Privacyverklaring

De gemeente Dordrecht verwerkt persoonsgegevens van haar inwoners. In deze privacyverklaring leest u hoe wij omgaan met uw persoonsgegevens. Daarnaast hebben wij op onze website ook Specifieke privacyverklaringen staan. 

Persoonsgegevens die wij verwerken

Welke persoonsgegevens wij precies van u verwerken, hangt af van het proces dat we uitvoeren. Wij kunnen daarbij gegevens van u verwerken zoals:  

  • voor- en achternaam
  • geslacht
  • geboortedatum
  • geboorteplaats
  • adresgegevens
  • telefoonnummer
  • e-mailadressen
  • burgerservicenummer (BSN)
  • inkomstengegevens 
  • kenteken
  • burgerlijke staat

Daarnaast kunnen wij ook bijzondere persoonsgegevens van u verwerken zoals: 

  • godsdienstgegevens 
  • uw politieke voorkeur
  • medische gegevens
  • uw ras of etnische afkomst
  • biometrische gegevens
  • strafrechtelijke gegevens
Verwerkingsdoelen / rechtmatige grondslag

Wij gebruiken persoonsgegevens over u omdat: 

  • u gebruik maakt van onze diensten
  • u deze gegevens aan ons geeft
  • wij een wettelijke taak uitvoeren
  • wij dit doen in het algemeen belang

De hierboven genoemde (bijzondere) persoonsgegevens gebruiken we op basis van de volgende grondslagen:

Toestemming u toestemming gegeven heeft voor de verwerking van de gegevens
Overeenkomst het noodzakelijk is om uw persoonsgegevens te verwerken zodat we verplichtingen uit een contract kunnen nakomen
Wettelijke verplichting het verwerken van gegevens noodzakelijk is om te voldoen aan de wettelijke verplichting van de gemeente
Vitaal belang het gebruiken van gegevens  noodzakelijk is om bedreiging van het leven van een persoon te voorkomen
Publiekrechtelijke taak/Algemeen belang het gebruiken van gegevens noodzakelijk is om een taak uit te voeren die het welzijn van inwoners beschermt
Gerechtvaardigd belang een voorbeeld hiervan is cameratoezicht personen en goederen te beschermen
Bewaartermijn

Wij bewaren de persoonsgegevens niet langer dan echt nodig of wettelijk geregeld is. Wij gebruiken deze om de doelen uit te voeren waarvoor deze zijn verzameld. Hierbij houden wij rekening met de VNG selectielijst en de Archiefwet. 

Delen met andere organisaties of personen

Wij geven uw gegevens alleen aan andere organisaties of personen volgens 1 van de genoemde grondslagen. Met organisaties die uw gegevens gebruiken in onze opdracht sluiten wij een verwerkersovereenkomst. Dit doen wij om te zorgen voor een zelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Wij blijven verantwoordelijk voor deze behandeling.

Beveiliging

Wij nemen goede maatregelen voor tegengaan van: 

  • misbruik
  • verlies
  • onbevoegde toegang
  • en andere niet gewenste handelingen met persoonsgegevens 

Deze maatregelen zijn volgens de geldende gemeentelijke beveiligingsnormen. Deze normen staan in de Baseline Informatiebeveiliging Overheid (BIO), opgenomen in ons informatiebeveiligingsbeleid. 

Datalek melden

Ondanks onze inzet komen datalekken ook binnen onze organisatie voor. Een paar voorbeelden van datalekken zijn:

  • gevonden USB-stick waar persoonsgegevens op staan
  • ontvangen e-mail die niet voor u bedoeld is
  • een brief die voor u bedoeld is met daarbij een brief voor iemand anders 
  • ontvangen e-mail of brief die niet voor u bedoeld is
  • gevonden (werk)laptop van 1 van onze medewerkers
  • e-mail waarin u de e-mailadressen van alle geadresseerden ziet
  • papieren met persoonsgegevens die op straat terecht zijn gekomen
  • een openstaande container met documenten

Hoe meldt u een datalek?

Het is belangrijk dat de privacy-coördinator zo snel mogelijk over het datlek weet. Een datlek meldt u bij: 
De gemeente Dordrecht: 

  • tijdens kantooruren: belt u 14 078 of 078  770 83 01. Onze medewerker verbindt u door met de privacy-coördinator. Deze stelt u enkele vragen om het datalek goed te beoordelen
  • buiten kantooruren: mailt u naar privacy@dordrecht.nl met onderwerp ‘Melding datalek’. In uw mail meld u uw telefoonnummer en een toelichting op wat er precies heeft voorgevallen 

en/of

De Autoriteit Persoonsgegevens

Wat doet de gemeente met uw melding?

De gemeente:

  • registreert uw melding in het datalekregister
  • meldt (als het nodig is) het datalek bij de Autoriteit Persoonsgegevens
  • bepaalt (als het nodig is) of personen van wie de gegevens zijn gelekt daarover informatie moeten krijgen

Bij al onze acties nemen wij uw persoonsgegevens natuurlijk niet op.

Rechten van betrokkenen

De Algemene Verordening Gegevensbescherming (AVG) geeft rechten, bijvoorbeeld om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Wilt u gebruik maken van 1 van deze rechten? Kijk dan op de pagina Rechten volgens de Algemene Verordening Gegevensbescherming (AVG)

Contactgegevens

Als u vragen heeft over deze privacyverklaring, neem dan contact op via privacy@dordrecht.nl. Natuurlijk helpen wij u ook graag als u klachten heeft over het gebruik van uw persoonsgegevens. Op de pagina Klachten over de gemeente leest u meer informatie.  

Komen we er samen niet uit? Dan heeft u volgens de privacywetgeving het recht om een klacht in te dienen. Dit doet u bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.

Functionaris voor de Gegevensbescherming (FG)

Deze persoon controleert of de gemeente aan de privacywetgeving voldoet en geeft advies over privacyvraagstukken. Heeft u speciale vragen over het toezicht op de privacy binnen de gemeente? Dan mag u deze vraag via e-mail stellen aan FG@drechtsteden.nl. Bescherm daarbij uw privacy en stuur geen vertrouwelijke informatie mee.

Specifieke privacyverklaringen

Voor bepaalde processen hebben wij specifieke privacyverklaringen opgesteld. Deze leest u op de pagina Specifieke privacyverklaringen.
Wij gaan daarbij in op welke gegevens we in dat proces verwerken. Voor welk doeleinde wij die gebruiken en op welke grondslag. Ook leest u hoe lang wij de gegevens bewaren en met wie wij die delen. 
Algemene informatie zoals het informatiebeveiligingsniveau, het uitoefen van uw rechten en onze contactgegevens leest u voor alle privacyverklaringen alleen op deze pagina.