1. Bescherming van persoonsgegevens
Ons bestuur hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met de grootste zorg. Hieronder geven we graag meer uitleg hoe wij met de persoonlijke gegevens van onze burgers / cliënten / bewoners woonzorgcentrum omspringen. Dit doen we volgens de transparantieplicht binnen de privacywetgeving en in het bijzonder de Algemene gegevensverordening / General Data Protection Regulation (AVG / GDPR). Het privacybeleid van ons bestuur valt onder het algemeen gevoerde informatieveiligheidsbeleid van ons bestuur.
2. Tot wie kunt u zich wenden met vragen?
Het gemeentebestuur Grimbergen, Prinsenstraat 3 te 1850 Grimbergen is de verwerkingsverantwoordelijke voor de gemeentelijke activiteiten. Het OCMW-bestuur, Verbeytstraat 30, 1853 Grimbergen is de verwerkingsverantwoordelijke voor de OCMW activiteiten. De individuele ambtenaar die uw persoonsgegevens verwerkt wordt - in de betekenis van de GDPR - niet beschouwd als verantwoordelijke.
Met vragen over het gevoerde privacybeleid en de genomen maatregelen kunt u terecht bij de algemeen directeur via gemeentebestuur@grimbergen.be.
3. Voor welke doeleinden worden uw persoonsgegevens verwerkt?
Ons bestuur verwerkt uw persoonsgegevens om de dienstverlening van de gemeente / het OCMW / het woonzorgcentrum te kunnen uitvoeren.
De gemeente verwerkt uw gegevens niet voor commerciële doeleinden. Noch gebruikt ons bestuur uw gegevens om interesseprofielen (profiling) aan te maken, zonder dat u hiervoor uw toestemming geeft.
Camerabewaking
Het gemeentebestuur [en het OCMW, en het WZC] Grimbergen maakt gebruik van cameratoezicht op haar locaties en in haar gebouwen om haar eigendommen en die van haar bewoners, bezoekers en personeel te beschermen.
De gegevensverwerking die als gevolg daarvan plaatsvindt, is noodzakelijk voor de behartiging van het gerechtvaardigd belang van de gemeente Grimbergen tot beveiliging van personen en goederen.
Toegang tot de camerabeelden is enkel mogelijk voor geautoriseerde personen. De camerabeelden worden maximaal 30 dagen bewaard voordat ze automatisch worden gewist, tenzij er een calamiteit heeft plaatsgevonden. In dat geval worden de beelden gewist wanneer ze niet meer nodig zijn in het kader van de calamiteit. Bij een calamiteit kunnen de camerabeelden, binnen de wettelijke kaders, ter beschikking worden gesteld aan politie en justitie ter ondersteuning van een aangifte van een strafbaar feit. De camerabeelden zullen niet met andere derden worden gedeeld, tenzij daar een (wettelijke) verplichting toe bestaat. Uiteraard worden er geen geluidsopnamen gemaakt.
4. Welke personen of categorieën van personen kunnen uw gegevens “ontvangen” (inkijken, aanpassen, beheren)?
De personeelsleden van ons bestuur hebben toegang tot uw gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. De toegangen van medewerkers van bijvoorbeeld de dienst bevolking en de dienst ruimtelijke ordening verschillen. Gemeentelijk personeel kan niet aan de gegevens van OCMW cliënten. Ook binnen de OCMW diensten kan niet iedereen aan dezelfde gegevens. De toegangen van medewerkers van bijvoorbeeld de thuiszorgdiensten, de maatschappelijk werkers en het onthaal zijn verschillend.
Voor de uitvoer van bepaalde taken doet het bestuur beroep op “verwerkers”. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn: ICT-bedrijven waar het bestuur mee samenwerkt, intercommunales die personeelsleden ter beschikking stellen om gemeentelijke beleid te helpen uitvoeren (vb. ikv woonbeleid)…
Het bestuur stelt met deze verwerkers een “verwerkersovereenkomst” op, overeenkomstig de bepalingen van de GDPR/AVG.
5. Hoe worden uw persoonsgegevens ingezameld?
Wij kunnen rechtstreeks bij u de gegevens opvragen, of wij verkrijgen uw gegevens via andere overheden. Onze gemeente is aangesloten bij de nodige machtigingen van de Sectorale Comités van de Privacycommissie (nu Gegevensbeschermingsautoriteit) om aan gegevensdeling in het kader van eGovernment te doen en om te voldoen aan het principe “only once”. Zo heeft de gemeente toegang tot het Rijksregister.
