Privacyreglement Boom:
In deze verklaring die ook een reglement is voor onze medewerkers laat gemeente Boom zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is.
Privacy speelt een belangrijke rol in de relatie tussen de burger en de overheid en staat daarmee hoog op de bestuurlijke agenda. Gemeenten hebben de verantwoordelijkheid over persoonsgegevens en gegevensuitwisseling op alle terreinen waar ze actief zijn. Gemeenten zijn verplicht om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van burgers. Dat geldt voor taken op het gebied van basisadministraties, openbare orde en veiligheid, en het sociaal domein. Goed en zorgvuldig omgaan met persoonsgegevens is een dagelijkse bezigheid van gemeenten.
Het beschermen van de privacy is complex en wordt steeds complexer door technologische ontwikkelingen, de decentralisaties, grote uitdagingen op het terrein van veiligheid en nieuwe Europese wetgeving. Daarom vinden wij het belangrijk om transparant te zijn over de manier waarop wij met persoonsgegevens omgaan en de privacy waarborgen.
Wetgeving en definities:
Vóór de Europese privacywet had elk lidstaat van de Europese Unie een eigen privacywet, gebaseerd op de Europese richtlijn van 1995. De Wet Verwerking Persoonsgegevens (WVP) regelde het juridisch kader voor de omgang met persoonsgegevens in België. Op 25 mei 2018 is de WVP achterhaald en treedt de Europese Verordening, de Algemene Verordening Gegevensbescherming (AVG), internationaal beter gekend als de Data Protection Regulation (GDPR) in werking, samen met de uitvoeringswet. De AVG bouwt voort op de WVP en zorgt onder andere voor versterking en uitbreiding van de privacyrechten met meer verantwoordelijken voor organisaties.
De volgende begrippen worden in de AVG gebruikt (artikel 4 AVG):
Betrokkene: de persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
Verwerker: de persoon of organisatie die de persoonsgegevens verwerkt in opdracht van een andere persoon of organisatie.
Persoonsgegevens: alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen.
Het gaat hierbij niet alleen om vertrouwelijke gevoelige gegevens, zoals over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld naam, adres, geboortedatum…) Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals etnische achtergrond, politieke voorkeuren of het Rijksregisternummer (RRN).
Gegevensbeschermingseffectbeoordeling: met een gegevensbeschermingseffectbeoordeling of GEB worden de effecten en risicos van de nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Dit heet ook wel een Data Protection of Privacy Impact Assesment of (D)PIA.
Verwerkingsverantwoordelijke: een persoon of instantie die alleen, of samen met een ander, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerking: een verwerking is alles wat je met een persoonsgegeven doet, zoals: vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander, en vernietigen.
Reikwijdte:
Het reglement is van toepassing op alle verklaringen van persoonsgegevens door alle bestuursorganen van de gemeente, ofwel voor alle verwerkingen die binnen de gemeente plaatsvinden.
Verwerkingen (art. 4 AVG):
De verwerking van persoonsgegevens is elke handeling of elk geheel van handelingen met persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde processen. In de AVG valt onder een verwerking:
- Verzamelen, vastleggen en ordenen
- Bewaren, bijwerken en wijzigen
- Opvragen, raadplegen, gebruiken
- Verstrekken door middel van doorzending
- Verspreiding of enige ander vorm van ter beschikkingstellen
- Samenbrengen, met elkaar in verband brengen
- Afschermen, uitwissen of vernietigen van gegevens
Uit deze opsomming blijkt dat alles wat je met een persoonsgegeven doet een verwerking is.
