Veelgestelde vragen en antwoorden bescherming persoonsgegevens

Bijzondere persoonsgegevens zijn (gevoelige) persoonsgegevens die volgens de wet extra moeten worden beschermd. Voorbeelden daarvan zijn gegevens over gezondheid, godsdienst, ras, strafrechtelijke gegevens, politieke gezindheid. Bijzondere persoonsgegevens mogen alleen worden gebruikt, wanneer een wet dat bepaalt. 

In bepaalde gevallen hebben wij uw persoonsgegevens nodig:

• voor het uitvoeren van onze taken (bijvoorbeeld het beoordelen van uw
• aanvraag voor een scootmobiel);
• voor het verzenden van onze nieuwsbrief;
• om u te kunnen bereiken als dit nodig is;
• om u te informeren over wijzigingen van onze diensten en producten.

Welke persoonsgegevens wij in bepaalde situaties van u nodig hebben, kunt u vinden in ons register van verwerkingen van persoonsgegevens.

De algemene regels die gelden voor gegevensbescherming staan in de Algemene Verordening Gegevensbescherming(externe link), die per 25 mei 2018 de Wet bescherming persoonsgegevens vervangt. Ook in andere wetten staan regels op het gebied van gegevensbescherming, bijvoorbeeld in de Wet maatschappelijke ondersteuning 2015 (Wmo)(externe link), de Jeugdwet(externe link), de Participatiewet(externe link), de Wet gemeentelijke schuldhulpverlening(externe link), de Wet Basisregistratie Personen (BRP)(externe link). In die wetten worden aanvullende eisen gesteld aan de bescherming van persoonsgegevens.

Een organisatie mag alleen persoonsgegevens verwerken, als zij daarvoor een wettelijke grondslag heeft en dit noodzakelijk is voor het doel van de verwerking. De wettelijke grondslag voor een gemeente om gegevens te verwerken, is meestal het nakomen van een wettelijke verplichting (bijvoorbeeld het beslissen op een aanvraag om een voorziening op grond van de Wet maatschappelijke voorziening (Wmo) of de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag (bijvoorbeeld het terugdringen van armoede). Een organisatie moet passende beveiligingsmaatregelen nemen om de gegevens te beschermen. Voor meer informatie verwijzen wij naar de website van de Rijksoverheid(externe link).

Een verwerker is een partij die voor en namens de gemeente persoonsgegevens verwerkt. Denk hierbij aan de leverancier die een ICT-systeem beheert dat de gemeente gebruikt voor het verwerken van persoonsgegevens of een externe partij aan wie de gemeente een gemeentelijke taak heeft uitbesteed. De gemeente blijft in dat geval verantwoordelijk voor de verwerking van persoonsgegevens. De gemeente maakt daarom met de verwerker schriftelijke afspraken over de manier waarop deze met de persoonsgegevens omgaat, bijvoorbeeld over de beveiliging en geheimhouding van de gegevens.

De partij die verantwoordelijk is voor een verwerking van persoonsgegevens heet ‘verwerkingsverantwoordelijke’. De gemeente is verwerkingsverantwoordelijke voor veel verwerkingen van persoonsgegevens. In het register van verwerkingen van persoonsgegevens vindt u alle verwerkingen van persoonsgegevens, waarvoor de gemeente verwerkingsverantwoordelijke is.

Nee, wij kunnen dat helaas niet voorkomen. De gemeente is namelijk verantwoordelijk voor de bescherming van uw persoonsgegevens en mag uw gegevens niet zomaar aan andere instanties doorgeven. Wilt u uw gegevens niet altijd opnieuw geven of wilt u uw verhaal niet steeds opnieuw vertellen? In sommige gevallen kunt u zelf bepalen aan welke instanties u toestemming geeft om uw gegevens onderling uit te wisselen. Uw consulent kan u daar meer over vertellen.

Voor meer informatie over ons privacybeleid (gegevensbeschermingsbeleid) verwijzen wij u naar de webpagina Privacy.
Meer informatie over gegevensbescherming vindt u ook op de website van de Autoriteit Persoonsgegevens(externe link) of op de website van de rijksoverheid(externe link).

U kunt ook contact opnemen met de Functionaris Gegevensbescherming (FG) van de gemeente. U kunt de FG bereiken via het algemene nummer 088-4502000 of FG@beekdaelen.nl.

