PRIVACYVERKLARING GEMEENTE ZEMST
Inhoudstafel
- Algemeen: de bescherming van persoonsgegevens
- Tot wie kunt u zich wenden met vragen?
- Voor welke doeleinden worden persoonsgegevens verwerkt?
- Rechtmatigheid voor de verwerking van persoonsgegevens
- Camerabewaking.
- Website & Cookies
- Nieuwsbrieven.
- Links naar websites beheerd door derden.
- Welke personen of categorieën van personen kunnen persoonsgegevens verwerken?
- Hoe worden persoonsgegevens ingezameld?
- Hoe lang worden persoonsgegevens bewaard?
- Wat zijn uw rechten?
- Tot slot
1. Algemeen: de bescherming van persoonsgegevens
De gemeente Zemst hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens waarover de gemeente beschikt met de grootste zorg.
Wat dient u te verstaan onder een persoonsgegeven? Dit is alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Denk bijvoorbeeld aan een naam, een adres, een telefoonnummer, een e-mail adres, …, enzovoort.
Onder een natuurlijk persoon verstaat men trouwens mensen, en dus geen rechtspersonen zoals een onderneming of een lokaal bestuur.
Hieronder geven we graag meer uitleg over hoe wij met de persoonsgegevens van onze burgers en bezoekers omspringen.
Dit doen we volgens onze informatie- en transparantieplicht in het kader van de privacywetgeving en in het bijzonder de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend in het Engels als de General Data Protection Regulation (GDPR).
Het privacybeleid van de gemeente Zemst valt trouwens ook onder het algemeen gevoerde informatieveiligheidsbeleid van ons lokaal bestuur.
2. Tot wie kunt u zich wenden met vragen?
Het gemeentebestuur en het OCMW bestuur van Zemst, De Griet 1, 1980 Zemst, is de zogenaamde verwerkingsverantwoordelijke voor de gemeentelijke en OCMW activiteiten. De individuele ambtenaar die uw persoonsgegevens verwerkt wordt dus – in het licht van de AVG/GDPR – niet beschouwd als verwerkingsverantwoordelijke.
Met vragen over het gevoerde privacybeleid en de genomen maatregelen kunt u terecht bij onze functionaris voor de gegevensbescherming via het e-mailadres: privacy@zemst.be
3. Voor welke doeleinden worden persoonsgegevens verwerkt?
Het begrip verwerken omvat in de zin van de AVG/GDPR heel wat zaken. Zo betreft het onder andere het verzamelen, opslaan, raadplegen, gebruiken, bijwerken of wijzigen van persoonsgegevens.
Ons bestuur verwerkt uw persoonsgegevens om de dienstverlening van de gemeente en het OCMW te kunnen uitvoeren.
De gemeente verwerkt uw gegevens dus niet voor commerciële doeleinden, noch gebruikt ons bestuur uw persoonsgegevens om interesseprofielen (profiling) aan te maken, zonder dat u hiervoor uw toestemming geeft.
Het is mogelijk dat uw gegevens worden verwerkt via automatische besluitvorming. Dit gebeurt dan enkel in het kader van de toepasselijke regelgeving en de gemeentelijke reglementen. Een voorbeeld hiervan is het toekennen van een sociale premie aan de hand van uw inkomen.
4. Rechtmatigheid voor de verwerking van persoonsgegevens
De AVG/GDPR bepaalt dat er verschillende rechtsgronden zijn op basis waarvan persoonsgegevens mogen verwerkt worden. De meest gekende rechtsgrond is uiteraard de toestemming.
Daarnaast zijn er echter nog een aantal andere, zoals de noodzakelijkheid voor de uitvoering van een overeenkomst of omdat de verwerking van persoonsgegevens noodzakelijk is voor de vervulling van taken van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag.
