Privacyverklaring lokaal bestuur Beerse

Inhoud

Algemeen

Lokaal bestuur BEERSE behandelt je persoonsgegevens met respect voor je privacy.  Met deze verklaring leggen we je uit hoe we omgaan met je persoonsgegevens die we via verschillende kanalen verkrijgen.

Bij het verwerken van persoonsgegevens zal het lokaal bestuur de geldende privacywetgeving respecteren, zijnde de Europese Algemene Verordening Gegevensbescherming (afgekort AVG of GDPR genoemd), de Gegevensbeschermingswet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens alsook het AVG Decreet van de Vlaamse gemeenschap.

De term 'verwerking' is een erg breed begrip: alles wat we met je persoonsgegevens doen, zijn 'verwerkingen': ze opslaan, raadplegen, doorsturen, ordenen, verspreiden, bijwerken, koppelen, enzovoort.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens waarmee iemand je kan identificeren, rechtstreeks of onrechtstreeks.

Rechtstreeks:

  • met je identiteitskaartnummer of rijksregisternummer weten we onmiddellijk dat jij het bent.

Onrechtstreeks:

  • met je naam in combinatie van je adres, geboortedatum, leeftijd en/of geslacht kunnen we je herkennen.
  • met je e-mailadres, telefoonnummer of zelfs IP-adres (het internetadres van je computer)
  • met foto's, beeldmateriaal en hun bijhorende gegevens (ook wel metadata genoemd) zoals locatie of tijdstip waarmee we iemand kunnen herkennen.

Persoonsgegevens zijn dus alle gegevens die we op de één of andere manier aan jou kunnen koppelen.

 

Welke persoonsgegevens verwerken wij?

Als wij jouw gegevens verwerken, dan gaat dit onder andere over de onderstaande gegevens:

  • Identificatie-, contact- en bezoekgegevens (naam, e-mailadres, datum en tijd bezoek, …)
  • Eventuele andere persoonsgegevens die ons worden meegedeeld (vb. beeldopnamen, andere contactpersonen,…)
  • Gegevens uit het Bevolkings- en Rijksregister
  • Eigenaarsgegevens uit het kadaster
  • OCMW: gegevens uit de Kruispuntbank Sociale Zekerheid
  • Gemeentelijke scholen: gegevens over leerlingen en hun ouders
  • Bibliotheek: identificatie-, contact- en bezoekgegevens, lenershistoriek

De types persoonsgegevens zijn opgenomen in ons register van verwerkingsactiviteiten, waarin alle verwerkingen zijn opgenomen die wij doen met persoonsgegevens. Hierover willen we open en transparant zijn.

 

Overzicht van de persoonsgegevens die wij verwerken

Binnenkort krijg je via deze pagina ook een algemeen overzicht waarin staat:

  • wat de doelen zijn waarvoor we je persoonsgegevens kunnen gebruiken
  • welke persoonsgegevens nodig zijn voor elk van die doelen
  • hoe we jouw persoonsgegevens rechtmatig zullen verwerken
  • hoelang we je gegevens zullen bewaren

Hier vind je ook alle doelen waarvoor we geen toestemming moeten of kunnen vragen en waarover we je dan ook niet op voorhand informeren.

 

Waarom verwerken wij jouw persoonsgegevens?

Het lokaal bestuur van BEERSE verwerkt jouw persoonsgegevens nooit zomaar. We doen dit alleen voor doelen waarvoor we een duidelijke wettelijke basis of op je eigen verzoek en dus met jouw toestemming (bijvoorbeeld als je contact met ons opneemt om een vergunning aan te vragen).

Onze 5 belangrijkste juridische basissen om rechtmatig persoonsgegevens te verwerken zijn:

  1. Je geeft ons toestemming om je persoonsgegevens voor een specifiek doel te gebruiken. We zullen je eerst goed informeren over wat die toestemming betekent, hoe je je toestemming eenvoudigweg weer kunt intrekken, met wie we je gegevens zullen delen en hoelang we van plan zijn om je gegevens bij te houden. Zo kan je je toestemming met kennis van zaken geven. Als je geen toestemming geeft om je persoonsgegevens te verwerken, worden je persoonsgegevens niet gebruikt voor dit doel, en heeft dit verder geen nadelige gevolgen.
  2. We verwerken je persoonsgegevens omdat je een overeenkomst bent aangegaan met het lokaal bestuur.
  3. We verwerken je persoonsgegevens om te voldoen aan een wettelijke verplichting of opdracht uit Europese wetgeving, federale wetten of Vlaamse decreten en hun bijbehorende uitvoeringsbesluiten.
  4. We gebruiken je gegevens om een taak van algemeen belang te vervullen of om een opdracht van openbaar gezag uit te voeren.
  5. In bijzondere gevallen kunnen we je persoonsgegevens ook verwerken om je te beschermen. We doen dat wel alleen in hoogst uitzonderlijke, levensbedreigende noodsituaties of rampen.

