Privacyverklaring

Binnen de gemeente Nijmegen wordt veel gewerkt met persoonsgegevens van medewerkers, partners en natuurlijk van u als inwoner. Persoonsgegevens worden vooral verzameld voor het goed uitvoeren van de gemeentelijke wettelijke taken. U moet erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met uw gegevens omgaat.

Nieuwe technologische mogelijkheden en een steeds meer digitale overheid stellen andere eisen aan de bescherming van uw gegevens. De gemeente is zich hiervan bewust en zorgt dat uw gegevens beschermd blijven. Dat gebeurt onder andere door maatregelen te nemen op het gebied van informatiebeveiliging, transparantie en gebruikerscontrole.

Wetgeving

De gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid en de uitwerking ervan. Hiervoor gelden onder andere de volgende wetten:

Wat zijn persoonsgegevens?

Bij persoonsgegevens gaat het om alle informatie over een persoon, bijvoorbeeld een naam of adres. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over persoonsgegevens.

Wie doet wat?

Verwerkingsverantwoordelijke

Een verwerkingsverantwoordelijke bepaalt waarom er persoonsgegevens worden verzameld en hoe dat gebeurt. Bij de gemeente Nijmegen bepaalt het college van Burgemeester en Wethouders dat. Het college van B&W legt verantwoording af aan de Gemeenteraad over de uitvoering van het privacybeleid.

Directie en afdelingshoofden

Iedere leidinggevende moet ervoor zorgen dat zijn/haar ambtenaren veilig, zorgvuldig en volgens de wet omgaan met uw gegevens. Door campagnes worden ambtenaren hiervan bewust gemaakt en gehouden.

Functionaris gegevensbescherming (FG)

De functionaris gegevensbescherming, adviseert en houdt onafhankelijk toezicht, binnen de gemeente Nijmegen en de Rekenkamer en is contactpersoon van de Autoriteit Persoonsgegevens.

Privacy officer

De Privacy officer ondersteunt en adviseert de gemeentelijke organisatie op het gebied van privacy. Hij zorgt onder andere samen met de organisatie voor het creëren van bewustwording.

Chief Information Security Officer (CISO)

De CISO is dé spin in het web als het gaat om de beveiliging van informatie binnen de gemeente. Hij is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben

Medewerker

Ambtenaren moeten zich houden aan de ambtenarenwet en de gedragscode.Dit betekent dat ze geheimhoudingsplicht hebben. Dit is geregeld in de Algemene wet bestuursrecht. Medewerkers moeten, een geheimhoudingsverklaring ondertekenen. Of er is met de organisatie waarvoor ze werken een overeenkomst hierover afgesloten.

Hoe gaan wij om met privacy ?

Persoonsgegevens mogen alleen verzameld en gebruikt worden met een vooraf omschreven doel. Dat staat in de AVG (Algemene verordening gegevensbescherming), in artikel 5.

Dataminimalisatie

De gemeente Nijmegen verwerkt alleen de persoonsgegevens die minimaal nodig zijn voor het vastgestelde doel. Kunnen wij een taak goed uitvoeren zonder persoonsgegevens te gebruiken? Of door algemene gegevens te gebruiken die niet naar personen te herleiden zijn? Dan zullen wij dat doen.

Uitgangspunten

In de AVG zijn in artikel 6 uitgangspunten (grondslagen) vastgelegd wanneer je persoonsgegevens mag verzamelen en gebruiken. Er moet in ieder geval voldaan worden aan één van deze uitgangspunten. De gemeente Nijmegen verwerkt uw persoonsgegevens alleen als hiervoor een wettelijke grondslag is. De wettelijke grondslagen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang en publiekrechtelijke taak.

Wat zijn de belangrijkste AVG grondslagen voor het verwerken van persoonsgegevens door onze gemeente? Dit zijn: het uitvoeren van een wettelijke verplichting en/of een taak van algemeen belang.

De gemeente Nijmegen deelt informatie als hier om gevraagd wordt via deze wetten:

  • Wet open overheid, met deze wet kunnen mensen/organisaties vragen om informatie. Bij zo’n verzoek is altijd het uitgangspunt dat wij geen persoonsgegevens delen.
  • Wet hergebruik van overheidsinformatie regelt dat overheidsinformatie opnieuw gebruikt kan worden. Bij zo’n verzoek is altijd het uitgangspunt dat wij geen persoonsgegevens delen.
  • Archiefwet, na een bepaalde wettelijke termijn gaan gegevens naar het archief. Vanaf dan gelden de regels van deze wet.

