Bescherming van persoonsgegevens
Ons bestuur hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met de grootste zorg. We leggen je hier uit hoe wij met de persoonlijke gegevens van onze burgers / cliënten (ook huurders van sociale woningen) omspringen. Ons bestuur houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene gegevensverordening / General Data Protection Regulation (AVG / GDPR).
Dat betekent dat wij
- persoonsgegevens verwerken in overeenstemming met het doel waarvoor ze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
- de verwerking van persoonsgegevens beperken tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze werden verwerkt;
- vragen om jouw uitdrukkelijke toestemming wanneer dat nodig is;
- passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen;
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van doeleinden waarvoor ze werden verstrekt;
- de rechten omtrent persoonsgegevens respecteren.
Verwerkingsverantwoordelijke
Het gemeentebestuur is de verwerkingsverantwoordelijke voor activiteiten van de gemeente, het OCMW, het AGB. De individuele ambtenaar die jouw persoonsgegevens verwerkt wordt - in de betekenis van de GDPR - niet beschouwd als verantwoordelijke.
Indien je jonger bent dan 13 jaar, raden wij aan, vooraleer je persoonsgegevens aan ons bezorgt, om:
- deze privacyverklaring samen met je ouders of wettelijke vertegenwoordiger(s) aandachtig te lezen;
- de toestemming van je ouders of wettelijke vertegenwoordiger(s) te vragen voor jouw (online) activiteiten op onze website, alsook wanneer je een beroep doet op onze diensten of producten.
Wij vragen aan jouw ouders of wettelijke vertegenwoordiger(s) om:
- betrokken te zijn bij de (online) activiteiten op onze website en/of onze aangeboden diensten of producten;
- expliciete toestemming te geven bij het bezorgen van persoonsgegevens aan ons bestuur;
- expliciete toestemming te geven bij de aankoop van aangeboden diensten of producten.
Verwerkingsdoeleinden
Ons zorgbestuur verwerkt jouw persoonsgegevens om de dienstverlening van alle diensten te kunnen uitvoeren.
Wij verwerken jouw gegevens niet voor commerciële doeleinden. Noch gebruiken we jouw gegevens om interesseprofielen (profiling) aan te maken, zonder dat je hiervoor jouw toestemming geeft.
Het is mogelijk dat jouw gegevens worden verwerkt via automatische besluitvorming. Dit gebeurt dan enkel in het kader van goedgekeurde wetgeving / gemeentelijke reglementen. Een voorbeeld hiervan is het toekennen van een sociale premie aan de hand van jouw inkomen.
Camerabewaking
Ons bestuur maakt gebruik van cameratoezicht op haar locaties en rond haar gebouwen om haar eigendommen en die van haar bewoners, bezoekers en personeel te beschermen.
De gegevensverwerking die als gevolg daarvan plaatsvindt, is noodzakelijk voor de behartiging van het gerechtvaardigd belang van ons bestuur tot beveiliging van personen en goederen.
Toegang tot de camerabeelden is enkel mogelijk voor geautoriseerde personen. De camerabeelden worden maximaal 30 dagen bewaard voordat ze automatisch worden gewist, tenzij er een calamiteit heeft plaatsgevonden. In dat geval worden de beelden gewist wanneer de calamiteit is uitgeklaard. Bij een calamiteit kunnen de camerabeelden, binnen de wettelijke kaders, ter beschikking worden gesteld aan politie en justitie ter ondersteuning van een aangifte van een strafbaar feit. De camerabeelden zullen niet met andere derden worden gedeeld, tenzij daar een (wettelijke) verplichting toe bestaat. Uiteraard worden er geen geluidsopnamen gemaakt.
Mijn Burgerprofiel
Onze website is geïntegreerd met Mijn Burgerprofiel. Dit is een toepassing die werd ontwikkeld en wordt beheerd door Digitaal Vlaanderen. Dit is een intern verzelfstandigd agentschap van de Vlaamse overheid. De bedoeling van Mijn Burgerprofiel is om bestaande informatie die de overheid over jou heeft, te tonen op een eenvoudige manier. Door deze informatie voor je te bundelen zet de Vlaamse overheid in op een transparante en overzichtelijke overheid, dit over de verschillende overheidsniveaus heen.
Indien je gebruik maakt van Mijn Burgerprofiel worden je persoonsgegevens daarbij verwerkt. Voor meer concrete informatie hierover kan je terecht op de privacypagina van Mijn Burgerprofiel.
E-loket
Officiële documenten, aangevraagd via het e-loket, worden enkel afgeleverd indien je identiteit en je relatie met betrekking tot de betrokkenen vaststaat in overeenstemming met de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.
Jouw persoonsgegevens worden enkel ingezameld en verwerkt om de door u gevraagde informatie te verstrekken of om de door jou gevraagde dienstverlening online te realiseren. We beperken de verwerking van je persoonsgegevens steeds tot de beoogde doelstelling.
Ontvangers
De personeelsleden van ons bestuur hebben toegang tot jouw gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. De toegangen van medewerkers van bijvoorbeeld de dienst bevolking en de dienst ruimtelijke ordening verschillen. Gemeentelijk personeel kan niet aan de gegevens van OCMW cliënten. Ook binnen de OCMW diensten kan niet iedereen aan dezelfde gegevens. De toegangen van medewerkers van bijvoorbeeld de thuiszorgdiensten, de maatschappelijk werkers en het onthaal zijn verschillend.
Voor het uitvoeren van bepaalde taken doet het bestuur beroep op 'verwerkers'. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn:
- ICT-bedrijven waar het bestuur mee samenwerkt,
- intercommunales die personeelsleden ter beschikking stellen om gemeentelijke beleid te helpen uitvoeren (vb. woonbeleid).
- …
Het bestuur stelt met deze verwerkers een 'verwerkersovereenkomst' op, overeenkomstig de bepalingen van de GDPR/AVG.
Voor het uitvoeren van bepaalde taken delen we persoonsgegevens met andere instanties. Voor de elektronische mededeling van persoonsgegevens, stellen we met deze overheden een 'potocol' op, overeenkomstig de bepalingen van het Vlaamse decreet betreffende het elektronische bestuurlijke gegevensverkeer van 18/07/2008.
Overzicht van gepubliceerde protocollen.
Delen met derden
Er worden geen persoonsgegevens gedeeld met derden, tenzij dit nodig is voor onze dienstverlening of wanneer de gegevensdeling wordt opgelegd door of krachtens een wet, decreet of ordonnantie. In de volgende gevallen kan een gegevensdeling aan derden wel plaatsvinden:
- Door ons ingeschakelde leveranciers: het is mogelijk dat we een externe partner bepaalde verwerkingen voor ons laten uitvoeren. In dergelijke situaties maken we met die derde(n) afspraken over o.a. het gebruik, de beveiliging en de geheimhouding van gegevens in een verwerkersovereenkomst.
- Op grond van wettelijke verplichtingen: in bepaalde omstandigheden zijn we verplicht om persoonsgegevens af te geven aan overheidsinstanties zoals politie, justitie, belastingsdiensten, etc. Wij geven jouw gegevens alleen maar door aan derden wanneer wij daartoe wettelijk verplicht zijn.
- In het kader van samenwerkingen met andere takken van de overheid: deze samenwerkingen worden altijd vastgelegd in samenwerkingsakkoorden, kaderovereenkomsten of protocolakkoorden en gebeuren steeds in het kader van de correcte implementatie van de door de gemeente te leveren diensten. Er wordt steeds rekening gehouden met de geldende regelgeving inzake privacy.
Ons bestuur verwerkt jouw persoonsgegevens binnen de Europese Unie. Het bestuur gebruikt ook enkel IT-systemen die binnen de Europese Unie actief zijn. Indien er geen gelijkwaardig alternatief bestaat binnen de EU, dan kan het bestuur gebruik maken van toepassingen die gegevens verwerken in landen buiten de EU, op voorwaarde dat deze toepassingen voldoende waarborgen bieden om te voldoen aan de Europese verordening.
Inzameling
Het verzamelen van persoonsgegevens gebeurt op drie manieren.
- We vragen de persoonsgegevens rechtstreeks bij jou op;
- We raadplegen bovenlokale authentieke gegevensbronnen van de overheid, zoals het rijksregister, de kruispuntbank sociale zekerheid, de dienst inschrijvingen voertuigen, patrimoniumdocumentatie, enz;
- We ontvangen jouw persoonsgegevens van andere overheidsinstanties, zorginstellingen, … in kader van je aanvraag.
