Detail

Algemeen Privacybeleid Metropoolregio Eindhoven

Originele publicatie downloaden:
Download het PDF bestand
Link naar originele publicatie:
Deze link gaat naar een andere site
Type bekendmaking:
Beleidsregels
Postcode en huisnummer:
5611CH 18
Publicatiedatum:
05.07.2018





Algemeen Privacybeleid Metropoolregio Eindhoven

Het Dagelijks Bestuur van de Metropoolregio Eindhoven,

 

overwegende;

 

dat de Metropoolregio Eindhoven middels het Algemeen Privacybeleid Metropoolregio Eindhoven een duidelijke richting geeft aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft,

 

Besluit:

 

het Algemeen Privacybeleid Metropoolregio Eindhoven vast te stellen.

Algemeen Privacybeleid

Introductie

 

Binnen de Metropoolregio Eindhoven wordt gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de wettelijke taken. De burger moet erop kunnen vertrouwen dat de Metropoolregio Eindhoven zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook de Metropoolregio Eindhoven mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De Metropoolregio Eindhoven is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De Metropoolregio Eindhoven geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de organisatie. Dit privacybeleid van de Metropoolregio Eindhoven is in lijn met het algemene beleid van de organisatie en de relevante lokale, regionale, nationale en Europese wet- en regelgeving. Voor specifieke veel voorkomende processen, zoals het verwerken van gegevens in het kader van het uitvoeren van de Archiefwet, kunnen de betreffende organisatie-onderdelen een specifiek beleid, reglement, protocol en procedure opstellen. Daarin kunnen zij aangeven hoe wordt omgegaan met privacygevoelige informatie. Deze meer specifieke beleidsstukken moeten voldoen aan de uitgangspunten van dit algemene privacybeleid en het algemene privacyreglement Metropoolregio Eindhoven.

 

Wettelijke kaders voor de omgang met gegevens

 

De Metropoolregio Eindhoven is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

 

  • 1.

    Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG).

 

  • 2.

    Uitvoeringswet Algemene Verordening Gegevensbescherming.

 

Naast de algemene wettelijke kaders spelen ook de volgende wetten in het bijzonder een rol:

 

  • 1.

    Archiefwet voor de bewaartermijnen van gegevens.

 

  • 2.

    Wet openbaarheid van bestuur (Wob).

 

  • 3.

    Aanvullingen op dit algemene kader in sectorspecifieke wetten.

 

Uitgangspunten

 

De Metropoolregio Eindhoven gaat op een veilige manier met persoonsgegevens om en respecteert en beschermt de privacy en persoonsgegevens van de betrokkenen. In de uitoefening van haar publiekrechtelijke taak houdt zij zich aan de wet en zoekt waar mogelijk de ruimte om de privacybelangen van zowel de betrokkenen als de doelstellingen van de organisatie naar beste inzicht te behartigen. De Metropoolregio Eindhoven houdt zich hierbij aan de volgende uitgangspunten:

 

Rechtmatigheid, behoorlijkheid, transparantie

 

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Zorgvuldige en behoorlijke verwerking houdt in ieder geval een transparantieplicht in. De burgers, medewerkers en andere personen die op de een of andere manier te maken hebben met de Metropoolregio Eindhoven moeten weten dat en waarom hun gegevens worden verwerkt.

 

Grondslag en doelbinding

 

De Metropoolregio Eindhoven zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

 

Dataminimalisatie

 

De Metropoolregio Eindhoven verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De gemeente streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

 

Bewaartermijn

 

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken van de organisatie goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

 

Integriteit en vertrouwelijkheid

 

De Metropoolregio Eindhoven gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door bevoegde personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de organisatie voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid van de Metropoolregio Eindhoven.

 

Delen met derden

 

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de organisatie afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. De Metropoolregio Eindhoven controleert deze afspraken op periodieke basis of eerder indien signalen, informatie dan wel omstandigheden daartoe aanleiding geven.

 

Subsidiariteit

 

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

 

Proportionaliteit

 

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding met het voor de verwerking te dienen doel.

 

Rechten van betrokkenen

 

Voor zover redelijk en mogelijk honoreert de Metropoolregio Eindhoven alle rechten van betrokkenen.

Dit privacybeleid treedt in werking na vaststelling door de leden van het Dagelijks Bestuur van de Metropoolregio Eindhoven. Het beleid wordt periodiek geëvalueerd en indien nodig herzien.

 

Citeertitel en inwerkingtreding

 

Deze regeling kan worden aangehaald als ‘Algemeen Privacybeleid Metropoolregio Eindhoven’. Zij treedt in werking op de dag volgend op die waarop de bekendmaking heeft plaatsgevonden.

 

Aldus vastgesteld in de vergadering van 28 mei 2018.

Het Dagelijks Bestuur van de Metropoolregio Eindhoven,

de voorzitter, de secretaris,