 

Het lokaal bestuur van BEERSE gebruikt jouw persoonsgegevens enkel voor het doel waarvoor je ze zelf hebt verstrekt. Dat betekent dat als je bijvoorbeeld je naam en adres invult voor het toezenden van een brochure, deze persoonsgegevens niet worden gebruikt voor andere doeleinden zoals het toesturen van nieuwsbrieven.

 

Hoe lang bewaren wij jouw persoonsgegevens?

Het lokaal bestuur van BEERSE bewaart je persoonsgegevens niet langer dan noodzakelijk is voor de uitvoering en administratieve afhandeling van de door haar aangeboden diensten of wettelijk verplichte taken.

Vaak is de bewaring van persoonsgegevens verbonden aan wettelijke bewaartermijnen.

De bewaartermijnen zijn opgenomen in ons verwerkingsregister.

We archiveren je persoonsgegevens soms ook volgens de archiefwetgeving. Zo is het mogelijk dat we jouw persoonsgegevens in ons archief toch langer moeten bewaren dan de opgegeven bewaartermijn. Het doel van de verwerking is dan wel veranderd naar 'archivering voor algemeen belang' en is niet meer het doel waarvoor we je gegevens eerst gebruikt hebben.

Het lokaal bestuur BEERSE bewaart jouw persoonsgegevens in een beveiligde omgeving die niet toegankelijk is voor het publiek.

 

Wie heeft er allemaal toegang tot jouw persoonsgegevens?

Het lokaal bestuur is de 'verwerkingsverantwoordelijke'. Dat wil zeggen dat wij bepalen welke gegevens we verzamelen en waarvoor. In juridische termen bepalen wij dus het 'doel van de verwerking'. Maar dat betekent niet dat iedere medewerker van het lokaal bestuur zomaar toegang heeft tot alles. Je persoonsgegevens komen enkel bij de diensten en de medewerkers die ze nodig hebben voor hun werk.

Voor een aantal specifieke opdrachten en diensten werken gemeenten samen met andere overheidsinstanties en/of buurgemeenten in intergemeentelijke samenwerkingsverbanden, onder andere met intercommunales. Bijvoorbeeld voor het ophalen van huishoudelijk afval.

Voor de verwerking van persoonsgegevens werken we samen met allerhande partners en leveranciers. Die bedrijven en organisaties kunnen persoonsgegevens verwerken in onze opdracht, en handelen daarbij altijd volgens de richtlijnen van het lokaal bestuur. Ze worden dan 'verwerkers' genoemd. Met al die verwerkers maken we strikte afspraken (een verwerkingsovereenkomst), om zo te verzekeren dat ze dezelfde hoge privacy standaarden gebruiken.

Soms is het lokaal bestuur niet de enige 'verwerkingsverantwoordelijke'. Dat kan bijvoorbeeld gebeuren bij gedeelde projecten met andere organisaties. Vaak zijn we ook wettelijk verplicht om bepaalde gegevens uit te wisselen met andere overheden, zoals de Vlaamse of de Federale instanties. Die ontvangende organisaties zijn op hun buurt verwerkingsverantwoordelijken en voor het verder verwerken van de persoonsgegevens moeten ook zij op hun beurt voldoen aan alle vereisten van de AVG.

 

Anderen met wie persoonsgegevens gedeeld (kunnen) worden

Soms wisselt het lokaal bestuur persoonsgegevens uit met andere organisaties:

  • om te voldoen aan wettelijke verplichtingen, in geval van uitdrukkelijk verzoek van de gerechtelijke autoriteiten of politiediensten of wanneer dit noodzakelijk is voor de vervulling van een taak van algemeen belang binnen een wettelijk kader.
  • met andere overheden om je te ondersteunen en automatisch bepaalde diensten en/of voordelen toe te kennen waarop je wettelijk recht hebt zoals een UitPas, energiepremies, sociaal abonnement, en andere.