Beveiliging
Ons bestuur treft passende organisatorische, technische en fysieke beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige verwijdering, onopzettelijk verlies, ongeoorloofde aanpassing, ongeoorloofde openbaarmaking of toegang, misbruik en enige andere onwettelijke vorm van verwerking van persoonsgegevens in ons bezit. De mate van beveiliging wordt bepaald door een gegevensbeschermingseffectbeoordeling.
Bewaartermijn
Jouw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving ons hiertoe verplicht.
Archivering
Een verdere verwerking is mogelijk met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. In dit kader mogen persoonsgegevens langer bewaard worden. Dit wordt niet beschouwd als onverenigbaar met de initiële doeleinden.
Rechten van de betrokkene
Binnen de wetgeving heb je verscheidene rechten voor de verwerking van jouw gegevens waarop je je kan beroepen. Het bestuur houdt hiertoe een register van verwerkingsactiviteiten bij (verplicht door GDPR art. 30).
- Inzage: je hebt het recht om inzage te krijgen tot de gegevens die wij over jou verwerken.
- Rectificatie: het kan gebeuren dat bepaalde gegevens die ons bestuur heeft opgeslagen over jou niet (meer) correct zijn. Je kan altijd vragen om die gegevens te laten verbeteren of vervolledigen voor zover dit wettelijk is toegelaten.
- Verwijdering: je kan steeds vragen om gegevens die het bestuur over jou bijhoudt te laten verwijderen, voor zover dit wettelijk toegelaten is.
- Beperking: je kan vragen om je gegevens te laten beperken, voor zover dit wettelijk toegelaten is.
- Bezwaar: wanneer je het niet eens bent met de manier waarop het bestuur bepaalde gegevens van jou verwerkt, dan kan je je daartegen verzetten. Wij zullen dit verzet inwilligen tenzij er wettelijke of dwingende gronden zijn om dat niet te doen.
- Overdracht: je hebt het recht om te vragen om persoonsgegevens die je zelf aan ons bestuur hebt gegeven, aan jou of aan een derde partij over te dragen. Er gelden wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.
- Automatische profilering: je hebt het recht om je te verzetten tegen automatische profilering of direct marketing of een uitsluitend op geautomatiseerde verwerking gebaseerd besluit
Ons bestuur maakt geen gebruik van profilering op basis van automatische verwerkingen (logaritmes).
Wij kunnen je vragen om jezelf te legitimeren voordat wij gevolg kunnen geven aan voornoemde verzoeken.
Er geldt een uitzonderingsgrond op het verstrekken van informatie indien dit onevenredig veel moeite kost. Je kan ons retributiereglement raadplegen waarin de te volgen procedures en eventuele kosten terug te vinden zijn.
Vragen
Met vragen over het gevoerde privacybeleid en de genomen maatregelen kan je terecht bij de algemeen directeur via het e-mailadres algemeen.directeur@haacht.be en/of bij onze functionaris voor de gegevensbescherming via het e-mailadres privacy@haacht.be.
Intrekken toestemming
Je hebt steeds het recht om jouw toestemming voor de verwerking van je gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op jouw toestemming. De gegevens verwerkt in de periode waarin je jouw toestemming hebt verleend, blijven rechtmatig verwerkt.
Klachten
Als je het niet eens bent met de verwerking van jouw gegevens, of je hebt inbreuken vastgesteld, of je bent niet akkoord met een antwoord dat je ontvangen hebt op je vraag, of je hebt geen antwoord ontvangen van ons bestuur binnen de 30 dagen nadat de klacht ontvangen werd, kan je je wenden tot de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens of de Gegevensbeschermingsautoriteit:
Vlaamse Toezichtcommissie
Koning Albert II-laan nr. 15, 1210 Brussel
contact@toezichtcommissie.be
klachtenprocedure VTC
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
contact@apd-gba.be
klachtenprocedure GBA
Cookies
De website maakt gebruik van cookies om verkeer en voorkeuren bij te houden, ter verbetering van de gebruikerservaring. Cookies zijn kleine tekstbestanden die een website op jouw computer of mobiel toestel opslaat op het moment dat je de website bezoekt.
Je leest in onze cookieverklaring alle informatie over cookies, welke cookies ons bestuur plaatst en hoe je cookies kan kiezen en/of weigeren.