij kunnen je vragen om jezelf te legitimeren voordat wij gevolg kunnen geven aan voornoemde verzoeken.
Er geldt een uitzonderingsgrond op het verstrekken van informatie indien dit onevenredig veel moeite kost. Je kan ons retributiereglement raadplegen waarin de te volgen procedures en eventuele kosten terug te vinden zijn.
a. Vragen
Met vragen over het gevoerde privacybeleid en de genomen maatregelen kan je terecht bij de algemeen directeur via het e-mailadres hs@geetbets.be en/of bij onze functionaris voor de gegevensbescherming via het e-mailadres privacy@geetbets.be.
Voor specifieke vragen rond de verwerking van jouw gegevens door de bibliotheek kan je je eveneens wenden tot: bib@geetbets.be
b. Intrekken toestemming
Je hebt steeds het recht om jouw toestemming voor de verwerking van je gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op jouw toestemming. De gegevens verwerkt in de periode waarin je jouw toestemming hebt verleend, blijven rechtmatig verwerkt.
c. Klachten
Als je het niet eens bent met de verwerking van jouw gegevens, of je hebt inbreuken vastgesteld, of je bent niet akkoord met een antwoord dat je ontvangen hebt op je vraag, of je hebt geen antwoord ontvangen van ons bestuur binnen de 30 dagen nadat de klacht ontvangen werd, kan je je wenden tot de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens of de Gegevensbeschermingsautoriteit:
Vlaamse Toezichtcommissie Gegevensbeschermingsautoriteit
Koning Albert II-laan nr. 15, 1210 Brussel Drukpersstraat 35, 1000 Brussel
contact(at)toezichtcommissie.be contact(at)apd-gba.be
Link naar klachtenprocedure VTC Link naar klachtenprocedure GBA
12. Cookies
De website maakt gebruik van cookies om verkeer en voorkeuren bij te houden, ter verbetering van de gebruikerservaring. Cookies zijn kleine tekstbestanden die een website op jouw computer of mobiel toestel opslaat op het moment dat je de website bezoekt.
Je leest in onze cookieverklaring alle informatie over cookies, welke cookies ons bestuur plaatst en hoe je cookies kan kiezen en/of weigeren.