Binnen de gemeente Nijmegen wordt veel gewerkt met persoonsgegevens van medewerkers, partners en natuurlijk van u als inwoner. Persoonsgegevens worden vooral verzameld voor het goed uitvoeren van de gemeentelijke wettelijke taken. U moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met uw gegevens omgaat.
Nieuwe technologische mogelijkheden en een steeds meer digitale overheid stellen andere eisen aan de bescherming van uw gegevens. De gemeente is zich hiervan bewust en zorgt dat uw gegevens beschermd blijven. Dat gebeurt onder andere door maatregelen te nemen op het gebied van informatiebeveiliging, transparantie en gebruikerscontrole.
De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacy beleid en de uitwerking ervan. Hiervoor gelden onder andere de volgende wetten:
Bij persoonsgegevens gaat het om alle informatie over een persoon, bijvoorbeeld een naam of adres. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over persoonsgegevens.
Een verwerkingsverantwoordelijke bepaalt waarom er persoonsgegevens worden verzameld en hoe dat gebeurt. Bij de gemeente Nijmegen bepaalt het college van Burgemeester en Wethouders dat. Het college van B&W legt verantwoording af aan de Gemeenteraad over de uitvoering van het privacybeleid.
Iedere leidinggevende moet ervoor zorgen dat zijn/haar ambtenaren veilig, zorgvuldig en volgens de wet omgaan met uw gegevens. Door campagnes worden ambtenaren hiervan bewust gemaakt en gehouden.
De functionaris gegevensbescherming, adviseert en houdt onafhankelijk toezicht, binnen de gemeente Nijmegen en de Rekenkamer en is contactpersoon van de Autoriteit Persoonsgegevens.
De Privacy officer ondersteunt en adviseert de gemeentelijke organisatie op het gebied van privacy. Hij zorgt onder andere samen met de organisatie voor het creëren van bewustwording.
De CISO is dé spin in het web als het gaat om de beveiliging van informatie binnen de gemeente. Hij is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben
Ambtenaren moeten zich houden aan de ambtenarenwet en de gedragscode.Dit betekent dat ze geheimhoudingsplicht hebben. Dit is geregeld in de Algemene wet bestuursrecht. Medewerkers moeten, een geheimhoudingsverklaring ondertekenen. Of er is met de organisatie waarvoor ze werken een overeenkomst hierover afgesloten.
Persoonsgegevens mogen alleen verzameld en gebruikt worden met een vooraf omschreven doel. Dat staat in de AVG (Algemene verordening gegevensbescherming), in artikel 5.
De gemeente Nijmegen verwerkt alleen de persoonsgegevens die minimaal nodig zijn voor het vastgestelde doel. Kunnen wij een taak goed uitvoeren zonder persoonsgegevens te gebruiken? Of door algemene gegevens te gebruiken die niet naar personen te herleiden zijn? Dan zullen wij dat doen.
In de AVG zijn in artikel 6 uitgangspunten (grondslagen) vastgelegd wanneer je persoonsgegevens mag verzamelen en gebruiken. Er moet in ieder geval voldaan worden aan één van deze uitgangspunten. De gemeente Nijmegen verwerkt uw persoonsgegevens alleen als hiervoor een wettelijke grondslag is. De wettelijke grondslagen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang en publiekrechtelijke taak.
Wat zijn de belangrijkste AVG grondslagen voor het verwerken van persoonsgegevens door onze gemeente? Dit zijn: het uitvoeren van een wettelijke verplichting en/of een taak van algemeen belang.
De gemeente Nijmegen deelt informatie als hier om gevraagd wordt via deze wetten:
De gemeente Nijmegen heeft in overeenkomsten met andere organisaties het gebruik van persoonsgegevens geregeld. De gemeente Nijmegen laat geen persoonsgegevens verwerken door derde partijen van buiten de EER (Europese Unie). Dit mag alleen als de Europese Commissie heeft besloten dat het land een goed beschermingsniveau kan leveren. We gebruiken uw gegevens alleen als dit nodig is om te voldoen aan een wettelijke verplichting. Of voor de uitvoering van een met u afgesloten overeenkomst.
Bij het aanmaken van een melding openbare ruimte kan gevraagd worden naar u huidige locatie, indien u toestemming geeft aan de applicatie om uw huidige locatie op te vragen zal deze enkel en alleen gebruikt worden om de locatie van uw melding in te vullen. Het is optioneel om toestemming te verlenen tot uw locatie.
Door technische ontwikkelingen is het makkelijker om grote hoeveelheden gegevens (big data) te verzamelen. En om ze op te slaan, te analyseren en te koppelen. Alleen gegevens die niet direct of indirect te herleiden tot een persoon worden gebruikt. En alleen voor een vooraf omschreven onderzoek.
Met big data kan de gemeente Nijmegen mensen in groepen indelen. Ook kan op basis van big data het gedrag van mensen voorspeld worden (profiling). De gemeente is zeer terughoudend met profiling.
