Je privacy is erg belangrijk voor ons. We willen je persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring leggen we uit welke persoonsgegevens we van jou als natuurlijke persoon verzamelen en verwerken. We hebben het hier voortaan altijd over gegevens van jou als burger, of als andere betrokkene, zoals begunstigde, contactpersoon in een bedrijf, enz. In welke hoedanigheid ook, je rechten blijven dezelfde en ons bestuur gaat even zorgzaam om met je gegevens.
Het bestuur is de verantwoordelijke voor de verwerking van persoonsgegevens.
Daarnaast verwerkt het bestuur ook persoonsgegevens in opdracht van de Vlaamse en federale overheid. Daarbij volgt het de instructies van die andere entiteit.
Jij moet erop kunnen vertrouwen dat het bestuur zorgvuldig en veilig met de persoonsgegevens omgaat. Om dit te kunnen garanderen heeft het bestuur een goedgekeurd informatieveiligheidsbeleid. Dit beleid is in lijn met de relevante wetgeving.
Het lokaal bestuur ijvert voor een efficiënte en kwalitatieve dienstverlening om het welzijn van alle inwoners van onze gemeente te verbeteren. Het bestuur engageert zich om je persoonlijke informatie steeds veilig te beheren.
Als overheidsinstantie waken we er over om je gegevens uitsluitend te verwerken als we hier een geldige rechtsgrond voor hebben. In hoofdzaak verwerkt het bestuur persoonsgegevens in het kader van een wettelijke opdracht of in het algemeen belang. In een beperkt aantal gevallen doen we dit op basis van een contractuele verbintenis of om de vitale belangen van een natuurlijke persoon te beschermen.
In alle andere gevallen zullen we je vragen om toestemming te geven voor het verwerken van je gegevens. Dat is onder andere het geval voor:
Het gebruik van cookies op de website
Gebruik van contactgegevens voor nieuwsbrieven waarvoor je inschrijft
Verwerken van gerichte foto’s en video’s: close-ups, portret
Naast gerichte beelden, maakt het bestuur ook sfeerbeelden (niet-gericht) van haar activiteiten, evenementen en van het openbaar domein. Deze beelden kunnen als illustratiemateriaal gepubliceerd worden via de officiële communicatiekanalen van het bestuur. Hiervoor is geen expliciete toestemming vereist. Wel heb je recht op verwijdering (zie punt 9).
Het verzamelen van persoonsgegevens gebeurt op drie manieren:
Het bestuur vraagt rechtstreeks bij jou je persoonsgegevens op.
Het bestuur raadpleegt bovenlokale authentieke gegevensbronnen van de overheid, zoals het rijksregister, de kruispuntbank sociale zekerheid, de dienst inschrijvingen voertuigen, patrimoniumdocumentatie, enz.
Het bestuur ontvangt je persoonsgegevens van andere overheidsinstanties, zorginstellingen, … in kader van uw aanvraag.
De verwerkingen van persoonsgegevens gebeuren door medewerkers van het bestuur. Alle medewerkers vallen onder het wettelijke beroepsgeheim en ondertekenen een vertrouwelijkheidsverklaring. Wij doen er alles aan om onze medewerkers continu bij te scholen over het belang van privacy en gegevensbescherming.
De medewerkers maken gebruik van geautomatiseerde systemen, die aangekocht zijn bij derden. Naast de IT-leveranciers, heeft het bestuur ook contracten in functie van personeelsbeheer, juridische bijstand, … Deze leveranciers zijn verwerkers die in opdracht van het bestuur persoonsgegevens behandelen. Om de privacy te garanderen, is een verwerkingsovereenkomst met deze leveranciers afgesloten. Deze leveranciers zijn gehouden aan dezelfde rechtsgronden en beveiligingsmaatregelen als deze die van toepassing zijn op het bestuur.
Het bestuur kan samenwerken met andere overheidsinstanties. Deze partijen kunnen ook persoonsgegevens uitwisselen. Om de privacy te garanderen maken we altijd contractuele afspraken over finaliteit, proportionaliteit, vertrouwelijkheid en beveiliging van de gegevensuitwisseling.
Lokaal bestuur Heusden-Zolder connecteert met Mijn Burgerprofiel. Zo bundelen diverse overheden uw dossier op één plaats. Hierbij worden uiteraard ook persoonsgegevens verwerkt. De privacyverklaring van Mijn Burgerprofiel is terug te vinden via deze link.
