Privacy
De gemeente Heerenveen hecht veel waarde aan de bescherming van uw privacy bij het verwerken van uw persoonsgegevens. In de privacyverklaring leest u hoe wij dat doen en welke rechten u heeft op het gebied van privacy.
Privacyverklaring
De gemeente Heerenveen verwerkt uw persoonsgegevens alleen als dat in overeenstemming is met wat er in de wet staat over privacy. Wij gaan uiterst zorgvuldig en vertrouwelijk om met uw gegevens. Wij hebben maatregelen getroffen om te voorkomen dat persoonsgegevens in verkeerde handen vallen of verloren gaan. In deze privacyverklaring leest u hoe we met uw persoonsgegevens omgaan, waarom we de gegevens verwerken en aan welke wettelijke grondslag we ons daarbij houden. Ook leest u wat uw rechten zijn, bijvoorbeeld uw recht om uw gegevens in te zien en te wijzigen en uw recht om een klacht in te dienen. Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens van de gemeente Heerenveen. Oftewel: voor alle verwerkingen die binnen de gemeente plaatsvinden. Deze privacyverklaring ziet toe op zowel de verwerkingen uitgevoerd onder Algemene verordening gegevensbescherming (AVG) als onder de Wet politie gegevens (Wpg).
Aanpassingen
Deze privacyverklaring kunnen wij aanpassen. Wijzigingen zullen we op onze website publiceren. Wij raden u aan om deze privacyverklaring regelmatig te lezen, zodat u op de hoogte bent als er iets verandert.
Klik op onderstaande onderwerpen om meer te lezen over de verschillende onderwerpen.
Algemene Verordening Gegevensbescherming (AVG)
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) binnen Europa van toepassing. Dat betekent dat er vanaf die datum nog maar één privacywet geldt in de hele Europese Unie (EU). Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over de AVG.
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) is de landelijke toezichthouder op het gebied van privacy. Als u denkt dat de gemeente onterecht uw persoonsgegevens gebruikt, of de verkeerde gegevens gebruikt en u komt er met de gemeente niet uit, dan kunt u bij de Autoriteit Persoonsgegevens een klacht indienen.
Functionaris voor de gegevensbescherming
De gemeente heeft de Functionaris voor gegevensbescherming (FG) aangewezen. De FG is de onafhankelijk toezichthouder op het naleven van de privacywet, de AVG. Om dit te kunnen doen, kan de FG:
- informatie verzamelen over de verwerking van gegevens binnen de gemeente;
- deze verwerkingen analyseren en beoordelen of ze aan de wet voldoen;
- informatie, adviezen en aanbevelingen geven aan de gemeente.
De FG voert zijn taken onafhankelijk uit. Dat wil zeggen dat hij geen inhoudelijke aanwijzingen ontvangt van het bestuur.
U kunt contact opnemen met de FG via:
e-mail: fg@heerenveen.nl
post: gemeente Heerenveen, t.a.v. Functionaris Gegevensbescherming, Postbus 15000, 8440 GA Heerenveen
Persoonsgegevens
Bij persoonsgegevens gaat het om alle informatie over een persoon. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over persoonsgegevens.
Wet politiegegevens (Wpg)
Binnen de gemeente Heerenveen werken buitengewoon opsporingsambtenaren (boa’s).
Bij overtredingen treedt de boa handhavend op. Hiervoor verwerkt een boa persoonsgegevens. Als een boa persoonsgegevens verwerkt bij het uitvoeren van een toezichthoudende taak is de AVG van toepassing. Verwerkt een boa politiegegevens in het kader van zijn politietaak (zoals het opsporen van strafbare feiten en het handhaven van de openbare orde), dan is de Wpg van toepassing. Net als de AVG stelt de Wpg eisen aan de verwerking van politiegegevens.
