Privacy
Op deze pagina leest u hoe de gemeente Heerenveen omgaat met uw persoonsgegevens. Wij leggen uit wat wij met uw gegevens doen en welke rechten u heeft. Heeft u vragen over privacy? Of wilt u meer uitleg over regels en begrippen? Bekijk dan de tegels onderaan deze pagina. Daar vindt u duidelijke antwoorden en extra uitleg.
De gemeente Heerenveen gaat zorgvuldig om met uw persoonsgegevens.
Wij verwerken uw gegevens alleen wanneer daar een geldende reden voor is en dit binnen de geldende wet- en regelgeving valt. Daarbij nemen we maatregelen om misbruik, verlies of onbevoegde toegang te voorkomen.
In deze privacyverklaring leest u:
- welke persoonsgegevens wij gebruiken;
- waarom wij dat doen;
- op welke wetten dit is gebaseerd;
- welke rechten u heeft.
Deze privacyverklaring geldt voor alle verwerkingen van persoonsgegevens binnen de gemeente Heerenveen.
Welke wetten gelden?
De gemeente Heerenveen verwerkt persoonsgegevens volgens de privacywetgeving. Het gaat bijvoorbeeld om de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Gaat het om handhaving of zijn boa’s betrokken? Dan gelden ook de Wet politiegegevens (Wpg) en de bijbehorende regels, zoals het Besluit politiegegevens (Bpg) en het Besluit politiegegevens buitengewoon opsporingsambtenaren (Bpg boa).Deze wetten geven regels voor het omgaan met persoonsgegevens.
Ze zorgen ervoor dat wij uw gegevens alleen gebruiken als dat nodig en toegestaan is.
Voorbeelden van doelen
Wij gebruiken uw persoonsgegevens bijvoorbeeld voor:
- het aanvragen en verstrekken van een paspoort, identiteitskaart of rijbewijs;
- het behandelen van aanvragen voor vergunningen, subsidies of uitkeringen;
- het behandelen van meldingen, klachten of bezwaarschriften;
- toezicht en handhaving, bijvoorbeeld bij controle op naleving van regels.
Delen
Wij delen uw persoonsgegevens soms met andere organisaties.Dat doen wij alleen:
- als dit nodig is voor onze taak of dienstverlening, of
- als wij dit wettelijk verplicht zijn.
Wij delen uw persoonsgegevens bijvoorbeeld met:
- andere overheidsinstanties, zoals ministeries, uitvoeringsorganisaties of andere gemeenten;
- zorgaanbieders, wanneer dit nodig is voor het bieden van zorg of ondersteuning;
- samenwerkingspartners die namens of samen met de gemeente werkzaamheden uitvoeren.
Met organisaties die in onze opdracht persoonsgegevens verwerken, maken wij duidelijke afspraken over de zorgvuldige omgang met uw gegevens.
Daarnaast nemen wij technische en organisatorische maatregelen om uw gegevens te beschermen. Deze maatregelen staan in ons informatiebeveiligingsbeleid en voldoen aan de Baseline Informatiebeveiliging Overheid (BIO).
Uw rechten
U heeft rechten als het gaat om uw persoonsgegevens.U kunt bijvoorbeeld:
- uw gegevens inzien;
- uw gegevens laten aanpassen of laten verwijderen;
- bezwaar maken tegen het gebruik van uw gegevens;
- vragen om beperking van het gebruik;
- vragen om overdracht van uw gegevens (dataportabiliteit);
- een klacht indienen bij de gemeente of bij de Autoriteit Persoonsgegevens.
Een verzoek indienen
Op de tegel ‘AVG‑ of Wpg‑verzoek’ leest u hoe u een verzoek kunt indienen over uw persoonsgegevens.
Toezicht op privacy
Functionaris Gegevensbescherming (FG)
De gemeente Heerenveen heeft een Functionaris Gegevensbescherming (FG).
De FG houdt binnen de gemeente toezicht op het zorgvuldig omgaan met persoonsgegevens en adviseert de gemeente over privacybescherming.
Heeft u vragen of zorgen over hoe wij met uw persoonsgegevens omgaan?
Of denkt u dat uw privacy niet goed wordt beschermd?
Dan kunt u eerst contact opnemen met onze Functionaris Gegevensbescherming via fg@heerenveen.nl. De FG is onafhankelijk en behandelt uw vraag of melding vertrouwelijk.
Autoriteit Persoonsgegevens (AP)
Komt u er met de gemeente of de Functionaris Gegevensbescherming niet uit?
Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP).
De AP is de nationale toezichthouder op de naleving van de privacywetgeving (AVG) in Nederland.
Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld. Hoe lang wij gegevens bewaren, hangt af van:- de wettelijke verplichtingen die voor de gemeente gelden;
- de taak of dienstverlening waarvoor de gegevens nodig zijn.
Voor veel gegevens gelden wettelijke bewaartermijnen, bijvoorbeeld op grond van de Archiefwet. Na afloop van de bewaartermijn worden uw persoonsgegevens:
- verwijderd, of
- blijvend bewaard in een archief, als dat wettelijk verplicht is.
Wilt u meer uitleg over gebruikte begrippen of wetten? Zie de tegel Regelgeving en begrippen of lees Vraag en Antwoord.
Algemene Verordening Gegevensbescherming (AVG)
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) binnen Europa van toepassing. Dat betekent dat er vanaf die datum nog maar één privacywet geldt in de hele Europese Unie (EU). Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over de AVG.
Functionaris voor de gegevensbescherming
De gemeente Heerenveen heeft een Functionaris Gegevensbescherming (FG). De FG houdt binnen de gemeente toezicht op het zorgvuldig omgaan met persoonsgegevens en adviseert de gemeente over privacybescherming.
Heeft u vragen of zorgen over hoe wij met uw persoonsgegevens omgaan?
Of denkt u dat uw privacy niet goed wordt beschermd?
Dan kunt u eerst contact opnemen met onze Functionaris Gegevensbescherming via fg@heerenveen.nl. De FG is onafhankelijk en behandelt uw vraag of melding vertrouwelijk.
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) is de landelijke toezichthouder op het gebied van privacy. Als u denkt dat de gemeente onterecht uw persoonsgegevens gebruikt, of de verkeerde gegevens gebruikt en u komt er met de gemeente niet uit, dan kunt u bij de Autoriteit Persoonsgegevens een klacht indienen.
Persoonsgegevens
Bij persoonsgegevens gaat het om alle informatie over een persoon. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over persoonsgegevens.
Wet politiegegevens (Wpg)
Binnen de gemeente Heerenveen werken buitengewoon opsporingsambtenaren (boa’s). Zij houden toezicht en treden op bij overtredingen.
Een boa verwerkt soms persoonsgegevens om zijn werk te kunnen doen. Welke wet geldt, hangt af van de taak:
- Gaat het om toezicht (controleren of regels worden gevolgd)? Dan geldt meestal de AVG.
- Gaat het om opsporing of het handhaven van de openbare orde? Dan kan de Wet politiegegevens (Wpg) gelden. De gegevens heten dan politiegegevens.
De Wpg stelt, net als de AVG, regels voor het gebruik van deze gegevens. Wij gebruiken politiegegevens alleen als we ze op een juiste manier hebben gekregen en als het nodig is voor de politietaak.
Politiegegevens mogen bijvoorbeeld worden gebruikt voor:
- het uitvoeren van de dagelijkse politietaak;
- onderzoek bij handhaving van de rechtsorde;
- inzicht krijgen in de betrokkenheid van personen bij ernstige bedreigingen van de rechtsorde;
- het controleren en beheren van informanten en het verantwoorden van het gebruik van informantgegevens;
- het ondersteunen van de politietaak.
Hoe dient u een verzoek voor bijvoorbeeld inzage of wijziging van uw persoonsgegevens in? U kunt een inzageverzoek sturen of een ander verzoek door het online formulier in te vullen.
Als de gemeente uw persoonsgegevens verwerkt heeft u rechten. Die rechten staan (onder meer) in de Algemene verordening gegevensbescherming (AVG) en de Wet Politiegegevens (WPG). U kunt van die rechten gebruik maken. U heeft het recht om:
- de gegevens die de gemeente van u verwerkt in te zien
- uw gegevens aan te vullen en/of te verbeteren
- uw eigen persoonsgegevens te verwijderen
- de verwerking van uw persoonsgegevens te laten verminderen (uw gegevens worden dan alleen met uw toestemming verwerkt)
- uw persoonsgegevens over te dragen (bijvoorbeeld aan een andere gemeente)
- bezwaar te maken tegen de verwerking van uw persoonsgegevens
- uw toestemming voor de verwerking van uw persoonsgegevens in te trekken
- een klacht in te dienen bij de Autoriteit Persoonsgegevens (de landelijke toezichthouder voor de bescherming van persoonsgegevens. Lees meer informatie op de website van de Autoriteit Persoonsgegevens)
Om u goed te kunnen helpen, raden we u aan om zo specifiek mogelijk te zijn om welke persoonsgegevens u inzage wenst en om zo duidelijk mogelijk te omschrijven op welke wijze u contact heeft gehad met de gemeente Heerenveen. Dit kan een bepaald onderwerp zijn, of in een specifieke situatie. Zoals een bepaald begeleidingstraject.
