De gemeente Heerenveen hecht veel waarde aan de bescherming van uw privacy bij het verwerken van uw persoonsgegevens. We gaan zeer zorgvuldig met uw persoonsgegevens om. Deze verklaring geeft aan hoe wij omgaan met persoonsgegevens. Hier vindt u algemene informatie over hoe de gemeente Heerenveen omgaat met uw persoonsgegevens en welke rechten u hebt op het gebied van privacy.

Privacyverklaring

De gemeente Heerenveen verwerkt uw persoonsgegevens alleen als dat nodig en in overeenstemming is met de privacy wet- en regelgeving. Wij gaan uiterst zorgvuldig en vertrouwelijk om met uw gegevens en hebben maatregelen getroffen om te voorkomen dat persoonsgegevens in verkeerde handen vallen of verloren gaan. In deze privacyverklaring geven we u informatie hoe we met uw persoonsgegevens omgaan, voor welke doelen we de gegevens verwerken en op basis van welke wettelijke grondslag we deze gegevens vastleggen. Ook leest u wat uw rechten zijn, bijvoorbeeld rondom inzage en correctie en het indienen van klachten. Daarnaast leggen we uit hoe we uw persoonsgegevens beveiligen.

Aanpassingen

Wij behouden ons het recht voor om deze privacyverklaring aan te passen. Wijzigingen zullen op onze website worden gepubliceerd. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Vraag en antwoord

Welke rechten heeft u?

U heeft vanuit de privacywetgeving een aantal rechten:

  • U mag inzage vragen welke persoonsgegevens we van u vastgelegd hebben
  • Als de persoonsgegevens niet correct of onvolledig zijn, dan mag u ons vragen om deze te corrigeren of aan te vullen
  • U mag ons vragen om de verwerking te beperken, bezwaar te maken tegen het vastleggen van de gegevens of de gegevens te wissen
  • Als we uw gegevens hebben vastgelegd op basis van toestemming, dan mag u uw toestemming intrekken
  • Als we uw gegevens hebben vastgelegd onder de wettelijke grondslag toestemming of uitvoering van een overeenkomst, dan mag u ons vragen om een bestand met uw gegevens beschikbaar te stellen in een digitaal bestand door een verzoek te doen op dataportabiliteit
  • U heeft het recht om een klacht in te dienen bij de Functionaris voor de Gegevensverwerking (via e-mail) van de gemeente Heerenveen, of bij de Autoriteit Persoonsgegevens

Een verzoek hiervoor dient u in met een digitaal formulier:

Hoe lang bewaren we uw persoonsgegevens?

We zullen uw persoonsgegevens nooit langer bewaren dan noodzakelijk voor het doel waarvoor we ze vastgelegd hebben.

Bewaartermijnen

De wet schrijft in bepaalde gevallen expliciet voor hoe lang we gegevens moeten bewaren. Dit is bijvoorbeeld in de Archiefwet vastgelegd. Op basis van deze archiefwet zijn gemeentelijke selectielijsten vastgesteld. We houden ons aan de termijnen uit de selectielijst. Na het verlopen van die bewaartermijn vernietigen we deze gegevens, tenzij de gegevens van historische waarde zijn. Dan kan het zijn dat de gegevens langer bewaard worden. Hiervoor zijn specifieke regels voor. De archivaris ziet hier op toe.

Wilt u weten hoe lang we deze gegevens verwerken, dan kunt u in het verwerkingsregister (PDF 1 MB) bekijken. U kunt hier ook zien welke persoonsgegevens we vastleggen, voor welke doelen we deze vastleggen en ook op basis van welke wettelijke grondslag we deze verwerken.

Wie zijn de ontvangers van deze gegevens?

We zullen uw persoonsgegevens niet zomaar delen met derden. We volgen de regels die hiervoor gelden, zoals bijvoorbeeld rond de regels over doelbinding. Doelbinding betekent dat gegevens alleen gedeeld worden als dit past binnen het doel waarvoor we de gegevens hebben verwerkt. Ook bekijken we of we een wettelijke reden voor het delen van de gegevens hebben.