Wanneer boa’s persoonsgegevens verwerken valt dit onder de Wet politiegegevens (Wpg). Persoonsgegevens die onder de Wpg vallen heten politiegegevens. Politiegegevens worden alleen verwerkt als deze rechtmatig zijn verkregen en de verwerking noodzakelijk is volgens de Wpg. Politiegegevens mogen verwerkt worden voor:
- de uitvoering van de dagelijkse politietaak;
- onderzoek bij handhaving van de rechtsorde;
- voor het krijgen van inzicht in de betrokkenheid van personen bij bepaalde ernstige bedreigingen van de rechtsorde;
- de controle op en het beheer van een informant alsmede de beoordeling en verantwoording van het gebruik van informantgegevens;
- de ondersteuning van de politietaak
De grondslag waarop de boa’s uw politiegegevens voor de Wpg verwerken, is het uitvoeren van een wettelijke verplichting. De boa’s verwerken politiegegevens op grond van:
- Wetboek van Strafvordering;
- Besluit buitengewoon opsporingsambtenaar;
- Algemene Plaatselijke Verordening (APV);
- Leerplichtwet
Hoe dient u een verzoek voor bijvoorbeeld inzage of wijziging van uw persoonsgegevens in? U kunt een inzageverzoek sturen of een ander verzoek door het online formulier in te vullen.
Als de gemeente uw persoonsgegevens verwerkt heeft u rechten. Die rechten staan (onder meer) in de Algemene verordening gegevensbescherming (AVG) en de Wet Politiegegevens (WPG). U kunt van die rechten gebruik maken. U heeft het recht om:
- de gegevens die de gemeente van u verwerkt in te zien
- uw gegevens aan te vullen en/of te verbeteren
- uw eigen persoonsgegevens te verwijderen
- de verwerking van uw persoonsgegevens te laten verminderen (uw gegevens worden dan alleen met uw toestemming verwerkt)
- uw persoonsgegevens over te dragen (bijvoorbeeld aan een andere gemeente)
- bezwaar te maken tegen de verwerking van uw persoonsgegevens
- uw toestemming voor de verwerking van uw persoonsgegevens in te trekken
- een klacht in te dienen bij de Autoriteit Persoonsgegevens (de landelijke toezichthouder voor de bescherming van persoonsgegevens. Lees meer informatie op de website van de Autoriteit Persoonsgegevens)
Om u goed te kunnen helpen, raden we u aan om zo specifiek mogelijk te zijn om welke persoonsgegevens u inzage wenst en om zo duidelijk mogelijk te omschrijven op welke wijze u contact heeft gehad met de gemeente Heerenveen. Dit kan een bepaald onderwerp zijn, of in een specifieke situatie. Zoals een bepaald begeleidingstraject.
U ontvangt dan een overzicht met daarop:
- welke gegevens wij over u hebben
- wie allemaal uw gegevens hebben
- waarvoor wij de gegevens gebruiken
- waar de gegevens vandaan komen
U kunt alleen uw eigen gegevens opvragen en niet die van iemand anders.
Persoonsgegevens in basisregistratie bekijken
Wilt u alleen weten welke gegevens van u in de basisregistratie persoonsgegevens (BRP) staan? Dan hoeft u dit niet aan te vragen. U kunt deze gegevens online bekijken.
Bekijk uw gegevens op mijnoverheid.nl (met DigiD)
Kopie document of dossier opvragen (Wet open overheid)
Wilt u een kopie van een document of dossier ontvangen? Dan kunt u dit opvragen. Dit valt binnen de Wet open overheid (Woo). Lees hier meer op de webpagina over Wet open overheid.
Wat doen we als we een verzoek van u krijgen?
- We controleren uw identiteit en sturen u een bevestigingsbrief als uw verzoek mondeling of schriftelijk is gedaan. Heeft u het uw verzoek via het formulier gedaan dan is deze controle niet nodig. Voordat we uw (mondelinge of schriftelijke) verzoek in behandeling kunnen nemen, controleren we altijd uw identiteit. Identificatie is mogelijk door een afspraak te maken op het gemeentehuis.
In geval het gegevens van een kind onder de 16 jaar betreft, is het noodzakelijk dat u ouderlijk gezag heeft. Wij controleren dat via de rechtbank in het gezagsregister.
- We nemen uw verzoek in behandeling
We proberen uw verzoek binnen vier weken af te handelen en u een bericht te sturen. Maar als het verzoek complex is of als we veel inzageverzoeken moeten behandelen, dan kunnen we de termijn verlengen tot drie maanden nadat we uw verzoek hebben ontvangen. Ook kunnen we u vragen als uw verzoek om veel gegevens gaat, om uw verzoek te specificeren. - U krijgt binnen een maand een reactie.
Als wij een verzoek van u krijgen, geven we u zo snel mogelijk – maar in ieder geval binnen een maand – antwoord. We laten u dan weten of, en hoe we aan uw verzoek voldoen. Als we de termijn moeten verlengen dan laten we het u ook binnen een maand weten.