U ontvangt dan een overzicht met daarop:
- welke gegevens wij over u hebben
- wie allemaal uw gegevens hebben
- waarvoor wij de gegevens gebruiken
- waar de gegevens vandaan komen
U kunt alleen uw eigen gegevens opvragen en niet die van iemand anders.
Persoonsgegevens in basisregistratie bekijken
Wilt u alleen weten welke gegevens van u in de basisregistratie persoonsgegevens (BRP) staan? Dan hoeft u dit niet aan te vragen. U kunt deze gegevens online bekijken.
Bekijk uw gegevens op mijnoverheid.nl (met DigiD)
Kopie document of dossier opvragen (Wet open overheid)
Wilt u een kopie van een document of dossier ontvangen? Dan kunt u dit opvragen. Dit valt binnen de Wet open overheid (Woo). Lees hier meer op de webpagina over Wet open overheid.
Wat doen we als we een verzoek van u krijgen?
- We controleren uw identiteit en sturen u een bevestigingsbrief als uw verzoek mondeling of schriftelijk is gedaan. Heeft u het uw verzoek via het formulier gedaan dan is deze controle niet nodig. Voordat we uw (mondelinge of schriftelijke) verzoek in behandeling kunnen nemen, controleren we altijd uw identiteit. Identificatie is mogelijk door een afspraak te maken op het gemeentehuis.
In geval het gegevens van een kind onder de 16 jaar betreft, is het noodzakelijk dat u ouderlijk gezag heeft. Wij controleren dat via de rechtbank in het gezagsregister.
- We nemen uw verzoek in behandeling
We proberen uw verzoek binnen vier weken af te handelen en u een bericht te sturen. Maar als het verzoek complex is of als we veel inzageverzoeken moeten behandelen, dan kunnen we de termijn verlengen tot drie maanden nadat we uw verzoek hebben ontvangen. Ook kunnen we u vragen als uw verzoek om veel gegevens gaat, om uw verzoek te specificeren. - U krijgt binnen een maand een reactie.
Als wij een verzoek van u krijgen, geven we u zo snel mogelijk – maar in ieder geval binnen een maand – antwoord. We laten u dan weten of, en hoe we aan uw verzoek voldoen. Als we de termijn moeten verlengen dan laten we het u ook binnen een maand weten.
Voldoen we niet – of gedeeltelijk – aan uw verzoek, dan leggen we in ons besluit altijd uit waarom. Het kan bijvoorbeeld zijn dat we bepaalde gegevens vanwege de openbare orde of veiligheid niet mogen delen. Ook is het niet toegestaan om gegevens van andere personen in te zien. Als het bestand of document waarvan u inzage wenst gegevens van andere personen bevat, dan kunnen we – vanwege de privacyrechten van die andere persoon – uw verzoek daarom weigeren.
Als u het niet eens bent met ons besluit, dan heeft u altijd recht om in bezwaar te gaan tegen ons besluit. We leggen in de brief uit hoe u dit kunt doen en binnen welke termijn.
U kunt eventueel ook een klacht indienen bij de Autoriteit Persoonsgegevens.
Vraag en antwoord
-
Wat kunt u doen als u vragen heeft, of een klacht heeft?
Als u vragen heeft over de privacyverklaring, neem dan contact op via privacy@heerenveen.nl. Ook helpen wij u graag verder als u klachten heeft over het gebruik van uw persoonsgegevens.
Een overzicht van alle verwerkingen van persoonsgegevens binnen de gemeente kunt u vinden in het verwerkingsregister (PDF 1 MB). -
Wanneer mogen we persoonsgegevens gebruiken?
De gemeente Heerenveen mag persoonsgegevens alleen gebruiken als daar een geldige reden (grondslag) voor is. De AVG noemt een aantal van deze grondslagen. Hieronder leggen wij de belangrijkste uit die voor de gemeente gelden.
Wanneer mogen wij persoonsgegevens gebruiken?
- Wettelijke taak
Wij verwerken persoonsgegevens als dit verplicht is op basis van een wet.
Bijvoorbeeld wanneer wij persoonsgegevens nodig hebben om een aanvraag te behandelen, een uitkering te verstrekken of een besluit te nemen.- Taak van algemeen belang of uitoefening van openbaar gezag
Wij verwerken persoonsgegevens wanneer dit nodig is voor het uitvoeren van een publieke taak of het uitoefenen van openbaar gezag.