We zullen je persoonsgegevens nooit zomaar doorsturen of bekendmaken aan anderen. We doen dat enkel als je ons op voorhand daarvoor toestemming verleent of als er een wet is die ons daartoe verplicht. We hebben dan een duidelijke juridische basis.

De wetgeving schrijft voor dat er voor elke elektronische mededeling van persoonsgegevens door een Vlaamse instantie naar een andere Vlaamse instantie of naar een externe overheid een protocol moet worden opgemaakt. In zo'n protocol worden afspraken gemaakt over die gegevensuitwisseling. Voor sommige uitwisselingen vragen we een machtiging aan bij het Informatieveiligheidscomité.

Wat zijn jouw rechten?

Afhankelijk van de verwerking en de rechtsgrond beschik je over een aantal mogelijkheden om controle te behouden over jouw persoonsgegevens:

  • Recht om jouw gegevens in te kijken en gegevensoverdraagbaarheid

Je hebt het recht om je persoonsgegevens en de doelen waarvoor we ze verwerken in te kijken. Daarvoor vragen we wel een bewijs van jouw identiteit, zodat we zeker zijn dat we de persoonsgegevens aan de juiste persoon tonen.

Als je vraagt om je gegevens in te kijken:

    • kan je hiervoor een afspraak maken op het gemeentehuis
    • Kunnen we je gegevens via e-mail bezorgen
    • Kunnen we je gegevens op papier afdrukken, en opsturen naar jouw domicilieadres

Als het technisch mogelijk is, kunnen we een kopie van jouw persoonsgegevens op een digitale manier bezorgen, zodat je ze zelf kan overdragen aan een andere verwerkingsverantwoordelijke.

  • Recht om jouw gegevens te verbeteren

Merk je dat lokaal bestuur BEERSE foute of onvolledige persoonsgegevens over jou heeft? Je hebt altijd het recht om ze te laten verbeteren.

  • Recht om jouw toestemming voor een bepaalde verwerking in te trekken

Heb je toestemming gegeven om je gegevens te gebruiken voor een bepaald doel, kan je deze op elk moment weer intrekken voor toekomstige verwerkingen.  De intrekking van jouw toestemming heeft geen invloed op reeds uitgevoerde verwerkingen. In de mate van het mogelijke proberen we echter ook de reeds uitgevoerde verwerkingen aan te passen.

  • Recht om vergeten te worden

    In een aantal gevallen heb je het recht om je gegevens te laten wissen. Dat kan bijvoorbeeld:
    • als we je persoonsgegevens niet langer nodig hebben voor de doelen waarvoor we ze eerst verwerkten
    • als we je toestemming nodig hebben om ze te verwerken en je beslist om je toestemming in te trekken
    • als je bezwaar maakt tegen de verwerking en er geen andere gerechtvaardigde gronden zijn om de verwerking verder te zetten
    • als wij, ondanks al onze inspanningen, je persoonsgegevens toch op een onrechtmatige manier zouden verwerken
    • als we wettelijk verplicht worden om jouw gegevens te verwijderen

Opgelet. Vaak zijn we verplicht om je gegevens voor een bepaalde termijn te bewaren en kunnen we dus niet, of maar gedeeltelijk, voldoen aan jouw wens om vergeten te worden. Je kunt bijvoorbeeld niet geschrapt worden uit het bevolkingsregister.

  • Recht om je te verzetten tegen de verwerking van uw persoonsgegevens, recht op beperking van de verwerking van uw persoonsgegevens, recht om niet onderworpen te worden aan geautomatiseerde besluitvorming

Je hebt het recht om de verwerking te beperken:

    • als je de juistheid van je persoonsgegevens betwist tijdens een periode die ons toelaat om de juistheid van je gegevens na te gaan
    • als wij, ondanks al onze inspanningen, je persoonsgegevens toch op een onrechtmatige manier zouden verwerken, maar je liever niet hebt dat we je persoonsgegevens verwijderen
    • als we je persoonsgegevens niet meer nodig hebben, maar je die wel nog nodig hebt voor een gerechtelijke procedure
    • als je bezwaar maakt tegen de verwerking en er geen andere gerechtvaardigde gronden zijn om de verwerking verder te zetten

Je hebt het recht om bezwaar te maken als we jouw persoonsgegevens verwerken voor onze taken van algemeen belang of onze opdrachten van openbaar gezag. Als je belangen, rechten en vrijheden zwaarder doorwegen dan de gerechtvaardigde gronden van het lokaal bestuur, of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering, zullen we stoppen met de verwerking van je persoonsgegevens.