Persoonsgegevens die wij verwerken
Gemeente Boom verwerkt persoonsgegevens doordat burgers gebruik maken van haar diensten en/of omdat de betrokkenen ons deze gegevens zelf verstrekken. Hieronder bieden wij een overzicht van de persoonsgegeven die we verwerken:
Legende Gegevenscategorieën register verwerkingsactiviteiten: zie Bijlagen
Bijzondere en/of gevoelige persoonsgegevens
Er zijn ook bijzondere persoonsgegevens die door de wet extra bescherming krijgen vanwege een grote mogelijkheid op inbreuk op iemands privacy. Bijzonder persoonsgegevens zijn informatie over: ras, godsdienst, politieke voorkeur, seksuele geaardheid, gezondheid, strafrechtelijk verleden…
Gemeente Boom verwerkt naast gewone persoonsgegevens ook bijzondere persoonsgegevens over inwoners en burgers in t algemeen omdat deze gebruik maken van onze diensten en/of omdat zij deze gegevens aan ons verstrekken. Wij verzamelen uiteraard ook gevoelige en relevante persoonsinformatie over het personeel en de mandatarissen. Wij gebruiken de volgende bijzondere persoonsgegevens (extractie uit voorgaande algemene lijst):
- Filosofische of religieuze overtuigingen (i.f.v. voeding, rites, religieuze feestdagen…)
- Raciale of etnische gegevens (i.f.v. omgang, cultuurpatroon, hygiëne…)
- Gegevens over het seksuele leven (geaardheid…)
- Politieke opvattingen (strekking, relatie, lidmaatschap politieke partij, politieke functies die worden vervuld, lidmaatschap of steun aan belangengroep/militante organisatie, )
- Genetische gegevens (in kader bevolkingsonderzoek, erfelijkheidsonderzoek)
- Biometrische gegevens (in kader paspoortaanvragen, vingerscan (laptop, beveiliging)…)
- Medische gegevens
- Lichamelijke gezondheid (medisch dossier, medisch verslag, diagnose-informatie, behandeling, analyseresultaat, handicap of gebrek, dieet, ander bijzonder vereisten)
- Psychische gezondheid (medisch dossier, medisch verslag, diagnose-informatie, behandelingen, analyseresultaten)
- Gegevens m.b.t. gebruikte middelen en procedures voor medische en paramedische patiëntenaanpak
- Gerechtelijke gegevens betreffende:
- Gerechtelijke maatregelen (voogdijschap, voorlopige bewindvoering, internering, plaatsing),
- DNA-gegevens in kader identificatieprocedure in strafzaken en betreffende administratieve sancties (van louter disciplinaire aard, opgelegd aan niet-ambtenaren die aan een openbare dienst hun medewerking verlenen zoals geneesheren, apothekers, paramedici, aannemers openbare werken…),
- Administratieve maatregelen die aan gebruikers van openbare diensten kunnen worden opgelegd of welke wegens niet nakoming van wettelijke en verordeningsbepalingen kunnen worden opgelegd (bvb. in kader gemeente-lijke administratieve sancties (GAS), schrapping uit het kiesregister…)
Doeleinden (art. 5 AVG):
Volgens de wet mogen persoonsgegevens alleen verzameld worden als daarvoor een doel is vastgesteld. Het doel moet uitdrukkelijk omschreven en gerechtvaardigd zijn. De gegevens mogen niet voor andere doeleinden verwerkt worden.
Rechtmatige grondslag (art. 6 AVG):
De wet zorgt dat er voor elke verwerking persoonsgegevens een rechtmatige grondslag uit de wet van toepassing moet zijn. Dit betekent dat de verwerking alleen mag plaatsvinden:
- Om een verplichting na te komen die in de wet staat
- Voor de uitvoering van een overeenkomst waarvan de betrokkene deel uitmaakte
- Om een ernstige bedreiging voor de gezondheid/belangen van de betrokkene te bestrijden (vitaal belang)
- Voor de goede vervulling van de gemeentelijke taak (in kader van het algemeen belang/uitoefening van het openbaar gezag)
- Wanneer de betrokkene toestemming heeft gegeven voor de specifieke verwerking
In het register van verwerkingsactiviteiten (intern document, zie verder) dient de gemeente zo duidelijk mogelijk te omschrijven voor welke doeleinden zij de verzamelde persoonsgegevens gaat gebruiken. Deze doelen kunnen verschillen van het sturen van een nieuwsbrief tot een wettelijke taak/grondslag, de bescherming van een vitaal belang enz.
