- Bescherming van persoonsgegevens
- Tot wie kan je zich wenden met vragen?
- Voor welke doeleinden worden jouw gegevens verwerkt?
- Welke personen of categorieën van personen kunnen je gegevens “ontvangen” (inkijken, aanpassen, beheren)?
- Hoe worden je persoonsgegevens ingezameld?
- Hoe lang worden je gegevens bewaard?
- Wat zijn je rechten?
- Recht op intrekken toestemming
- Recht op indienen klacht bij toezichthoudende autoriteit
- Op basis waarvan mogen wij uw gegevens verwerken?
1. Bescherming van persoonsgegevens
Ons bestuur hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met de grootste zorg. Hieronder geven we graag meer uitleg hoe wij met de persoonlijke gegevens van onze burgers / cliënten / bewoners woonzorgcentrum omspringen. Dit doen we volgens de transparantieplicht binnen de privacywetgeving en in het bijzonder de Algemene gegevensverordening / General Data Protection Regulation (AVG/GDPR). Het privacybeleid van ons bestuur valt onder het algemeen gevoerde informatieveiligheidsbeleid van ons bestuur.
2. Tot wie kan je je wenden met vragen?
Het gemeentebestuur, Nieuwstraat 1, is de verwerkingsverantwoordelijke voor de gemeentelijke activiteiten. Het OCMW-bestuur, Gasthuisstraat 17, is de verwerkingsverantwoordelijke voor de OCMW activiteiten. De individuele ambtenaar die jouw persoonsgegevens verwerkt, wordt - in de betekenis van de GDPR - niet beschouwd als verantwoordelijke.
Met vragen over het gevoerde privacybeleid en de genomen maatregelen kan je terecht bij de algemeen directeur Chris Van den Bossche via het e-mailadres algemeen.directeur@merchtem.be voor zowel de gemeente als het OCMW en/of bij onze functionaris voor de gegevensbescherming via het e-mailadres privacy@merchtem.be.
3. Voor welke doeleinden worden jouw persoonsgegevens verwerkt?
Ons bestuur verwerkt jouw persoonsgegevens om de dienstverlening van de gemeente/het OCMW/het woonzorgcentrum te kunnen uitvoeren.
De gemeente verwerkt jouw gegevens niet voor commerciële doeleinden. Noch gebruikt ons bestuur jouw gegevens om interesseprofielen (profiling) aan te maken, zonder dat je hiervoor je toestemming geeft.
Het is mogelijk dat jouw gegevens worden verwerkt via automatische besluitvorming. Dit gebeurt dan enkel in het kader van goedgekeurde wetgeving/gemeentelijke reglementen. Een voorbeeld hiervan is het toekennen van een sociale premie aan de hand van jouw inkomen.
Camerabewaking
Ons bestuur maakt gebruik van cameratoezicht op haar locaties en in haar gebouwen om haar eigendommen en die van haar bewoners, bezoekers en personeel te beschermen.
De gegevensverwerking die als gevolg daarvan plaatsvindt, is noodzakelijk voor de behartiging van het gerechtvaardigd belang van ons bestuur tot beveiliging van personen en goederen.
Toegang tot de camerabeelden is enkel mogelijk voor geautoriseerde personen. De camerabeelden worden maximaal 30 dagen bewaard voordat ze automatisch worden gewist, tenzij er een calamiteit heeft plaatsgevonden. In dat geval worden de beelden gewist wanneer ze niet meer nodig zijn in het kader van de calamiteit. Bij een calamiteit kunnen de camerabeelden, binnen de wettelijke kaders, ter beschikking worden gesteld aan politie en justitie ter ondersteuning van een aangifte van een strafbaar feit. De camerabeelden zullen niet met andere derden worden gedeeld, tenzij daar een (wettelijke) verplichting toe bestaat. Uiteraard worden er geen geluidsopnamen gemaakt.
4. Welke personen of categorieën van personen kunnen jouw gegevens “ontvangen” (inkijken, aanpassen, beheren)?
De personeelsleden van ons bestuur hebben toegang tot je gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. De toegangen van medewerkers van bijvoorbeeld de dienst bevolking en de dienst ruimtelijke ordening verschillen.
Voor de uitvoer van bepaalde taken doet het bestuur beroep op “verwerkers”. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn:
- ICT-bedrijven waar het bestuur mee samenwerkt,
- intercommunales die personeelsleden ter beschikking stellen om gemeentelijke beleid te helpen uitvoeren (vb. ikv woonbeleid).
- …
Het bestuur stelt met deze verwerkers een “verwerkersovereenkomst” op, overeenkomstig de bepalingen van de GDPR/AVG.
Voor het uitvoeren van bepaalde taken deelt ons bestuur persoonsgegevens met andere instanties. Voor de elektronische mededeling van persoonsgegevens, stelt het bestuur met deze overheden een "protocol" op, overeenkomstig de bepalingen van het Vlaamse decreet betreffende het elektronische bestuurlijke gegevensverkeer van 18/08/2007.
Voor de mededeling van sociale gegevens van persoonlijke aard verkrijgt ons bestuur, indien nodig, een voorafgaande beraadslaging van de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité, overeenkomstig de bepalingen van de Wet houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid van 15/01/1990.
5. Hoe worden jouw persoonsgegevens ingezameld?
Wij kunnen rechtstreeks bij jou de gegevens opvragen, of wij verkrijgen jouw gegevens via andere overheden. Onze gemeente is aangesloten bij de nodige machtigingen van de Sectorale Comités van de Privacycommissie (nu Gegevensbeschermingsautoriteit) om aan gegevensdeling in het kader van eGovernment te doen en om te voldoen aan het principe “only once”. Zo heeft de gemeente toegang tot het Rijksregister.
In de voorbije jaren werden ettelijke machtigingsdossiers bij de Sectorale Comités van de Privacycommissie (nu Gegevensbeschermingsautoriteit) door de POD maatschappelijke integratie in naam van alle OCMW’s aangevraagd en goedgekeurd. Als gevolg mag het OCMW verschillende gegevens opvragen bij andere overheden. In de praktijk worden deze gegevens aangeboden via de Kruispuntbank Sociale Zekerheid, waartoe het OCMW toegang heeft.
Wanneer wij aan andere overheden sociale gegevens van persoonlijke aard meedelen, verkrijgen wij in principe een voorafgaande beraadslaging van de kamer sociale zekerheid en gezondheid van het informatieveiligheidscomité, overeenkomstig artikel 15 van de wet houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid, 15/01/1990.
In bepaalde situaties is het mogelijk dat wij jouw gegevens verwerken, die jij kennelijk zelf hebt openbaar gemaakt, bijvoorbeeld tijdens een openbare zitting van de gemeenteraad waarin jij het woord neemt en waarvan audio-opnames of audiovisuele opnames worden gemaakt en gepubliceerd.
6. Hoe lang worden jouw gegevens bewaard?
Jouw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving ons hiertoe verplicht.
7. Wat zijn jouw rechten?
Je hebt het recht om inzage te krijgen tot de gegevens die wij over je verwerken. Hiervoor kan je de algemeen directeur (algemeen.directeur@merchtem.be) van de gemeente en het OCMW of de functionaris voor gegevensbescherming (privacy@merchtem.be) contacteren. Het bestuur houdt hiertoe een register van verwerkingsactiviteiten bij (verplicht door GDPR art. 30). Je hebt het recht om:
- gegevens over je te (laten) verbeteren (rectificatie)
- jouw gegevens te (laten) wissen
- de verwerking van jouw gegevens te beperken
- bezwaar te maken tegen de verwerking van jouw gegevens
- jouw gegevens op te vragen in een leesbaar bestand om zo deze gegevens over te dragen naar een andere instantie (recht op gegevensoverdraagbaarheid)
a. Recht op intrekken toestemming
Je hebt steeds het recht om jouw toestemming voor de verwerking van jouw gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op jouw toestemming. De gegevens verwerkt in de periode waarin je je toestemming heeft verleend, blijven rechtmatig verwerkt.
b. Recht op indienen klachten bij toezichthoudende autoriteit
Als je het niet eens bent met de verwerking van jouw gegevens, of je hebt inbreuken vastgesteld, dan kun je je richten tot een bevoegde toezichthoudende autoriteit. Voor een Vlaamse instantie is dat:
Vlaamse Toezichtcommissie
Koning Albert II-laan 15, 1210 Brussel
Tel +32 (0)2 553 50 47
overheid.vlaanderen.be/vlaamse-toezichtcommissie
contact@toezichtcommissie.be
klachtenprocedure VTC
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
contact@apd-gba.be
klachtenprocedure GBA
8. Rechtsgrond voor de verwerking van jouw gegevens
De GDPR bepaalt dat er verschillende rechtsgronden zijn op basis waarvan jouw persoonsgegevens mogen verwerkt worden.
De gemeentelijke/OCMW-doeleinden zijn voornamelijk verankerd in wetgeving. Denk maar aan:
- het bijhouden van het bevolkingsregister,
- uitleveren rijbewijzen, verlenen van vergunningen,
- verlenen van subsidies,
- innen van retributies, GAS-boetes,
- uitkeren leefloon,
- Maaltijdvoorziening,
- Sociale huurwoning,
- …
Indien het bestuur op basis van wetgeving jouw gegevens verwerkt is er geen toestemming nodig. Je wordt op het moment van het verwerken (inzamelen) van jouw gegevens hierover ingelicht. Ook in uitvoering van contracten, het vrijwaren van jouw vitaal belang of het algemeen belang is het niet nodig om jouw toestemming te geven.
Indien jouw expliciete toestemming nodig is om een verwerking uit te voeren zal deze aan je gevraagd worden. Dienstverlening van de gemeente en het OCMW die bijvoorbeeld niet verankerd is in wetgeving kan zijn:
- Zaalverhuur,
- Verkoop tickets voor evenementen,
- Beheer inschrijvingen voor sportkampen,
- Opname in het woonzorgcentrum,
- Aanmelden voor thuiszorgdiensten,
- Inschrijven voor SMS dienst,
- Inschrijven in een elektronische nieuwsbrief,
- …
Bij elke verwerking zal door middel van een actieve handeling van je, jouw toestemming gevraagd worden. Op de formulieren van de website zal je actief moeten aanvinken dat je akkoord gaat met de aangeboden verwerkingen. Op papieren formulieren is eveneens voorzien dat je actief “aanvinkt” akkoord te gaan met de verwerkingen. Bij elke inzameling van persoonsgegevens wordt duidelijk gemaakt waarvoor (het doeleinde) uw gegevens worden opgevraagd.
Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in haar register van verwerkingsactiviteiten (verplicht door GDPR art. 30). Je kan dit op eenvoudig verzoek inkijken.