Privacyverklaring gemeente Aalsmeer
De gemeente Aalsmeer informeert u graag over hoe de gemeente omgaat met persoonsgegevens die van u verwerkt worden. Bij het verwerken van deze gegevens volgt de gemeente de Algemene Verordening Gegevensbescherming (AVG).
Als u gebruikmaakt van de diensten of producten van de gemeente Aalsmeer zijn meestal uw persoonsgegevens nodig. Die verstrekt u bijvoorbeeld via een formulier op de website, cookies, telefonisch contact (onder andere via het klant contact centrum) of het (digitaal) loket. Op de verwerking van uw persoonsgegevens is zowel de AVG als het privacybeleid van de gemeente Aalsmeer van toepassing. Dit geldt dus ook voor de verwerkingen van uw persoonsgegevens op deze website.
Hieronder wordt per onderdeel uitgelegd hoe de gemeente Aalsmeer met uw gegevens omgaat.
Verwerken van persoonsgegevens
De gemeente Aalsmeer heeft wettelijke taken en verplichtingen. Om die taken en verplichtingen uit te voeren is het noodzakelijk om persoonsgegevens te verzamelen en gebruiken. Als u bijvoorbeeld een paspoort aanvraagt of verhuist naar de gemeente, dan gebruikt de gemeente daarbij uw persoonsgegevens. Ook bij onderwerpen als uitkeringen, veiligheid en zorg verwerkt de gemeente Aalsmeer persoonsgegevens.
De gemeente Aalsmeer gebruikt verschillende categorieën persoonsgegevens van met name inwoners en bezoekers van Aalsmeer, zoals naam, geboortedatum en/of adres, maar ook het Burgerservicenummer en/of bijzondere persoonsgegevens zoals gezondheid als dat noodzakelijk is. De gemeente verzamelt en gebruikt deze persoonsgegevens voor specifieke doeleinden, die afgestemd zijn op onze taken en verplichtingen.
Het hangt van de specifieke verwerking af welke persoonsgegevens van welke categorie betrokkenen worden verwerkt en voor welk doel dat gedaan wordt.
De gemeente Aalsmeer hecht veel waarde aan een goede bescherming van de persoonsgegevens. Ook treft de gemeente Aalsmeer passende organisatorische maatregelen om persoonsgegevens goed te beschermen tegen misbruik, verlies, onbevoegde toegang en bewerking.
De gemeente Aalsmeer:
- Verwerkt persoonsgegevens behoorlijk, rechtmatig en transparant, op basis van een rechtsgrondslag voor het verwerken van persoonsgegevens;
- Verzamelt en gebruikt persoonsgegevens enkel voor een specifiek en duidelijk omschreven doel en verwerkt de persoonsgegevens alleen voor het doel waarvoor ze zijn verzameld of voor de (verenigbare) doelen, waaronder wetenschappelijk en historisch onderzoek, archivering en statistische doeleinden;
- Verwerkt alleen de voor het doel noodzakelijke persoonsgegevens;
- Draagt er zorg voor dat de persoonsgegevens correct en juist zijn en zo nodig worden geactualiseerd;
- Bewaart persoonsgegevens niet langer dan noodzakelijk, in de meeste gevallen staat de archiefwet centraal en de hierop gebaseerde selectielijst bij het vaststellen van de bewaartermijn. De selectielijst vormt de basis voor het bewaren en vernietigen van archiefbescheiden.
Delen van persoonsgegevens
Gemeente Aalsmeer werkt voor de uitoefening van haar taken en verantwoordelijkheden samen met partners buiten de organisatie van de gemeente. Dat kunnen andere overheidsinstanties zijn, maar ook private partijen. De gemeente deelt persoonsgegevens met die organisaties indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Op het moment dat de gemeente persoonsgegevens uitwisselt met andere partijen maakt de gemeente daarover afspraken die afgestemd zijn op de geldende wet- en regelgeving.
Data uitwisseling en beveiliging
De uitwisseling van gegevens tussen de gemeente Aalsmeer en andere organisaties dient veilig te gebeuren. De gemeente waarborgt dit onder andere door het gebruik van beveiligde koppelingen en versleuteld e-mailen via ZIVVER. Verder neemt de gemeente maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen staan in het informatiebeveiligingsbeleid.
