Privacyverklaring gemeente Heemstede

Succesvol:

Do you want to read the text on this page in English or another language? Then select the text. A 'Vertalen (translate)' screen will appear. Here you can choose your own language.

U heeft er recht op dat de gemeente Heemstede zorgvuldig en vertrouwelijk met uw persoonsgegevens omgaat. Dat is vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en andere specifieke wetgeving, zoals de Wet basisregistratie persoonsgegevens, de Participatiewet en de Wet algemene bepalingen burgerservicenummer. 

Als u gebruik maakt van diensten of producten van de gemeente, hebben wij gegevens van u nodig. Die verstrekt u bijvoorbeeld via een formulier, telefonisch of via social media. Denk aan gegevens als:

  • naam
  • geboortedatum
  • geboorteplaats
  • adresgegevens
  • telefoonnummer
  • e-mailadres

Maar soms vragen we ook andere gegevens als dat nodig is voor een bepaalde dienst die u van de gemeente wilt. Zo hebben wij bijvoorbeeld een pasfoto van u nodig bij de aanvraag van uw paspoort of rijbewijs of vragen we gegevens over uw gezondheid als u een hulpmiddel aanvraagt. In sommige gevallen raadplegen wij voor het uitvoeren van onze taken openbare bronnen.

Waarom is dat nodig?

Wij hebben uw persoonsgegevens bijvoorbeeld nodig:

  • voor het uitvoeren van onze publiekrechtelijke taken, zoals het beoordelen van uw aanvraag
  • voor het afhandelen van uw betaling
  • om u te kunnen bellen als dit nodig is om onze dienstverlening uit te kunnen voeren
  • om iets bij u af te leveren
  • als wij hier wettelijk toe verplicht zijn, bijvoorbeeld als wij gegevens nodig hebben voor de belastingaanslag

In sommige gevallen gaat het om zogenaamde ‘bijzondere’ en/of ‘gevoelige persoonsgegevens’ van u. Dit zijn bijvoorbeeld gegevens over uw financiële situatie of over uw gezondheid. Ook uw Burgerservicenummer valt hieronder. Deze gegevens verwerken wij alleen als daarvoor een wettelijke grondslag bestaat.
De gemeente Heemstede heeft de werkprocessen waarin persoonsgegevens worden verwerkt in kaart gebracht in het Register van verwerkingen Heemstede. In dit register beschrijft de gemeente welke persoonsgegevens zij verwerkt en voor welke doeleinden. 

Zonder uw gegevens kunnen wij onze taken niet uitvoeren en u niet helpen. Wij zorgen ervoor nooit meer gegevens van u te vragen dan nodig zijn voor deze taken. Bij het behandelen van uw aanvraag kijken we altijd naar uw specifieke aanvraag en nemen we niet geautomatiseerd besluiten.

Sociale media

U kunt via sociale media, zoals Facebook, Instagram, LinkedIn en X, vragen aan ons stellen. Wanneer u dit doet, verzamelen wij uw naam en de inhoud van uw bericht. Wij gebruiken deze gegevens om uw vraag te beantwoorden.

Voor het monitoren van meningen over ons beleid en dienstverlening gebruiken wij Coosto. Met deze tool verzamelen wij publiekelijk beschikbare berichten over de gemeente. Deze informatie gebruiken wij om ons beleid en onze dienstverlening te verbeteren. Wij zoeken daarbij op onderwerp en niet op personen.

Wij bewaren uw gegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld. U heeft recht op inzage, correctie en verwijdering van uw gegevens. Neem hiervoor contact op met onze functionaris gegevensbescherming via privacy-security@bloemendaalheemstede.nl(Verwijst naar een e-mailadres)

Wie is verantwoordelijk?

Uw gegevens worden op de afdelingen verwerkt. Maar uiteindelijk is óf de gemeenteraad, óf het college van burgemeester en wethouders óf de burgemeester hiervoor verantwoordelijk. Wie er verantwoordelijk is hangt af van het werkproces.

Hoe lang we gegevens bewaren

Gemeente Heemstede bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. In een aantal gevallen worden uw gegevens langer bewaard op grond van de Archiefwet of op grond van andere wetgeving.

Delen met anderen

De gemeente Heemstede verstrekt uw gegevens alleen aan anderen als dit nodig is om te voldoen aan een wettelijke verplichting. Als wij organisaties vragen om in opdracht van ons uw gegevens te verwerken, dan sluiten wij een overeenkomst om ervoor te zorgen dat zij op dezelfde beveiligde en vertrouwelijke manier met uw gegevens omgaan. De gemeente Heemstede blijft namelijk verantwoordelijk voor deze verwerkingen van uw persoonsgegevens. Wij verstrekken geen gegevens aan landen buiten de Europese Unie of aan internationale organisaties.