Delen van persoonsgegevens

Soms moeten we namelijk deze gegevens vanuit onze wettelijke taak delen. Of volgt dit uit onze publiekrechtelijke taak.

Voorbeelden hiervan zijn:

  • Uw persoonsgegevens in de Basis Registratie Personen – dit is een landelijke voorziening en is door andere organisaties in te zien, als ze een maatschappelijke taak hebben. U leest hier meer over op de website van de Rijksdienst voor Identiteitsgegevens 
  • Als we op basis van een strafrechtelijk onderzoek persoonsgegevens moeten delen, bijvoorbeeld in het geval van fraude, dan delen we deze met de politie of het openbaar ministerie.

Ook kan het zijn dat we na uw toestemming deze gegevens delen.
We zullen – als we op basis van toestemming gegevens delen- dan altijd specifiek maken aan wie en voor welk doel we die gegevens delen. Deze toestemming kunt u altijd weer intrekken.

Voor onze dienstverlening maken we gebruik van leveranciers. Bijvoorbeeld voor bepaalde software pakketten of uitbesteding van bepaalde taken, zoals parkeervergunningen. Deze leveranciers verwerken in opdracht van ons deze persoonsgegevens, waarvoor we verantwoordelijk zijn. We hebben met hen goede afspraken gemaakt om uw gegevens te beveiligen en geheim te houden.

Welke persoonsgegevens leggen we vast?

Wilt u weten welke persoonsgegevens we voor welke wettelijke grondslagen vastleggen? U kunt het binnenkort nalezen in het verwerkersregister. U kunt in het verwerkersregister zien welke persoonsgegevens we vastleggen, voor welke doelen we deze vastleggen en hoe lang we uw persoonsgegevens bewaren.

Welke persoonsgegevens leggen we vast?

Als u gebruik maakt van diensten of producten van de gemeente, hebben wij gegevens van u nodig. Die verstrekt u bijvoorbeeld via een aanvraagformulier, een formulier op deze website, of telefonisch. We leggen dan de persoonsgegevens vast die nodig zijn om een bepaald doel te bereiken. Bijvoorbeeld om onze publiekrechtelijke taak uit te kunnen voeren.

U kunt denken aan de volgende situaties:

  • als u contact opneemt met de gemeente via het contactformulier, dan leggen we de persoonsgegevens vast die u verstrekt. Bijvoorbeeld uw naam, contactgegevens of andere gegevens.
  • als u in de gemeente komt wonen, dan leggen we in de BRP (Basis Registratie Persoonsgegevens) uw naam en adres in de BRP vast. Dit is ook het geval als u bijvoorbeeld trouwt of een kind krijgt.

In sommige gevallen gaat het om ‘bijzondere’ en/of ‘gevoelige persoonsgegevens’ van u. Dit zijn bijvoorbeeld uw BSN nummer of gegevens over uw gezondheid, politieke voorkeur of strafrechtelijke gegevens. Dat doen wij alleen als daarvoor een wettelijke grondslag bestaat. We gaan hier extra zorgvuldig mee om en nemen extra beveiligingsmaatregelen om deze te beschermen.

Wilt u weten welke persoonsgegevens we van u verwerken, dan kunt u bekijken in het register (PDF 1 MB). U kunt in dit register ook lezen op basis van welke wettelijke grondslag we deze gegevens vastleggen, voor welke doelen en ook de bewaartermijn bekijken.

Heeft u een klacht of wilt u een datalek melden?

U kunt dan contact opnemen met onze Functionaris voor de Gegevensverwerking via 14 0513 of via privacy@heerenveen.nl. Uw klacht wordt vertrouwelijk behandeld. Klachten kunnen ook ingediend worden bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.

Hoe beveiligen we uw persoonsgegevens?

Om uw persoonsgegevens te beveiligen neemt de gemeente Heerenveen passende maatregelen om misbruik, verlies, onbevoegde toegang, en andere ongewenste handelingen met persoonsgegevens tegen te gaan.

Hoe beveiligen we uw persoonsgegevens

Deze maatregelen hebben we in ons informatiebeveiligingsbeleid opgenomen. Dit beleid is gebaseerd op de Baseline Informatiebeveiliging Gemeenten (BIG).