Dit zijn taken die de gemeente namens de overheid uitvoert, zoals het nemen van besluiten, handhaving, het behandelen van bezwaren of het verlenen van vergunningen.- Uitvoering van een overeenkomst
Wij mogen persoonsgegevens gebruiken als dat nodig is om een overeenkomst met u uit te voeren.
Bijvoorbeeld wanneer u een overeenkomst sluit met de gemeente, zoals een huurovereenkomst, of een dienst afneemt waarvoor afspraken zijn gemaakt.- Toestemming
In sommige gevallen vragen wij u vooraf om toestemming om uw persoonsgegevens te gebruiken.
U mag deze toestemming altijd weer intrekken. Als u dat doet, stoppen wij met het gebruik van uw gegevens waarvoor toestemming was gegeven. -
Hoe beveiligen we uw persoonsgegevens?
Om uw persoonsgegevens te beveiligen neemt de gemeente Heerenveen passende maatregelen om misbruik, verlies, onbevoegde toegang, en andere ongewenste handelingen met persoonsgegevens tegen te gaan.
Hoe beveiligen we uw persoonsgegevens
Deze maatregelen hebben we in ons informatiebeveiligingsbeleid opgenomen. Dit beleid is gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO).
Voorbeelden van beveiligingsmaatregelen die we hebben genomen:
- We bekijken wie vanuit zijn functie toegang tot bepaalde gegevens mag hebben. Wie dit niet nodig heeft voor zijn functie, krijgt geen toegang.
- De website is versleuteld met een SSL certificaat. Ook de online formulieren zijn versleuteld met een certificaat.
- Als het om zeer gevoelige gegevens gaat, dan versturen we deze niet per e-mail. Wij gebruiken dan een beveiligde methode om gegevens te versturen.
- De gegevens worden alleen op servers binnen de Europese Unie of Europese Economische Ruimte (EER) opgeslagen.
- Beveiligd e-mailen. U kunt bij e-mailverkeer met de gemeente een andersoortige mail ontvangen. Zo’n mail is versleuteld. U kunt het e-mailbericht openen door een eenmalige code op te vragen. Wilt u zelf beveiligd mailen met de gemeente, vraagt u dan uw contactpersoon om een veilige (versleutelde) e-mail te sturen, zodat u deze beveiligd kan beantwoorden.
- Ook organiseren we regelmatig privacy bewustzijnstrainingen voor onze medewerkers, onder andere om datalekken te voorkomen.
- We houden een register van datalekken bij, analyseren deze regelmatig en leren op die manier om processen te verbeteren.
-
Heeft u een klacht of wilt u een datalek melden?
Het kan gebeuren dat er gegevens worden gelekt, ondanks dat we zorgvuldig met uw persoonsgegevens omgaan en deze goed beveiligd hebben. Bijvoorbeeld door een hack van een systeem of doordat we gegevens naar een verkeerde persoon hebben gestuurd. Dit wordt een datalek genoemd.
Klacht
U kunt voor een klacht contact opnemen met onze Privacy officers (van Team Juridische zaken en Inkoop) via 14 0513 of via privacy@heerenveen.nl. Uw klacht wordt vertrouwelijk behandeld. Klachten kunnen ook ingediend worden bij de privacy toezichthouder, de Autoriteit Persoonsgegevens
Datatlek
Voor een datalek kunt u contact opnemen met onze Privacy officers (van Team Juridische zaken en Inkoop) via 14 0513 of via privacy@heerenveen.nl. We doen ons best om de gevolgen te beperken en doen onderzoek naar het datalek.
-
Welke persoonsgegevens leggen we vast?
Welke persoonsgegevens leggen we vast?
Als u gebruik maakt van diensten of producten van de gemeente, hebben wij gegevens van u nodig. Die verstrekt u bijvoorbeeld via een aanvraagformulier, een formulier op deze website of telefonisch. We leggen dan de persoonsgegevens vast die nodig zijn om een bepaald doel te bereiken. Bijvoorbeeld om onze publiekrechtelijke taak uit te kunnen voeren.
U kunt denken aan de volgende situaties:
- als u contact opneemt met de gemeente via het contactformulier, dan leggen we de persoonsgegevens vast die u geeft. Bijvoorbeeld uw naam, contactgegevens of andere gegevens.
- als u in de gemeente komt wonen, dan leggen we in de BRP (Basis Registratie Persoonsgegevens) uw naam en adres vast. Dit is ook het geval als u bijvoorbeeld trouwt of een kind krijgt.