Gemeente Boom verwerkt enkel persoonsgegevens wanneer hier een wettelijke grondslag voor bestaat.
Bewaartermijnen
Gemeente Boom zal de verzamelde persoonsgegevens niet langer bewaren dan strikt nodig is, of wettelijk geregeld is, om de doelen te realiseren waarvoor de gegevens zijn verzameld. Hiervoor hanteren wij per doel volgende bewaartermijnen:
- Wettelijke grondslag/vervulling taak algemeen belang: gemeente, OCMW en WZC houden zich aan de wettelijke bewaartermijnen of geadviseerde administratieve bewaartermijnen (conform de richtlijnen van de Vlaamse Overheid)
- Uitvoering van een overeenkomst: zolang de overeenkomst rechtskracht heeft of nodig is ter vrijwaring van onze vitale belangen
- Vitale belangen: zolang dit nodig is ter bescherming van de rechten van de betrokkenen of een derdenbelang
- Toestemming: zolang de toestemming niet wordt ingetrokken of deze nodig is in functie van de doeleinde van de verwerking.
Wijze van verwerking
De hoofdregel van de verwerking van persoonsgegevens is dat het alleen toegestaan is in overeenstemming met de wet, en op een zorgvuldige wijze. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf. De wet gaat uit van subsidiariteit: dit betekent dat verwerking alleen is toegestaan wanneer het doel niet op een andere manier kan worden bereikt.
In de wet wordt ook gesproken over proportionaliteit: dit betekent dat persoonsgegevens alleen mogen worden verwerkt als dit in verhouding staat tot het doel. Wanneer met geen, of minder (belastende) persoonsgegevens hetzelfde doel bereikt kan worden moet daar altijd voor gekozen worden.
De gemeente zorgt ervoor dat de persoonsgegevens kloppen en volledig zijn voordat ze verwerkt worden. Deze gegevens worden alleen verwerkt door personen met een geheimhoudingsplicht. Daarnaast beveiligt de gemeente alle persoonsgegevens. Dit moet voorkomen dat de persoonsgegevens kunnen worden ingezien of gewijzigd door iemand die daar geen recht toe heeft. Hoe de gemeente dit doet staat in het informatiebeveiligingsbeleid van de gemeente en in een eventueel aanvullend veiligheidsplan specifiek opgesteld voor een proces of registratie: de gemeente Boom beschikt over een veiligheidsplan met actieplan sedert 06/12/2017, goedgekeurd door het college van burgemeester en schepenen op 2/7/2018 op advies van de Informatieveiligheidscel van 22/2/2018, opgericht in het Managementteam (BOOMAT) dat momenteel volop verder wordt geïmplementeerd en bijgestuurd overeenkomstig de bevindingen van de maturiteitsmeting1 van 13/11/2017 en risicoanalyse van 22.11.2017, die werden opgemaakt met de ISO-informatieveiligheidstool van V-ICT-OR. De gemeente Boom beschikt daarmee momenteel over een gedocumenteerd Information Security Management System of ISMS, dat verder kan worden beheerd, geactualiseerd en bijgestuurd waar nodig.
Doorgifte (art. 44 t.e.m. 50 AVG)
Gemeente Boom verstrekt uw gegevens niet aan derden en zal deze uitsluitend verstrekken indien nodig voor de uitvoering van de overeenkomst met de burger-klant of om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van de gemeente sluit gemeente Boom een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van deze gegevens. Gemeente Boom blijft verantwoordelijk voor deze verwerkingen.
De gemeente geeft alleen persoonsgegevens door aan een land buiten de Europese Economische Ruimte (EER) of een internationale organisatie op grond van goedgekeurde afspraken door de Europese Commissie.
Beveiliging
De privacywetgeving verplicht een goede bescherming van persoonsgegevens door middel van technische en organisatorische beveiligingsmaatregelen. Deze hoeven niet genomen te worden in de privacyverklaring, maar het is wel belangrijk dat getoond wordt dat de gemeente bewust bezig is met het beveiligingen van persoonsgegevens.
