Algemene privacyverklaring
De gemeente zorgt ervoor dat uw gegevens goed beveiligd zijn en hecht veel waarde aan de bescherming van uw privacy rondom het gebruik van de digitale balie. In deze verklaring geven wij u inzicht hoe wij omgaan met de verwerking van uw persoonsgegevens.
Bescherming gegevens
De Algemene verordening gegevensbescherming (AVG) regelt wat er allemaal wel en niet mag met persoonsgegevens en wat de privacyrechten zijn als organisaties de gegevens verwerken. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat de wetten worden nageleefd.
Organisaties of bedrijven die persoonsgegevens aan ons doorgeven, zijn volgens de AVG verplicht hun medewerkers hierover te informeren. U als organisatie of bedrijf kan deze verklaring aan uw medewerkers geven.
Als gemeente hebben we een groot aantal wettelijke taken. Onder deze wettelijke taken valt bijvoorbeeld het bijhouden van de Basisregistratie Personen (BRP), uitvoering Participatiewet en de Wet maatschappelijke ondersteuning. Hierdoor beschikken we over een grote hoeveelheid persoonsgegevens. Deze worden verwerkt en doorgegeven aan de landelijke database, waar onder andere de Belastingdienst gebruik van maakt. Bij alle publiekrechtelijke processen van de gemeente hebben we de plicht om te werken met de gegevens uit de BRP. Wij hebben hierin een grote verantwoordelijkheid.
Informatiebeveiliging
De gemeenten in Nederland hebben zich door middel van een convenant verplicht te houden aan een minimaal niveau van informatiebeveiliging. Deze regels zijn vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO) die u kunt lezen op Informatiebeveiligingsdienst.nl.
Digitale privacy
Veilige internettransacties hebben bijzondere aandacht bij de bescherming van uw privacy rondom het gebruik van de digitale balie.
Informatie over bezoeken aan de digitale balie worden slechts gebruikt ter ondersteuning van technische beslissingen en statistische verwerkingen en nooit gebruikt ter identificatie van individuele personen. Aanvragen of verzoeken per digitaal formulier worden uitsluitend gebruikt voor de afhandeling.
Dit houdt in dat het duidelijk moet zijn welke gegevens er van hem of haar zijn vastgelegd en met wie deze gegevens worden uitgewisseld. Aan de cliënt wordt uitgelegd dat gegevens gedeeld worden, met wie en waarom.
Vertrouwelijke informatie via de mail wordt gegarandeerd veilig verstuurd met ZIVVER. Berichten kunnen alleen gelezen worden door de verzender en ontvanger en is veilig voor hackers.
Lees meer over het gebruik van ZIVVER op Servicenormen.
Verantwoordelijk
Het college van burgemeester en wethouders is verantwoordelijk voor de zorgvuldige omgang van persoonsgegevens. Daarnaast is het afdelingshoofd verantwoordelijk voor een goede omgang met persoonsgegevens binnen zijn afdeling. Op Adressen en openingstijden leest u hoe u in contact kunt komen met het college of de betreffende afdelingen.
Mocht u specifieke vragen hebben over een casus of dossier, dan kunt u contact opnemen met uw contactpersoon. Weet u niet wie dat is, wilt u dit niet of heeft u geen contactpersoon, dan kunt u contact opnemen met de verantwoordelijke functionaris gegevensbescherming via fg@ouder-amstel.nl.
Geheimhouding
Al onze medewerkers hebben een ambtseed of ambtsgelofte afgelegd en zijn verplicht tot geheimhouding. Dat betekent dat wij zorgvuldig omgaan met de gegevens die u ons toevertrouwt. Alleen geautoriseerd personeel mag uw gegevens verwerken.
Delen met anderen
De gemeente verstrekt uitsluitend uw gegevens aan andere organisaties als hiervoor een wettelijke verplichting noodzakelijk is. Met organisaties die uw gegevens nodig hebben in opdracht van ons, sluiten wij een overeenkomst om te zorgen voor eenzelfde mate van beveiliging en vertrouwelijkheid van uw gegevens. De gemeente blijft verantwoordelijk voor de verwerking van uw persoonsgegevens.
Als u niet wilt dat uw persoonsgegevens worden doorgegeven dan kunt u geheimhouding aanvragen. Dit wordt ook wel 'verstrekkingsbeperking persoonsgegevens' genoemd.
Fraude en misbruik
De gemeente kan uw persoonsgegevens, opnames van telefoongesprekken of IP-adressen van websitebezoekers doorgeven aan politie en justitie. Maar ook aan medewerkers die verantwoordelijk zijn voor de veiligheid en de handhaving van bedrijfsregels. De gemeente heeft ook het recht om bij strafbare zaken informatie door te geven, zoals het bedreigen van een medewerker.