Voldoen we niet – of gedeeltelijk – aan uw verzoek, dan leggen we in ons besluit altijd uit waarom. Het kan bijvoorbeeld zijn dat we bepaalde gegevens vanwege de openbare orde of veiligheid niet mogen delen. Ook is het niet toegestaan om gegevens van andere personen in te zien. Als het bestand of document waarvan u inzage wenst gegevens van andere personen bevat, dan kunnen we – vanwege de privacyrechten van die andere persoon – uw verzoek daarom weigeren.
Als u het niet eens bent met ons besluit, dan heeft u altijd recht om in bezwaar te gaan tegen ons besluit. We leggen in de brief uit hoe u dit kunt doen en binnen welke termijn.
U kunt eventueel ook een klacht indienen bij de Autoriteit Persoonsgegevens.
Binnen de gemeente Heerenveen voeren we taken uit waarvoor we persoonsgegevens gebruiken. Het register van Verwerkingen geeft inzicht in het doel en gebruik van deze gegevens. Het online register wordt doorlopend aangepast.
Verwerkingsregister
Wilt u weten welke persoonsgegevens we van u verwerken, dan kunt u verwerkingsregister versie 21 juni 2023 (PDF 298 kB)bekijken. Het verwerkingsregister geeft inzicht in de taken van de gemeente en het daarbij horende gebruik van persoonsgegevens. U kunt in dit register ook lezen op basis van welke wettelijke grondslag we deze gegevens vastleggen, voor welke doelen en ook de bewaartermijn bekijken.
Goed om te weten
Om te kunnen zoeken in het register, dient u deze eerst te downloaden. Vervolgens kunt u heel eenvoudig via ctrl-f zoeken in het document.
Liever in Excel bekijken? Dat kan via het bestand Verwerkingsregister versie 21 juni 2023 Excel.
Vraag en antwoord
Wat kunt u doen als u vragen heeft, of een klacht heeft?
Als u vragen heeft over de privacyverklaring, neem dan contact op via privacy@heerenveen.nl. Ook helpen wij u graag verder als u klachten heeft over het gebruik van uw persoonsgegevens.
Een overzicht van alle verwerkingen van persoonsgegevens binnen de gemeente kunt u vinden in het het verwerkingsregister (PDF 1 MB).
Wanneer mogen we persoonsgegevens gebruiken?
De gemeente mag alleen gegevens verwerken als daarvoor een doel is vastgesteld. Het doel moet uitdrukkelijk omschreven en gerechtvaardigd zijn.
a. vanwege de wet of onze publiekrechtelijke taak
Er zijn persoonsgegevens die we van de wet moeten vastleggen. In de wet is dan bepaald welke persoonsgegevens we moeten verwerken en voor welke doelen. Ook mogen we persoonsgegevens verwerken als dit volgt uit onze publiekrechtelijke taak, openbaar gezag of het algemeen belang.
U kunt aan de volgende situaties denken:
- We zijn bijvoorbeeld wettelijk verplicht om een belastingaanslag te sturen.
- We moeten persoonsgegevens, zoals uw naam, adres en of u gehuwd bent vastleggen in de Basis Registratie Persoonsgegevens (BRP).
- Om uw aanvraag in behandeling te nemen en om deze te kunnen beoordelen hebben we persoonsgegevens van u nodig, bijvoorbeeld voor de aanvraag van een vergunning of een uitkering.
- We zijn wettelijk verplicht om bepaalde gegevens toe te voegen aan het kadaster.
b. voor de uitvoering van een overeenkomst, of vanuit onze dienstverlening
Daarnaast kunnen we persoonsgegevens gebruiken als onderdeel van onze dienstverlening of voor het uitvoeren van een overeenkomst als we deze met u gesloten hebben, bijvoorbeeld:
- als onze dienstverlening wijzigt om u hierover te informeren
- om klanttevredenheidsonderzoeken te doen
- om meldingen op te lossen en te beantwoorden, of om uw klachten in behandeling te nemen
c. op basis van toestemming
Soms mogen we alleen uw gegevens verwerken als u ons daarvoor duidelijk toestemming heeft gegeven.
Hoe beveiligen we uw persoonsgegevens?
Om uw persoonsgegevens te beveiligen neemt de gemeente Heerenveen passende maatregelen om misbruik, verlies, onbevoegde toegang, en andere ongewenste handelingen met persoonsgegevens tegen te gaan.