Bewaartermijnen
De gemeente Aalsmeer bewaart persoonsgegevens niet langer dan nodig is voor het werk dat gedaan moet worden. Persoonsgegevens mogen alleen bewaard worden voor het doel waarvoor ze zijn verzameld. Voor ieder werkproces is vastgelegd of de dossiers permanent worden gearchiveerd of dat ze na het vervallen van de bewaartermijn moeten wor-den vernietigen. Dit is geregeld in de Archiefwet. De bewaartermijnen van archiefstukken staan in de gemeentelijke selectielijst. De actuele selectielijst voor gemeenten en intergemeentelijke organen is te vinden op de website van de Vereniging van Nederlandse Gemeenten.
Uw rechten uitoefenen
Als inwoner of belanghebbende kunt u uw rechten bij de gemeente Aalsmeer uitoefenen. Dit betekent dat u onder andere om inzage mag verzoeken in de persoonsgegevens die de gemeente van u verwerkt.
U heeft de volgende privacyrechten:
- Recht op inzage: het recht om de persoonsgegevens die Gemeente Aalsmeer van u verwerkt in te zien.
- Recht op rectificatie: het recht om de persoonsgegevens die Gemeente Aalsmeer van u verwerkt te laten aanpassen of aanvullen.
- Recht op bezwaar: het recht om bezwaar te maken tegen de gegevensverwerking.
- Recht bij geautomatiseerde besluitvorming en profilering: het recht op een menselijke blik bij besluiten die over u gaan.
- Recht op beperking van de verwerking: het recht om Gemeente Aalsmeer te vragen het gebruik van uw persoonsgegevens te beperken.
- Recht op gegevenswissing: het recht om Gemeente Aalsmeer te verzoeken uw gegevens te wissen.
Om gebruik te maken van deze rechten kunt u een verzoek indienen via het daarvoor ingerichte webformulier op de pagina Rechten van betrokkenen of door een brief te sturen naar Postbus 253, 1430 AG Aalsmeer ter attentie van het privacyteam.
Wie doet wat?
Verwerkingsverantwoordelijke
Een verwerkingsverantwoordelijke bepaalt waarom er persoonsgegevens worden verza-meld en hoe dat gebeurt. De bestuursorganen van de gemeente Aalsmeer zijn elk ver-werkingsverantwoordelijke in de zin van de AVG voor de verwerkingen die door of na-mens de gemeente Aalsmeer worden uitgevoerd. De bestuursorganen van de gemeente zijn de Burgemeester, het college van burgemeester en wethouders (college van B en W) en de Gemeenteraad
Directie en afdelingshoofden
Iedere leidinggevende moet ervoor zorgen dat zijn/haar ambtenaren veilig, zorgvuldig en volgens de wet omgaan met uw gegevens. Door campagnes worden ambtenaren hiervan bewust gemaakt en gehouden.
Chief Information Security Officer (CISO)
De CISO is dé spin in het web als het gaat om de beveiliging van informatie binnen de gemeente. Hij is verantwoordelijk voor het implementeren van en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben.
Medewerker
Ambtenaren moeten zich houden aan de ambtenarenwet en de gedragscode. Dit betekent dat ze een geheimhoudingsplicht hebben. Dit is geregeld in de Algemene wet bestuursrecht. Medewerkers moeten, een geheimhoudingsverklaring ondertekenen. Of er is met de organisatie waarvoor ze werken een overeenkomst hierover afgesloten. De geheimhoudingsplicht betekent ook dat ambtenaren zorgvuldig met de gegevens, informatie en informatiedragers (zoals dossiers, laptops en telefoons) moeten omgaan die ze voor hun werkzaamheden gebruiken.
Functionaris voor de Gegevensbescherming
Binnen de gemeente Aalsmeer is een functionaris voor de Gegevensbescherming (FG) aangesteld die zich speciaal richt op de bescherming van uw persoonsgegevens (interne toezichthouder). In voorkomende gevallen kunt u contact opnemen met deze FG. Voor meer informatie en voor contact kunt u op de pagina van de Functionaris Gegevensbescherming (FG) kijken.