Gebruik van uw persoonsgegevens door andere partijen

De gemeente Nijmegen heeft in overeenkomsten met andere organisaties het gebruik van persoonsgegevens geregeld. De gemeente Nijmegen laat geen persoonsgegevens verwerken door derde partijen van buiten de EER (Europese Unie). Dit mag alleen als de Europese Commissie heeft besloten dat het land een goed beschermingsniveau kan leveren. We gebruiken uw gegevens alleen als dit nodig is om te voldoen aan een wettelijke verplichting. Of voor de uitvoering van een met u afgesloten overeenkomst.

Big data en profiling

Door technische ontwikkelingen is het makkelijker om grote hoeveelheden gegevens (big data) te verzamelen. En om ze op te slaan, te analyseren en te koppelen. Alleen gegevens die niet direct of indirect te herleiden tot een persoon worden gebruikt. En alleen voor een vooraf omschreven onderzoek.
Met big data kan de gemeente Nijmegen mensen in groepen indelen. Ook kan op basis van big data het gedrag van mensen voorspeld worden (profiling). De gemeente is zeer terughoudend met profiling.

Statistisch onderzoek

Gemeente Nijmegen gebruikt persoonsgegevens of geeft die aan anderen om onderzoek te doen of te gebruiken voor statistische doeleinden. De gegevens hiervoor worden meestal anoniem gemaakt, zodat niemand weet dat dit onderzoek met uw gegevens wordt uitgevoerd. Gebeurt het niet anoniem dan vragen we van tevoren uw toestemming.

Klanttevredenheidsonderzoek

Gemeente Nijmegen voert verschillende klanttevredenheidsonderzoeken uit. Bij onderzoeken naar de klanttevredenheid bij (sommige) afspraken in de Stadswinkel en bij bijstandsuitkeringen doen we dat via een externe organisatie: KCM Survey. Wij delen uw contactgegevens dan met KCM Survey, zodat zij u kunnen uitnodigen voor het onderzoek. Daarvoor hebben wij een verwerkersovereenkomst. Wij delen deze gegevens op basis van een gerechtvaardigd belang, zoals bedoeld in artikel 6 lid 1 sub f AVG.

Voor het klanttevredenheidsonderzoek naar afspraken in de Stadswinkel delen wij uw naam, e-mailadres en telefoonnummer met KCM Survey. Voor het klanttevredenheidsonderzoek naar het aanvraagproces van een bijstandsuitkering delen wij alleen uw e-mailadres met KCM Survey.

Reageert u niet op de uitnodiging om mee te doen aan het klanttevredenheidsonderzoek, dan verwijdert KCM Survey uw gegevens na 8 weken. Doet u wel mee aan het onderzoek, dan verwijdert KCM Survey uw gegevens na 3 maanden. U kunt ook anoniem meedoen aan het onderzoek. Dan zijn uw gegevens direct niet meer te bekijken en verwijdert KCM Survey alle gegevens na 3 maanden.

Rekenkameronderzoek

De Rekenkamer onderzoekt of de gemeente doet wat zij heeft afgesproken (doelmatigheid en doeltreffendheid) en of de gemeente zich daarbij aan de regels houdt (rechtmatigheid). Voor deze onderzoeken gebruikt de Rekenkamer soms persoonsgegevens (bijvoorbeeld adresgegevens) en soms bijzondere persoonsgegevens (bijvoorbeeld medische gegevens of uitkeringsgegevens).

Voor de start van elk onderzoek kijkt de Rekenkamer welke gegevens nodig zijn voor het onderzoek, zodat dit met zo min mogelijk persoonsgegevens gebeurt. De (bijzondere) persoonsgegevens verzamelt de Rekenkamer als u daarmee akkoord bent. Voor onderzoeken gebruikt de Rekenkamer soms ook persoonsgegevens die van een andere afdeling van de gemeente komen. Of van een instelling waar de gemeente subsidie aan geeft of diensten inkoopt. Zij zijn op grond van de Gemeentewet verplicht deze gegevens aan de Rekenkamer te geven en u daarover te informeren. Deze gegevens gebruikt de Rekenkamer zonder u daarover te informeren.

Uw persoonsgegevens maakt de Rekenkamer niet openbaar en deelt deze ook niet met anderen. Alleen met uw toestemming neemt de Rekenkamer uw naam en functie op in het onderzoeksrapport.

Data uitwisseling en beveiliging

De gemeente Nijmegen wisselt gegevens uit met andere organisaties. Dit moet veilig gebeuren. De gemeente doet dit door het gebruik van beveiligde koppelingen, versleuteld e-mailen en Nextcloud te gebruiken. De gemeente Nijmegen neemt maatregelen om misbruik, verlies, onbevoegde toegang, en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen staan in ons informatiebeveiligingsbeleid. Dit is gebeurd op basis van de geldende gemeentelijke beveiligingsnormen zoals vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO).

Bewaartermijnen

De gemeente Nijmegen bewaart persoonsgegevens niet langer dan nodig is voor het werk dat gedaan moet worden. Persoonsgegevens mogen alleen bewaard worden voor het doel waarvoor ze zijn verzameld. Over ieder werkproces is vastgelegd of de dossiers permanent worden gearchiveerd. Of dat we ze na het vervallen van de bewaartermijn moeten vernietigen. Dit is geregeld in de Archiefwet. De bewaartermijnen van archiefstukken staan in de gemeentelijke selectielijst. De actuele selectielijst voor gemeenten en intergemeentelijke organen is te vinden op de website van de Vereniging van Nederlandse Gemeenten.

Privacy by design

De gemeente Nijmegen vindt het belangrijk dat al vroeg in processen wordt gedacht aan het beschermen van uw gegevens.

Register van verwerkingen

De gemeente Nijmegen legt in een register vast wat zij doet met uw gegevens.

Data protection impact assessment (DPIA)

Met een DPIA beoordeelt de gemeente Nijmegen of uw persoonsgegevens op een veilige manier worden gebruikt.

Manifest Wij zijn Open & Weerbaar Nijmegen

Gemeente Nijmegen onderschrijft de afspraken uit het manifest Wij zijn Open & Weerbaar Nijmegen.

Uw rechten

  • Recht van inzage: iedereen mag weten of zijn/haar gegevens door de gemeente Nijmegen worden gebruikt
  • Recht op rectificatie: bij onjuiste persoonsgegevens kan gevraagd worden om de persoonsgegevens te wijzigen
  • Recht op beperking van de verwerking: iedereen kan vragen of zijn/haar persoonsgegevens (tijdelijk) niet worden gebruikt of (tijdelijk) niet worden gewijzigd
  • Recht op dataportabliliteit: iedereen moet zijn/haar gegevens mee kunnen naar bijvoorbeeld een andere gemeente. De gemeente zorgt hiervoor

Uw rechten kunt u aanvragen via de pagina Privacyrechten persoonsgegevens.

Klacht

Iedereen kan een klacht indienen bij de Autoriteit Persoonsgegevens.

Hoe maakt u gebruik van uw rechten

Dit kan via de website over privacy. U kunt opvragen welke persoonsgegevens over u bekend zijn binnen de gemeente. En u kunt vragen om een correctie of verwijdering bij onjuistheden in uw gegevens.

Datalek melden

Iedereen kan zich melden bij de gemeente Nijmegen als hij/zij vermoedt dat persoonsgegevens (bijv. naam, adres, geboortedatum) in te zien zijn voor mensen die dit niet mogen. Omdat deze gegevens misbruikt kunnen worden, is het belangrijk om zo’n datalek te melden via de website voor beveiligings- of datalek melden.

Vragen

Heeft u vragen over het privacybeleid? Of bent u betrokkene en heeft u vragen over uw rechten? Bel of mail dan de gemeentelijke Functionaris Gegevensbescherming of de gemeentelijke Privacy Officer:

Functionaris Gegevensbescherming gemeente Nijmegen en gemeentelijke Rekenkamer

De heer P. Kluver
Korte Nieuwstraat 6
6511 PP Nijmegen
Tel. 14 024
functionarisgegevensbescherming@nijmegen.nl

Privacy Officer gemeente Nijmegen

De heer S. Verhagen
Korte Nieuwstraat 6
6511 PP Nijmegen
Tel. 14 024
functionarisgegevensbescherming@nijmegen.nl