In de voorbije jaren werden ettelijke machtigingsdossiers bij de Sectorale Comités van de Privacycommissie (nu Gegevensbeschermingsautoriteit) door de POD maatschappelijke integratie in naam van alle OCMW’s aangevraagd en goedgekeurd. Als gevolg mag het OCMW verschillende gegevens opvragen bij andere overheden. In de praktijk worden deze gegevens aangeboden via de Kruispuntbank Sociale Zekerheid, waartoe het OCMW toegang heeft.
Op de website van de Gegevensbeschermingsautoriteit kan u nagaan bij welke machtiging ons bestuur is aangesloten: https://www.gegevensbeschermingsautoriteit.be. In het zoekveld rechtsboven kan u de naam van de gemeente ingeven.
6. Hoe lang worden uw gegevens bewaard?
Uw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving ons hiertoe verplicht.
7. Wat zijn uw rechten?
U heeft het recht om inzage te krijgen tot de gegevens die wij over u verwerken. Hiervoor kan u de algemeen directeur (gemeentebestuur@grimbergen.be) contacteren. Het bestuur houdt hiertoe een register van verwerkingsactiviteiten bij (verplicht door GDPR art. 30). U heeft het recht om:
- gegevens over u te (laten) verbeteren (rectificatie)
- uw gegevens te (laten) wissen
- de verwerking van uw gegevens te beperken
- bezwaar te maken tegen de verwerking van uw gegevens
- uw gegevens op te vragen in een leesbaar bestand om zo deze gegevens over te dragen naar een andere instantie (recht op gegevensoverdraagbaarheid)
7.1 Recht op intrekken toestemming
U heeft steeds het recht om uw toestemming voor de verwerking van uw gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op uw toestemming. De gegevens verwerkt in de periode waarin u uw toestemming heeft verleend, blijven rechtmatig verwerkt.
7.2 Recht op indienen klachten bij toezichthoudende autoriteit
Als u het niet eens bent met de verwerking van uw gegevens, of u hebt inbreuken vastgesteld kan u zich wenden tot de gegevensbeschermingsautoriteit:
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
TEL: +32 (0)2 274 48 00
FAX: +32 (0)2 274 48 35
contact@apd-gba.be
8. Rechtsgrond voor de verwerking van uw gegevens
De GDPR bepaalt dat er verschillende rechtsgronden zijn op basis waarvan uw persoonsgegevens mogen verwerkt worden.
De gemeentelijke en OCMW doeleinden zijn voornamelijk verankerd in wetgeving. Denk maar aan
het bijhouden van het bevolkingsregister, uitleveren rijbewijzen, verlenen van vergunningen, verlenen van subsidies, innen van retributies, GAS-boetes, het uitkeren van een leefloon, het verlenen van hulp aan vreemdelingen. Het oprichten van lokale opvanginitiatieven, het verlenen van hulp aan minderjarigen die aan het OCMW zijn toegewezen, het verlenen van hulp aan daklozen…
Indien het bestuur op basis van wetgeving uw gegevens verwerkt is er geen toestemming nodig. U wordt op het moment van het verwerken (inzamelen) van uw gegevens hierover ingelicht.
Ook in uitvoering van contracten, het vrijwaren van uw vitaal belang of het algemeen belang is het niet nodig om uw toestemming te geven.
Indien uw expliciete toestemming nodig is om een verwerking uit te voeren zal deze aan u gevraagd worden. Dienstverlening van de gemeente / het OCMW die bijvoorbeeld niet verankerd is in wetgeving, kan zijn: Zaalverhuur, Verkoop tickets voor het cultuurcentrum, Beheer inschrijvingen voor sportkampen, Inschrijven in een elektronische nieuwsbrief…
Bij elke verwerking zal door middel van een actieve handeling van u, uw toestemming gevraagd worden. Op de formulieren van de website zal u actief moeten aanvinken dat u akkoord gaat met de aangeboden verwerkingen. Op papieren formulieren is eveneens voorzien dat u actief “aanvinkt” akkoord te gaan met de verwerkingen.
Bij elke inzameling van persoonsgegevens wordt duidelijk gemaakt waarvoor (het doeleinde) uw gegevens worden opgevraagd.
Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in haar register van verwerkingsactiviteiten (verplicht door GDPR art. 30). U kan dit op eenvoudig verzoek inkijken.