Hoe beveiligen we uw persoonsgegevens
Deze maatregelen hebben we in ons informatiebeveiligingsbeleid opgenomen. Dit beleid is gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO).
Voorbeelden van beveiligingsmaatregelen die we hebben genomen:
- We bekijken wie vanuit zijn functie toegang tot bepaalde gegevens mag hebben. Wie dit niet nodig heeft voor zijn functie, krijgt geen toegang.
- De website is versleuteld met een SSL certificaat. Ook de online formulieren zijn versleuteld met een certificaat.
- Als het om zeer gevoelige gegevens gaat, dan versturen we deze niet per e-mail. Wij gebruiken dan een beveiligde methode om gegevens te versturen.
- De gegevens worden alleen op servers binnen de Europese Unie of Europese Economische Ruimte (EER) opgeslagen.
- Beveiligd e-mailen. U kunt bij e-mailverkeer met de gemeente een andersoortige mail ontvangen. Zo’n mail is versleuteld. U kunt het e-mailbericht openen door een eenmalige code op te vragen. Wilt u zelf beveiligd mailen met de gemeente, vraagt u dan uw contactpersoon om een veilige (versleutelde) e-mail te sturen, zodat u deze beveiligd kan beantwoorden.
- Ook organiseren we regelmatig privacy bewustzijnstrainingen voor onze medewerkers, onder andere om datalekken te voorkomen.
- We houden een register van datalekken bij, analyseren deze regelmatig en leren op die manier om processen te verbeteren.
Heeft u een klacht of wilt u een datalek melden?
Het kan gebeuren dat er gegevens worden gelekt, ondanks dat we zorgvuldig met uw persoonsgegevens omgaan en deze goed beveiligd hebben. Bijvoorbeeld door een hack van een systeem of doordat we gegevens naar een verkeerde persoon hebben gestuurd. Dit wordt een datalek genoemd.
Klacht
U kunt voor een klacht contact opnemen met onze Privacy officers (van Team Juridische zaken en Inkoop) via 14 0513 of via privacy@heerenveen.nl. Uw klacht wordt vertrouwelijk behandeld. Klachten kunnen ook ingediend worden bij de privacy toezichthouder, de Autoriteit Persoonsgegevens
Datatlek
Voor een datalek kunt u contact opnemen met onze Privacy officers (van Team Juridische zaken en Inkoop) via 14 0513 of via privacy@heerenveen.nl. We doen ons best om de gevolgen te beperken en doen onderzoek naar het datalek.
Welke persoonsgegevens leggen we vast?
Welke persoonsgegevens leggen we vast?
Als u gebruik maakt van diensten of producten van de gemeente, hebben wij gegevens van u nodig. Die verstrekt u bijvoorbeeld via een aanvraagformulier, een formulier op deze website of telefonisch. We leggen dan de persoonsgegevens vast die nodig zijn om een bepaald doel te bereiken. Bijvoorbeeld om onze publiekrechtelijke taak uit te kunnen voeren.
U kunt denken aan de volgende situaties:
- als u contact opneemt met de gemeente via het contactformulier, dan leggen we de persoonsgegevens vast die u geeft. Bijvoorbeeld uw naam, contactgegevens of andere gegevens.
- als u in de gemeente komt wonen, dan leggen we in de BRP (Basis Registratie Persoonsgegevens) uw naam en adres vast. Dit is ook het geval als u bijvoorbeeld trouwt of een kind krijgt.
In sommige gevallen gaat het om ‘gevoelige en/of ‘bijzondere’ persoonsgegevens van u. Dit zijn bijvoorbeeld uw BSN (Burger Service Nummer) of gegevens over uw gezondheid, politieke voorkeur of strafrechtelijke gegevens. Dat doen wij alleen als de wet ons dat toestaat. We gaan hier extra zorgvuldig mee om en nemen extra beveiligingsmaatregelen om deze te beschermen.
Wilt u weten welke persoonsgegevens we van u verwerken, dan kunt u bekijken in het register (PDF 1 MB). U kunt in het verwerkingsregister zien welke persoonsgegevens we vastleggen, voor welke doelen we deze vastleggen en hoe lang we uw persoonsgegevens bewaren.
Wie zijn de ontvangers van deze gegevens?
