Privacyverklaring

Binnen de gemeente Nijmegen wordt veel gewerkt met persoonsgegevens van medewerkers, partners en natuurlijk van u als inwoner. Persoonsgegevens worden vooral verzameld voor het goed uitvoeren van de gemeentelijke wettelijke taken. U moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met uw gegevens omgaat.

Nieuwe technologische mogelijkheden en een steeds meer digitale overheid stellen andere eisen aan de bescherming van uw gegevens. De gemeente is zich hiervan bewust en zorgt dat uw gegevens beschermd blijven, onder andere door maatregelen te nemen op het gebied van informatiebeveiliging, transparantie en gebruikerscontrole.

Wetgeving

De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacy beleid en de uitwerking ervan. Hiervoor gelden onder andere de volgende wetten:

Wat zijn persoonsgegevens?

Bij persoonsgegevens gaat het om alle informatie over een persoon, bijvoorbeeld een naam of adres. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over persoonsgegevens.

Wie doet wat?

Verwerkingsverantwoordelijke

Een verwerkingsverantwoordelijke bepaalt waarom er persoonsgegevens worden verzameld en hoe dat gebeurt. Bij de gemeente Nijmegen bepaalt het college van Burgemeester en Wethouders dat. Het college van B&W legt verantwoording af aan de Gemeenteraad over de uitvoering van het privacybeleid.

Directie en afdelingshoofden
Iedere leidinggevende van de gemeente Nijmegen moet ervoor zorgen dat de ambtenaren binnen zijn of haar organisatieonderdeel veilig, zorgvuldig en volgens de wet omgaan met uw gegevens. Door campagnes  worden ambtenaren hiervan bewust gemaakt en gehouden.

Functionaris gegevensbescherming (FG)
De functionaris gegevensbescherming, adviseert en houdt onafhankelijk toezicht, binnen de gemeente Nijmegen en is contactpersoon van de Autoriteit Persoonsgegevens.

Privacy officer
De Privacy officer ondersteunt en adviseert de gemeentelijke organisatie op het gebied van privacy en zorgt onder andere samen met de organisatie voor het creëren van bewustwording.

Chief Information Security Officer (CISO)
De CISO is dé spin in het web als het gaat om de beveiliging van informatie binnen de gemeente. Hij is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben

Medewerker
Ambtenaren moeten zich houden aan de ambtenarenwet en de gedragscode, dit betekent dat ze geheimhoudingsplicht hebben, dit is geregeld in de Algemene wet bestuursrecht. Medewerkers moeten, een geheimhoudingsverklaring ondertekenen. Of er is met de organisatie waarvoor ze werken een overeenkomst hierover afgesloten.

Hoe gaan wij om met privacy ?

Zoals in de AVG (Algemene verordening gegevensbescherming) staat, in artikel 5, mogen persoonsgegevens alleen verzameld en gebruikt worden met een vooraf  omschreven doel.

Dataminimalisatie
De gemeente Nijmegen verwerkt alleen de persoonsgegevens die minimaal nodig zijn voor het vastgestelde doel. Als het voor de goede uitvoering van een taak mogelijk is om geen persoonsgegevens te verwerken of gebruik te maken van algemene gegevens die niet herleidbaar zijn naar individuele personen wordt voor deze optie  gekozen.

Uitgangspunten
In de AVG zijn in artikel 6  uitgangspunten (grondslagen) vastgelegd wanneer je persoonsgegevens mag verzamelen en gebruiken. Er moet in ieder geval voldaan worden aan één van deze uitgangspunten. De gemeente Nijmegen verwerkt uw persoonsgegevens alleen als hiervoor een wettelijke grondslag is. De wettelijke grondslagen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang en publiekrechtelijke taak.

De belangrijkste AVG grondslagen voor het verwerken van persoonsgegevens door onze gemeente zijn; het uitvoeren van een wettelijke verplichting en/of een taak van algemeen belang.

De gemeente Nijmegen deelt informatie als hier om gevraagd wordt via deze wetten:

  • Wet openbaarheid van bestuur, met deze wet kunnen mensen/organisaties vragen om informatie. Bij zo’n verzoek is altijd het uitgangspunt dat wij geen persoonsgegevens delen.
  • Wet hergebruik van overheidsinformatie regelt dat overheidsinformatie opnieuw gebruikt kan worden. Bij zo’n verzoek is altijd het uitgangspunt dat wij geen persoonsgegevens delen.
  • Archiefwet, na een bepaalde wettelijke termijn gaan gegevens naar het archief. Vanaf dan gelden de regels van deze wet.

Gebruik van uw persoonsgegevens door andere partijen
De gemeente Nijmegen heeft in overeenkomsten met andere organisaties het gebruik van persoonsgegevens geregeld. De gemeente Nijmegen laat geen persoonsgegevens verwerken door derde partijen die niet gevestigd zijn binnen de grenzen van de EER (Europese Unie), alleen als de Europese Commissie heeft besloten dat het land een goed beschermingsniveau kan leveren. Alleen uw gegevens worden gebruikt, als dit nodig is om te voldoen aan een wettelijke verplichting of voor de uitvoering van een met u afgesloten overeenkomst.

