Algemene privacyverklaring

Informatiebeveiliging

De gemeenten in Nederland hebben zich door middel van een convenant verplicht te houden aan een minimaal niveau van informatiebeveiliging. Deze regels zijn vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO).

Bescherming gegevens

De Algemene verordening gegevensbescherming (AVG) regelt wat er allemaal wel en niet mag met persoonsgegevens en wat de privacyrechten zijn als organisaties de gegevens verwerken. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat de wetten worden nageleefd.
Organisaties of bedrijven die persoonsgegevens aan ons doorgeven, zijn volgens de AVG verplicht hun medewerkers hierover te informeren. U als organisatie of bedrijf kan deze verklaring aan uw medewerkers geven.

Register van verwerking

Als gemeente moeten wij persoonsgegevens verwerken. In ons register van verwerkingen ziet u welke gegevens er bij processen verwerkt worden. Het register van verwerkingen is op te vragen bij onze functionaris gegevensbescherming fg@diemen.nl

Digitale privacy

De gemeente zorgt ervoor dat uw gegevens goed beveiligd zijn. Ook hecht zij veel waarde aan de bescherming van uw privacy rondom het gebruik van de digitale balie. Veilige transacties hebben daarbij bijzondere aandacht.

Informatie over bezoeken aan de digitale balie worden slechts gebruikt ter ondersteuning van technische beslissingen en statistische verwerkingen. Deze worden nooit gebruikt ter identificatie van individuele personen. Aanvragen of verzoeken per digitaal formulier worden uitsluitend gebruikt voor de afhandeling.
Dit houdt in dat het duidelijk moet zijn welke gegevens er van hem of haar zijn vastgelegd en met wie deze gegevens worden uitgewisseld. Aan de cliënt wordt uitgelegd dat gegevens gedeeld worden, met wie en waarom.

ZIVVER

Vertrouwelijke informatie via de mail wordt gegarandeerd veilig verstuurd met ZIVVER. Berichten kunnen alleen gelezen worden door de verzender en ontvanger en is veilig voor hackers.

Verantwoordelijk

Het college van burgemeester en wethouders is verantwoordelijk voor de zorgvuldige omgang van persoonsgegevens. Daarnaast is het afdelingshoofd verantwoordelijk voor een goede omgang met persoonsgegevens binnen zijn afdeling. Op de website ziet u hoe u in contact kunt komen met het college of de betreffende afdelingen.

Mocht u specifieke vragen hebben over een casus of dossier, dan kunt u contact opnemen met uw contactpersoon. Weet u niet wie dat is, wilt u dit niet of heeft u geen contactpersoon, dan kunt u contact opnemen met de functionaris privacywetgeving via fg@diemen.nl.

Geheimhouding

Al onze medewerkers hebben een ambtseed of ambtsgelofte afgelegd en zijn verplicht tot geheimhouding. Dat betekent dat wij zorgvuldig omgaan met de gegevens die u ons toevertrouwt. Alleen geautoriseerd personeel mag uw gegevens verwerken.

Delen met anderen

De gemeente verstrekt uitsluitend uw gegevens aan andere organisaties als hiervoor een wettelijke verplichting noodzakelijk is. Met organisaties die uw gegevens nodig hebben in opdracht van ons, sluiten wij een overeenkomst om te zorgen voor een zelfde mate van beveiliging en vertrouwen. De gemeente blijft verantwoordelijk voor de verwerking van uw persoonsgegevens.

Fraude en misbruik

De gemeente kan uw persoonsgegevens, opname van (telefoon) gesprekken of IP adressen doorgeven aan politie en justitie. Maar ook aan medewerkers die verantwoordelijk zijn voor de veiligheid en de handhaving van bedrijfsregels. De gemeente heeft ook het recht bij strafbare zaken informatie door te geven, zoals het bedreigen van een medewerker.