Kinderen

De gemeente heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar, tenzij ze toestemming hebben van ouders of voogd. Onze website kan echter niet controleren of een bezoeker ouder is dan 16 jaar. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat hun persoonsgegevens verzameld worden zonder uw toestemming.

Politiegegevens

Wij maken gebruik van buitengewoon opsporingsambtenaren (boa’s). De boa’s handhaven op strafrechtelijke overtredingen. Als wij daarvoor persoonsgegevens verwerken, dan vallen die onder de regels van de Wet politiegegevens. 

Gegevens inzien, aanpassen of verwijderen: uw rechten

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te laten verwijderen. U kunt een verzoek tot inzage, correctie of verwijdering sturen naar de Functionaris Gegevensbescherming van de gemeente Heemstede, via het algemene nummer 14 023 of via privacy@heemstede.nl(Verwijst naar een e-mailadres) Als u een klacht heeft over de verwerking van uw gegevens, dan kunt u ook met de Functionaris Gegevensbescherming contact opnemen.
Verwerken wij uw gegevens alleen omdat u er toestemming voor heeft gegeven? Dan heeft u altijd het recht om uw toestemming in te trekken. Als u dat doet, stoppen wij meteen met de verwerking van uw gegevens.

Beveiliging

Gemeente Heemstede neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Heeft u de indruk dat uw gegevens niet goed beveiligd zijn? Denkt u dat wij zonder toestemming persoonsgegevens van een minderjarige hebben gebruikt? Of heeft u aanwijzingen van misbruik? Neem dan contact op met ons via 14 023 of via gemeente@heemstede.nl(Verwijst naar een e-mailadres)

Meer informatie

Als u vragen heeft over het gebruik van uw persoonsgegevens door de gemeente Heemstede kunt u contact opnemen met de Functionaris Gegevensbescherming van de gemeente Heemstede, via het algemene nummer 14 023 of via privacy@heemstede.nl(Verwijst naar een e-mailadres)
Voor meer informatie over privacy kunt u de website van de Autoriteit Persoonsgegevens(Verwijst naar een externe website) raadplegen.

Uw websitebezoek

Bekijk hoe wij omgaan met cookies

Buitengewoon opsporingsambtenaren (boa’s) van de gemeente Heemstede kunnen uw persoonsgegevens verwerken. Dit gebeurt als zij een overtreding door u constateren. Ook kunnen zij uw gegevens verwerken als u bijvoorbeeld een slachtoffer bent. Deze persoonsgegevens vallen dan onder de Wet politiegegevens (Wpg).

Welke persoonsgegevens gebruiken wij?

Wij gebruiken uw naam, adres en woonplaats (naw-gegevens), uw BSN en uw kenteken.

Waarom gebruiken wij uw persoonsgegevens?

Over het algemeen gebruiken wij uw persoonsgegevens voor onze dagelijkse politietaak. Dit valt onder artikel 8 van de Wpg. Onder de dagelijkse politietaak valt bijvoorbeeld de handhaving van wetten en regels.

Bij het registreren van uw gegevens gebruiken wij gegevens uit basisregistraties. Denk bijvoorbeeld aan de Basisregistratie personen (BRP). Als wij die gegevens uit de basisregistraties hebben gehaald, zijn het voor ons politiegegevens geworden.

Sommige (persoons)gegevens verzamelen we op grond van een andere wet. Wij geven daarvan drie voorbeelden:

Wetboek van strafvordering

Het Wetboek voor strafvordering zegt dat wij altijd de identiteit van een verdachte moeten vaststellen. De Wet identiteitsvaststelling verdachten, veroordeelden en getuigen geeft aan welke gegevens we daarvoor moeten gebruiken. Wij verwerken daarom uw naam, voornaam, geboortedatum en -plaats, uw adres (zoals vermeld in de BRP) en de verblijfplaats waar u echt verblijft als dat anders is.

Besluit buitengewoon opsporingsambtenaar

Onze boa’s kunnen voor hun opsporingstaken ook persoonsgegevens verwerken. Deze gegevens vallen dan ook onder de Wpg.

