Privacyverklaring gemeentebestuur Ichtegem

Het gemeentebestuur en het Sociaal Huis van Ichtegem hecht groot belang aan de bescherming van je persoonsgegevens en je privacy. Het bestuur gaat op een veilige en confidentiële wijze om met de verwerking van je persoonsgegevens en respecteert hierbij de Europese Verordening 2016/679 (AVG) met betrekking tot de bescherming van persoonsgegevens.

Deze privacyverklaring informeert je over wat het bestuur doet met de persoonsgegevens die zij verzamelt en je rechten inzake gegevensbescherming. Deze privacyverklaring geeft weer met welk(e) doel(en) persoonsgegevens worden verwerkt, welke verwerkingsactiviteiten de persoonsgegevens ondergaan en welke rechten je als betrokkene kunt uitoefenen.

Identiteit van de organisatie

Gemeentebestuur Ichtegem

Administratief Centrum

Stationsstraat 1

8480 Ichtegem

059/34 11 20

info@ichtegem.be

Sociaal Huis Ichtegem

Koekelarestraat 2

8480 Ichtegem

051/59 12 02

sociaalhuis@ichtegem.be

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens waarmee het gemeentebestuur en het Sociaal Huis je rechtstreeks of onrechtstreeks kunnen identificeren. Met je naam of rijksregisternummer weten we (rechtstreeks) wie jij bent, maar ook met de combinatie van gegevens zoals adres, nummerplaat, leeftijd en geslacht kunnen we je (onrechtstreeks) identificeren.

Persoonsgegevens zijn dus alle gegevens die we op verschillende manieren aan jou kunnen koppelen, zoals je emailadres, je telefoonnummer en zelfs je IP-adres (internetadres van je computer).

Wat is die Algemene Verordening Gegevensbescherming (AVG)?

Sinds 25 mei 2018 is de nieuwe Europese privacy verordening van kracht. Deze nieuwe Europese privacy verordening vervangt de oude privacywet en gaat nog steeds over de verwerking van persoonsgegevens. Onder het ‘verwerken’ valt alles wat wij doen met jouw persoonsgegevens: ze opslaan, raadplegen, doorsturen, verspreiden, bijwerken, wissen, …

Wat is een verwerkingsverantwoordelijke, een verwerker en een betrokkene?

Verwerkingsverantwoordelijke

Een verwerkingsverantwoordelijke is degene die het doel en de middelen voor de gegevensverwerking bepaalt. Met andere woorden: de verwerkingsverantwoordelijke bepaalt waarom (doel) er persoonsgegevens verwerkt worden en hoe (met welke middelen) dat gebeurt.

Verwerker

Waar de verwerkingsverantwoordelijke het doel en de middelen voor de verwerking bepaalt, is de verwerker een externe partij die de verwerking uitvoert. Extern betekent ook echt extern, dus dit is niet een werknemer van de verwerkingsverantwoordelijke. De verwerker krijgt opdracht om voor het doel dat door de verwerkingsverantwoordelijke bepaald is, persoonsgegevens te verwerken.

Betrokkene

Een betrokkene is een natuurlijke persoon van wie de persoonsgegevens verzameld en verwerkt worden en aan wie de gegevens gelinkt kunnen worden.

Welke persoonsgegevens verwerken we en waarom?

We verwerken je persoonsgegevens om een dienst te verlenen die je bij ons aanvraagt. Het is ook mogelijk dat de overheid een regeling uitwerkt waarbij het gemeentebestuur of het Sociaal Huis je een voor- of nadeel toekent zonder dat je daarvoor zelf een actie onderneemt. We moeten je persoonsgegevens dan verwerken om na te gaan of je voor dat voordeel (bijvoorbeeld: een premie) in aanmerking komt of dat wij je een nadeel (bijvoorbeeld: een boete) moeten opleggen.

Met behulp van gegevensverwerkende programma’s en -methoden van het gemeentebestuur en het Sociaal Huis worden inventarissen opgemaakt, beleidsmaatregelen uitgevoerd, informatie doorgegeven aan het beleid, aan de eigen diensten en andere overheden, inspectiediensten en burgers. Dit om de dienstverlening zo goed mogelijk te verzekeren.