In sommige gevallen gaat het om ‘gevoelige en/of ‘bijzondere’ persoonsgegevens van u. Dit zijn bijvoorbeeld uw BSN (Burger Service Nummer) of gegevens over uw gezondheid, politieke voorkeur of strafrechtelijke gegevens. Dat doen wij alleen als de wet ons dat toestaat. We gaan hier extra zorgvuldig mee om en nemen extra beveiligingsmaatregelen om deze te beschermen.
-
Wie zijn de ontvangers van deze gegevens?
Alle medewerkers van de gemeente Heerenveen zijn gehouden aan geheimhouding. We zullen uw persoonsgegevens niet zomaar delen met anderen. We volgen de regels die hiervoor gelden, zoals de regels over doelbinding. Doelbinding betekent dat gegevens alleen gedeeld mogen worden, als dit past binnen het doel waarvoor we de gegevens hebben gekregen. Ook bekijken we of we een wettelijke grondslag hebben voor het delen van de gegevens.
Delen van persoonsgegevens
Soms moeten we persoonsgegevens delen vanuit onze wettelijke taak. Of doen we dit vanuit onze publiekrechtelijke taak.
Voorbeelden hiervan zijn:
- Uw persoonsgegevens in de Basis Registratie Personen – dit is een landelijke voorziening en is door andere organisaties in te zien, als ze een maatschappelijke taak hebben. U leest hier meer over op de website van de Rijksdienst voor Identiteitsgegevens
- Als we op basis van een strafrechtelijk onderzoek persoonsgegevens moeten delen, bijvoorbeeld in het geval van fraude. Dan delen we deze gegevens met de politie of het openbaar ministerie.
Ook kan het zijn dat we na uw toestemming gegevens delen.
We zullen, als we uw toestemming hebben, altijd duidelijk aangeven aan wie en met welk doel wij uw gegevens zullen delen. Deze toestemming kunt u altijd weer intrekken.
Voor onze dienstverlening maken we gebruik van leveranciers. Bijvoorbeeld voor bepaalde software pakketten of uitbesteding van bepaalde taken, zoals parkeervergunningen. Deze leveranciers verwerken in opdracht van ons persoonsgegevens, waarvoor we verantwoordelijk zijn. We hebben met hen goede afspraken gemaakt om uw gegevens te beveiligen en geheim te houden.
.
-
Hoe lang bewaren we uw persoonsgegevens?
We verwerken uw gegevens alleen met een bepaald doel. We bewaren uw persoonsgegevens nooit langer dan noodzakelijk is voor dat doel.
Bewaartermijnen
De wet schrijft in bepaalde gevallen duidelijk voor hoe lang we gegevens moeten bewaren. Dit is bijvoorbeeld zo in de Wet politiegegevens en de Archiefwet.
Wet politiegegevens
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is volgens de Wet politiegegevens. In een aantal gevallen worden persoonsgegevens langer bewaard op grond van de Archiefwet.
Archiefwet
Op basis van de Archiefwet zijn gemeentelijke selectielijsten vastgesteld. We houden ons aan de termijnen uit die selectielijsten. Na het verlopen van die bewaartermijn vernietigen we de gegevens, tenzij de gegevens van historische waarde zijn. Dan kan het zijn dat de gegevens langer bewaard worden. Hier zijn specifieke regels voor. De archivaris ziet erop toe dat we deze regels volgen.
-
Welke rechten heeft u?
U heeft vanuit de privacywetgeving een aantal rechten:
- U mag vragen om de persoonsgegevens in te zien die we van u hebben.
- Als uw persoonsgegevens niet kloppen of onvolledig zijn, dan mag u ons vragen om deze te wijzigen of aan te vullen.
- U mag ons vragen om het verwerken van uw gegevens te beperken, bezwaar te maken tegen het vastleggen van uw gegevens of uw gegevens te wissen.
- Als we uw gegevens gebruiken op basis van uw toestemming, dan mag u uw toestemming altijd weer intrekken.
- U mag vragen om de digitale persoonsgegevens die wij van u hebben te ontvangen in een digitaal bestand. Dit doet u met een verzoek om dataportabiliteit. Met een verzoek om dataportabiliteit kunt u alleen digitale persoonsgegevens ontvangen die wij met uw toestemming verwerken óf verwerken om een overeenkomst met u uit te voeren. Een verzoek om dataportabiliteit heet ook wel een verzoek om gegevens over te dragen.
- U heeft het recht om een klacht in te dienen bij de Functionaris voor de Gegevensverwerking (via e-mail) van de gemeente Heerenveen, of bij de Autoriteit Persoonsgegevens.
Een verzoek hiervoor dient u in met een digitaal formulier:
