Privacyverklaring

Het Privacybeleid gemeente Dordrecht is een officieel document dat geldt voor onze medewerkers. Hierin staat hoe de gemeente Dordrecht omgaat met persoonsgegevens en hoe we voldoen aan de privacywetgeving Algemene Verordening Gegevensbescherming (AVG).
Het beleid beschrijft:

• hoe we gegevens veilig en zorgvuldig verwerken
• wie binnen de organisatie waarvoor verantwoordelijk is
• welke regels en afspraken medewerkers moeten volgen

Het privacybeleid helpt ons als organisatie om privacy goed te regelen. Benieuwd naar ons volledige privacybeleid? 

Welke persoonsgegevens wij precies van u verwerken, hangt af van het proces dat we uitvoeren. Wij kunnen daarbij gegevens van u verwerken zoals:  

• voor- en achternaam
• geslacht
• geboortedatum
• geboorteplaats
• adresgegevens
• telefoonnummer
• e-mailadressen
• burgerservicenummer (BSN)
• inkomstengegevens 
• kenteken
• burgerlijke staat

Daarnaast kunnen wij ook bijzondere persoonsgegevens van u verwerken zoals: 

• godsdienstgegevens 
• uw politieke voorkeur
• medische gegevens
• uw ras of etnische afkomst
• biometrische gegevens
• strafrechtelijke gegevens

Wij gebruiken persoonsgegevens over u omdat: 

• u gebruik maakt van onze diensten
• u deze gegevens aan ons geeft
• wij een wettelijke taak uitvoeren
• wij dit doen in het algemeen belang

De hierboven genoemde (bijzondere) persoonsgegevens gebruiken we op basis van de volgende grondslagen:

Wij bewaren de persoonsgegevens niet langer dan echt nodig of wettelijk geregeld is. Wij gebruiken deze om de doelen uit te voeren waarvoor deze zijn verzameld. Hierbij houden wij rekening met de VNG selectielijst en de Archiefwet. 

Wij geven uw gegevens alleen aan andere organisaties of personen volgens 1 van de genoemde grondslagen. Met organisaties die uw gegevens gebruiken in onze opdracht sluiten wij een verwerkersovereenkomst. Dit doen wij om te zorgen voor een zelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Wij blijven verantwoordelijk voor deze behandeling.

Wij nemen goede maatregelen voor tegengaan van: 

• misbruik
• verlies
• onbevoegde toegang
• en andere niet gewenste handelingen met persoonsgegevens 

Deze maatregelen zijn volgens de geldende gemeentelijke beveiligingsnormen. Deze normen staan in de Baseline Informatiebeveiliging Overheid (BIO), opgenomen in ons informatiebeveiligingsbeleid. 

Ondanks onze inzet komen datalekken ook binnen onze organisatie voor. Een paar voorbeelden van datalekken zijn:

• gevonden USB-stick waar persoonsgegevens op staan
• een brief die voor u bedoeld is met daarbij een brief voor iemand anders 
• ontvangen e-mail of brief die niet voor u bedoeld is
• gevonden (werk)laptop van 1 van onze medewerkers
• e-mail waarin u de e-mailadressen van alle geadresseerden ziet
• papieren met persoonsgegevens die op straat terecht zijn gekomen
• een openstaande container met documenten

Hoe meldt u een datalek?

Het is belangrijk dat de privacy-coördinator zo snel mogelijk over het datalek weet. Een datlek meldt u bij: 
De gemeente Dordrecht: 

• tijdens kantooruren: belt u 14 078 of 078  770 83 01. Onze medewerker verbindt u door met de privacy-coördinator. Deze stelt u enkele vragen om het datalek goed te beoordelen
• buiten kantooruren: mailt u naar privacy@dordrecht.nl met onderwerp ‘Melding datalek’. In uw mail meld u uw telefoonnummer en een toelichting op wat er precies heeft voorgevallen 

en/of

De Autoriteit Persoonsgegevens

• online via autoriteitpersoonsgegevens.nl: via de website Datalek melden | Autoriteit Persoonsgegevens
• telefonisch via 088 1805 255

Wat doet de gemeente met uw melding?

De gemeente:

• registreert uw melding in het datalekregister
• meldt (als het nodig is) het datalek bij de Autoriteit Persoonsgegevens
• bepaalt (als het nodig is) of personen van wie de gegevens zijn gelekt daarover informatie moeten krijgen

Bij al onze acties nemen wij uw persoonsgegevens natuurlijk niet op.

De Algemene Verordening Gegevensbescherming (AVG) geeft rechten, bijvoorbeeld om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Wilt u gebruik maken van 1 van deze rechten? Kijk dan op de pagina Rechten volgens de Algemene Verordening Gegevensbescherming (AVG). 

Als u vragen heeft over deze privacyverklaring, neem dan contact op via privacy@dordrecht.nl. Natuurlijk helpen wij u ook graag als u klachten heeft over het gebruik van uw persoonsgegevens. Op de pagina Klachten over de gemeente leest u meer informatie.  

Komen we er samen niet uit? Dan heeft u volgens de privacywetgeving het recht om een klacht in te dienen. Dit doet u bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.

Deze persoon controleert of de gemeente aan de privacywetgeving voldoet en geeft advies over privacyvraagstukken. Heeft u speciale vragen over het toezicht op de privacy binnen de gemeente? Dan mag u deze vraag via e-mail stellen aan FG@drechtsteden.nl. Bescherm daarbij uw privacy en stuur geen vertrouwelijke informatie mee.

Voor bepaalde processen hebben wij specifieke privacyverklaringen opgesteld. Deze leest u op de pagina Specifieke privacyverklaringen.
Wij gaan daarbij in op welke gegevens we in dat proces verwerken. Voor welk doeleinde wij die gebruiken en op welke grondslag. Ook leest u hoe lang wij de gegevens bewaren en met wie wij die delen. 
Algemene informatie zoals het informatiebeveiligingsniveau, het uitoefen van uw rechten en onze contactgegevens leest u voor alle privacyverklaringen alleen op deze pagina.