Privacy-verklaring

Privacy-verklaring

1. Inleiding

Technologische ontwikkelingen in samenhang met steeds meer digitale overheid stellen andere eisen aan de bescherming van persoonsgegevens en privacy. De Dienst Sociale Zaken en Werkgelegenheid Noardwest Fryslân (“de Dienst”) is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen te nemen op het gebied van informatiebeveiliging, dataminimalisatie en transparantie.

Binnen de Dienst wordt gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens die kenmerkende informatie geven over een persoon, zoals naam, adres, e-mailadres of telefoonnummer. Deze gegevens worden verzameld bij het afnemen van diensten, zoals het aanvragen van een uitkering of een voorziening. Wanneer u hier gebruik van maakt, mag u verwachten dat er zorgvuldig met uw persoonsgegevens wordt omgegaan.

Voor de omgang met persoonsgegevens gelden in het bijzonder de volgende wettelijke kaders:

  • De Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG)
  • De Uitvoeringswet Algemene Verordening Gegevensbescherming.

De wetgeving voorziet in algemene regels waar de Dienst zich aan moet houden bij de verwerking van persoonsgegevens. Deze regels vormen de basis voor het zorgvuldig omgaan met persoonsgegevens en zijn als zodanig in aanvullend beleid uitgewerkt. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de regels voor het gebruik van persoonsgegevens.

2. Uitgangspunten

De Dienst draagt zorg voor de beveiliging van persoonsgegevens en respecteert ieders privacy. Om dit te waarborgen houdt de Dienst zich aan de volgende uitgangspunten:

Transparantie
Het beginsel van transparantie houdt in dat er inzichtelijk is in hoeverre en op welke manier persoonsgegevens worden verwerkt. De Dienst informeert u over de verwerking van uw persoonsgegevens, eenvoudig, toegankelijk en begrijpelijk.

Grondslag, doelbinding, rechtmatigheid en behoorlijkheid
De Dienst zorgt ervoor dat persoonsgegevens alleen voor vooraf bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een gerechtvaardigde grondslag verwerkt.

Minimale gegevensverwerking
De Dienst streeft naar minimale gegevensverwerking en verwerkt daarbij dus alleen persoonsgegevens die minimaal noodzakelijk zijn. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken van de Dienst goed uit te kunnen oefenen of om wettelijke bepalingen te kunnen naleven.

Integriteit en vertrouwelijkheid
De Dienst gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de Dienst voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid en het privacybeleid.

Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt gekozen voor de werkwijze die het minst inbreuk op de persoonlijke levenssfeer van de betrokken cliënt maakt.

Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel. De mate van inbreuk op de persoonlijke levenssfeer wordt zoveel mogelijk beperkt.

3. Register van Verwerkingsactiviteiten

De Dienst kent een transparante dienstverlening en houdt daarom een Register van Verwerkingsactiviteiten bij. Hierin is vastgelegd:

  • Wie in welk geval verantwoordelijk is voor de gegevensverwerking;
  • Wat het doel is van de gegevensverwerking;
  • Wie er betrokken zijn bij de gegevensverwerking en welke persoonsgegevens er worden verwerkt;
  • De eventuele verstrekking van persoonsgegevens aan derden;
  • De bewaar- en vernietigingstermijnen;
  • De getroffen beveiligingsmaatregelen.

4. Verwerkers / Ontvangers

Bij de verwerking van persoonsgegevens maakt de Dienst in sommige gevallen gebruik van diensten van derde partijen. De Dienst heeft hierover afspraken gemaakt die zijn vastgelegd in een Verwerkersovereenkomst. Een overzicht van alle aangesloten partijen is opgenomen in het Register van Verwerkingsactiviteiten.

5. Rechten van betrokkenen

Degene van wie persoonsgegevens worden verwerkt heeft wettelijk gezien een aantal rechten die hij/zij kan inroepen. Het gaat om de volgende rechten:

  • Recht op informatie: U heeft het recht om aan de Dienst te vragen of uw persoonsgegevens worden verwerkt.
  • Inzagerecht: U heeft de mogelijkheid om te controleren of, en op welke manier, uw gegevens worden verwerkt.
  • Correctierecht: Als duidelijk wordt dat persoonsgegevens niet kloppen, kunt u een verzoek indienen bij de Dienst om dit te corrigeren.
  • Recht op wissen van gegevens: In gevallen waarin u toestemming heeft gegeven om gegevens te verwerken, of wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor deze zijn verzameld, heeft u het recht om de persoonsgegevens te laten verwijderen.
  • Recht op beperking van de verwerking: In gevallen waarin u vindt dat de persoonsgegevens onjuist zijn, controleert de Dienst de juistheid hiervan. Zolang er geen duidelijkheid is, worden de persoonsgegevens zo beperkt mogelijk verwerkt.
  • Recht om gegevens over te dragen: Als de door u zelf verstrekte persoonsgegevens geautomatiseerd bij de Dienst worden verwerkt, heeft u het recht om de Dienst te vragen deze gegevens gestructureerd en in een gangbaar formaat aan u over te dragen.
  • Recht op bezwaar: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. De Dienst zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking die zwaarder wegen. Uiteindelijk kunt u ook nog bezwaar of beroep aantekenen bij de rechter.

Om als betrokkene gebruik te maken van deze rechten moet u een verzoek indienen. Dit verzoek kan zowel schriftelijk als via DigiD worden ingediend. Binnen vier weken na ontvangst zal de Dienst beoordelen of het verzoek gerechtvaardigd is. Als het verzoek niet wordt opgevolgd is er de mogelijkheid om bezwaar te maken bij de Dienst of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Aan de hand van een verzoek kan de Dienst aanvullende informatie opvragen om zeker te zijn van de identiteit van betrokkene.

6. Website en Cookies

U kunt de website van de Dienst anoniem bezoeken, tenzij u persoonlijke gegevens invult . Wel willen wij een beeld krijgen van het aantal bezoekers van onze site en welke pagina’s er worden bezocht. Daarvoor worden enkel het aantal bezoeken geregistreerd en niet de identiteit van de bezoekers. Uw gegevens blijven dus anoniem. De Dienst gebruikt cookies voor een bezoekersanalyse via Google Analytics.

Ook om de toegankelijkheid van de website te optimaliseren wordt gebruik gemaakt van cookies. Een cookie is een klein tekstbestand dat tijdelijk op uw harde schijf wordt geplaatst door een webpagina-server. Met behulp van een cookie kan onze website u herkennen wanneer u opnieuw onze website bezoekt en kan de site speciaal op u worden ingesteld. Een cookie helpt u dus tijd te besparen. Een cookie kan geen virussen verspreiden.

U kunt cookies weigeren in uw browserinstellingen. Wij wijzen u er echter op dat dit het gebruik van sommige functionaliteiten kan vertragen of onmogelijk kan maken. Via de helpfunctie van uw browser (vaak terug te vinden in het menu “opties”) vindt u meer informatie over cookies.

Als u via een e-formulier van de website van de Dienst wijzigingen doorgeeft, dient u zich hiervoor bekend te maken met behulp van uw DigiD. Gegevens worden dan uitsluitend voor de verwerking van de wijziging gebruikt. Voor het doen van een melding via een e-formulier wordt geen gebruik gemaakt van DigiD.

7. Informatiebeveiliging

Op basis van het Informatiebeveiligingsbeleid zijn maatregelen getroffen om de bescherming van persoonsgegevens te waarborgen. Informatieveiligheid is een eerste voorwaarde voor gegevensbescherming in het kader van privacy.

8. Wijzigen privacybeleid

Deze privacyverklaring kan te allen tijde gewijzigd worden, zonder voorafgaande waarschuwing. Wijzigingen treden in werking vanaf het moment dat ze gepubliceerd zijn. Wij raden u aan de privacyverklaring geregeld te raadplegen zodat u van deze wijzigingen op de hoogte bent.
Als u vragen of verzoeken heeft over het privacybeleid van de Dienst, dan kunt u dit bij voorkeur kenbaar maken via contact@sozawe-nw-fryslan.nl of telefonisch via 0517 380200, waarbij u vraagt naar de Functionaris Gegevensbescherming (FG).

Privacyverklaring december 2017.
Meer informatie over de WBP en de AVG vindt u op de website van de Autoriteit Persoonsgegevens. https://autoriteitpersoonsgegevens.nl/