De gemeente Zemst, als openbaar bestuur zijnde, beroept zich bij de verwerking van persoonsgegevens meestal op vele verschillende rechtsgronden. Zo is een gemeente uiteraard in het bezit van noodzakelijke persoonsgegevens die nodig zijn voor de vervulling van de gemeentelijke taken en diensten.
De doeleinden van de gemeente en het OCMW zijn daarbij voornamelijk verankerd in wetgeving. Denk maar aan:
- het bijhouden van het bevolkingsregister;
- uitleveren rijbewijzen, verlenen van vergunningen;
- verlenen van subsidies;
- innen van retributies, GAS-boetes;
- het uitkeren van een leefloon;
- het verlenen van hulp aan vreemdelingen. Het oprichten van lokale opvanginitiatieven;
- het verlenen van hulp aan minderjarigen die aan het OCMW zijn toegewezen;
- het verlenen van hulp aan daklozen;
- ...
Tijdens al deze en nog vele andere gemeentelijke taken en diensten zijn persoonsgegevens noodzakelijk zoals u wellicht vermoedt. Voor vele van deze taken en diensten, dewelke verankerd zijn in wetgeving, zal uw toestemming dan ook niet vereist zijn. Indien dit laatste wél het mocht zijn, wordt u in beginsel op het moment van het verwerken (inzamelen) van uw gegevens hierover ingelicht.
Indien uw expliciete toestemming nodig is om een verwerking uit te voeren zal deze dus aan u gevraagd worden. Dienstverlening van de gemeente en of het OCMW die bijvoorbeeld niet verankerd is in wetgeving, en waarvoor dus in beginsel uw toestemming voor vereist is, zijn bijvoorbeeld:
- zaalverhuur;
- verkoop tickets voor het cultuurcentrum;
- beheer inschrijvingen voor sportkampen;
- inschrijven in een elektronische nieuwsbrief;
- nemen of publiceren van individuele fotos of beelden;
- ...
Deze processen verlopen altijd via formulieren die u zelf invult. Door deze in te vullen geeft u uw expliciete toestemming om uw gegevens te verwerken voor de doeleinden vernoemd op de formulieren. We verwerken uw gegevens die we via deze weg krijgen niet voor andere doeleinden. Indien we toch uw gegevens voor nog andere doeleinden willen verwerken, zal dit expliciet gevraagd worden onderaan het formulier zodat u actief uw toestemming kan geven voor verdere verwerkingen.
Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in haar register van verwerkingsactiviteiten (verplicht door AVG/GDPR art. 30). U kan dit op eenvoudig verzoek inkijken.
5. Camerabewaking
Ons bestuur maakt gebruik van cameratoezicht op haar locaties en in haar gebouwen om haar eigendommen en die van haar bewoners, bezoekers en personeel te beschermen.
De gegevensverwerking die als gevolg daarvan plaatsvindt, is noodzakelijk voor de behartiging van het gerechtvaardigd belang van ons bestuur tot beveiliging van personen en goederen.
Toegang tot de camerabeelden is enkel mogelijk voor geautoriseerde personen. De camerabeelden worden maximaal 30 dagen bewaard voordat ze automatisch worden gewist, tenzij er een calamiteit heeft plaatsgevonden. In dat geval worden de beelden gewist wanneer ze niet meer nodig zijn in het kader van de calamiteit.
Bij een calamiteit kunnen de camerabeelden, binnen de wettelijke kaders, ter beschikking worden gesteld aan politie en justitie ter ondersteuning van een aangifte van een strafbaar feit. De camerabeelden zullen niet met andere derden worden gedeeld, tenzij daar een (wettelijke) verplichting toe bestaat. Uiteraard worden er geen geluidsopnamen gemaakt.
6. Website & Cookies
a. Gemeentelijke website
Een deel van het maatschappelijk leven speelt zich heden ten dage ook online af. Wij achten het dan ook belangrijk om ook online informatie over ons beleid en onze dienstverlening beschikbaar te maken. Op deze manier proberen wij onze burgers en onze bezoekers zoveel mogelijk te informeren. De gemeente Zemst doet dit via haar gemeentelijke website: www.zemst.be
b. Cookies?
Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. Deze zijn vaak noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
De gemeentelijke website maakt gebruik van volgende cookies:
Noodzakelijke cookies
Deze cookies zijn onmisbaar om onze website te kunnen bezoeken en om bepaalde onderdelen ervan te kunnen gebruiken.
Functionele cookies
De functionele cookies zijn de cookies die het functioneren van onze website vergemakkelijken en aangenamer maken voor de bezoeker en er voor zorgen dat u een meer gepersonaliseerde surfervaring krijgt. Het zijn bijvoorbeeld de cookies die ergens uw voorkeur onthouden, of bijhouden of u reeds gevraagd werd om deel te nemen aan een enquête zodat we u niet telkens opnieuw dezelfde enquête voorleggen.
Performance cookies
We gebruiken performance cookies om informatie te verzamelen over het gebruik dat bezoekers maken van onze websites met de bedoeling de inhoud van onze websites te verbeteren, meer aan te passen aan de wensen van de bezoekers en om het gebruiksgemak van onze websites te vergroten. Zo is er bijvoorbeeld een cookie die ons het aantal unieke bezoekers helpt tellen en een cookie die bijhoudt welke paginas het populairst zijn. Deze website maakt gebruik van Google Analytics om bezoekinformatie te meten en te analyseren. Hiertoe worden aan de hand van uw IP-adres, onder andere internet-verkeersgegevens en gegevens over uw browsertype en computer verzameld. Wij gebruiken deze gegevens niet om u persoonlijk te identificeren.
De gemeente Zemst maakt geen gebruik van de zogenaamde tracking cookies.
c. Uw cookies beheren
U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
U kunt dus op elk moment de reeds geïnstalleerde cookies verwijderen van uw computer of mobiel apparaat.
Op de volgende website vindt u voor de meest gebruikte browsers de werkwijze om cookies te weigeren: http://www.aboutcookies.org/
7. Nieuwsbrieven
De gemeente Zemst biedt alle geïnteresseerden de optie om zich via de gemeentelijke website in te schrijven op onze elektronische nieuwsbrieven, deze wordt dan toegestuurd via e-mail. Door u hiervoor te registreren, geeft u de toestemming om deze nieuwsbrief te mogen ontvangen.
8. Links naar websites beheerd door derden
Het gemeentebestuur van Zemst plaatst ook links op de eigen website wanneer deze van nut kunnen zijn voor de Zemstenaar. Het gemeentebestuur van Zemst geeft echter geen enkele garantie betreffende de inhoud, de informatiebronnen, de beschikbaarheid en de kwaliteit of volledigheid van dergelijke websites en kan hiervoor bijgevolg niet voor verantwoordelijk gesteld worden.
Het gemeentebestuur van Zemst aanvaardt geen aansprakelijkheid voor rechtstreekse of onrechtstreekse schade die voortvloeit uit het raadplegen of het gebruik van externe websites en hun inhoud. Indien informatie beschikbaar op doorgelinkte websites niet betrouwbaar, juist, actueel of in strijd met de wetgeving is, behoudt het gemeentebestuur van Zemst zich het recht de link naar de website zonder enige verwittiging te verwijderen.
Problemen met links mogen steeds gemeld worden aan het gemeentebestuur via: info@zemst.be
Het gemeentebestuur van Herent behoudt zich het recht links naar externe informatie te weigeren.
9. Welke personen of categorieën van personen kunnen persoonsgegevens verwerken?
De personeelsleden van ons bestuur hebben toegang tot uw gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. Zo verschilt bijvoorbeeld deze toegang tot informatie tussen medewerkers van de dienst bevolking en medewerkers van de dienst ruimtelijke ordening.