Je persoonsgegevens worden op onderstaande manieren verzameld en verwerkt:

  • het bestuur vraagt persoonsgegevens bij je op;
  • het bestuur raadpleegt bovenlokale authentieke gegevensbronnen van de overheid, zoals het rijksregister, de kruispuntbank sociale zekerheid, de dienst inschrijving voertuigen, patrimoniumdocumentatie, …
  • het bestuur ontvangt je persoonsgegevens van andere overheidsinstanties, zorginstellingen, … in het kader van je aanvraag.

Onderstaande persoonsgegevens kunnen daarbij door ons verwerkt worden:

  • identificatiegegevens: naam, voornaam, adres, telefoon- en gsmnummer, email, rijksregisternummer, identiteitskaartnummer;
  • persoonlijke kenmerken: leeftijd, geslacht, geboortedatum en -plaats, nationaliteit, burgerlijke staat, gezinssituatie (samenstelling van het gezin);
  • elektronische identificatiegegevens: IP-adressen, cookies, gebruiksnamen, elektronische identificatie- en authenticatiegegevens (eID);
  • medische gegevens: aandoeningen, allergieën;
  • financiële en transactiegegevens: bankrekeningnummers, betalingen;
  • patrimoniuminformatie (kadastergegevens): eigenaarsgegevens;
  • geluidsopnames, foto- en beeldmateriaal.

Deze persoonsgegevens worden verwerkt in overeenstemming met de AVG/GDPR en worden enkel gebruikt voor de doeleinden waarvoor ze zijn aangeboden.

Wat is de verwerkingsgrond van de verwerking?

Als overheidsinstantie waken we er over om je persoonsgegevens uitsluitend te verwerken als we hier een geldige rechtsgrond voor hebben. In hoofdzaak verwerkt het bestuur persoonsgegevens in het kader van een wettelijke opdracht, op basis van een contractuele verbintenis of om de vitale belangen van een natuurlijk persoon te beschermen.

In alle andere gevallen zullen we je vragen om toestemming te geven voor het verwerken van je gegevens. Dit is onder andere het geval voor:

  • het gebruik van cookies op de website;
  • het gebruik van je contactgegevens voor nieuwsbrieven waarvoor je inschrijft;
  • het verwerken van gerichte foto’s en video’s (close-ups, portretten).

Naast gerichte beelden, maakt het bestuur ook sfeerbeelden (niet-gericht) van haar activiteiten, evenementen en van het openbaar domein. Deze beelden kunnen als illustratiemateriaal gepubliceerd worden via de officiële communicatiekanalen van het bestuur. Hiervoor is geen expliciete toestemming vereist. Wel heb je recht op verwijdering. Zie het punt ‘wat zijn jouw rechten als betrokkene’.

Aan wie worden verzamelde persoonsgegevens overgemaakt?

Je gegevens worden hoofdzakelijk intern verwerkt door de medewerkers van het bestuur. De medewerkers hebben toegang tot je persoonsgegevens, voor zover zij dit nodig hebben in de uitvoering van hun taken. Alle medewerkers vallen onder het wettelijke beroepsgeheim. Wij doen er ook alles aan om onze medewerkers continu bij te scholen over het belang van privacy en gegevensbescherming.

We zullen je persoonsgegevens nooit zomaar doorsturen aan derden. Het doorgeven van je persoonsgegevens doen we alleen als dit noodzakelijk is voor de dienstverlening of als je ons op voorhand toestemming verleend hebt. Deze toestemming kan steeds ingetrokken worden.

Het bestuur kan je persoonsgegevens echter toch vrijgeven. Dit gebeurt enkel:

  • wanneer wij hiertoe verplicht zijn volgens de wet of een ander wettelijk proces;
  • op vraag van wethandhavingsautoriteiten of andere overheidsinstanties in overeenstemming met hun wettelijke bevoegdheden;
  • wanneer wij denken dat vrijgave noodzakelijk of passend is om lichamelijke schade te voorkomen;
  • in verband met een onderzoek van vermoede of effectieve frauduleuze of illegale activiteiten.

