Beleid inzake de bescherming van persoonsgegevens van het gemeentebestuur van Anderlecht
Versie van 05/11/20
Inhoudsopgave:
- Inleiding
- Betrokken personen
- Categorieën van behandelde gegevens
- Rechtmatigheid en doel van de verwerking
- Informatiebronnen
- Mededeling van gegevens
- Bewaring van gegevens
- Gegevensbeveiliging
- Verantwoordelijke van de verwerking
- Functionaris voor gegevensbescherming
- Rechten van de betrokkenen
- Uitoefening van rechten en beroep
- Aanvraagformulier voor de uitoefening van rechten uit hoofde van de Algemene Europese Verordening Gegevensbescherming (AVG)
Inleiding
- Dit vertrouwelijkheidsbeleid bepaalt de minimumnormen die door het gemeentebestuur van Anderlecht worden toegepast met betrekking tot de vertrouwelijkheid van gegevens overeenkomstig de bepalingen van de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en de verordening 2016/679 van het Europees Parlement en de Raad van 24 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna "de AVG" genoemd).
- Het gemeentebestuur van Anderlecht behoudt zich het recht voor om zijn vertrouwelijkheidsbeleid te wijzigen in overeenstemming met de evolutie van de wetgeving en de verwerking van persoonsgegevens.
- De volgende concepten uit de AVG worden in dit beleid gebruikt:
- Persoonsgebonden gegevens: alle informatie met betrekking tot een geïdentificeerde of een identificeerbare natuurlijke persoon;
Bijvoorbeeld: naam, rijksregisternummer, telefoonnummer, post- of elektronisch adres, inschrijvingsbewijs, nummerplaat, IP-adres, lokalisatiegegevens, fotografie, digitale vingerafdrukken, stemopname, medische attesten.
- Verwerking : elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, raadplegen, gebruiken, verstrekken, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen of met elkaar in verband brengen, alsmede het beperken, wissen of vernietigen van gegevens.
- Verwerkingsverantwoordelijke : natuurlijke of rechtspersoon, instelling, dienst of elk ander orgaan dat alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
In dit geval, het gemeentebestuur van Anderlecht.
- Onderaannemer : natuurlijke of rechtspersoon, instelling, dienst of elk ander orgaan dat namens de voor de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
- Persoonsgebonden gegevens: alle informatie met betrekking tot een geïdentificeerde of een identificeerbare natuurlijke persoon;
Betrokken personen
Dit beleid is van toepassing op de verwerking van persoonsgegevens, in het bijzonder :
- van burgers van de gemeente Anderlecht;
- van statutaire of contractuele werknemers;
- van stagiairs en vrijwilligers van het gemeentebestuur van Anderlecht;
- van onderaannemers van het gemeentebestuur van Anderlecht.
Categorieën van behandelde gegevens
Het gemeentebestuur van Anderlecht verwerkt onder meer de volgende categorieën van gegevens:
- Gegevens met betrekking tot de identiteit van de burgers: naam, voornaam, rijksregisternummer, geboorteplaats, geslacht, burgerlijke staat, werkvergunning en verblijfsdocument (indien van toepassing, in het kader van de wetgeving inzake de tewerkstelling van buitenlandse werknemers), enz.
- Contactgegevens : post- en e-mailadres, telefoonnummer.
- Gezinsinformatie : gezinssamenstelling.
- Financiële informatie : Financiële informatie
- Financiële informatie : curriculum vitae, diploma's en certificaten, gevolgde vormingen.
- Informatie met betrekking tot e-mail en internet: ontvangen en verzonden e-mails, bezochte websites en verbindingen met servers van derden.
- Informatie met betrekking tot camerabewaking.
- Gevoelige informatie, waarvan een aantal wordt bedoeld in artikel 9 en 10 van de AVG: foto's, gezondheidsinformatie en strafblad.
Rechtmatigheid en doel van de verwerking
- Het gemeentebestuur van Anderlecht verbindt zich ertoe de persoonsgegevens van de betrokkenen enkel te verwerken op een specifieke wettelijke basis, overeenkomstig artikel 6 van de AVG, en enkel voor specifieke doeleinden, en de verwerking te beperken tot wat strikt noodzakelijk is voor die doeleinden.
