Privacybeleid

Versie 1.1

Deze pagina is voor het laatst aangepast op 24-05-2018.
Meedoeninlingewaard.nl wordt beheerd door Gemeente Lingewaard, digitale ondersteuning wordt verzorgd door Met Gezond Boerenverstand.

Algemeen

Binnen de meedoenregeling wordt gewerkt met persoonsgegevens van u als inwoner van de gemeente Lingewaard. U moet er op kunnen vertrouwen dat wij als Meedoeninlingewaard.nl zorgvuldig, veilig en transparant met uw persoonsgegevens omgaan. Wij vinden het belangrijk dat uw privacy gewaarborgd blijft en treffen hiervoor passende en organisatorische maatregelen. Deze zijn afgestemd op het risico van de verwerking.

Dit doen wij onder andere door ons te houden aan de wettelijke kaders die de Algemene Verordening Gegevensbescherming en de Uitvoeringswet ons biedt. Het moet voor u als betrokkene namelijk inzichtelijk zijn in, hoeverre en op welke manier uw persoonsgegevens op een rechtmatige manier worden verwerkt. Daarnaast moet er een gerechtvaardigde reden zijn om uw persoonsgegevens te verwerken. Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van u als betrokkene zoveel mogelijk beperkt. De inbreuk op de belangen van u als betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Er zullen niet meer persoonsgegevens worden verzameld dan strikt noodzakelijk. Ook zullen de gegevens niet langer dan noodzakelijk worden bewaard.

Dit privacybeleid is van toepassing op de diensten voor Meedoeninlingewaard.nl. U dient zich ervan bewust te zijn dat Meedoeninlingewaard.nl niet verantwoordelijk is voor het privacybeleid of privacyverklaring van andere sites en bronnen.

Gebruik van onze diensten

Verwerken van persoonsgegevens

Wanneer u zich aanmeldt voor een van onze diensten vragen we u om persoonsgegevens te verstrekken. Voor het uitvoeren van deze dienst worden de volgende persoonsgegevens verwerkt:

  • Identificatiegegevens:
    • BSN
    • Naam:
      • Voorletters
      • Tussenvoegsel
      • Achternaam
    • Geslacht
    • Geboortedatum
    •  Adresgegevens:
      • Straatnaam
      • Huisnummer
      • Toevoeging huisnummer
      • Postcode
      • Woonplaats
      • Gemeente
      • Provincie
      • GPS-locatie
  • Contactgegevens:
    • Telefoonnummer
    • E-mailadres
    • Rekeningnummer

Waar gebruiken wij uw gegevens voor?

We vragen u uitsluitend om identificatiegegevens, contactgegevens en uw rekeningnummer. Deze gegevens worden enkel gebruikt om de dienst uit te kunnen voeren.

  • De identificatiegegevens (BSN en/of adresgegevens) worden beschikbaar gesteld aan Gemeente Lingewaard waarmee zij op een juiste manier kunnen beoordelen of u in aanmerking komt voor de meedoenregeling. Na de toetsing wordt minimaal het BSN direct verwijderd.
  • Contactgegevens worden uitsluitend gebruikt voor communicatiedoeleinden.
  • Uw rekeningnummer wordt uitsluitend gebruikt voor het uitbetalen van de regeling.

Deze gegevens zijn noodzakelijk voor het correct uitvoeren en beoordelen of u in aanmerking komt voor de meedoenregeling in de gemeente Lingewaard. Het verwerken van uw BSN door ons is enkel toegestaan, omdat hiervoor een wettelijke grondslag bestaat, namelijk artikel 35 Participatiewet.

U dient er bewust van te zijn dat zonder identificatiegegevens het niet mogelijk is een aanvraag te doen voor de meedoenregeling. Zonder contactgegevens kan Gemeente Lingewaard u geen beschikking sturen waarin het besluit staat of u in aanmerking komt voor deze regeling.

Mocht u in aanmerking komen dan is het enkel mogelijk om uit te betalen indien wij een juist rekeningnummer van u hebben ontvangen.

Het op een andere manier verwerken van uw persoonsgegevens geschiedt alleen voor zover u daarvoor expliciet toestemming heeft verleend.

Communicatie

Wanneer u e-mail of andere berichten naar ons verzendt, is het mogelijk dat we die berichten bewaren. Soms vragen wij u naar uw persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk uw vragen te verwerken en uw verzoeken te beantwoorden. De gegevens worden opgeslagen op eigen beveiligde servers van Meedoeninlingewaard.nl of die van een derde partij. Wij zullen deze gegevens niet combineren met andere persoonsgegevens waarover wij beschikken.