Het is mogelijk dat we voor bepaalde diensten beroep doen op derden om je persoonsgegevens te verwerken. Deze derden zijn verwerkers die in opdracht van het bestuur persoonsgegevens behandelen. Om de privacy te garanderen, is er een verwerkingsovereenkomst met hen afgesloten. Deze derden zijn gehouden aan dezelfde rechtsgronden en beveiligingsmaatregelen als deze die van toepassing zijn op het bestuur. Het bestuur kan echter niet verantwoordelijk gesteld worden voor de verdere verwerking van persoonsgegevens door die contractspartijen.

Het bestuur verstrekt geen persoonsgegevens aan partijen gevestigd buiten de EU.

Hoelang worden de gegevens bewaard?

Het bestuur bewaart persoonsgegevens en baseert zich hiervoor op de wettelijk vastgelegde bewaartermijnen. Bovendien worden persoonsgegevens niet langer bewaard dan noodzakelijk. Jouw persoonsgegevens worden dus bewaard zolang de wet dat voorschrijft of zolang je gebruik maakt van onze diensten.

Bij een spontane sollicitatie bewaren we je persoonsgegevens gedurende maximaal 2 jaar.

Na het verstrijken van deze termijnen worden de persoonsgegevens vernietigd volgens de procedure die beschreven staat in het informatieveiligheidsbeleid.

Wat zijn jouw rechten als betrokkene?

Als betrokkene heb je het recht om je persoonsgegevens in te kijken, ze te laten verbeteren of verwijderen of de verwerking ervan te laten beperken. Je kunt ook een kopie van de persoonsgegevens vragen of de gegevens laten overdragen aan een derde partij.

Je hebt ook steeds het recht om de toestemming die je gaf voor de verwerking van je persoonsgegevens in te trekken. De gegevens verwerkt in de periode waarin je jouw toestemming hebt verleend, blijven rechtmatig verwerkt.

Vertrouwelijkheid, beheer en beveiliging

Het bestuur verbindt zich ertoe om naar best vermogen de nodige maatregelen te nemen om de bescherming van persoonsgegevens te waarborgen via technische veiligheidsvoorschriften en een adequaat veiligheidsbeleid voor haar medewerkers.

Onderstaande maatregelen werden genomen om je persoonsgegevens te beschermen tegen onrechtmatige verwerking (niet limitatief):

  • alle personen die namens het bestuur kennis kunnen nemen van je persoonsgegevens zijn gehouden aan geheimhouding/discretieplicht daarvan en zijn bovendien geïnformeerd over het belang van de bescherming van persoonsgegevens;
  • we hanteren een gebruikersnaam en een wachtwoordbeleid op al onze systemen;
  • de servers en apparaten van onze medewerkers zijn uitgerust met actuele beveiligingssoftware;
  • er werd een functionaris voor gegevensbescherming aangesteld;
  • we maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • we testen en evalueren regelmatig onze maatregelen.

Hoe ons te contacteren?

Het bestuur heeft een functionaris voor gegevensbescherming aangesteld. Indien je vragen of opmerkingen hebt over de wijze waarop je persoonsgegevens verwerkt worden of indien je jouw rechten wenst uit te oefenen of de informatie die wij over jou bezitten wenst te actualiseren, dan kun je contact opnemen met de functionaris voor gegevensbescherming.

Per brief

Functionaris voor gegevensbescherming

Koekelarestraat 2

8480 Ichtegem

051/59 12 01

Per mail

privacy@ichtegem.be

Om te vermijden dat iemand anders uw rechten uitoefent, zal het bestuur je identiteit verifiëren.

Ga je niet akkoord met het standpunt van het bestuur of wens je meer informatie? Surf dan naar www.gegevensbeschermingsautoriteit.be (Belgische Gegevensbeschermingsautoriteit) en/of naar www.overheid.vlaanderen.be/vlaamse-toezichtcommissie (Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens). Een klacht indienen kan bij de Gegevensbeschermingsautoriteit.

Wijziging privacyverklaring

Het bestuur kan haar privacyverklaring en beleid met betrekking tot persoonsgegevens wijzigen. Van deze wijzigingen zullen we een aankondiging doen op onze website www.ichtegem.be. We raden dan ook aan om deze verklaring regelmatig opnieuw te bekijken.