Gemeente Boom neemt passende maatregelen om misbruik, verlies onbevoegde toegang, en andere gewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn conform de geldende beveiligingsnormen zoals vastgelegd in de veiligheidsrichtsnoeren van de GBA (voormalige CBPL), opgenomen in ons informatiebeveilingsbeleid, opgemaakt met behulp van de ISO-informatieveiligheidstool van V-ICT-OR. Het resultaat hiervan is een maturiteits-meting, een risicoanalyse en een veiligheidsplan met actieplan, waardoor de gemeente Boom thans beschikt over een gedocumenteerd Information Security Management System of ISMS. Dit ISMS is werkzaam op basis van de PDCA-cyclus en brengt op die manier een permanente verbetercyclus op gang. Het ISMS wordt ondersteund en beheerd door een beslissing-platform, gevormd door het college van burgemeester en schepenen, daarin bijgestaan door het Managementteam, het geïntegreerde BOOMAT en geadviseerd door een eveneens geïntegreerde informatieveiligheidscel (IVC) dat de gepaste beheersmaatregelen voorstelt voor de informatiebeveiligingsrisicos die zich zouden aandienen, voorgesteld door de ICT-stuurgroep en de informatieveiligheidsconsulent-functionaris voor de gegevensbescherming (VC-DPO).
Cookies
Cookies zijn kleine tekstbestanden die door de website geplaatst worden op het apparaat van de bezoeker. Een cookie kan worden gebruikt om de webdiensten beter in te richten door het gedrag van de bezoekers te analyseren. We maken hierin onderscheid tussen functionele en technische cookies. Functionele cookies, die de website beter laten werken, maken weinig of geen inbreuk op de privacy van de bezoekers, waardoor toestemming meestal niet nodig is.
Technische cookies hebben gevolgen voor de privacy, omdat er bijvoorbeeld profielen van de bezoekers worden opgesteld. Voor dit soort tracking cookies is het verplicht om toestemming te vragen van de bezoeker, als een bezoeker op de website komt, voordat deze cookies gebruikt worden.
Gemeente Boom gebruikt alleen technische en functionele cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op de computer, tablet of smartphone van de bezoeker. De cookies gebruikt op de gemeentelijke website zijn noodzakelijk voor de technische werking van de website en het gebruiksgemak van de bezoeker. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bvb. voorkeurinstellingen van de bezoeker. Ook kan het bestuur hiermee haar website optimaliseren.
Daarnaast plaatst de gemeente cookies die het surfgedrag van bezoekers bijhouden zodat we op maat gemaakt content kunnen aanbieden. De bezoeker kan zich afmelden voor cookies door de internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kan de gebruiker ook alle informatie die eerder is opgeslagen via de instellingen van de browser verwijderen.
Transparantie en communicatie:
Wet openbaarheid van bestuur (WOB)
Via de WOB (decreet 26/03/2004) kun je een verzoek om informatie indienen bij de gemeente. Bij het verzoek bekijkt de gemeente altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. In principe worden geen persoonsgegevens verstrekt.
Wet hergebruik van overheidsinformatie
De Wet hergebruik van overheidsinformatie regelt het op verzoek verstrekken van overheidsinformatie voor hergebruik. Bij het verzoek bekijkt de gemeente altijd of het antwoord geen inbreuk maakt op de persoonlijke levenssfeer van betrokkenen. In principe worden geen persoonsgegevens verstrekt.
Informatieplicht (art. 13,14 AVG)
De gemeente informeert betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen gegevens aan de gemeente geven, worden zij op de hoogte gesteld van de manier waarop de gemeente met persoonsgegevens om zal gaan. Dit kan bijvoorbeeld via een formulier gebeuren. Vaak staat op de aanvraagformulieren vermeld welke gegevens zonder toestemming niet openbaar gemaakt zullen worden. De betrokkene wordt niet nogmaals geïnformeerd als hij/zij al weet dat de gemeente persoonsgegevens van hem/haar verzamelt en verwerkt, en weet waarom en voor welk doel dat gebeurt.