Alle medewerkers van de gemeente Heerenveen zijn gehouden aan geheimhouding. We zullen uw persoonsgegevens niet zomaar delen met anderen. We volgen de regels die hiervoor gelden, zoals de regels over doelbinding. Doelbinding betekent dat gegevens alleen gedeeld mogen worden, als dit past binnen het doel waarvoor we de gegevens hebben gekregen. Ook bekijken we of we een wettelijke grondslag hebben voor het delen van de gegevens.
Delen van persoonsgegevens
Soms moeten we persoonsgegevens delen vanuit onze wettelijke taak. Of doen we dit vanuit onze publiekrechtelijke taak.
Voorbeelden hiervan zijn:
- Uw persoonsgegevens in de Basis Registratie Personen – dit is een landelijke voorziening en is door andere organisaties in te zien, als ze een maatschappelijke taak hebben. U leest hier meer over op de website van de Rijksdienst voor Identiteitsgegevens
- Als we op basis van een strafrechtelijk onderzoek persoonsgegevens moeten delen, bijvoorbeeld in het geval van fraude. Dan delen we deze gegevens met de politie of het openbaar ministerie.
Ook kan het zijn dat we na uw toestemming gegevens delen.
We zullen, als we uw toestemming hebben, altijd duidelijk aangeven aan wie en met welk doel wij uw gegevens zullen delen. Deze toestemming kunt u altijd weer intrekken.
Voor onze dienstverlening maken we gebruik van leveranciers. Bijvoorbeeld voor bepaalde software pakketten of uitbesteding van bepaalde taken, zoals parkeervergunningen. Deze leveranciers verwerken in opdracht van ons persoonsgegevens, waarvoor we verantwoordelijk zijn. We hebben met hen goede afspraken gemaakt om uw gegevens te beveiligen en geheim te houden.
.
Hoe lang bewaren we uw persoonsgegevens?
We verwerken uw gegevens alleen met een bepaald doel. We bewaren uw persoonsgegevens nooit langer dan noodzakelijk is voor dat doel.
Bewaartermijnen
De wet schrijft in bepaalde gevallen duidelijk voor hoe lang we gegevens moeten bewaren. Dit is bijvoorbeeld zo in de Wet politiegegevens en de Archiefwet.
Wet politiegegevens
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is volgens de Wet politiegegevens. In een aantal gevallen worden persoonsgegevens langer bewaard op grond van de Archiefwet.
Archiefwet
Op basis van de Archiefwet zijn gemeentelijke selectielijsten vastgesteld. We houden ons aan de termijnen uit die selectielijsten. Na het verlopen van die bewaartermijn vernietigen we de gegevens, tenzij de gegevens van historische waarde zijn. Dan kan het zijn dat de gegevens langer bewaard worden. Hier zijn specifieke regels voor. De archivaris ziet erop toe dat we deze regels volgen.
Wilt u weten hoe lang we bepaalde persoonsgegevens bewaren? Dat leest u in het verwerkingsregister (PDF 1 MB). U ziet hier ook welke persoonsgegevens we vastleggen, voor welke doelen we deze vastleggen en volgens welke wettelijke regels we deze verwerken.
Welke rechten heeft u?
U heeft vanuit de privacywetgeving een aantal rechten:
- U mag vragen om de persoonsgegevens in te zien die we van u hebben.
- Als uw persoonsgegevens niet kloppen of onvolledig zijn, dan mag u ons vragen om deze te wijzigen of aan te vullen.
- U mag ons vragen om het verwerken van uw gegevens te beperken, bezwaar te maken tegen het vastleggen van uw gegevens of uw gegevens te wissen.
- Als we uw gegevens gebruiken op basis van uw toestemming, dan mag u uw toestemming altijd weer intrekken.
- U mag vragen om de digitale persoonsgegevens die wij van u hebben te ontvangen in een digitaal bestand. Dit doet u met een verzoek om dataportabiliteit. Met een verzoek om dataportabiliteit kunt u alleen digitale persoonsgegevens ontvangen die wij met uw toestemming verwerken óf verwerken om een overeenkomst met u uit te voeren. Een verzoek om dataportabiliteit heet ook wel een verzoek om gegevens over te dragen.
- U heeft het recht om een klacht in te dienen bij de Functionaris voor de Gegevensverwerking (via e-mail) van de gemeente Heerenveen, of bij de Autoriteit Persoonsgegevens.
Een verzoek hiervoor dient u in met een digitaal formulier: