Privacyverklaring
De gemeente Dordrecht verwerkt persoonsgegevens van haar inwoners. In deze privacyverklaring leest u hoe wij omgaan met uw persoonsgegevens. Daarnaast hebben wij op onze website ook Specifieke privacyverklaringen staan.
Welke persoonsgegevens wij precies van u verwerken, hangt af van het proces dat we uitvoeren. Wij kunnen daarbij gegevens van u verwerken zoals:
- voor- en achternaam
- geslacht
- geboortedatum
- geboorteplaats
- adresgegevens
- telefoonnummer
- e-mailadressen
- burgerservicenummer (BSN)
- inkomstengegevens
- kenteken
- burgerlijke staat
Daarnaast kunnen wij ook bijzondere persoonsgegevens van u verwerken zoals:
- godsdienstgegevens
- uw politieke voorkeur
- medische gegevens
- uw ras of etnische afkomst
- biometrische gegevens
- strafrechtelijke gegevens
Wij gebruiken persoonsgegevens over u omdat:
- u gebruik maakt van onze diensten
- u deze gegevens aan ons geeft
- wij een wettelijke taak uitvoeren
- wij dit doen in het algemeen belang
De hierboven genoemde (bijzondere) persoonsgegevens gebruiken we op basis van de volgende grondslagen:
Toestemming | u toestemming gegeven heeft voor de verwerking van de gegevens |
Overeenkomst | het noodzakelijk is om uw persoonsgegevens te verwerken zodat we verplichtingen uit een contract kunnen nakomen |
Wettelijke verplichting | het verwerken van gegevens noodzakelijk is om te voldoen aan de wettelijke verplichting van de gemeente |
Vitaal belang | het gebruiken van gegevens noodzakelijk is om bedreiging van het leven van een persoon te voorkomen |
Publiekrechtelijke taak/Algemeen belang | het gebruiken van gegevens noodzakelijk is om een taak uit te voeren die het welzijn van inwoners beschermt |
Gerechtvaardigd belang | een voorbeeld hiervan is cameratoezicht personen en goederen te beschermen |
Wij bewaren de persoonsgegevens niet langer dan echt nodig of wettelijk geregeld is. Wij gebruiken deze om de doelen uit te voeren waarvoor deze zijn verzameld. Hierbij houden wij rekening met de VNG selectielijst en de Archiefwet.
Wij geven uw gegevens alleen aan andere organisaties of personen volgens 1 van de genoemde grondslagen. Met organisaties die uw gegevens gebruiken in onze opdracht sluiten wij een verwerkersovereenkomst. Dit doen wij om te zorgen voor een zelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Wij blijven verantwoordelijk voor deze behandeling.
Wij nemen goede maatregelen voor tegengaan van:
- misbruik
- verlies
- onbevoegde toegang
- en andere niet gewenste handelingen met persoonsgegevens
Deze maatregelen zijn volgens de geldende gemeentelijke beveiligingsnormen. Deze normen staan in de Baseline Informatiebeveiliging Overheid (BIO), opgenomen in ons informatiebeveiligingsbeleid.
Ondanks onze inzet komen datalekken ook binnen onze organisatie voor. Een paar voorbeelden van datalekken zijn:
- gevonden USB-stick waar persoonsgegevens op staan
- ontvangen e-mail die niet voor u bedoeld is
- een brief die voor u bedoeld is met daarbij een brief voor iemand anders
- ontvangen e-mail of brief die niet voor u bedoeld is
- gevonden (werk)laptop van 1 van onze medewerkers
- e-mail waarin u de e-mailadressen van alle geadresseerden ziet
- papieren met persoonsgegevens die op straat terecht zijn gekomen
- een openstaande container met documenten
Hoe meldt u een datalek?
Het is belangrijk dat de privacy-coördinator zo snel mogelijk over het datlek weet. Een datlek meldt u bij:
De gemeente Dordrecht:
- tijdens kantooruren: belt u 14 078 of 078 770 83 01. Onze medewerker verbindt u door met de privacy-coördinator. Deze stelt u enkele vragen om het datalek goed te beoordelen
- buiten kantooruren: mailt u naar privacy@dordrecht.nl met onderwerp ‘Melding datalek’. In uw mail meld u uw telefoonnummer en een toelichting op wat er precies heeft voorgevallen
en/of
De Autoriteit Persoonsgegevens
- online via autoriteitpersoonsgegevens.nl: via de website Datalek melden | Autoriteit Persoonsgegevens
- telefonisch via 088 1805 255
Wat doet de gemeente met uw melding?
De gemeente:
- registreert uw melding in het datalekregister
- meldt (als het nodig is) het datalek bij de Autoriteit Persoonsgegevens
- bepaalt (als het nodig is) of personen van wie de gegevens zijn gelekt daarover informatie moeten krijgen
Bij al onze acties nemen wij uw persoonsgegevens natuurlijk niet op.
De Algemene Verordening Gegevensbescherming (AVG) geeft rechten, bijvoorbeeld om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Wilt u gebruik maken van 1 van deze rechten? Kijk dan op de pagina Rechten volgens de Algemene Verordening Gegevensbescherming (AVG).
Als u vragen heeft over deze privacyverklaring, neem dan contact op via privacy@dordrecht.nl. Natuurlijk helpen wij u ook graag als u klachten heeft over het gebruik van uw persoonsgegevens. Op de pagina Klachten over de gemeente leest u meer informatie.
Komen we er samen niet uit? Dan heeft u volgens de privacywetgeving het recht om een klacht in te dienen. Dit doet u bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.
Deze persoon controleert of de gemeente aan de privacywetgeving voldoet en geeft advies over privacyvraagstukken. Heeft u speciale vragen over het toezicht op de privacy binnen de gemeente? Dan mag u deze vraag via e-mail stellen aan FG@drechtsteden.nl. Bescherm daarbij uw privacy en stuur geen vertrouwelijke informatie mee.
Voor bepaalde processen hebben wij specifieke privacyverklaringen opgesteld. Deze leest u op de pagina Specifieke privacyverklaringen.
Wij gaan daarbij in op welke gegevens we in dat proces verwerken. Voor welk doeleinde wij die gebruiken en op welke grondslag. Ook leest u hoe lang wij de gegevens bewaren en met wie wij die delen.
Algemene informatie zoals het informatiebeveiligingsniveau, het uitoefen van uw rechten en onze contactgegevens leest u voor alle privacyverklaringen alleen op deze pagina.