Bezoek website

De gemeente verzamelt via cookies het bezoekgedrag aan onze website, welke pagina, zoekterm of browser u gebruikt. Wij verzamelen via cookies geen persoonlijke gegevens.
Deze gegevens worden extern opgeslagen en bewerkt. Ze worden gebruikt voor statistische analyses van bezoekgedrag. Met deze informatie kunnen we de indeling op onze website verbeteren, optimaliseren en gebruiksvriendelijker maken.
De gemeente plaatst zowel sessie als permanente cookies. Daarnaast zijn cookies nodig om transacties te kunnen doen met de gemeente. Zonder cookies is dat niet mogelijk. 

Inzage eigen persoonsgegevens

U heeft het wettelijke recht op inzage van uw eigen gegevens, of de gegevens van minderjarigen die nog geen 16 jaar oud zijn en waarvan u de wettelijke vertegenwoordiger bent. Het college gaat na wie de wettelijke vertegenwoordiger is door gebruik te maken van de Basisregistratie personen. U kunt via onderstaande DigiD link een verzoek bij uw gemeente indienen.
Voor dit inzage-recht geldt een wettelijke minimum leeftijd van 16 jaar.
 

Verzoek inzage persoonsgegevens 

Correctie van gegevens

Als uw gegevens niet kloppen, kunt u contact opnemen met de gemeente om deze aan te passen. Dit noemen we het “recht van correctie”.

Verwijderen gegevens

U heeft wettelijk recht om te vragen gegevens te verwijderen, maar dit is niet altijd mogelijk. Het is niet mogelijk om uw gegevens uit de Basisregistratie personen te laten verwijderen. De gemeente is gebonden aan wettelijke bewaartermijnen. Als er geen wettelijke noodzaak meer is voor het bijhouden van uw gegevens kunnen deze verwijderd worden. Denk aan het vernietigen van uw gegevens na een sollicitatie.

Bezwaar

Indien u bezwaar heeft tegen de verwerking van uw gegevens of tegen een vorm van verwerken dan kunt u contact opnemen met de gemeente.

Voor verzoeken met betrekking tot uw rechten, of die van uw minderjarige kinderen vragen wij u om in te loggen met uw DigiD. Zo kunnen we vaststellen dat de juiste persoon het verzoek indient.

Verzoek inzage persoonsgegevens 

Bescherming politiegegevens

De bescherming van politiegegevens valt onder een speciale wet, namelijk de Wet Politiegegevens (WPG). Deze regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak, onder andere uitgeoefend door de buitengewone opsporingsambtenaren (boa’s). 

De persoonsgegevens die onder de WPG vallen, worden bewaard zolang dit volgens deze wet verplicht is. 

De verzoeken tot inzage, correctie, verwijdering en bezwaar worden op een soortgelijke manier behandeld als de verzoeken die gebaseerd zijn op de AVG. Echter, hebben omwille van de gevoelige aard een beperkt aantal afdelingen hier informatie over voor zover dit noodzakelijk is. De verzoeken kunnen op dezelfde manier kenbaar gemaakt worden bij de gemeente, zoals eerder in deze verklaring voor de AVG is aangegeven. 

Datalekken

Ondanks onze inspanningen komen incidenten helaas voor. Denk aan het verkeerd adresseren van een e-mail of brief, een website waar te veel informatie op staat of een dossier dat kwijt raakt.
In deze gevallen kan er sprake zijn van een data lek. Mocht u het vermoeden hebben, meld dit direct aan de gemeente.
We kunnen dan direct maatregelen nemen om erger te voorkomen. Als uw gegevens betrokken zijn bij een data lek dan wordt u direct geïnformeerd door de gemeente.

Klachten

Hoe u een klacht over de dienstverlening kunt doorgeven of u wilt weten hoe wij omgaan met uw persoonsgegevens verwijzen wij u naar de pagina Klacht dienstverlening. 

Responsible Disclosure

De gemeente hecht veel belang aan de beveiliging van haar systemen. Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat een zwakke plek in de systemen te vinden is. We verzoeken u ons te informeren wanneer u een zwakke plek vind in onze systemen. Dit zodat er snel gepaste maatregelen kunnen genomen.
 
We verzoeken u dan een melding te doen bij de Informatiebeveiligingsdienst voor gemeenten: www.informatiebeveiligingsdienst.nl/responsible-disclosure/