Rechten van betrokkenen

U kunt te allen tijde aangeven dat uw gegevens uit het systeem worden door een e-mail te sturen naar loketweni@lingewaard.nl.

Ditzelfde geldt voor inzage, correctie, het ontvangen van geregistreerde gegevens en het overdragen van gegevens aan een andere partij. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens. Ook kunt u vragen met betrekking tot het privacy beleid aan het voormelde e-mailadres zenden.

Mocht u niet tevreden zijn over de verwerking van uw persoonsgegevens dan kunt u terecht bij de Autoriteit Persoonsgegevens. Zij kunnen besluiten een onderzoek te starten naar de omgang van uw persoonsgegevens.

Bewaren van gegevens

Wij bewaren uw gegevens niet langer dan noodzakelijk. Uw gegevens worden in het reguliere systeem bewaard tot maximaal twee maanden na de sluiting van de platformeditie. Dit is noodzakelijk voor de jaarafsluiting van platformeditie met de daarbij behorende financiële verantwoording aan de gemeente en managementrapportage.

Aanvullend hanteren wij een bewaartermijn van zes weken voor back-ups.

De gegevens worden verwerkt bij hostingpartij Exonet B.V te Doetinchem. De gegevens worden opgeslagen op datacenters van BIT te Ede. Hierdoor zullen alle persoonsgegevens binnen Nederland blijven.

Exonet B.V.
Grutbroek 15b
7008 AK  Doetinchem

BIT
Galileïlaan 19
6716 BP  Ede
Nederland

Met wie delen wij uw gegevens?

De informatie wordt niet met derden gedeeld. In enkele gevallen kan de informatie intern gedeeld worden, bijvoorbeeld door de klantenservice. Er wordt uitsluitend toegang verschaft aan die medewerkers voor wie ter uitvoering van de overeenkomst deze toegang tot persoonsgegevens noodzakelijk is. Onze werknemers zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren. De toegang tot persoonsgegevens zal tot het minimum worden beperkt.

Geautomatiseerde verwerking

U heeft als betrokkene het recht niet te worden onderworpen aan een uitsluitend, op geautomatiseerde verwerking, gebaseerd besluit waaraan rechtsgevolgen zijn verbonden of u in aanmerkelijke mate treft.

Het besluit of u in aanmerking komt voor de meedoenregeling van de gemeente Lingewaard is in beginsel een geautomatiseerde beslissing. Daarom zal er bij een afwijzing van een meedoenregeling sprake zijn van menselijke tussenkomst. Er wordt door de gemeente gecontroleerd of alle ingevoerde gegevens juist zijn en of het daadwerkelijke besluit kloppend is. Daarna zal u pas een beschikking ontvangen met een afwijzing. Hiertegen staat bezwaar open.

Organisatorische maatregelen

Registerplicht

Om aantoonbaar te maken dat zowel de gemeente als het webconcept aan de verplichtingen uit de privacywetgeving voldoet, houden wij een register van verwerkingsactiviteiten bij. Het register van verwerkingsactiviteiten is een opsomming van de belangrijkste informatie over verwerkingen van persoonsgegevens. Het register bevat dus geen beschrijving van de persoonsgegevens zelf.

Elk register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor worden gebruikt, namelijk:

  • De naam en contactgegevens van de verwerkingsverantwoordelijke en, mogelijk, de gezamenlijke verwerkingsverantwoordelijke;
  • De doelen van de verwerking;
  • Een beschrijving van het soort persoonsgegevens en de daarbij horende betrokkenen;
  • Een beschrijving van de ontvangers van de persoonsgegevens;
  • Een beschrijving van het delen van persoonsgegevens aan een derde land of internationale organisatie;
  • De termijnen waarin de verschillende persoonsgegevens moeten worden gewist;
  • Een algemene beschrijving van de beveiligingsmaatregelen.

Functionaris voor de gegevensbescherming

De gemeente heeft een Functionaris voor de Gegevensbescherming (FG) aangesteld. De FG is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. De taken van de functionaris zijn informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van het Autoriteit Persoonsgegevens. Ook is de FG het aanspreekpunt voor u als betrokkene.

Gegevens FG van de gemeente :
Y. Hoogenboom
Kinkelenburglaan 6
6681 BJ  Bemmel
026-3260111
y.hoogenboom@lingewaard.nl

Gegevens medewerker gegevensbescherming digitale ondersteuning:
N. Derksen
Terborgseweg 20
7005 BA Doetinchem
085-4017321
niek.derksen@metgezondboerenverstand.nl

Datalek

Een inbreuk in verband met persoonsgegevens, beter bekend als een datalek, is een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

In beginsel moet ieder datalek binnen 72 uur aan de Autoriteit Persoonsgegevens worden gemeld. Alleen die datalekken waarbij het onwaarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van betrokkenen zijn uitgezonderd van de meldplicht.