Voorbeelden van beveiligingsmaatregelen die we hebben genomen:

  • We bekijken wie vanuit zijn functie toegang tot bepaalde gegevens mag hebben. Wie dit niet nodig heeft voor zijn functie, krijgt geen toegang.
  • De website is versleuteld via een SSL certificaat, ook de online formulieren zijn versleuteld met een certificaat.
  • Als het om zeer gevoelige gegevens gaat, dan versturen we het niet per e-mail, maar maken we gebruik van een beveiligde methode om gegevens te versturen.
  • De gegevens worden alleen op servers binnen de Europese Unie of Europese Economische Ruimte (EER) opgeslagen.
  • Beveiligd e-mailen. U kunt bij e-mailverkeer met de gemeente een andersoortige mail ontvangen. Zo’n mail is beveiligd met een wachtwoord. Het wachtwoord krijgt u daarna van de gemeente toegestuurd. Wilt u zelf beveilig mailen met de gemeente vraag dan uw contactpersoon om een veilige (versleutelde) email. Zo kun u veilig antwoorden.
  • Ook organiseren we regelmatig privacybewustzijns trainingen onder onze medewerkers, onder andere om datalekken te voorkomen.
  • We houden een register van datalekken bij en analyseren deze regelmatig en gebruiken de lessen om processen aan te scherpen en te verbeteren.

Ondanks dat we zorgvuldig met uw persoonsgegevens omgaan en deze passend beveiligd hebben, kan het voorkomen dat er gegevens gelekt worden. Bijvoorbeeld door een hack van een systeem, of dat we gegevens naar een verkeerde persoon hebben gestuurd. Dit wordt ook wel een datalek genoemd.

Als u vermoedt dat er sprake is van een datalek, dan kunt u met ons contact opnemen via privacy@heerenveen.nl. We doen ons best om de gevolgen te beperken en doen onderzoek naar het datalek.

Wanneer mogen we persoonsgegevens vastleggen?

a. vanwege de wet of onze publiekrechtelijke taak
Er zijn persoonsgegevens die we van de wet moeten vastleggen. In de wet is dan bepaald welke persoonsgegevens we moeten verwerken voor welke doelen. Ook mogen we persoonsgegevens verwerken als dit volgt uit onze publiekrechtelijke taak, openbaar gezag of het algemeen belang.

U kunt aan de volgende situaties denken:

  • We zijn bijvoorbeeld wettelijk verplicht om een belastingaanslag te sturen.
  • We moeten persoonsgegevens, -zoals uw naam, adres, of u gehuwd bent- vastleggen in de Basis Registratie Persoonsgegevens.
  • Om uw aanvraag in behandeling te nemen en om deze te kunnen beoordelen hebben we persoonsgegevens van u nodig, bijvoorbeeld voor de aanvraag van een vergunning of een uitkering.
  • We zijn wettelijk verplicht om bepaalde gegevens toe te voegen aan het kadaster en landelijke voorzieningen.

b. voor de uitvoering van een overeenkomst, of vanuit onze dienstverlening
Daarnaast kunnen we persoonsgegevens gebruiken als onderdeel van onze dienstverlening, of voor het uitvoeren van een overeenkomst als we deze met u gesloten hebben:

  • Als onze dienstverlening wijzigt om u hierover te informeren
  • om klanttevredenheidsonderzoeken te doen
  • om meldingen op te lossen en te beantwoorden, of om uw klachten in behandeling te nemen

c. op basis van toestemming
Soms mogen we alleen uw gegevens verwerken, als u ons daarvoor expliciet toestemming heeft gegeven.

Wat kunt u doen als u vragen heeft, of een klacht heeft?

Als u vragen heeft over de privacyverklaring, neem dan contact op via privacy@heerenveen.nl. Ook helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Aanvullende informatie over hoe wij met persoonsgegevens binnen de gemeente omgaan kunt u lezen op de pagina’s over Privacy. Een overzicht van alle verwerkingen van persoonsgegevens binnen de gemeente kunt u vinden in het verwerkingsregister (PDF 1 MB).