Gemeentelijk personeel kan bovenmeer, in beginsel, niet aan de gegevens van OCMW cliënten. Ook binnen de OCMW diensten kan niet iedereen aan dezelfde gegevens. De toegangen van medewerkers van bijvoorbeeld de thuiszorgdiensten, de maatschappelijk werkers en het onthaal zijn verschillend.
Voor het uitvoeren van bepaalde taken doet het bestuur beroep op verwerkers. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn:
- ICT-bedrijven waar het bestuur mee samenwerkt;
- intercommunales die personeelsleden ter beschikking stellen om gemeentelijke beleid te helpen uitvoeren (vb. in het kader van woonbeleid);
- ...
Het bestuur stelt met deze verwerkers een verwerkersovereenkomst op, overeenkomstig de bepalingen van de AVG/GDPR.
Voor het uitvoeren van bepaalde taken deelt ons bestuur persoonsgegevens met andere publieke instanties. Voor de elektronische mededeling van persoonsgegevens, stelt het bestuur met deze overheden een protocol op, overeenkomstig de bepalingen van het Vlaamse decreet betreffende het elektronische bestuurlijke gegevensverkeer van 18/08/2007.
Voor de mededeling van sociale gegevens van persoonlijke aard verkrijgt ons bestuur, indien nodig, een voorafgaande beraadslaging van de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité, overeenkomstig de bepalingen van de Wet houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid van 15/01/1990.
10. Hoe worden persoonsgegevens ingezameld?
Wij kunnen rechtstreeks bij u de gegevens opvragen, of wij verkrijgen uw gegevens via andere overheden. Onze gemeente is aangesloten bij de nodige machtigingen van de Sectorale Comités van de Privacycommissie (nu Gegevensbeschermingsautoriteit) om aan gegevensdeling in het kader van eGovernment te doen en om te voldoen aan het principe only once. Zo heeft de gemeente toegang tot het Rijksregister.
In de voorbije jaren werden ettelijke machtigingsdossiers bij de Sectorale Comités van de Privacycommissie (nu Gegevensbeschermingsautoriteit) door de POD maatschappelijke integratie in naam van alle OCMWs aangevraagd en goedgekeurd. Als gevolg mag het OCMW verschillende gegevens opvragen bij andere overheden. In de praktijk worden deze gegevens aangeboden via de Kruispuntbank Sociale Zekerheid, waartoe het OCMW toegang heeft.
Wanneer wij aan andere overheden sociale gegevens van persoonlijke aard meedelen, verkrijgen wij in principe een voorafgaande beraadslaging van de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité, overeenkomstig artikel 15 van de wet houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, 15/01/1990.
In bepaalde situaties is het mogelijk dat wij jouw gegevens verwerken, die jij kennelijk zelf hebt openbaar gemaakt, bijvoorbeeld tijdens een openbare zitting van de gemeenteraad waarin jij het woord neemt en waarvan audio-opnames of audiovisuele opnames worden gemaakt en gepubliceerd.
11. Hoe lang worden persoonsgegevens bewaard?
Uw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving ons hiertoe verplicht. Andere gegevens, die in principe niet noodzakelijk zijn voor de gemeentelijke taken en diensten, zullen binnen een zo kort mogelijke termijn worden verwijderd, doorgaans wordt hier het principe van de bewaarhouding voor max. 1 jaar gehanteerd.
12. Wat zijn uw rechten?
De AVG/GDPR en de Belgische wetgeving inzake gegevensbescherming geven de betrokken personen ook heel wat rechten mee. De gemeente Zemst respecteert deze rechten en staat dan ook altijd klaar voor de burger die zich wil beroepen op deze rechten.