Een cookie is een klein tekstbestand dat bij het eerste bezoek aan onze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies zorgen ervoor dat onze website naar behoren werkt. Ook onthouden zij uw voorkeursinstellingen en surfgedrag. Hierdoor kunnen wij onze dienstverlening aan u verbeteren. Er zijn verschillende soorten cookies. Meer informatie vindt u op de website van de Consumentenbond(externe link).
 

U heeft verschillende rechten om de ‘baas’ te blijven over uw eigen persoonsgegevens:

• Het recht op informatie en inzage: u mag ons vragen of wij gegevens van u verwerken en zo ja, met welk doel en hoe lang, waar uw gegevens vandaan komen, met wie wij uw gegevens delen.
• Het recht op correctie en aanvulling: als u denkt dat wij onjuiste gegevens van u gebruiken, of uw persoonsgegevens niet volledig zijn, dan kunt u ons vragen om deze te verbeteren of aan te vullen.
• Het recht op verwijdering van uw persoonsgegevens (recht op vergetelheid): u kunt ons vragen om verwijdering van uw persoonsgegevens. Uw persoonsgegevens mogen echter alleen worden verwijderd wanneer zij niet langer nodig zijn voor het doel waarvoor zij zijn verzameld, u bezwaar maakt tegen de verwerking, uw gegevens onrechtmatig zijn verwerkt of uw gegevens moeten worden gewist om aan een wettelijke verplichting te voldoen.
• Het recht op beperking van de verwerking: u mag ons vragen om minder gegevens te verwerken of om uw persoonsgegevens niet te gebruiken. Dit kan echter alleen wanneer uw gegevens mogelijk onjuist zijn, wij uw gegevens onrechtmatig hebben verwerkt, uw gegevens niet meer nodig zijn voor het doel waarvoor zij zijn verzameld, of u bezwaar maakt tegen de verwerking van uw persoonsgegevens.
• Het recht van bezwaar: u heeft het recht om vanwege uw specifieke situatie bezwaar te maken tegen de verwerking van uw persoonsgegevens. Dit kan alleen als de verwerking wordt uitgevoerd in verband met een taak van algemeen belang of in het kader van de uitvoering van openbaar gezag.
• Het recht om niet te worden onderworpen aan uitsluitend op geautomatiseerde verwerking gebaseerde besluitvorming, waaronder profiling: u heeft het recht dat wij geen besluit nemen, dat uitsluitend op geautomatiseerde wijze (dus zonder dat aan de besluitvorming mensen te pas zijn gekomen) tot stand is gekomen en waaraan voor u rechtsgevolgen zijn verbonden of dat u op een andere manier in aanmerkelijke mate treft.
• Het recht op overdraagbaarheid van persoonsgegevens: u mag ons vragen om de persoonsgegevens die wij van u hebben, te verkrijgen of te laten doorsturen naar een andere partij. Dit kan alleen wanneer het om digitale gegevens gaat die wij met uw toestemming verwerken of die wij verwerken om een overeenkomst met u uit te voeren.

Ja, u heeft het recht om uw persoonsgegevens bij de gemeente in te zien. Dat kan ook bij de externe samenwerkingspartners die namens de gemeente persoonsgegevens verwerken en waarvoor de gemeente verwerkingsverantwoordelijke is. U kunt daarvoor een schriftelijk verzoek indienen bij het college van burgemeester en wethouders. Als uw persoonsgegevens niet juist zijn of onvolledig zijn, kunt u ons verzoeken om uw gegevens te corrigeren, verwijderen of aan te vullen. Zie ook het antwoord op vraag 11. U kunt hiervoor gebruik maken van voorbeeldbrieven(externe link).
 

Op de website van de Autoriteit Persoonsgegevens vindt u voorbeeldbrieven(externe link) die u kunt gebruiken om uw rechten uit te oefenen.

Als u het niet eens bent over hoe de gemeente met uw persoonsgegevens omgaat, kunt u contact opnemen met de Functionaris Gegevensbescherming (FG) van de gemeente. Deze houdt toezicht op de naleving van de wettelijke regels omtrent privacy. U kunt de FG bereiken via het algemene nummer 088-4502000 of FG@beekdaelen.nl. Deze kan u ook helpen bij het uitoefenen van uw rechten of het indienen van een klacht.
Ook kunt u terecht bij de Autoriteit Persoonsgegevens(externe link), de nationaal toezichthouder op het gebied van gegevensbescherming. Ook daar kunt u een klacht indienen.

U moet erop kunnen vertrouwen dat de gemeente zorgvuldig met uw persoonsgegevens omgaat en deze adequaat beschermt. Daarom heeft de gemeente een privacybeleid (gegevensbeschermingsbeleid)link naar pdf bestand (PDF, 422,6 KB) vastgesteld. Daarin zijn de uitgangspunten voor de bescherming van persoonsgegevens vastgelegd. Het gegevensbeschermingsbeleid is verder uitgewerkt in diverse protocollen.

In het privacybeleid (gegevensbeschermingsbeleid)link naar pdf bestand (PDF, 422,6 KB) zijn de uitgangspunten vastgelegd voor de bescherming van persoonsgegevens. Ook zijn daarin de rechten vastgelegd die u heeft om uw persoonsgegevens te beschermen. Als u vindt dat de gemeente in de praktijk niet handelt naar het gegevensbeschermingsbeleid, kunt u een beroep doen op dat beleid.

Download hier het privacybeleid (gegevensbeschermingsbeleid)link naar pdf bestand (PDF, 422,6 KB) van de gemeente. Ook vindt u het terug op de webpagina Privacy.

Wij bewaren uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens hebben verzameld. Wij houden ons daarbij aan de Archiefwet 1995(externe link). Hoe lang wij uw persoonsgegevens in een bepaalde situatie bewaren, kunt u vinden in ons register van verwerkingen van persoonsgegevens.

Uw persoonsgegevens delen wij niet zomaar met anderen. Soms is het voor het uitvoeren van onze taken echter wel nodig dat een externe partij persoonsgegevens ontvangt van ons. In dat geval maken wij schriftelijke afspraken met deze partij over de beveiliging en geheimhouding van uw gegevens.

De gemeente is verantwoordelijk voor de bescherming van persoonsgegevens en neemt die verantwoordelijkheid heel serieus. U kunt erop vertrouwen dat de gemeente uw persoonsgegevens niet zomaar met anderen deelt. De gemeente geeft alleen persoonsgegevens aan een externe partij door als dit noodzakelijk is voor de uitvoering van haar taken en de wet dit toestaat. In dat geval maken wij schriftelijke afspraken met deze partij over de beveiliging en geheimhouding van uw gegevens. In ons register van verwerkingen van persoonsgegevens kunt u terugvinden welke externe partijen voor en namens de gemeente persoonsgegevens verwerken.
Voor meer informatie over het delen van persoonsgegevens verwijzen wij u naar de website van de rijksoverheid(externe link).

Ja, u kunt een gegeven toestemming voor het gebruik van uw persoonsgegevens voor een bepaald doel altijd weer intrekken. De gemeente mag uw persoonsgegevens vanaf het moment dat uw toestemming is ingetrokken, dan niet meer gebruiken voor dat doel. Het intrekken van de toestemming maakt het eerdere gebruik van uw persoonsgegevens echter niet onrechtmatig.

Nee, de gemeente heeft geen toegang tot uw medisch dossier. De gemeente beschikt alleen over de gegevens betreffende uw gezondheid die noodzakelijk zijn voor de uitvoering van haar wettelijke taken, bijvoorbeeld voor de afhandeling van een verzoek om een voorziening op grond van de Wet maatschappelijke voorziening (Wmo).

Nee, de gemeente kan niet zomaar gegevens over u opvragen. Alleen in wettelijk bepaalde uitzonderingen mag de gemeente gegevens over u inzien of opvragen. U heeft het recht om ons te vragen welke persoonsgegevens met welke partijen zijn uitgewisseld.

Nee, dat gebeurt niet zomaar. De gemeente koppelt alleen bestanden aan elkaar als het wettelijk verplicht is of als u er zelf toestemming voor geeft. Wel zijn onze administraties gekoppeld aan de Basisregistratie Personen, vroeger bekend als het bevolkingsregister. De wet verplicht de gemeente namelijk om bij de uitoefening van haar wettelijke taken gebruik te maken van de Basisregistratie Persoonsgegevens, vroeger bekend als het bevolkingsregister. Daarin staan bijvoorbeeld uw adres, of u getrouwd bent en of u kinderen hebt. Wij gebruiken de gegevens uit deze basisregistratie alleen voor de uitvoering van onze wettelijke verplichtingen.

De gemeente mag alleen persoonsgegevens verwerken, als zij daarvoor een wettelijke grondslag heeft. De wettelijke grondslag voor een gemeente om gegevens te verwerken, is meestal het nakomen van een wettelijke verplichting (bijvoorbeeld het beslissen op een aanvraag om een voorziening op grond van de Wet maatschappelijke voorziening (Wmo) of de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag (bijvoorbeeld het terugdringen van armoede). Toestemming van een persoon is ook een wettelijke grondslag voor gegevensverwerking. ‘Toestemming’ mag echter niet als grondslag voor gegevensverwerking worden gebruikt als er sprake is van een niet gelijkwaardige situatie. Bij de gemeente is daarvan bijvoorbeeld sprake in het sociaal domein. Als u geen toestemming geeft voor het gebruik van gegevens over uw gezondheid, heeft dat immers tot gevolg dat de gemeente u geen voorziening Wmo kan verlenen. In dat geval bent u dus niet ‘vrij’ om uw toestemming te weigeren. De gemeente zal in zo’n geval dan ook niet om uw toestemming vragen voor het gebruik van uw persoonsgegevens, maar de gegevensverwerking uitvoeren op basis van de geldende wettelijke verplichting. Natuurlijk informeert de gemeente u wel altijd vooraf over welke persoonsgegevens zij in een bepaalde situatie van u zal verwerken, waarom zij dat doet en hoe lang zij de gegevens bewaart.

De Algemene Verordening Gegevensbescherming bepaalt dat niet ieder datalek hoeft te worden gemeld. Als het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, hoeft het datalek niet te worden gemeld aan de Autoriteit Persoonsgegevens. Bij de afweging daarvan spelen de hoeveelheid gelekte persoonsgegevens, het aantal betrokkenen van wie de persoonsgegevens zijn gelekt en de aard van de gelekte persoonsgegevens een rol. Bij het lekken van gevoelige gegevens, zoals bijzondere persoonsgegevens, financiële gegevens of inloggegevens, zal eerder moeten worden gemeld.
De wet bepaalt dat een datalek ook aan betrokkenen moet worden gemeld, als het een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. De gedachte daarachter is dat betrokkenen zich moeten kunnen ‘wapenen’ tegen de mogelijke gevolgen van het datalek.
De gemeente heeft een protocol vastgesteld voor het melden van datalekken, dat bij een datalek wordt gevolgd.

De gemeente heeft een protocol voor het melden van datalekken. Bij een datalek wordt dit protocol gevolgd.

Wanneer de gemeente een taak uitbesteedt aan een externe partij, blijft de gemeente verantwoordelijk voor de verwerking van persoonsgegevens die daarmee verband houdt. Daarom maakt de gemeente schriftelijk afspraken met die partij over de manier waarop deze moet omgaan met de persoonsgegevens die hij verwerkt. Denk aan afspraken over de beveiliging en de geheimhouding van de gegevens. Ook als de gemeente vanwege een wettelijke bepaling met een andere verwerkingsverantwoordelijke gegevens uitwisselt, bijvoorbeeld met een zorgaanbieder, maakt de gemeente met die partij afspraken over de wederzijdse gegevensuitwisseling. De gemeente heeft namelijk een zorgplicht om alleen samen te werken met andere partijen, die ook serieus omgaan met gegevensbescherming.

Voor onze website gebruiken wij cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan onze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies zorgen ervoor dat onze website naar behoren werkt. Ook onthouden zij uw voorkeursinstellingen en surfgedrag. Hierdoor kunnen wij onze dienstverlening aan u verbeteren. 
U kunt ervoor kiezen om zich af te melden voor de cookies. Dit kunt u doen door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Ook kunt u alle eerder opgeslagen informatie via de instellingen van uw browser verwijderen.

Permanente cookies

Met behulp van een permanente cookie kunnen wij u herkennen bij een nieuw bezoek op onze website. De website kan daardoor speciaal op uw voorkeuren worden ingesteld (bijvoorbeeld of u de site graag bekijkt in grote of kleine letters). Hierdoor hoeft u niet steeds uw voorkeuren te herhalen waardoor u dus tijd bespaart en een prettiger gebruik van onze website kunt maken. Permanente cookies kunt u verwijderen via de instellingen van uw browser.

Sessie cookies

Met behulp van een sessie cookie kunnen wij zien welke onderdelen van de website u met dit bezoek hebt bekeken. Wij kunnen onze dienst daardoor zoveel mogelijk aanpassen op het surfgedrag van onze bezoekers. Deze cookies worden automatisch verwijderd zodra u uw webbrowser afsluit.

SIManalytics

Via onze website wordt een cookie geplaatst van SIManalytics. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken (denk aan hoe de bezoekers op de site terecht zijn gekomen, hoe lang, hoe vaak en door hoeveel bezoekers elke pagina van de site wordt bezocht, welke routes op de site worden afgelegd, welke browsers door bezoekers worden gebruikt en uit welke plaatsen bezoekers komen). Het doel hiervan is om op algemeen niveau inzicht te krijgen in welke delen van de site de meeste aandacht krijgen van bezoekers en wat in algemene zin het surfgedrag is van bezoekers. Daarnaast is het doel om de inrichting van de site zoveel mogelijk aan te kunnen passen aan de behoeftes van de bezoekers. SIManalytics mag zonder uw toestemming in beginsel geen persoonsgegevens aan derden verstrekken. Voor het cookie- en privacybeleid van SIMgroep waartoe SIManalytics behoort, verwijzen wij naar de website van SIMgroep(externe link). 

Meer informatie over cookies vindt u op de website van de Consumentenbond(externe link).

Ja, wij gebruiken cookies voor onze website. De cookies zorgen ervoor dat onze website naar behoren werkt. Ook zorgen zij ervoor dat wij onze dienstverlening aan u kunnen verbeteren. Meer informatie over cookies vindt u op de website van de Consumentenbond(externe link).

Wij nemen de bescherming van uw gegevens serieus. Daarom nemen wij maatregelen om misbruik en verlies tegen te gaan. We houden ons daarbij aan de beveiligingsnormen zoals vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO). Meer informatie over de BIO vindt u op de website van de Informatie beveiligingsdienst IBD(externe link).
Vermoedt u misbruik van uw gegevens? Neem dan contact op met ons via 088-4502000 of datalek@beekdaelen.nl.

Ja, de gemeente maakt gebruik van een veilige e-mailverbinding, CryptShare. CryptShare is een systeem waarmee u en de gemeente zo veilig mogelijk met elkaar kunnen e-mailen. Dat is bijvoorbeeld belangrijk als de gemeente persoonsgegevens van u nodig heeft.

Als u vermoedt dat de gemeente misbruik maakt van uw gegevens, kunt u contact met ons opnemen via het algemene nummer 088-4502000 of fg@beekdaelen.nl.

Een datalek is een beveiligingsincident, waarbij persoonsgegevens verloren zijn gegaan of waarbij niet is uit te sluiten dat persoonsgegevens in handen van derden zijn gevallen. Voorbeelden zijn een e-mail verzonden aan een verkeerde geadresseerde, het vergeten van een geheugenkaart in de trein, diefstal van een laptop of het uitbreken van brand waarbij systemen met persoonsgegevens beschadigd zijn geraakt en waarvan geen back-up is gemaakt. De gemeente doet haar uiterste best om een datalek te voorkomen en neemt daarom passende beveiligingsmaatregelen.

De Functionaris Gegevensbescherming (FG) van de gemeente houdt toezicht op de naleving van de wettelijke regels omtrent privacy. U kunt de FG bereiken via het algemene nummer 088-4502000 of fg@beekdaelen.nl.

U kunt de Functionaris Gegevensbescherming van de gemeente bereiken via het algemene nummer 088-4502000 of fg@beekdaelen.nl.

De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de privacywetgeving in Nederland. Onder ‘toezicht’ vallen diverse activiteiten, zoals onderzoek doen. De AP kan boetes opleggen aan organisaties die de privacywetgeving niet naleven. Ook adviseert de AP over nieuwe regelgeving. Meer informatie over de taken van de AP kunt u vinden op de website van de Autoriteit Persoonsgegevens(externe link). 

Als u overweegt om een klacht in te dienen omdat u het niet eens bent over de manier waarop de gemeente met uw persoonsgegevens omgaat, kunt u contact opnemen met de Functionaris Gegevensbescherming (FG) van de gemeente. Deze houdt toezicht op de naleving van de wettelijke regels omtrent gegevensbescherming. U kunt de FG bereiken via het algemene nummer 088-4502000 of fg@beekdaelen.nl.
De FG kan u helpen bij het indienen van een klacht. Een klacht dient u schriftelijk in en richt u aan het college van burgemeester en wethouders van de gemeente.
Ook kunt u een klacht indienen bij de Autoriteit Persoonsgegevens(externe link), de nationaal toezichthouder op het gebied van gegevensbescherming.
 

In het register van verwerkingen van persoonsgegevens vindt u alle verwerkingen van persoonsgegevens, waarvoor de gemeente verwerkingsverantwoordelijke is.

U vindt het register van verwerkingen van persoonsgegevens op de webpagina Privacy.