Bezoek website
De gemeente verzamelt via cookies het bezoekgedrag aan onze website, welke pagina, zoekterm of browser u gebruikt. Wij verzamelen via cookies geen persoonlijke gegevens.
Deze gegevens worden extern opgeslagen en bewerkt. Ze worden gebruikt voor statistische analyses van bezoekgedrag. Met deze informatie kunnen we de indeling op onze website verbeteren, optimaliseren en gebruiksvriendelijker maken.
De gemeente plaatst zowel sessie- als permanente cookies. Daarnaast zijn cookies nodig om transacties te kunnen doen met de gemeente. Zonder cookies is dat niet mogelijk. Op Servicenormen kunt u lezen wat cookies zijn en hoe u deze kunt instellen of uitzetten.
Uw rechten
Inzage
U heeft het wettelijke recht op inzage van uw eigen gegevens, of de gegevens van minderjarigen die nog geen 16 jaar oud zijn en waarvan u de wettelijke vertegenwoordiger bent. Het college gaat na wie de wettelijke vertegenwoordiger is door gebruik te maken van de Basisregistratie personen. U kunt via onderstaande DigiD link een verzoek bij uw gemeente indienen.
Voor dit inzage-recht geldt een wettelijke minimum leeftijd van 16 jaar.
Correctie
Als uw gegevens niet kloppen dan kunt u contact opnemen met de gemeente om deze aan te passen. Dit noemen we het “recht van correctie”.
Verwijderen
U heeft wettelijk recht om te vragen gegevens te verwijderen, maar dit is niet altijd mogelijk. Het is niet mogelijk om je gegevens uit de Basisregistratie personen te laten verwijderen. De gemeente is gebonden aan wettelijke bewaartermijnen. Als er geen wettelijke noodzaak meer is voor het bijhouden van uw gegevens kunnen deze verwijderd worden. Denk hierbij aan het vernietigen van uw gegevens na een sollicitatie.
Bezwaar
Indien u bezwaar heeft tegen de verwerking van uw gegevens of tegen een vorm van verwerken dan kunt u contact opnemen met de gemeente.
Voor verzoeken met betrekking tot uw rechten, of die van uw minderjarige kinderen vragen wij u om in te loggen met uw DigiD. Zo kunnen we vaststellen dat de juiste persoon het verzoek indient.
Verzoek inzage persoonsgegevens
Bescherming politiegegevens
De bescherming van politiegegevens valt onder een speciale wet, namelijk de Wet Politiegegevens (WPG). Deze regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak, onder andere uitgeoefend door de buitengewone opsporingsambtenaren (boa’s).
De persoonsgegevens die onder de WPG vallen, worden bewaard zolang dit volgens deze wet verplicht is.
De verzoeken tot inzage, correctie, verwijdering en bezwaar worden op een soortgelijke manier behandeld als de verzoeken die gebaseerd zijn op de AVG. Echter, hebben omwille van de gevoelige aard een beperkt aantal afdelingen hier informatie over voor zover dit noodzakelijk is. De verzoeken kunnen op dezelfde manier kenbaar gemaakt worden bij de gemeente, zoals eerder in deze verklaring voor de AVG is aangegeven.
Datalekken
Ondanks onze inspanningen komen incidenten helaas voor. Denk aan het verkeerd adresseren van een e-mail of brief, een website waar te veel informatie op staat of een dossier dat kwijtraakt.
In deze gevallen kan er sprake zijn van een datalek. Mocht u het vermoeden hebben, meld dit direct aan de gemeente.
We kunnen dan direct maatregelen treffen om erger te voorkomen. Als uw gegevens betrokken zijn bij een datalek dan wordt u direct geïnformeerd door de gemeente.
Informatiebeveiligingsdienst (Coordinated Vulnerability Disclosure)
De gemeente hecht veel belang aan de beveiliging van haar systemen. Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat een zwakke plek in de systemen te vinden is. Onder het mom van Coordinated Vulnerability Disclosure (voorheen bekend onder de naam Responsible Disclosure) kunt u ons informeren als u een zwakke plek vindt in onze systemen.
We verzoeken u in dat geval een melding te doen bij de Informatiebeveiligingsdienst voor gemeenten: informatiebeveiligingsdienst.nl/responsible-disclosure/. Zo kunnen we snel gepaste maatregelen nemen.
Klachten
Heeft u klachten over de dienstverlening of over hoe wij omgaan met uw persoonsgegevens, dan kunt u contact opnemen.