Big data en profiling
Door technische ontwikkelingen is het makkelijker geworden om grote hoeveelheden gegevens (big data) te verzamelen, op te slaan, te analyseren en te koppelen. Alleen gegevens die niet direct of indirect te herleiden tot een persoon worden gebruikt en alleen voor een vooraf omschreven onderzoek.
Met big data kan de gemeente Nijmegen  mensen in groepen indelen. Ook kan op basis van  big data het gedrag van mensen voorspeld worden (profiling). De gemeente is zeer terughoudend met profiling.

Statistisch onderzoek
Gemeente Nijmegen gebruikt persoonsgegevens of geeft die aan anderen om onderzoek te doen of te gebruiken voor statistische doeleinden. De gegevens hiervoor worden meestal anoniem gemaakt, zodat niemand weet dat dit onderzoek met uw gegevens wordt uitgevoerd. Gebeurt het niet anoniem dan wordt vooraf uw toestemming gevraagd

Data uitwisseling en beveiliging
De gemeente Nijmegen wisselt gegevens uit met andere organisaties. Dit moet veilig gebeuren. De gemeente doet dit door het gebruik van beveiligde koppelingen, versleuteld e-mailen en Nextcloud te gebruiken. De gemeente Nijmegen neemt maatregelen om misbruik, verlies, onbevoegde toegang, en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn, op basis van de geldende gemeentelijke beveiligingsnormen zoals vastgelegd in de Baseline Informatiebeveiliging Nederlandse Gemeenten, opgenomen in ons informatiebeveiligingsbeleid.

Bewaartermijnen
De gemeente Nijmegen bewaart persoonsgegevens niet langer dan nodig is voor het werk dat gedaan moet worden. Persoonsgegevens mogen alleen bewaard worden voor het doel waarvoor ze zijn verzameld. Over ieder werkproces is vastgelegd of de dossiers permanent worden gearchiveerd of dat ze na het vervallen van de bewaartermijn moeten worden vernietigd. Dit is geregeld in de Archiefwet. De bewaartermijnen van archiefstukken staan in de gemeentelijke selectielijst. De actuele selectielijst voor gemeenten en intergemeentelijke organen is te vinden op de website van de Vereniging van Nederlandse Gemeenten.

Privacy by design
De gemeente Nijmegen vindt het belangrijk dat al vroeg in processen wordt gedacht aan het beschermen van uw gegevens.

Register van verwerkingen
De gemeente Nijmegen legt in een register vast wat zij doet met uw gegevens.

Data protection impact assessment (DPIA)
Met een DPIA beoordeelt de gemeente Nijmegen of uw persoonsgegevens op een veilige manier worden gebruikt.

Uw rechten

Recht van inzage
Iedereen mag weten of zijn/haar gegevens door de gemeente Nijmegen worden gebruikt, een aanvraag om inzage kan via de website.

Recht op rectificatie
Bij onjuiste persoonsgegevens kan gevraagd worden om de persoonsgegevens te wijzigen, Een aanvraag om rectificatie kan via de website.

Recht op beperking van de verwerking
Iedereen kan vragen of zijn/haar persoonsgegevens (tijdelijk) niet worden gebruikt of (tijdelijk) niet worden gewijzigd.

Recht op dataportabliliteit
Iedereen moet zijn/haar gegevens mee kunnen naar bijvoorbeeld een andere gemeente. De gemeente zorgt hiervoor. Een aanvraag om inzage kan via de website.

Klacht
Iedereen kan een klacht indienen bij de Autoriteit Persoonsgegevens.

Hoe maakt u gebruik van uw rechten
Dit kan via de website. U kunt opvragen welke persoonsgegevens over u bekend zijn binnen de gemeente. En u kunt vragen om een correctie of verwijdering bij onjuistheden in uw gegevens.

Datalek melden
Iedereen kan melden bij de gemeente Nijmegen als hij/zij vermoedt dat persoonsgegevens (bijv. naam, adres, geboortedatum) in te zien zijn voor mensen die dit niet mogen. Omdat deze gegevens misbruikt kunnen worden, is het belangrijk om zo’n datalek te melden via de website.

Vragen


Heeft u vragen over het privacybeleid of bent u betrokkene en heeft u vragen over uw rechten, neem dan contact op met de gemeentelijke Functionaris Gegevensbescherming of de gemeentelijke Privacy Officer:

Functionaris  Gegevensbescherming gemeente Nijmegen

De heer R. Sijm
Korte Nieuwstraat 6
6511 PP Nijmegen
Tel. 14 024

Privacy Officer gemeente Nijmegen

De heer N. de Jager
Korte Nieuwstraat 6
6511 PP Nijmegen
Tel. 14 024