Bescherming van persoonsgegevens
Ons bestuur hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met de grootste zorg. Hieronder geven we graag meer uitleg hoe wij met de persoonlijke gegevens van onze burgers omspringen. Dit doen we volgens de transparantieplicht binnen de privacywetgeving en in het bijzonder de Algemene gegevensverordening / General Data Protection Regulation (AVG / GDPR). Het privacybeleid van ons bestuur valt onder het algemeen gevoerde informatieveiligheidsbeleid van ons bestuur.
Tot wie kunt u zich wenden met vragen?
Het gemeentebestuur Lubbeek is de verwerkingsverantwoordelijke. De individuele ambtenaar die uw persoonsgegevens verwerkt wordt - in de betekenis van de GDPR - niet beschouwd als verantwoordelijke.
Met vragen over het gevoerde privacybeleid en de genomen maatregelen kunt u terecht bij de algemeen directeur via het e-mailadres algemeendirecteur@lubbeek.be en/of bij onze functionaris voor de gegevensbescherming via het e-mailadres privacy@lubbeek.be
Voor welke doeleinden worden uw persoonsgegevens verwerkt?
Ons bestuur verwerkt uw persoonsgegevens om de dienstverlening van de gemeente te kunnen uitvoeren. De gemeente verwerkt uw gegevens niet voor commerciële doeleinden. Noch gebruikt ons bestuur uw gegevens om interesseprofielen (profiling) aan te maken, zonder dat u hiervoor uw toestemming geeft.
Welke personen of categorieën van personen kunnen uw gegevens 'ontvangen' (inkijken, aanpassen, beheren)?
De personeelsleden van ons bestuur hebben toegang tot uw gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. De toegangen van medewerkers van bijvoorbeeld de dienst bevolking en de dienst ruimtelijke ordening verschillen.
Voor de uitvoer van bepaalde taken doet het bestuur beroep op 'verwerkers'. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn:
ICT-bedrijven waar het bestuur mee samenwerkt,
intercommunales die personeelsleden ter beschikking stellen om gemeentelijke beleid te helpen uitvoeren (vb. ikv woonbeleid).
Het bestuur stelt met deze verwerkers een 'verwerkersovereenkomst' op, overeenkomstig de bepalingen van de GDPR/AVG.
Hoe worden uw persoonsgegevens ingezameld?
Wij kunnen rechtstreeks bij u de gegevens opvragen, of wij verkrijgen uw gegevens via andere overheden. Ons bestuur is aangesloten bij de nodige machtigingen van de Sectorale Comités van de Privacycommissie (nu Gegevensbeschermingsautoriteit) om aan gegevensdeling in het kader van eGovernment te doen en om te voldoen aan het principe only once. Zo heeft de gemeente toegang tot het Rijksregister.
Op de website van de Privacycommissie (Gegevensbeschermingsautoriteit) kan u nagaan bij welke machtiging ons bestuur is aangesloten https://www.privacycommission.be. In het zoekveld rechtsboven kan u de naam van onze gemeente ingeven.
Hoe lang worden uw gegevens bewaard?
Uw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving ons hiertoe verplicht.
Wat zijn uw rechten?
U heeft het recht om inzage te krijgen tot de gegevens die wij over u verwerken. Hiervoor kan u de secretaris - algemeendirecteur@lubbeek.be of de functionaris voor gegevensbescherming privacy@lubbeek.be contacteren. Het bestuur houdt hiertoe een register van verwerkingsactiviteiten bij (verplicht door GDPR art. 30). U heeft het recht om:
- gegevens over u te (laten) verbeteren (rectificatie)
- uw gegevens te (laten) wissen
- de verwerking van uw gegevens te beperken
- bezwaar te maken tegen de verwerking van uw gegevens
- uw gegevens op te vragen in een leesbaar bestand om zo deze gegevens over te dragen naar een andere instantie (recht op gegevensoverdraagbaarheid)
Recht op intrekken toestemming
U heeft steeds het recht om uw toestemming voor de verwerking van uw gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op uw toestemming. De gegevens verwerkt in de periode waarin u uw toestemming heeft verleend, blijven rechtmatig verwerkt.
Recht op indienen klachten bij toezichthoudende autoriteit
Als u het niet eens bent met de verwerking van uw gegevens, of u hebt inbreuken vastgesteld kan u zich wenden tot de gegevensbeschermingsautoriteit:
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
tel: +32 (0)2 274 48 00
FAX: +32 (0)2 274 48 35
contact@apd-gba.be
Rechtsgrond voor de verwerking van uw gegevens
De GDPR bepaalt dat er verschillende rechtsgronden zijn op basis waarvan uw persoonsgegevens mogen verwerkt worden.
De gemeentelijke doeleinden zijn voornamelijk verankerd in wetgeving.
Denk maar aan:
- het bijhouden van het bevolkingsregister,
- uitleveren rijbewijzen, verlenen van vergunningen,
- verlenen van subsidies,
- innen van retributies, GAS-boetes
- …
Indien het bestuur op basis van wetgeving uw gegevens verwerkt is er geen toestemming nodig. U wordt op het moment van het verwerken (inzamelen) van uw gegevens hierover ingelicht.
Ook in uitvoering van contracten, het vrijwaren van uw vitaal belang of het algemeen belang is het niet nodig om uw toestemming te geven.
Indien uw expliciete toestemming nodig is om een verwerking uit te voeren zal deze aan u gevraagd worden. Dienstverlening van de gemeente die bijvoorbeeld niet verankerd is in wetgeving, kan zijn:
- zaalverhuur
- verkoop tickets voor het cultuurcentrum
- beheer inschrijvingen voor sportkampen
- inschrijven in een elektronische nieuwsbrief
- …
Bij elke verwerking zal door middel van een actieve handeling van u, uw toestemming gevraagd worden. Op de formulieren van de website zal u actief moeten aanvinken dat u akkoord gaat met de aangeboden verwerkingen. Op papieren formulieren is eveneens voorzien dat u actief 'aanvinkt' akkoord te gaan met de verwerkingen.
Bij elke inzameling van persoonsgegevens wordt duidelijk gemaakt waarvoor (het doeleinde) uw gegevens worden opgevraagd.
Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in haar register van verwerkingsactiviteiten (verplicht door GDPR art. 30). U kan dit op eenvoudig verzoek inkijken.