Gemeente Nijmegen gebruikt persoonsgegevens of geeft die aan anderen om onderzoek te doen of te gebruiken voor statistische doeleinden. De gegevens hiervoor worden meestal anoniem gemaakt, zodat niemand weet dat dit onderzoek met uw gegevens wordt uitgevoerd. Gebeurt het niet anoniem dan wordt vooraf uw toestemming gevraagd.
De Rekenkamer onderzoekt of de gemeente doet wat zij heeft afgesproken (doelmatigheid en doeltreffendheid) en of de gemeente zich daarbij aan de regels houdt (rechtmatigheid). Voor deze onderzoeken gebruikt de Rekenkamer soms persoonsgegevens (bijvoorbeeld adresgegevens) en soms bijzondere persoonsgegevens (bijvoorbeeld medische gegevens of uitkeringsgegevens).
Voor de start van elk onderzoek kijkt de Rekenkamer welke gegevens nodig zijn voor het onderzoek, zodat dit met zo min mogelijk persoonsgegevens gebeurt. De (bijzondere) persoonsgegevens verzamelt de Rekenkamer als u daarmee akkoord bent. Voor onderzoeken gebruikt de Rekenkamer soms ook persoonsgegevens die van een andere afdeling van de gemeente komen. Of van een instelling waar de gemeente subsidie aan geeft of diensten inkoopt. Zij zijn op grond van de Gemeentewet verplicht deze gegevens aan de Rekenkamer te geven en u daarover te informeren. Deze gegevens gebruikt de Rekenkamer zonder u daarover te informeren.
Uw persoonsgegevens maakt de Rekenkamer niet openbaar en deelt deze ook niet met anderen. Alleen met uw toestemming neemt de Rekenkamer uw naam en functie op in het onderzoeksrapport.
De gemeente Nijmegen wisselt gegevens uit met andere organisaties. Dit moet veilig gebeuren. De gemeente doet dit door het gebruik van beveiligde koppelingen, versleuteld e-mailen en Nextcloud te gebruiken. De gemeente Nijmegen neemt maatregelen om misbruik, verlies, onbevoegde toegang, en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen staan in ons informatiebeveiligingsbeleid. Dit is gebeurd op basis van de geldende gemeentelijke beveiligingsnormen zoals vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO).
De gemeente Nijmegen bewaart persoonsgegevens niet langer dan nodig is voor het werk dat gedaan moet worden. Persoonsgegevens mogen alleen bewaard worden voor het doel waarvoor ze zijn verzameld. Over ieder werkproces is vastgelegd of de dossiers permanent worden gearchiveerd. Of dat we ze na het vervallen van de bewaartermijn moeten vernietigen. Dit is geregeld in de Archiefwet. De bewaartermijnen van archiefstukken staan in de gemeentelijke selectielijst. De actuele selectielijst voor gemeenten en intergemeentelijke organen is te vinden op de website van de Vereniging van Nederlandse Gemeenten.
De gemeente Nijmegen vindt het belangrijk dat al vroeg in processen wordt gedacht aan het beschermen van uw gegevens.
De gemeente Nijmegen legt in een register vast wat zij doet met uw gegevens.
Met een DPIA beoordeelt de gemeente Nijmegen of uw persoonsgegevens op een veilige manier worden gebruikt.
Gemeente Nijmegen onderschrijft de afspraken uit het manifest Wij zijn Open & Weerbaar Nijmegen.
Iedereen kan een klacht indienen bij de Autoriteit Persoonsgegevens.
Dit kan via de website over privacy. U kunt opvragen welke persoonsgegevens over u bekend zijn binnen de gemeente. En u kunt vragen om een correctie of verwijdering bij onjuistheden in uw gegevens.
Iedereen kan zich melden bij de gemeente Nijmegen als hij/zij vermoedt dat persoonsgegevens (bijv. naam, adres, geboortedatum) in te zien zijn voor mensen die dit niet mogen. Omdat deze gegevens misbruikt kunnen worden, is het belangrijk om zo’n datalek te melden via de website voor beveiligings- of datalek melden.
Heeft u vragen over het privacybeleid? Of bent u betrokkene en heeft u vragen over uw rechten? Bel of mail dan de gemeentelijke Functionaris Gegevensbescherming of de gemeentelijke Privacy Officer:
Functionaris Gegevensbescherming gemeente Nijmegen en gemeentelijke Rekenkamer
De heer P. Kluver
Korte Nieuwstraat 6
6511 PP Nijmegen
Tel. 14 024
functionarisgegevensbescherming@nijmegen.nl
Privacy Officer gemeente Nijmegen
De heer N. de Jager
Korte Nieuwstraat 6
6511 PP Nijmegen
Tel. 14 024
functionarisgegevensbescherming@nijmegen.nl