Let wel op dat u zich niet in elke situatie kan beroepen op één van deze rechten. Zo dienen er soms eerst enkele voorwaarden vervuld te zijn. Bovendien zijn aan sommige rechten ook uitzonderingen verbonden. Indien u dus niet zeker bent kan u uiteraard altijd eerst terecht bij onze specialisten via het e-mail adres: privacy@zemst.be
Over welke rechten gaat het nu? De AVG/GDPR voorziet in de volgende rechten voor betrokken personen:
a. Recht op informatie
Elke persoon heeft het recht heeft om op de hoogte te zijn van: welke data de gemeente over hem of haar verzamelt; waarvoor de gemeente deze data gebruikt; hoe lang de gemeente de data bewaart; welke rechtsgrond aan de basis ligt; hoe gebruik te maken van andere rechten; enzovoort.
b. Recht op inzage
Elke persoon mag vragen hem te tonen over welke gegevens het exact gaat. De gemeente is dan in principe verplicht al de persoonsgegevens van de aanvrager waarover zij beschikt met de aanvrager te delen.
c. Recht op beperking van verwerking
Elke persoon heeft het recht om, onder voorwaarden, de beperking van de verwerking van zijn of haar persoonsgegevens te vragen. De beperking van verwerking houdt in dat de gemeente de gegevens enkel kan opslaan en louter kan verwerken met specifieke toestemming van de betrokkene, voor de instelling of onderbouwing van een rechtsvordering, ter bescherming van een andere persoon of om gewichtige redenen van algemeen belang. De gemeente dient de betrokkene te informeren wanneer de beperking van verwerking wordt opgeheven.
d. Recht op overdraagbaarheid
Van dit recht kunnen personen vooral gebruik maken indien ze wensen te veranderen van dienstverstrekker. Denk maar aan het voorbeeld van de persoon die van bank wenst te veranderen. Deze persoon kan dan zijn persoonsgegevens, waarover zijn oude bank beschikt, in elektronisch formaat (een xls, txt of csv bestand bijvoorbeeld) opvragen of laten doorsturen naar een nieuwe bank.
e. Recht op rectificatie
Elke persoon heeft het recht om verbetering van zijn gegevens te vragen. De gemeente kan dan verplicht zijn deze te verbeteren alvorens ze opnieuw te gebruiken.
f. Recht op verzet tegen profilering
elke persoon heeft het recht om u te vragen geen profilering (o.a. segmentatie) of automatische verwerking op zijn gegevens toe te passen.
g. Recht op gegevenswissing
Elke persoon heeft het recht te eisen dat u de persoonlijke data waarover u beschikt, wist. Andere wetten die u verplichten bepaalde data te bewaren gaan voor op deze regel. Ook soms recht op vergetelheid genoemd.
13. Tot slot
Tot slot deelt de gemeente Zemst nog graag het volgende mee:
Toestemming intrekken
De toestemming van een persoon is één van de rechtmatigheidsgronden om persoonsgegevens te mogen verwerken. Weet dat u echter steeds het recht hebt om uw toestemming voor de verwerking van uw gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op uw toestemming. De gegevens verwerkt in de periode waarin u uw toestemming heeft verleend, blijven rechtmatig verwerkt.
Klacht bij een toezichthoudende autoriteit
In eerste instantie kan u zich altijd bij de gemeente en de functionaris gegevensbescherming wenden. U mag binnen de 30 dagen een antwoord verwachten. Als er echter niet tot een gezamenlijke oplossing kan gekomen worden, of u hebt inbreuken vastgesteld, kan u een klacht indienen bij een toezichthoudende autoriteit. In dit geval kan u zich wenden tot de Gegevensbeschermingsautoriteit (GBA), of tot de Vlaamse Toezichtcommissie (VTC):
Gegevensbeschermingsautoriteit (GBA)
Adres: Drukpersstraat 35, 1000 Brussel
Telefoon: +32 (0)2 274 48 00
Fax: +32 (0)2 274 48 35
E-mail: contact@apd-gba.be
Vlaamse toezichtcommissie voor de verwerking van persoonsgegevens (VTC)
Adres: Koning Albert II-laan 15, 1210 Brussel
Telefoon: +32 (0)2 553 20 85
E-mail: contact@toezichtcommissie.be
Website: https://overheid.vlaanderen.be/vlaamse-toezichtcommissie