Wanneer de gegevens via een andere weg verkregen worden, dus buiten de betrokkene om, wordt de betrokkene geïnformeerd op het moment dat deze voor de eerste keer worden verwerkt.
Verwijdering
De gemeente bewaart de persoonsgegevens niet langer dan nodig is voor de uitvoering van gemeentelijke taken, of zoals vastgesteld in de Archiefwet van 19/5/2009 en het uitvoeringsdecreet van 9/7/2010. Wanneer er nog persoonsgegevens opgeslagen zijn die niet langer nodig zijn voor het bereiken van het doel worden deze zo snel mogelijk verwijderd. Dit houdt in dat deze gegevens vernietigd worden, of zo worden aangepast dat de informatie niet meer gebruikt kan worden om iemand te identificeren (d.i. geanonimiseerd).
Rechten van betrokkene (art. 13 t.e.m. 20 AVG)
De wet bepaalt niet alleen de plichten van degenen die de persoonsgegevens verwerken, maar bepaalt ook de rechten van de personen van wie de gegevens worden verwerkt.
Deze rechten worden ook wel de rechten van betrokkenen genoemd, en bestaan uit volgende rechten:
- Recht op informatie: betrokkenen hebben het recht om aan de gemeente te vragen of zijn/haar persoonsgegevens verwerkt worden
- Inzagerecht: betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier zijn/haar gegevens verwerkt worden
- Correctierecht: als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek indienen bij de gemeente om dit te corrigeren
- Recht van verzet: betrokkenen hebben het recht aan de gemeen te vragen om hun persoonsgegevens niet meer te gebruiken indien daar een gronde reden toe bestaat (achterhaalde gegevens bvb.)
- Recht om vergeten te worden: in die gevallen waar de betrokkene toestemming heeft gegeven om gegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten verwijderen
- Recht op bezwaar: betrokkenen hebben het recht om bezwaar aan te maken tegen de verwerking van zijn/haar persoonsgegevens. De gemeente zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.
Indienen van verzoek
Om gebruik te maken van zijn/haar rechte en om diens persoonsgegeven in te zien, te corrigeren of verwijderen kan de betrokkene een verzoek indienen en desgewenst hiervoor een afspraak maken bij de gemeente (VC-DPO) om langs te komen De privacyverklaring preciseert hoe u hier gebruik van kan maken. Deze procedure loopt als volgt:
Dit verzoek kan zowel schriftelijk per brief/fax als via de e-mail ingediend worden.
De gemeente heeft vier weken de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is.
Binnen vier weken zal de gemeente laten weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd is er de mogelijkheid om bezwaar te maken bij de gemeente, of een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA).
Aan de hand van een verzoek kan de gemeente aanvullende informatie opvragen om zeker te zijn van de identiteit van de betrokkene.
Geautomatiseerde verwerkingen:
Profilering (art. 22 AVG)
Profilering vindt plaats wanneer er een geautomatiseerde verwerking van persoonsgegevens plaatsvindt waarbij aan de hand van persoonsgegevens naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen. Voorbeelden van persoonlijke aspecten kunnen zijn: financiële situatie, interesses, gedrag of locatie.
Om profilering wat duidelijker te maken gebruiken we het volgende voorbeeld: wanneer een bezoeker op de gemeentelijke website naar een bepaalde dienst kijkt, mag de gemeente geen actie ondernemen om die dienst aan te bieden. Gemeenten mogen wel bekijken hoe vaak een bepaalde dienst bekeken is, maar dus niet specifiek gericht adverteren. Daarnaast geeft de wet aan dat er geen besluit mag worden genomen op basis van profilering.
De gemeente Boom maakt geen gebruik van profilering, waardoor op geautomatiseerde wijze beslissingen of acties worden genomen die rechtsgevolgen of een gelijkaardige impact zouden hebben voor de betrokkene.