Gemeentelijke regelgeving

De gemeente heeft ook regelgeving, waarin strafbepalingen zijn opgenomen. U kunt hierbij denken aan de Algemeen plaatselijke verordening (APV). Deze strafbare feiten worden gehandhaafd door onze boa’s.

Met wie delen wij gegevens?

Alleen medewerkers die daartoe bevoegd zijn krijgen toegang tot gegevens. Zij mogen alleen die gegevens inzien die zij  nodig hebben om hun werk te kunnen doen. Het is mogelijk dat we toegang verlenen aan medewerkers van de politie. Ook zij krijgen alleen toegang tot die gegevens die zij nodig hebben om hun werk te kunnen doen.

Voor het regelen van de betaling van uw boete geven wij uw gegevens door aan het Centraal Justitieel Incassobureau (CJIB).

Wij kunnen uw gegevens in het kader van het opsporen en voorkomen van strafbare feiten doorgeven aan opsporingsinstanties, zoals de politie.

Wij geven uw persoonsgegevens niet door aan (rechts)personen buiten de Europese Economische Ruimte, tenzij wij hiertoe wettelijk verplicht zijn.

Hoe lang bewaren wij uw gegevens?

In de Wpg zijn bewaartermijnen vastgesteld voor politiegegevens. Politiegegevens die we verwerken in het kader van de uitvoering van de dagelijkse politietaak bewaren we tot maximaal vijf jaar na de datum van de eerste verwerking.

Rechten van de betrokkenen in de Wpg

De rechten van de betrokkenen wijken een beetje af van de AVG. De persoon over wie de persoons- of politiegegevens gaan, noemen we de betrokkene. De betrokkene heeft recht op:

  • inzage
  • verbetering van de gegevens
  • gegevenswissing/vernietiging
  • beperking van de verwerking van gegevens
  • bezwaar/beroep

Wij zijn verplicht om in het kader van onze politietaak u te informeren over verwerkingen. Wij hebben daarvoor een apart verwerkingsregister voor politiegegevens. Daarnaast stellen wij op de hoogte als er is voldaan aan uw verzoek om uw gegevens te verbeteren, te wissen of te beperken.

Wilt u informatie over de verwerking van uw persoonsgegevens, dan kunt u schriftelijk een verzoek indienen. Als u van mening bent dat de gegevens niet kloppen, dan kunt u ook een schriftelijk verzoek bij ons indienen. U geeft hierin aan wat er gewijzigd moet worden.

Wij hebben het recht uw verzoek af te wijzen als:

  • het gerechtelijke onderzoeken of procedures zou belemmeren
  • dat nadelige gevolgen heeft voor het voorkomen van het begaan van strafbare feiten, voor opsporing, onderzoek, vervolging of het opleggen van straffen
  • de openbare veiligheid in het geding is
  • de rechten en vrijheden van derden worden geschonden
  • de nationale veiligheid in het geding is

Een verzoek kan ook worden afgewezen als het kennelijk een ongegrond of buitensporig verzoek is.

De gemeente Heemstede heeft de werkprocessen waarin persoonsgegevens worden verwerkt in kaart gebracht in het Register van verwerkingen Heemstede. In dit register beschrijft de gemeente onder andere welke persoonsgegevens zijn verwerkt en voor welke doeleinden. Het register is een dynamisch document en wordt continu geüpdatet. Wanneer bijvoorbeeld een werkproces verandert of wanneer er een nieuw werkproces wordt gestart, wordt dit aangepast in het register. Bovenaan het register staat altijd de laatste versiedatum genoemd.

Register van verwerkingen(Verwijst naar een externe website)

Vragen over het Register van Verwerkingen?

Heeft u vragen over het register? Dan kunt u contact opnemen met de Functionaris Gegevensbescherming, via privacy-security@heemstedebloemendaal.nl(Verwijst naar een e-mailadres) De Functionaris Gegevensbescherming houdt binnen de gemeente toezicht op de toepassing en naleving van de privacywet zoals beschreven in de Algemene verordening gegevensbescherming (AVG). Meer weten over hoe de gemeente omgaat met privacy en wat uw rechten zijn? Ga dan naar onze privacyverklaring

Toelichting op het Register van verwerkingen Heemstede

Gemeente Heemstede kent 3 verwerkingsverantwoordelijken, namelijk:

  • de burgemeester
  • het college van burgemeester en wethouders
  • de gemeenteraad

Het Register van verwerkingen Heemstede is per afdeling van de gemeente ingedeeld. Vervolgens is per afdeling aangegeven welke taken de afdeling uitvoert en welke verwerkingen van persoonsgegevens er plaatsvinden. In het register is de volgende informatie te vinden:

  • Volgnummer voor het interne systeem
  • Naam gegevensverwerking
  • Eindverantwoordelijke
  • Afdeling
  • Verwerkingsdoeleinden
  • Grondslag
  • Toelichting grondslag
  • Betrokkene
  • Persoonsgegevens
  • Bijzondere en/of bijzondere persoonsgegevens
  • Categorieën van ontvangers
  • Bewaartermijn
  • Doorgifte derde land
  • Technische en organisatorische maatregelen

Herkomst gegevens

Hieronder volgt een korte toelichting:

Naam gegevensverwerking

Hier wordt de naam van het werkproces vermeld, zoals bekend binnen de gemeente.Bijvoorbeeld het beheren en updaten van een excel-adressenbestand.

Eindverantwoordelijke

Met eindverantwoordelijke bedoelen we de verwerkingsverantwoordelijke. Dit is degene die bepaalt welke persoonsgegevens worden verzameld, voor welk doel en op welke manier deze verwerking plaatsvindt. De verwerkingsverantwoordelijken binnen de gemeente Heemstede zijn de burgemeester, het college van burgemeester en wethouders en de raad.

Afdeling

Hierin staat vermeld welke afdeling de werkprocessen uitvoert waarin persoonsgegevens worden verwerkt.

Verwerkingsdoeleinden

Het doel van het werkproces en het verwerken van persoonsgegevens hiervoor.

Grondslag

Hier staat aangegeven welke wettelijke grondslag bij het werkproces hoort. De AVG kent verschillende mogelijke grondslagen, waarvoor gegevens mogen worden verwerkt:

  • ondubbelzinnige toestemming van de betrokkene
  • uitvoeren van een overeenkomst
  • wettelijke verplichting
  • vitaal belang van de betrokkene
  • noodzakelijk voor de goede vervulling van een taak in het algemeen belang of voor de uitoefening van het openbaar gezag
  • gerechtvaardigd belang van de verantwoordelijke

Toelichting grondslag

In deze kolom wordt de grondslag verder uitgelegd. Zo worden bijvoorbeeld de wetten genoemd die bij de wettelijke grondslag (wettelijke verplichting) horen.

Categorieën van betrokkenen

De betrokkene is de persoon van wie gegevens verwerkt worden. Hier staat aangegeven van wie de gegevens verwerkt worden.

Categorieën van persoonsgegevens

Hier staat weergegeven wat voor soort persoonsgegevens worden verwerkt voor het betreffende werkproces. Bijvoorbeeld een adres en telefoonnummer. Er zijn ‘gewone’ persoonsgegevens en ‘bijzondere’ persoonsgegevens. Bijzondere persoonsgegevens mogen alleen in bijzondere omstandigheden worden verwerkt.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens mogen alleen worden verwerkt als de AVG daar toestemming voor geeft. Denk daarbij aan gegevens over de gezondheid, ras en geloof, en strafrechtelijke gegevens. Van een pasfoto voor uw paspoort zijn uw ras en in sommige gevallen uw geloof af te leiden. 

Categorieën van ontvangers

Hier is weergegeven aan wie de persoonsgegevens beschikbaar worden gesteld. Dit kunnen afdelingen binnen de gemeente zijn, maar ook personen of instanties buiten de gemeente.

Doorgifte aan een derde land

Als persoonsgegevens worden doorgegeven aan een land of organisatie buiten de Europese Unie, dan wordt dit vermeld in dit register.

Bewaartermijn

De AVG schrijft voor dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk voor het doel van de verwerking, tenzij een wet iets anders bepaalt over de bewaartermijn. In veel gevallen wordt de bewaartermijn via de Archiefwet geregeld. Soms is er sprake van aparte wetgeving hiervoor. In het register wordt per proces de bewaartermijn aangegeven. Die termijn staat in de vernietigingslijst van de afdeling Informatiebeheer. De termijnen zijn afkomstig uit de verschillende wetgevingen.

Technische en organisatorische beveiligingsmaatregelen

Gemeenten moeten voldoen aan de beveiligingsmaatregelen uit in de Baseline Informatiebeveiliging Overheid (BIO). De gemeente Heemstede zorgt ervoor aan de BIO te voldoen.Dit staat standaard aangegeven in het register.

Herkomst gegevens

Met deze gegevens wordt inzichtelijk waar de persoonsgegevens vandaan komen. Dit kan bijvoorbeeld een andere interne afdeling zijn.