De overheid bepaalt vaak zuiver op basis van een aantal kenmerken of je in aanmerking komt voor een iets (zoals een studiebeurs). Dit wordt dan 'geautomatiseerde besluitvorming' genoemd. Je hebt het recht om daar een menselijke tussenkomt in te vragen als dat voor jou grote gevolgen kan hebben, behalve:

      • als we jouw persoonsgegevens op die manier moeten verwerken volgens een overeenkomst die we met jou gesloten hebben
      • als dat wettelijk is toegelaten en jouw rechten en vrijheden daarbij beschermd worden
      • als je ons uitdrukkelijk toestemming verleent

 

Hoe kan je jouw rechten uitoefenen?

Je kunt je rechten op verschillende manieren uitoefenen:

  • via mail: privacy@beerse.be; of
  • per post: Heilaarstraat 6, 2340 Beerse

 

We bezorgen je zo snel mogelijk een antwoord: uiterlijk 30 dagen nadat we je verzoek en het bewijs van je identiteit ontvangen hebben. Je rechten gebruiken kost jou normaal niets. Als je vraag buitensporig is of als je vaak dezelfde vraag stelt, kan het lokaal bestuur toch een vergoeding vragen of jouw verzoek weigeren.

Zorg ervoor dat het steeds duidelijk is welk recht je precies wil uitoefenen en op welke manier (vb. per e-mail, per post, mondeling, …) je de informatie wenst te krijgen. Houd er wel rekening mee dat we in bepaalde gevallen meer informatie nodig hebben. We willen zeker zijn dat we de juiste persoon helpen.

 

Vragen, opmerkingen of klachten?

Heb je een vraag of een klacht over hoe lokaal bestuur BEERSE uw persoonsgegevens verwerkt, contacteer onze functionaris voor de gegevensbescherming (DPO):

Je hebt altijd ook het recht om klacht in te dienen bij een Toezichthoudende Autoriteit in de Europese Economische Ruimte. https://edpb.europa.eu/about-edpb/about-edpb/members_nl#member-be

In België kan je voor Vlaamse bestuursinstanties terecht bij de:

E-mailadres: contact@toezichtcommissie.be

Telefoonnummer: +32 (0)2 553 20 85

E-mailadres: contact@apd-gba.be

Telefoonnummer: +32 (0)2 274 48 00

 

Audio(visuele) opnames van vergaderingen

Vergaderingen van de gemeenteraad, van de raad voor maatschappelijk welzijn en van hun commissies hebben hoofdzakelijk een openbaar karakter. De audio- of audiovisuele opnames van deze vergaderingen kunnen ook persoonsgegevens van burgers-/externe deelnemers verwerken.

Dit kan (bv.) het geval zijn door vermelding van persoonsgegevens van burgers door raadsleden tijdens de openbare zitting waarvan aldus een audio- of audiovisuele opname wordt gemaakt of eventuele tussenkomsten van burgers-/externe deelnemers aan deze openbare zitting.

In het kader van een transparant bestuur publiceert de lokale overheid van BEERSE deze opnames op de gemeentelijke website en kan de vergadering ook live uitgezonden worden. Niet-mandatarissen die niet herkenbaar in beeld of geluid wensen te komen, maken dit bij voorkeur vooraf kenbaar. Verzoeken achteraf om niet herkenbaar in beeld of geluid te komen, worden beoordeeld door het bevoegde orgaan (college van burgemeester en schepenen of vast bureau) op basis van de proportionaliteit en de technische mogelijkheden.


Contactgegevens verwerkingsverantwoordelijke en functionaris gegevensbescherming (DPO)

Verwerkingsverantwoordelijke:

Lokaal bestuur Beerse

Heilaarstraat 6, 2340 Beerse

014 61 19 71

Contactgegevens functionaris gegevensbescherming (DPO):

privacy@Beerse.be