Wanneer is vastgesteld dat de inbreuk op de persoonsgegevens een hoog risico voor u als betrokkene inhoudt, deelt de gemeente u mede dat er sprake is geweest van een inbreuk in verband met persoonsgegevens.

De gemeente hoeft u niet te informeren indien:

  • Passende technische en organisatorische beschermingsmaatregelen zijn genomen, bijvoorbeeld in de vorm van versleuteling van de gegevens;
  • Achteraf maatregelen zijn genomen waarmee de vastgestelde risico’s voor u als betrokkene zijn weggenomen;
  • De mededeling aan u als betrokkene onevenredig veel inspanning zou kosten. In dat geval kan de gemeente volstaan met een openbare mededeling.

Verder hoeft een datalek niet te worden gemeld wanneer het achterwege blijven van die melding noodzakelijk is ter waarborging van: de nationale veiligheid; landsverdediging; de openbare veiligheid; de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten, en de tenuitvoerlegging van straffen; andere belangrijke doelstellingen van algemeen belang van de Europese Unie of een lidstaat; de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures; de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen; een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt met de uitoefening van het openbaar gezag; de bescherming van de betrokkene of van de rechten en vrijheden van anderen; de inning van civielrechtelijke vorderingen.

Van alle datalekken, ongeacht de meldplicht aan de Autoriteit Persoonsgegevens en de informatieplicht aan u als betrokkene zal een register worden bijgehouden.

Technische maatregelen

Logging

In een geautomatiseerde logfunctie wordt vastgelegd wie welke data in een systeem heeft verwerkt, verzameld, gewijzigd of gewist. Dit is nodig om aan de verantwoordingsplicht te voldoen.

Database toegang

Toegang tot de database met persoonsgegevens is alleen mogelijk van een aantal vooraf gespecificeerde IP-adressen. De locaties van deze IP-adressen zijn direct verbonden met het functioneren van het webconcept.

Encryptie

Alle communicatie tussen webcliënt en server wordt versleuteld verstuurd met HyperText Transfer Protocol Secure, afgekort https, verbinding. Dit is een uitbreiding op het http-protocol met als doel een veilige uitwisseling van gegevens. Dit is een veilige manier van verzending van privacygevoelige informatie waaronder persoonsgegevens.

Pseudonimiseren

De toepassing van pseudonimisering op persoonsgegevens kan de risico’s voor de betrokkenen verminderen. Het pseudonimiseren van persoonsgegevens zorgt er voor dat gegevens alleen nog herleidbaar zijn tot een specifiek persoon als er gebruik wordt gemaakt van aanvullende gegevens.

Een deel van de persoonsgegevens op dit webconcept wordt opgeslagen volgens pseudonimisering.

Tweefactorauthenticatie

Alle menselijke inzage en/of bewerking van persoonsgegevens vereist bij het inloggen een tweefactorauthenticatie. Dit geldt zowel voor medewerkers van het webconcept als de medewerkers bij gemeente Lingewaard.

Bewindvoering is de enige mogelijke externe partij die toegang krijgt tot persoonsgegevens anders dan mogelijk zijn/haar eigen persoonsgegevens. De gemeente heeft hier afspraken over gemaakt met betreffende partijen. Ook deze partij is verplicht tot tweefactorauthenticatie.

Veranderingen

Dit privacybeleid is afgestemd op het gebruik van en de mogelijkheden op deze site. Eventuele aanpassingen en/of veranderingen van deze site, kunnen leiden tot wijzigingen in het privacybeleid. Het is daarom raadzaam om regelmatig dit privacybeleid te raadplegen.

Vragen en feedback

We evalueren dit privacybeleid regelmatig. Als u klachten heeft of vragen over dit privacybeleid, kunt u contact opnemen met:
Y. Hoogenboom
Kinkelenburglaan 6
6681 BJ Bemmel
026-3260111
y.hoogenboom@lingewaard.nl

Mochten er vragen zijn met betrekking tot uw privacygegevens in relatie tot de digitale ondersteuning, dan kunt u terecht bij:

Medewerker gegevensbescherming digitale ondersteuning:
N. Derksen
Terborgseweg 20
7005 BA Doetinchem
085-4017321
niek.derksen@metgezondboerenverstand.nl