Big data en tracking
Door middel van Big data onderzoek en tracking (tracering) mogen alleen gegevens verwerkt worden wanneer deze niet herleidbaar zijn tot een natuurlijke persoon. Daarnaast worden ze alleen verzameld voor onderzoek dat door, of namens, de gemeente wordt uitgevoerd. De verzamelde gegevens door Big data onderzoek en tracking zijn alleen de gegevens die door geautoriseerde personen zijn verzameld. Wanneer de gegevens worden omgezet in een dataset zal dataminimalisatie worden toegepast.
Dit betekent dat alleen de data die echt nodig zijn voor het behalen van het doel gebruikt zullen worden.
Daarnaast kunnen persoonsgegevens gepseudonimiseerd worden, zodat zij niet herleidbaar zijn tot een persoon.
De gemeente Boom maakt gebruik van tracking. Dit doen wij enkel als volgt:
- bezoekersaantallen, hun gedragingen en locaties bijhouden op de gemeentelijke website (tracking cookies), louter in functie van statistische informatie;
- track-and-trace: dit gebeurt louter overeenkomstig het advies 12/2005 van 7/9/2005 door de GBA desbetreffend verleend en zal o.m. plaatsvinden i.f.v. geolokalisatie m.b.t.:
- In kader van de arbeidsrelatie met de werknemers voor het gebruik van het gemeentelijk wagenpark, mits toevoeging van een geopolicy aan het arbeidsreglement en op advies van de overlegorganen;
- In het kader van het gemeentelijk project autodelen via autodelen.net, waarbij inwoners (leden van eenzelfde huishouden), personeel van gemeente of OCMW en leden van verenigingen aangesloten bij een Boomse adviesraad één van de twee beschikbare wagens of één bestelwagen in eigendom van de gemeente kunnen ontlenen tegen de overeengekomen voorwaarden voor verplaatsingen en waarbij zij instemmen met de ontleenvoorwaarden en hun toestemming geven voor het gebruik van het track-and-trace systeem.
Inzet van cameras
Binnen de gemeente wordt onder bepaalde omstandigheden gebruik gemaakt van cameratoezicht, zoals vastgesteld in de Gemeentewet. Cameratoezicht wordt onder ander gebruikt voor het verhogen van de veiligheid op straat. Cameras kunnen een grote inbreuk maken op de privacy van degene die gefilmd wordt. Om de privacy zo goed mogelijk te warborgen worden cameras alleen ingezet wanneer er geen andere manieren zijn om het doel te bereiken, en worden er eisen gesteld aan de inzet van cameras.
Het gebruik van cameras door particulieren op de openbare weg is alleen mogelijk na een positief advies van de gemeenteraad, na raadpleging van de korpschef voor een veiligheids-analyse, gevolgd door een formele toestemming van het college van burgemeester en schepenen. Daarvoor wordt er een convenant afgesloten tussen de particulieren en het bestuursorgaan waarin o.a. de grondslag, de maatregelen tegen verlies, en de bewaartermijn in opgenomen worden. De gemeenteraad kan nu ook de duurtijd van het cameragebruik beperken.
Burgers en ondernemers dienen het cameragebruik ook niet langer aan te geven aan de Privacycommissie, maar wel direct bij de politiediensten. Op termijn zal hiervoor een speciaal platform ingericht worden. Er moet een specifiek pictogram worden gehangen bij de toegang tot de plaats onder toezicht.
De plaatsing van bewakingscameras op straat of andere plaatsen in de openbare ruimte blijft in beginsel het terrein van de lokale besturen. Alleen de overheid mag in de praktijk voortaan nog een hele straat filmen.
Gemeente Boom maakt gebruik van cameratoezicht. De gemeente heeft cameras in de volgende gebieden/wijken/straten geplaatst:
1°) Vaste cameras:
Wijk Boom-centrum: Grote Markt, Hoogstraat, Col. Silvertopstraat, Groene Hofstraat, Henri Spillemaeckersstraat, Windstraat, Kerkstraat, Varkensmarkt, Blauwstraat, Kaai, Advokaatstraat, Antwerpsestraat, Broekweg, Vrijheidstraat, E. Vanderveldestraat, Heldenplaats;
2°) Verplaatsbare camera (wordt voortdurend verplaatst):
In het kader van overlastbeperking en milieuproblematiek zijn mobiele cameras eveneens tijdelijk inzetbaar voor o.m. het vaststellen van milieumisdrijven, zoals sluikstorten, zwerfvuil e.d. Dit kan gebeuren over het volledige grondgebied van de gemeente, voornamelijk daar waar er haarden van vervuiling worden vastgesteld, nl. in volgende straten:
Antwerpsestraat, Bassinstraat, Kerkhofstraat, Hospitaalstraat, Molenstraat, Hollezijp, Schommelei, Vrijheidshoek, Statiestraat, J.B. Corremansstraat, Papensteenstraat, Lange Lei, Beukenlaan, A. Rodenbachstraat, V. De Meyerestraat, Conscienceplein, Van Cleemputplein, Nielsestraat, Noeveren, Hoek, Kapelstraat, Nachtegaalstraat, Kruiskenslei, Uitbreidingsstraat, Dirkputstraat, Bosstraat, Vlierlaan, Scheldeweg, Neteweg, Velodroomstraat, Van Leriuslaan, Rubensstraat, H. Verrieststraat, Bossen, Acacialaan.
Cameratoezicht wordt ook toegepast binnen het roerend en onroerend, zowel privaat als openbaar patrimonium van gemeente/OCMW/WZC in functie van o.m. fysieke beveiliging.
Plichten van de gemeente:
Register van verwerkingen (art. 30 AVG)
De gemeente is verantwoordelijk voor het aanleggen van een register van alle verwerkingen waarvan de gemeente de verwerkingsverantwoordelijke is. Het register van verwerkings-activiteiten, ook dataregister genoemd, bevat een beschrijving van wat er tijdens een verwerking plaatsvindt en welke gegevens daarvoor worden gebruikt, met wie deze worden gedeeld, hoelang ze worden bijgehouden enz., namelijk:
- de naam en contactgegevens van de verwerkingsverantwoordelijke en, mogelijk de gezamenlijke verwerkingsverantwoordelijke
- de verwerkingsdoeleinden
- een beschrijving van het soort (categorieën van) persoonsgegevens en de daarbij horende categorieën van betrokkenen
- een beschrijving van de (categorieën van) ontvangers van persoonsgegevens (intern/extern)
- een beschrijving van het delen van persoonsgegevens aan een derde land (buiten de EU) of internationale organisatie en zonodig de documenten betreffende de passende waarborgen
- de termijnen waarin de diverse persoonsgegevens moet worden gewist, zo mogelijk
- een algemene beschrijving van de beveiligingsmaatregelen, zo mogelijk
Gegevensbeschermingseffectbeoordeling (art. 35 AVG – GEB of PIA)
Met een gegevensbeschermingseffectbeoordeling worden de effecten en risicos van nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. De gemeente voert deze uit wanneer er een geautomatiseerde verwerking, een grootschalige verwerking, of wanneer er een grootschalige monitoring van openbare ruimten plaatsvindt. Dit geldt in het bijzonder bij verwerkingen waarbij nieuwe technologieën worden gebruikt.
Aanstellen van een Functionaris voor de gegevensbescherming of DPO (data protection officer) (art. 37 t.e.m. 39 AVG)
Gemeente en OCMW hebben een interne informatieveiligheidsconsulent-functionaris voor de gegevensbescherming (VC-DPO) aangesteld. De VC-DPO is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. De taken van de functionaris zijn: informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van de Gegevensbeschermingsautoriteit (GBA).
Het is niet de bedoeling dat de functionaris de taken op het gebied van bescherming van de privacy van de afdelingen en diensten overneemt. Hij wil vooral fungeren als centraal aanspreekpunt voor gegevensbescherming (in zijn organisatie, voor de betrokkene(n), de GBA…)
De afdelingen en diensten hebben hun eigen verantwoordelijkheden in het goed omgaan met privacygevoelige gegevens: zij ondertekenen daartoe een verklaring op erewoord over het vertrouwelijk karakter van persoonsgegevens. Zij kunnen op een verantwoorde manier omgaan met privacy en dataclassificatie.
Een nieuwe verwerking van persoonsgegevens wordt eerst aan de DPO gemeld voordat de verwerking begint: de DPO is verantwoordelijk voor het structureel toetsen van de implementatie en de uitvoering van de wettelijke eisen en de gemeentelijke richtlijnen op het gebied van privacy.
Voor vragen over privacy of over de toelichting kan u contact opnemen met interne veiligheidsconsulent- functionaris voor de gegevensbescherming, afgekort de VC-DPO. Zijn contactgegevens zijn de volgende:
Chris De Wit
Veiligheidsconsulent-DPO
Contact: privacy@boom.be
Gegevensbescherming door ontwerp (privacy by design)
Dit komt neer op de plicht van de verwerkingsverantwoordelijke om op een verantwoorde manier om te gaan met persoonsgegevens (d.i. accountability): dat kan de gemeente realiseren door vóór de aanvang van de verwerking na te denken over:
- het goede gebruik van persoonsgegevens binnen een organisatie
- de noodzaak van het gebruik van deze gegevens
- de bescherming ervan
en dit zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf.
In de praktijk komt het erop neer dat de gemeente gegevensbescherming en technische en organisatorische beveiligingsmaatregelen van meet af aan inbouwt in haar projectmethode en er dus nog voor de aanvang van projecten oog voor heeft.
Gegevensbescherming door standaardinstellingen (privacy bij default)
Standaardinstellingen van een data systeem (binnen programmas en applicaties) moeten standaard ingesteld zijn om persoonsgegevens maximaal te beschermen.
Dit kan bereikt worden door o.m.:
- minimale gegevensverwerking (dataminimalisatie)
- beperking van de bewaringstermijnen van persoonsgegevens
- beperking van de toegang tot data systemen
beveiligingsincidenten of datalekken (art. 33, 34 AVG)
We spreken van een beveiligingsincident of datalek (internationaal data breach) wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben. Wanneer er een datalek heeft plaatsgevonden meldt de gemeente dit zonder onredelijke vertraging, uiterlijk 72 uur nadat er kennis van de inbreuk is genomen , aan de AGB.
Als dit later dan 72 uur is wordt er een motivering voor de vertraging bij de melding gevoegd.
Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkenen. In dit geval meldt de gemeente dit aan de betrokkenen in eenvoudige en duidelijke taal. Wanneer tijdig de nodige maatregelen worden genomen is dit niet specifiek vereist. Om toekomstige datalekken te voorkomen worden bestaande datalekken geëvalueerd.
Afsluiting
Als de gemeente een wettelijke verplichting niet nakomt kan de betrokkene een klacht indienen. Deze zal via de klachtenregeling van de gemeente worden behandeld. In gevallen waar het reglement niets over zegt, beslist het verantwoordelijke bestuursorgaan van de gemeente.
Natuurlijk helpen wij onze burgers/bezoekers graag verder met klachten over de werking van hun persoonsgegevens. Mochten wij er ondanks toch niet samen uitkomen, dan kan op grond van de privacywetgeving ook nog het recht worden uitgeoefend om een klacht in te dienen bij de toezichthoudend autoriteit inzake privacy, de Gegevensbeschermingsautoriteit (GBA, de vroegere privacycommissie of CBPL).
Disclaimer:
Dit product is een eenvoudige en begrijpbare vertaling van de huidige privacywetgeving en gebaseerd op de AVG (internationaal (EER) de GDPR). Vanzelfsprekend is de toepasselijke wet- en regelgeving altijd leidend en kunnen er geen rechten ontleend worden aan dit document.