Privacybeleid

Binnen de gemeente Noordwijk wordt veel gewerkt met persoonsgegevens van burgers, medewerkers
en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed
uitvoeren van de gemeentelijke wettelijke taken. De burger moet erop kunnen vertrouwen dat de
gemeente zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook de gemeente
mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen,
globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van
gegevens en privacy. De gemeente is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft,
onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie,
transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De gemeente
Noordwijk geeft middels dit beleid, als overkoepelend raamwerk, een duidelijke richting aan privacy
en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de
gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de
gemeente. Het privacybeleid van de gemeente Noordwijk is in lijn met het algemene beleid van de
gemeente en de relevante lokale, regionale, nationale en Europese wet- en regelgeving. Dit beleid
wordt ondersteund door verschillende procedures en documentatie die in meer detail beschrijven hoe
de principes die in dit beleid worden vermeld, zijn geïmplementeerd en uitgevoerd.

Samenhang privacy en informatiebeveiliging

Er is een nauwe samenhang tussen privacy en informatiebeveiliging. Het zijn twee verschillende
begrippen maar hebben wel een gemeenschappelijk raakvlak. Privacy gaat over het vertrouwelijk
omgaan met persoonlijke gegevens en deze dus ook voldoende beschermen. Informatieveiligheid
gaat over de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie. Het privacybeleid
kan door deze samenhang niet los worden gezien van het informatiebeveiligingsbeleid.

Privacy


2.1. Reikwijdte

Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en
gegevensverzamelingen van de gemeente Noordwijk en haar bestuursorganen waarin
persoonsgegevens worden verwerkt.

2.2. Wettelijke kaders voor de omgang met gegevens

Voor de omgang met persoonsgegevens gelden onder andere de volgende wettelijke kaders:

  • Europese Verordening; de Algemene Verordening Gegevensbescherming
  • (AVG);
  • Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG);
  • Artikel 8 Europees Verdrag voor de Rechten van de mens en de fundamentele
  • vrijheden;
  • Artikelen 10 en 13 Grondwet (persoonlijke levenssfeer en briefgeheim);
  • Sectorale wetgeving;
  • Archiefwet;
  • Wet politiegegevens (Wpg).

Interne kaders

  • Integriteitsbeleid;
  • Informatiebeveiligingsbeleid.


2.3. Visie

Inwoners van de gemeente Noordwijk kunnen erop vertrouwen dat de gemeente hun privacy
respecteert en zorgvuldig omgaat met hun persoonsgegevens. Privacybescherming is een onderwerp
dat voor bestuurders en medewerkers een integraal onderdeel van het werk vormt.

2.4. Uitgangspunten

De gemeente houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en transparante wijze
verwerkt. Om transparantie te waarborgen heeft de gemeente een algemene privacyverklaring op
haar website gepubliceerd, waarin personen worden geïnformeerd over op welke wijze hun gegevens
worden verwerkt, welke categorieën persoonsgegevens worden verwerkt en op basis van welk doel.
Bovendien heeft de gemeente een specifieke privacyverklaring voor medewerkers en sollicitanten
opgesteld.

Persoonsgegevens worden alleen verwekt als het noodzakelijk is en op basis van een rechtvaardige
grondslag. Daarom weegt de gemeente altijd de belangen van de gemeente en de betrokkene af
voorafgaand aan de beslissing om gegevens al dan niet te verwerken.

Doelbinding
Dit beginsel borgt dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en
gerechtvaardigde doelen worden verzameld om willekeurig gebruik van de gegevens te voorkomen.
De gemeente zorgt er daarom voor dat persoonsgegevens uitsluitend worden verwerkt op basis van
vooraf vastgestelde doeleinden. Het is mogelijk dat persoonsgegevens voor meer dan één doel
worden verzameld. In een dergelijk geval zal de gemeente een beoordeling van de verenigbaarheid
uitvoeren om er zeker van te zijn dat er voldoende aansluiting is op het oorspronkelijke doel en zal
hierover duidelijke en transparante communicatie aan betrokkene verstrekken voordat de verdere
verwerking wordt uitgevoerd.

Dataminimalisatie
De gemeente verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf
bepaalde doel. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan de wettelijke voorgeschreven termijnen, zoals de
Archiefwet. Wanneer de termijnen niet zijn vastgelegd in de wet, dan is het uitgangspunt dat
persoonsgegevens niet langer worden bewaard dan nodig is voor de uitoefenen van het doeleinde. De
door de gemeente vastgestelde bewaartermijn zijn opgenomen in het verwerkingsregister. De
gemeente bewaart de persoonsgegevens in ieder geval in overeenstemming met de Selectielijst
archiefbestanden gemeenten en intergemeentelijke organen 2020.

Juistheid
De gemeente heeft de nodige maatregelen getroffen om te waarborgen dat de persoonsgegevens die
de gemeente van betrokkenen verwerkt juist en actueel zijn, bijvoorbeeld door periodiek de juistheid,
nauwkeurigheid en actualiteit te controleren. Als blijkt dat gegevens niet langer juist en compleet zijn,
dan zullen ze worden gewijzigd of verwijderd. Daarnaast is het voor betrokkenen mogelijk om bij de
gemeente een verzoek in te dienen op rectificatie of wissing van persoonsgegevens.

Integriteit en vertrouwelijkheid
De gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden
persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel
waarvoor deze gegevens zijn verzameld. Daarbij zorgt de gemeente voor passende beveiliging van
persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op
de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het te
dienen doel.

2.5. Rechtsgrondslagen

De verwerking van persoonsgegevens is alleen rechtmatig indien deze gebaseerd is op een van de
wettelijke grondslagen zoals omschreven in artikel 6:

Toestemming
De betrokkene heeft toestemming gegeven voor de verwerking van diens persoonsgegevens voor
een of meer specifieke doeleinden. Hierbij mag geen sprake zijn van een afhankelijkheidspositie of
wanverhouding waardoor niet volledig aan de eis kan worden voldaan dat de toestemming ‘vrijelijk’
moet zijn gegeven. Vanwege de verhoudingen tussen betrokkene en de gemeente, kan de gemeente
in de meeste situaties niet om toestemming vragen. In uitzonderlijke situaties kan wel om
toestemming worden gevraagd, bijvoorbeeld voor het verzenden van een nieuwsbrief. Indien er
toestemming is gegeven, kan deze te allen tijde worden ingetrokken.

Uitvoering overeenkomst
Wanneer de gemeente een contract aangaat met een ander partij of de betrokkene, verwerkt de
gemeente persoonsgegevens voor zover dit nodig is om eventuele (pre-)contractuele verplichtingen
met betrekking tot dit specifieke contract na te komen. Hierbij zal de gemeente rekening houden
met eventuele beperkingen die voortvloeien uit relevante wet- en regelgeving met betrekking tot het
type gegevens dat in de (pre-)contractuele fase mag worden verwerkt. Deze grondslag wordt
bijvoorbeeld toegepast indien sprake is van een arbeidsovereenkomst.

Wettelijke verplichting
De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de gemeente
rust. De gemeente is verplicht zich te houden aan verschillende wet- en regelgeving die het
verzamelen, gebruiken, opslaan en verspreiden van persoonlijke informatie vereist. Een voorbeeld
hiervan is de Wet basisregistratie personen op basis waarvan de gemeente verplicht is om bepaalde
persoonsgegevens op te slaan in het basisregister.

Vitale belangen
In uitzonderlijke gevallen kan de gemeente een beroep doen op deze rechtsgrond om de vitale
belangen van de betrokkenen of van een andere natuurlijke persoon te beschermen indien dringende
medische zorg nodig is.

Openbaar belang
De verwerking is noodzakelijk om een publieke taak van algemeen belang uit te voeren of openbaar
gezag uit te oefenen. Deze taken zijn in de wet vastgelegd en relevant voor de gemeente. De
gemeente zal voor de vervulling van de publieke taken veelal deze rechtsgrondslag toepassen. Een
voorbeeld hiervan is het plaatsen van camera’s op openbare locaties ter handhaving van de openbare
orde.

Gerechtvaardigd belang
De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen die worden
nagestreefd. Hierbij vindt er een belangenafweging plaats tussen enerzijds de belangen van de
gemeente en anderzijds de belangen van betrokkenen. Deze grondslag geldt niet voor de gemeente
indien zij persoonsgegevens verwerken in het kader van de uitoefening van publieke taken. Voor de
uitoefening van bedrijfsmatige handelingen, zoals personeelsadministratie, kan deze grondslag wel
worden toegepast.

3. Rollen en verantwoordelijkheden

Binnen de gemeente zijn verschillende rollen en verantwoordelijkheden belegd om uitvoering te
geven aan dit privacybeleid:

3.1. Gemeenteraad

De gemeenteraad stelt de gemeentelijke brede kaders en uitgangspunten rondom privacy vast. De
gemeenteraad controleert het college van B&W bij de uitvoering van deze kaders.

3.2. De burgemeester

De burgemeester is voor zover het haar taakuitoefening betreft verantwoordelijk voor de naleving
van de beginselen voor verwerking van persoonsgegevens en de maatregelen om te waarborgen en
te kunnen aantonen dat de verwerking in overeenstemming met de AVG wordt uitgevoerd.

3.3. College van B&W

Het college van B&W is verantwoordelijk voor het verwerken van persoonsgegevens binnen de
gestelde kaders. Het college stelt hiervoor de beleidskaders en specifieke regelingen en procedures
vast. Jaarlijks legt ze verantwoording af aan de gemeenteraad over privacy en de toepassing van
het privacybeleid, via de paragraaf bedrijfsvoering in de jaarstukken.

3.4. Clustermanagers

De clustermanagers zijn naar de medewerkers verantwoordelijk voor het sturen op en monitoren
van de uitvoering van het beleid. Ze stimuleren bewustwording over privacy bij medewerkers. Het
vaststellen van doelen en middelen om persoonsgegevens te verwerken is aan de clustermanagers
gemandateerd. De clustermanagers zijn ook verantwoordelijk voor het afhandelen van datalekken
binnen hun afdeling.

3.5. Functionaris Gegevensbescherming (FG)

Het college van burgemeester en wethouders stelt een Functionaris Gegevensbescherming (FG) aan.
De FG houdt vanuit een onafhankelijke positie intern toezicht op de omgang met privacy en naleving
van de wetgeving door de gemeente Noordwijk. Hij of zij adviseert en ondersteunt de organisatie
rondom privacy. Ook zorgt de FG voor een periodieke rapportage over de naleving van de wetgeving.
De FG is contactpersoon voor de Autoriteit Persoonsgegevens.

3.6. Chief Information Security Officer (CISO)

De CISO ondersteunt, coördineert en adviseert vanuit een onafhankelijke positie over de te nemen
maatregelen voor informatiebeveiliging. Hij of zij rapporteert hierover aan het bestuur, de directie
en teamcoaches.

3.7. Privacy Officer (PO)

De Privacy Officer stelt het beleid op en voert mede het beleid uit, ondersteunt en adviseert de
gemeente en is het eerste aanspreekpunt voor de gemeente voor privacy gerelateerde vragen. Hij
of zij voert periodiek een review uit op beleidstukken, registers en overeenkomsten en zorgt dat de
documentatie en vastgelegde afspraken actueel zijn en conform wet- en regelgeving.

3.8. Medewerkers (inclusief inhuur/extern)

Alle medewerkers (inclusief inhuur/externen) zijn verantwoordelijk voor de bescherming van de
privacy van betrokkenen. Dat betekent dat iedereen zorgt, binnen de kaders van zijn rol/functie,
voor een rechtmatige, behoorlijke en transparante verwerking van persoonsgegevens.

3.9. Autoriteit Persoonsgegevens (AP)

De Autoriteit Persoonsgegevens is de toezichthoudende instantie.

3.10 Buitengewone Opsporingsambtenaren (BOA’s)

Bij de gemeente zijn meerdere BOA’s in dienst. Zij zijn belast met handhavingstaken en verwerken
in dat kader persoonsgegevens. Als zij tijdens hun werkzaamheden strafbare feiten constateren,
verwerken zij persoonsgegevens in het kader van de opsporingstaak. Op die verwerking is dan de
Wpg van toepassing, wat inhoudt dat de verwerking van persoonsgegevens plaatsvindt in het
kader van de uitvoering van de (ondersteuning van) de politietaak als bedoeld in artikel 3
Politiewet. Net als de AVG stelt de Wpg eisen aan de verwerking van persoonsgegevens.

4. Rechten van betrokkenen

Binnen dit beleid worden de volgende rechten van betrokkenen geborgd:

  • Recht op informatie: Betrokkenen worden door de gemeente geïnformeerd op het
    moment dat zijn/haar persoonsgegevens worden verwerkt.
  • Inzagerecht: Betrokkenen hebben de mogelijkheid om in te zien of, en op welke manier,
    zijn/haar gegevens worden verwerkt.
  • Correctierecht: Als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een
    verzoek indienen bij de gemeente om dit te corrigeren.
  • Recht om vergeten te worden: Betrokken hebben het recht om persoonsgegevens te
    laten verwijderen, bijvoorbeeld indien de betrokkene zijn toestemming intrekt of de
    gegevens niet langer nodig zijn. De gemeente stelt eventuele partners van de gemeente,
    als deze de gegevens ook hebben, op de hoogte dat de betrokkene ook bij hen ‘vergeten’
    moet worden.
  • Recht op beperking: De betrokkene heeft het recht om een verzoek in te dienen tot
    beperking van de gegevensverwerking, bijvoorbeeld wanneer de betrokkene de juistheid
    van de gegevens betwist.
  • Recht op overdraagbaarheid: Betrokkene heeft het recht op overdraagbaarheid van
    zijn/haar persoonsgegevens, ofwel dataportabiliteit. Dit houdt in dat betrokkene zijn
    gegevens op zo’n manier ontvangt dat hij/zij deze weer gemakkelijk door kan geven.
  • Recht op bezwaar: Betrokkene heeft het recht om bezwaar aan te maken tegen de
    verwerking van zijn/haar persoonsgegevens.
  • Recht van verzet: Betrokkene heeft het recht aan de gemeente te vragen om zijn/haar
    persoonsgegevens niet meer te gebruiken.

    Om te voldoen aan de vereisten met betrekking tot de rechten van betrokkenen, heeft de gemeente
    een procedure voor de rechten van betrokkenen opgesteld waarin is beschreven op welke wijze
    verzoeken worden afgehandeld, wie daarbij welke verantwoordelijkheid heeft en welke
    uitzonderingen van toepassing zijn. Deze procedure waarborgt een tijdige afhandeling van de
    verzoeken.

Verplichtingen AVG

5.1. Register van verwerkingsactiviteiten

De gemeente houdt een register van hun verwerkingsactiviteiten bij waarin een overzicht wordt
gegeven van de verschillende processen die bij de gemeente worden uitgevoerd en welke soorten
persoonsgegevens worden verwerkt. Dit register wordt periodiek gecontroleerd door de privacy officer
in samenwerking met de clustermanagers om de juistheid en volledigheid te waarborgen.
Het register wordt ook gebruikt door de gemeente om te voldoen aan verschillende andere AVGvereisten met betrekking tot verantwoording, door onder meer de juridische gronden te documenteren.

5.2. Datalekken

De gemeente heeft een proces datalekken geïmplementeerd om ervoor te zorgen dat aan alle
vereisten onder de AVG met betrekking tot datalekken en beveiligingsincidenten wordt voldaan. In
deze procedure is beschreven op welke wijze datalekken worden afgehandeld, wie daarbij welke
verantwoordelijkheid heeft en hoe datalekken worden geregistreerd. De bewustwording hieromtrent
is een terugkerend onderwerp tijdens awareness sessies en e-learning modules.

De gemeente houdt zich verder aan de AVG-eisen met betrekking tot datalekken en
beveiligingsincidenten door een register bij te houden van alle beveiligingsincidenten. Hierin is
vastgelegd of een beveiligingsincident heeft geleid tot een datalek en, indien dat het geval is, of het
datalek is gemeld en welke corrigerende maatregelen er zijn getroffen om de risico’s ten gevolge van
het datalek te mitigeren.

Op basis van de meldplicht datalekken, worden datalekken gemeld aan de Autoriteit
Persoonsgegevens wanneer de inbreuk waarschijnlijk een (hoog) risico vormt voor de rechten en
vrijheden van degenen wiens persoonsgegevens bij de inbreuk betrokken waren. Deze melding dient onmiddellijk, maar uiterlijk binnen 72 uur nadat er kennis is genomen van het datalek, te wordengemeld bij de AP. Indien deze termijn niet wordt gehaald, dan wordt een motivering van de vertraging bij de melding gevoegd. Wanneer vaststaat dat het datalek een hoog risico met zich meebrengt voor betrokkenen, dan meldt de gemeente het datalek ook aan betrokkenen.

5.3. Data protection impact assessment

Een data protection impact assessment (DPIA) houdt in dat voorafgaand aan een gegevensverwerking de privacyrisico’s in kaart worden gebracht. Op basis van een DPIA kunnen maatregelen worden getroffen om de risico’s te minimaliseren of uit te sluiten. Voor de gemeente geldt dat voor iedere nieuwe verwerking of een wijziging in een bestaande verwerking een DPIA zal worden uitgevoerd indien er gebruik wordt gemaakt van nieuwe technologieën en, gelet op de aard, omvang en context, sprake is van een hoog risico. De gemeente heeft een DPIA procedure opgesteld waarin het proces voor het uitvoeren van een DPIA is opgenomen. In deze procedure wordt onder meer besproken welke partijen betrokken moeten worden en aan welke verplichtingen een DPIA moet voldoen.

5.4. Privacy by Design en Privacy by Default

Op grond van de AVG moeten bij de verwerking van persoonsgegevens het Privacy by Design en Privacy by Default principe worden toegepast. Privacy by Design houdt in dat al bij het ontwerpen van producten en diensten persoonsgegevens goed worden beschermd. Bij de inrichting van een proces of de bouw van een systeem worden bijvoorbeeld alleen de persoonsgegevens verwerkt die noodzakelijk zijn voor het doeleinde (dataminimalisatie). Ook wordt gekeken naar de benodigde beveiligingsmaatregelen om de persoonsgegevens te beschermen en wie toegang heeft tot de persoonsgegevens.

Privacy by Default is onderdeel van Privacy by Design en houdt in dat de standaardinstellingen van een programma ingesteld moeten worden op de meeste privacyvriendelijke manier. De gemeente zorgt er daarom voor dat programma’s niet meer persoonsgegevens van betrokkenen kunnen verzamelen dan nodig voor het specifieke doeleinde en maakt gebruik van opt-in mogelijkheden.

5.5. Doorgifte van persoonsgegevens

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de gemeente afspraken over de eisen waaraan de gegevensuitwisseling moet voldoen. Deze afspraken worden door de gemeente vastgelegd in overeenkomsten en zijn overeenkomstig wet- en regelgeving. De gemeente kan voor het uitoefenen van haar taken de verwerking van persoonsgegevens uitbesteden aan verwerkers. Daarbij maakt de gemeente alleen gebruik van verwerkers die voldoende technische en organisatorische maatregelen hebben getroffen en zodoende voldoen aan de AVG-vereisten. Hiervoor wordt gebruik gemaakt van het model verwerkersovereenkomst van de Informatiebeveiligingsdienst voor Gemeenten (IBD).

Het kan zijn dat de gemeente met een andere partij gezamenlijk verwerkingsverantwoordelijke is, bijvoorbeeld door een samenwerking aan te gaan met een andere gemeente. In dat geval sluit de gemeente een overeenkomst af waarin de verplichtingen en verantwoordelijkheden voor beide partijen zijn opgenomen.

In het register van verwerkingsactiviteiten van de gemeente is per verwerking inzichtelijk of de persoonsgegevens zijn gedeeld met derden, hoe deze derden worden gekwalificeerd en of hiermee een overeenkomst is aangegaan. Voorafgaand aan iedere doorgifte voert de privacy officer een controle uit op de kwalificatie van partijen en de overeenkomst. De privacy officer controleert de overeenkomsten en de daarin vastgestelde afspraken jaarlijks.

Met betrekking tot doorgifte van persoonsgegevens buiten de Europese Economische Ruimte (EER), geldt het uitgangspunt dat de persoonsgegevens niet worden doorgegeven. Dit uitgangspunt is niet van toepassing op een aantal derde landen, of sectoren binnen die landen, waarvoor een adequaatheidsbesluit is genomen door de Europese Commissie (EC). De EC geeft daarmee aan dat deze landen een passend beschermingsniveau van persoonsgegevens waarborgen conform de AVG. Voorts kan de doorgifte van persoonsgegevens naar landen/organisaties buiten de EER plaatsvinden indien een wettelijke uitzondering of een rechtmatige overdrachtsmechanisme zoals omschreven in
de AVG van toepassing is. Voornoemde doorgifte zal iedere keer binnen de voorwaardelijke kaders
van wet- en regelgeving plaatsvinden.

6. Review beleid

Dit privacybeleid wordt minimaal één keer per jaar getoetst, of eerder indien nodig vanwege
strategische ontwikkelingen, ontwikkelingen in de samenleving of verplichtingen voortvloeiend uit
wet- en regelgeving. De wijzigingen van het privacybeleid worden in de tabel in Bijlage A
bijgehouden. Dit maakt monitoring en naleving van de vereisten zowel jaarlijks als ad-hoc mogelijk.

7. In werking treding

Dit privacybeleid treedt in werking na vaststelling door het college van burgemeester en wethouders.

Datum : november 2022