- De belangrijkste betrokken wetgevingen zijn de volgende:
De verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, en tot intrekking van richtlijn 95/46/EG (algemene verordening gegevensbescherming ook AVG genoemd);
- De wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens;
- De wet van 3 december 2017 tot oprichting van de gegevensbeschermingsautoriteit;
- De wet van 21 maart 2007 tot regeling van de plaatsing en het gebruik van bewakingscamera's;
- Het gemeentebestuur van Anderlecht verwerkt de persoonsgegevens van de betrokken personen enkel op basis van één of meer van de volgende principes:
- De betrokkene heeft toestemming gegeven voor de verwerking van zijn gegevens voor een of meer specifieke doeleinden.
- De verwerking is noodzakelijk voor de uitvoering van een contract of van precontractuele maatregelen die op initiatief van de betrokkene zijn genomen.
- De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan de gemeente onderworpen is.
- De verwerking is noodzakelijk voor de uitvoering van een opdracht van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de gemeente is toevertrouwd.
- De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen.
- De volgende tabel geeft voor elke gegevenscategorie de rechtsgrond en de doeleinden die de verwerking ervan rechtvaardigen.
Identiteit en contact | Grondslag | Uitvoering van een contract en wettelijke verplichting. |
Doeleinde | De persoon identificeren en contacteren. Instaan voor het administratieve beheer van de dossiers. |
|
Familiale informatie | Grondslag | Uitvoering van een contract. |
Doeleinde | Instaan voor het administratieve beheer van de dossiers. | |
Financiële informatie | Grondslag | Uitvoering van een contract en wettelijke verplichting. |
Doeleinde | Instaan voor het administratieve beheer van de dossiers. | |
Vorming | Grondslag | Uitvoering van een contract en wettelijke verplichting. |
Doeleinde | Instaan voor het administratieve beheer van de dossiers. | |
E-mail en internet | Grondslag | Uitvoering van een contract en wettelijke verplichting. |
Doeleinde | Instaan voor de communicatie en de informatiedoorstroming bij de burgers en in de administratie. Garanderen van de continuïteit van de dienstverlening. Voorkomen van verboden, lasterlijk of immoreel gedrag of gedrag dat goede zeden of de waardigheid van anderen kan schenden. Beschermen van de financiële belangen en de vertrouwelijkheid van de strategische informatie van de administratie. Garanderen van de veiligheid van het computernetwerk en de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens.. |
|
Gevoelige gegevens | Grondslag | Beschermen van de belangen van natuurlijke personen en wettelijke verplichting. |
Doeleinde | Instaan voor het administratieve beheer van de dossiers. | |
Videobewaking | Grondslag | Bescherming van vitale belangen en de uitvoering van een taak van openbaar belang. |
Doeleinde | Voorkomen, vaststellen of opsporen van overlast. |
Informatiebronnen
- De persoonsgegevens worden voornamelijk ingezameld:
- bij de betrokken persoon;
- via informatiesystemen die worden beheerd door of voor rekening van het gemeentebestuur van Anderlecht (prikken, geolokalisatie, camera's, e-mail en internet, goederen van het gemeentebestuur van Anderlecht) ;
- in databanken die door de overheid worden beheerd;
- bij dienstverleners (telefonie, enz.).
- Het gemeentebestuur van Anderlecht kan ook gegevens verwerken die het ontvangt van derden, zoals gerechtsdeurwaarders, net als gegevens uit openbare bronnen (bv. het internet, sociale netwerken).
Mededeling van gegevens
- Het gemeentebestuur van Anderlecht kan uw gegevens meedelen aan zijn besturen en partners, om precies dezelfde doeleinden te bereiken als die welke hierboven zijn omschreven, op voorwaarde dat het delen van informatie eerlijk en rechtmatig is, om een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel te bereiken.
- Uw gegevens kunnen worden doorgegeven aan personen die handelen in naam of voor rekening van het gemeentebestuur van Anderlecht met het oog op verwerking in overeenstemming met de doeleinden waarvoor ze werden verzameld. Het gemeentebestuur van Anderlecht verzekert zich ervan dat zijn eigen onderaannemers een adequaat beschermingsniveau garanderen, d.w.z. dat het een contractuele garantie verlangt dat zijn onderaannemers uw gegevens uitsluitend voor het toegestane doel zullen verwerken, met de vereiste discretie en veiligheid.
- Mededeling aan deze derden vindt alleen plaats binnen de grenzen van de wettelijke gronden en voor de doeleinden bedoeld in lid 3 van dit beleid.
Bewaring van gegevens
- Het gemeentebestuur van Anderlecht bewaart de persoonsgegevens voor de duur die de wetgeving oplegt volgens het soort gegevens. De bewaartermijnen worden in essentie geregeld door de archiefwet en de richtlijnen die de staatsarchieven in dit kader aan gemeentebesturen opleggen.
- Wanneer men zich baseert op de toestemming van de betrokkene, zet het gemeentebestuur van Anderlecht de verwerking voort zolang het doel waarop de toestemming betrekking heeft dit rechtvaardigt. De persoon kan te allen tijde zijn toestemming intrekken, in welk geval het gemeentebestuur van Anderlecht de verwerking zal stopzetten en, indien nodig, de betrokken gegevens zal verwijderen, in overeenstemming met de bepalingen van artikel 79 van de wet van 30 juli 2018.
Gegevensbeveiliging
- Het gemeentebestuur van Anderlecht verbindt zich ertoe, in overeenstemming met de AVG, alle passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde of kwaadwillige wijziging, beschadiging, toevallige of kwaadwillige toegang of enige andere ongeoorloofde verwerking.
- Om de veiligheid van de verwerking te verzekeren, legt het gemeentebestuur van Anderlecht onder meer de volgende maatregelen op:
- controle op de fysieke (toegang tot de gebouwen beperkt tot gemachtigde en geïdentificeerde personen) en logische toegangen (toegang tot het netwerk beperkt tot gemachtigde, geïdentificeerde en geauthentificeerde personen);
- controle van de toegangsrechten tot de gegevens per gebruikersprofiel ;
- bescherming tegen kwaadwillige toegang tot gebouwen (detectie en alarm) en tot het netwerk (firewalls, antivirus en antispam, controle van externe netwerktoegang);
- databack-upbeleid en een bedrijfscontinuïteitsplan om de integriteit en beschikbaarheid van de gegevens te waarborgen.
- Bovendien ziet het gemeentebestuur van Anderlecht erop toe dat elk personeelslid dat persoonsgegevens verwerkt, werkt in overeenstemming met het beroepsgeheim, de AVG, de minimale veiligheidsregels van de kruispuntbank van de sociale zekerheid en de algemene principes van vertrouwelijkheid.
- Het gemeentebestuur van Anderlecht zorgt er ook voor dat de gegevensuitwisseling met derden wordt beveiligd door voldoende doeltreffende encryptiemaatregelen en eist van zijn onderaannemers dat zij dezelfde veiligheidsnormen en vertrouwelijkheidsprincipes toepassen.
De verantwoordelijke voor de verwerking is het gemeentebestuur van Anderlecht, gelegen Raadsplein 1 in 1070 Anderlecht, vertegenwoordigd door zijn college van burgemeester en schepenen.
Gegevensbeheerder
De verantwoordelijke voor de verwerking is het gemeentebestuur van Anderlecht, gelegen Raadsplein 1 in 1070 Anderlecht, vertegenwoordigd door zijn college van burgemeester en schepenen.
Functionaris voor gegevensbescherming
De functionaris voor gegevensbescherming (data protection officer, hierna DPO) is de persoon die door het college van burgemeester en schepenen wordt aangesteld om:
- toezicht te houden op de uitvoering van het gegevensbeveiligingsbeleid en op dit gebied een informatie- en adviesfunctie te vervullen;
- de toepassing van de wetgeving en de interne regels inzake persoonsgegevens te controleren;
- de referentie- en contactpersoon te zijn voor de toepassing van de AVG.
De DPO van het gemeentebestuur van Anderlecht en de adjunct-informatiebeveiligingsadviseur kunnen worden gecontacteerd op het volgende adres en telefoonnummer:
Functionaris voor de gegevensbescherming
Raadsplein 1 - 1070 Anderlecht
gdpr@anderlecht.brussels
02 558 09 61 (DPO) / 02 558 09 69 (adjunct)
X - Rechten van de betrokkenen
- Krachtens de AVG geniet iedere betrokkene volgende rechten op zijn gegevens:
- Recht op toegang: raadplegen van de gegevens die het gemeentebestuur van Anderlecht over hem bewaart en verwerkt.
- Recht op rechtzetting: laten corrigeren van onjuiste gegevens en laten volledig van onvolledige gegevens.
- Recht op verwijdering: verzoeken om zo snel mogelijk de gegevens over hem te verwijderen.
- Recht op beperking van verwerking: vragen aan het gemeentebestuur van Anderlecht om zijn gegevens te bewaren zonder deze te gebruiken, in de volgende gevallen :
- indien de betrokkene de juistheid van zijn gegevens betwist, de tijd die het gemeentebestuur van Anderlecht nodig heeft om de juistheid ervan na te gaan;;
- indien de verwerking van de gegevens onwettig is, maar de betrokkene bezwaar maakt tegen de verwijdering ervan;
- indien het gemeentebestuur van Anderlecht de gegevens niet meer hoeft te verwerken, maar ze toch nodig zijn voor de betrokkene om zijn rechten voor de rechtbank te betwisten, uit te oefenen of te verdedigen.
- Recht op intrekking van toestemming: voor zover het gemeentebestuur van Anderlecht de verwerking baseert op de toestemming van de betrokkene, kan deze te allen tijde de door hem gegeven toestemming intrekken. In dit geval heeft de intrekking geen invloed op de geldigheid van de tot dusver uitgevoerde verwerking.
- Recht op overdraagbaarheid: de overdracht van gegevens vragen van de verantwoordelijke voor de verwerking naar een andere persoon wanneer de verwerking gebaseerd is op instemming of op de uitvoering van een contract.
- Deze rechten zijn echter niet absoluut. Zij zijn met name niet van toepassing voor zover de verwerking noodzakelijk is voor de nakoming van een wettelijke verplichting of voor de vestiging, de uitoefening of de verdediging van een rechtsvordering. Bovendien moeten zij worden uitgeoefend zonder inbreuk te doen op de rechten en vrijheden van derden (beroepsgeheim, persoonlijke levenssfeer, enz.)
Uitoefening van rechten en beroep
- De betrokken personen kunnen hun rechten doen gelden bij de DPO van het gemeentebestuur van Anderlecht via e-mail naar gdpr@anderlecht.brussels.
De aanvraag moet vergezeld gaan van het daartoe bestemde formulier, dat is ingevuld en ondertekend en van een kopie van de voorzijde van de identiteitskaart. Een kopie van het formulier is als bijlage bij dit beleid gevoegd.
- Het gemeentebestuur van Anderlecht beschikt over een termijn van 30 dagen vanaf de ontvangst van het formulier om de betrokkene schriftelijk op de hoogte te brengen van het gevolg dat het aan zijn verzoek wil geven.
Deze termijn kan met twee maanden worden verlengd afhankelijk van de complexiteit en het aantal verzoeken, overeenkomstig artikel 12, § 3, van de AVG..
- Overeenkomstig artikel 12 § 5 van de AVG wordt door het gemeentebestuur van Anderlecht geen betaling geëist voor het beantwoorden van de verzoeken. Het behoudt zich echter het recht voor om niet in te gaan op verzoeken die duidelijk ongegrond of buitensporig zijn, met name vanwege het repetitieve karakter ervan..
- Indien de betrokkene niet binnen de gestelde termijn een antwoord ontvangt of indien hij niet tevreden is met het antwoord, kan hij beroep aantekenen bij de gegevensbeschermingsautoriteit (GBA):
Briefwisseling : Drukpersstraat 35 te 1000 Brussel
Tel. : 02 274 48 00 / 02 274 48 35
Website : www.gegevensbeschermingsautoriteit.be.