Privacybeleid
Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen dat Senzer zorgvuldig en veilig met persoonsgegevens omgaat. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid introduceren steeds nieuwe risico’s als het gaat om bescherming van gegevens en privacy. Senzer is zich hier van bewust en zorgt dat de privacy geborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. Senzer geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van Senzer. Dit privacybeleid van Senzer is in lijn met het algemene beleid van gemeenten en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.
Wettelijke kaders voor de omgang met gegevens
Senzer is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- Algemene Verordening Gegevensbescherming (AVG);
- Uitvoeringswet Algemene Verordening Gegevensbescherming.
Uitgangspunten
Senzer gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Senzer houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Grondslag en doelbinding
Senzer zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
Dataminimalisatie
Senzer verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Senzer streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de (gemeentelijke) taken van Senzer goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
Senzer gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt Senzer voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Senzer afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. Senzer controleert deze afspraken jaarlijks.
Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het te dienen doel van de verwerking.
Rechten van betrokkenen
Senzer honoreert alle rechten van betrokkenen.
Dit privacybeleid treedt in werking na vaststelling door de Algemeen directeur van Senzer en vervangt het voormalig beleid. Het beleid wordt jaarlijks geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden intern aangekondigd via sharepoint. De meest actuele versie van dit beleid is te vinden op www.senzer.nl.
Aldus vastgesteld door de algemeen directeur van Senzer op 14 mei 2018,
Drs. L.G.M. Walenberg
Algemeen directeur