Het bestuur kan ook je persoonsgegevens vrijgeven: (i) indien wij hiertoe verplicht zijn volgens de wet of een ander wettelijk proces; (ii) aan wetshandhavingsautoriteiten of andere overheidsinstanties in overeenstemming met hun wettelijke bevoegdheden; (iii) wanneer wij denken dat vrijgave noodzakelijk of passend is om lichamelijke schade te voorkomen; of (iv) in verband met een onderzoek van vermoede of effectieve frauduleuze of illegale activiteiten.
Het bestuur bewaart en verwerkt je gegevens in hoofdzaak binnen de Europese Unie. Het bestuur zal ook enkel IT-systemen gebruiken die binnen de Europese Unie actief zijn.
Indien er geen gelijkwaardig alternatief is binnen de zone kan het bestuur gebruik maken van toepassingen die gegevens verwerken in landen buiten de Europese Unie, voor zover deze toepassingen voldoende waarborgen geven dat ze voldoen aan de Europese verordening, bij voorkeur omdat ze zich in de zogenaamd veilige landen bevinden.
Het bestuur bewaart persoonsgegevens en baseert zich hiervoor op de wettelijk vastgelegde bewaartermijnen.
Persoonsgegevens worden niet langer bewaard dan nodig. Na het verstrijken van deze termijnen worden de persoonsgegevens vernietigd volgens de procedure die beschreven staat in het informatieveiligheidsbeleid.
Het bestuur treft gepaste administratieve, technische en fysieke beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige verwijdering, onopzettelijk verlies, ongeoorloofde aanpassing, ongeoorloofde openbaarmaking of toegang, misbruik en enige andere onwettelijke vorm van verwerking van de persoonsgegevens in ons bezit. De mate van beveiliging wordt bepaald door een gegevensbeschermingseffectbeoordeling.
Je kan je gegevens inkijken. Wil je inzage in de gegevens die het bestuur over jou verwerkt, laat het dan weten. Sommige gegevens kan je zelf rechtstreeks inkijken via bijvoorbeeld het omgevingsloket. Als je je recht van inzage uitoefent zal het bestuur je een zo volledig mogelijk overzicht geven van je gegevens.
Je kan je gegevens laten verbeteren. Het kan gebeuren dat bepaalde gegevens die het bestuur over je heeft opgeslagen niet (meer) correct zijn. Je kan altijd vragen om die gegevens te laten verbeteren of vervolledigen voor zover dit wettelijk is toegelaten.
Je kan je gegevens laten verwijderen. Je kan altijd vragen om gegevens die het bestuur bijhoudt te laten verwijderen voor zover dit wettelijk is toegelaten.
Je kan je verzetten tegen bepaald gebruik van gegevens Ben je het niet eens met de manier waarop het bestuur bepaalde gegevens verwerkt, dan kan je je daartegen verzetten. Verzet dat wij zullen inwilligen tenzij er wettelijke of dwingende gronden zijn om dat niet te doen, wat bijvoorbeeld het geval is als wij gegevens verwerken om de openbare veiligheid te garanderen.
Je kan je verzetten tegen automatische profilering. Het bestuur maakt geen gebruik van profilering op basis van automatische verwerkingen (algoritmes).
Je kan vragen om je gegevens over te dragen aan een derde partij Je hebt het recht om te vragen om persoonsgegevens die je zelf aan het bestuur hebt verstrekt, aan jou of rechtstreeks aan een derde partij over te dragen. De privacywetgeving voorziet wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.
Het bestuur kan deze privacyverklaring aanpassen. De meest recente versie vind je altijd hier op onze website. Voor elke belangrijke inhoudelijke wijziging informeert het bestuur je via zijn website of andere communicatiekanalen.
Je vindt een printversie van deze privacyverklaring beneden bij de reglementen.
Je vindt de volledige privacyverklaring bij de reglementen in meeting.net
Wat is een functionaris gegevensbescherming of data protection officer (DPO)?
De DPO is iemand die binnen het lokaal bestuur toeziet op de rechtmatige verwerking van persoonsgegevens.
Wat doet een DPO?
De Data Protection Officer helpt ervoor te zorgen dat het lokaal bestuur de privacywet naleeft, die door de Gegevensbeschermingsautoriteit (GBA) wordt gehandhaafd.
In het bijzonder houdt de DPO zich bezig met:
Het beantwoorden van vragen en klachten over de verwerking van persoonsgegevens,
Het informeren van het bestuur en haar medewerkers over hun verplichtingen aangaande de verwerking van persoonsgegevens,
Toezicht houden op de naleving van de privacywet en de regels rond informatieveiligheid door personeel op te leiden en audits uit te voeren,
Effectbeoordelingen maken van gegevensbescherming en
Samenwerken en communiceren met de gegevensbeschermingsautoriteit.
