Bescherming van persoonsgegevens
Ons bestuur hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met de grootste zorg. Hieronder geven we graag meer uitleg hoe wij met de persoonlijke gegevens van onze burgers omspringen. Ons bestuur houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), elders ook GDPR (General Data Protection Regulation) genoemd.
Dit betekent dat wij:
- persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
- de verwerking van persoonsgegevens beperken tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- vragen om uw uitdrukkelijke toestemming wanneer deze nodig is;
- passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen;
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- de rechten omtrent persoonsgegevens respecteren.
Voor definities van de in deze tekst gebruikte begrippen zoals “Persoonsgegevens”, “verwerken”, “verwerkingsverantwoordelijke”, etc. verwijzen wij naar de AVG: Inhoudsopgaaf EU algemene verordening gegevensbescherming (EU-AVG). Privacy/Privazy according to plan. (privacy-regulation.eu).
Vragen?
De stad en/of OCMW Diest is de verwerkingsverantwoordelijke voor alle activiteiten van haar diensten. Het stedelijk onderwijs en alle andere stedelijke locaties vallen hier ook onder. De individuele ambtenaar die uw persoonsgegevens verwerkt wordt – in de betekenis van de GDPR – niet beschouwd als verwerkingsverantwoordelijke.
Met vragen rond de verwerking van uw gegevens door de stad of het OCMW kan u terecht bij de algemeen directeur via het e-mailadres: algemeendirecteur@diest.be.
Voor alle locaties binnen het lokaal bestuur kan u ook terecht bij onze functionaris gegevensbescherming via het emailadres: privacy@diest.be.
Minderjarigen
Indien u jonger bent dan 13 jaar, raden wij aan, vooraleer u persoonsgegevens aan ons bezorgt, om:
- deze privacyverklaring samen met uw ouders of wettelijke vertegenwoordiger(s) aandachtig te lezen;
- de toestemming van uw ouders of wettelijke vertegenwoordiger(s) te vragen voor uw (online) activiteiten op onze website, alsook wanneer u een beroep doet op onze diensten of producten.
Wij vragen aan uw ouders of wettelijke vertegenwoordiger(s) om:
- betrokken te zijn bij de (online) activiteiten op onze website en/of onze aangeboden diensten of producten;
- expliciete toestemming te geven bij het bezorgen van persoonsgegevens aan ons bestuur;
- expliciete toestemming te geven bij de aankoop van aangeboden diensten of producten.
Welke persoonsgegevens verwerken we en voor welke doeleinden?
In het algemeen verwerkt ons bestuur uw persoonsgegevens om de dienstverlening van hetzij de stad, hetzij het OCMW, te kunnen uitvoeren. De entiteiten verwerken uw gegevens niet voor commerciële doeleinden. Noch gebruikt ons bestuur uw gegevens om interesseprofielen (profiling) te creëren, zonder uw expliciete toestemming. Het is mogelijk dat uw gegevens worden verwerkt via automatische besluitvorming. Dit gebeurt dan enkel in het kader van goedgekeurde wetgeving / stedelijke reglementen. Een voorbeeld hiervan is het toekennen van een sociale premie aan de hand van uw inkomen.
Camerabewaking
Ons bestuur voorziet camerabewaking op het openbaar domein en aan onze gebouwen. Alle camera’s voldoen aan de vereisten zoals opgenomen in de huidige Camerawet. De camera’s zijn officieel aangegeven bij de politie als camera’s op een publiek toegankelijke besloten plaats. Deze bewakingscamera’s hebben tot doel om de stedelijke eigendommen te beschermen, overlast aan te pakken, de naleving van het GAS-reglement/politiereglement te controleren en de openbare orde te handhaven.
De aanwezigheid van bewakingscamera’s wordt steeds gesignaleerd met pictogrammen. Wanneer u zich begeeft op een locatie waar er bewakingscamera’s aanwezig zijn, bestaat de kans dat u gefilmd wordt, daarbij worden dan ook uw persoonsgegevens verwerkt.
Enkel geautoriseerde personen krijgen toegang tot de opgenomen beelden. De beelden worden gewist na één maand indien de beelden geen bijdrage leveren tot het bewijzen van een misdrijf, schade, overlast, een door het GAS-reglement/politiereglement gesanctioneerde gedraging of een verstoring van de openbare orde. Indien dat wel het geval is kunnen de beelden langer worden bewaard voor verder onderzoek. De beelden kunnen in dat geval ook overgedragen worden aan de politie of de gerechtelijke autoriteiten.
Mijn Burgerprofiel
Onze website is geïntegreerd met ‘Mijn Burgerprofiel’. Dit is een webtoepassing die werd ontwikkeld en wordt beheerd door Digitaal Vlaanderen. Dit is een intern verzelfstandigd agentschap van de Vlaamse overheid. De bedoeling van Mijn Burgerprofiel is om bestaande informatie die de overheid over jou heeft, te tonen op een eenvoudige manier. Door deze informatie voor u te bundelen zet de Vlaamse overheid in op een transparante en overzichtelijke overheid, dit over de verschillende overheidsniveaus heen.
Indien u gebruik maakt van Mijn Burgerprofiel worden uw persoonsgegevens daarbij verwerkt. Voor meer concrete informatie hierover kan u terecht op de privacypagina van Mijn Burgerprofiel.
E-loket
Officiële documenten, aangevraagd via het e-loket, worden enkel afgeleverd indien u identiteit en uw relatie met betrekking tot de betrokkenen vaststaat in overeenstemming met de privacywetgeving.
Uw persoonsgegevens worden enkel ingezameld en verwerkt om de door u gevraagde informatie te verstrekken of om de door u gevraagde dienstverlening online te realiseren. We beperken de verwerking van uw persoonsgegevens steeds tot de beoogde doelstelling.
Rechtsgronden voor de verwerking van uw gegevens
Wij verwerken uw gegevens enkel als we er een duidelijk en gerechtvaardigd doel voor hebben. Dit kan enkel voor:
- een wettelijke verplichting na te komen; (bv. rijksregister, strafregister, vergunningen, vaccinatie,…)
- onze taken van algemeen belang te vervullen; (bv. openbare werken, seniorenbeleid, ondersteuning, …)
- een overeenkomst uit te voeren; (bv. bibliotheek, reservatie lokalen, uitleendienst, …)
- wanneer u hiervoor toestemming hebt gegeven; (bv. evenementen, foto en videomateriaal, nieuwsbrieven,…)
- een ernstige bedreiging voor uw gezondheid te bestrijden. (bv. pandemie, noodsituatie, …)
Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in haar register van verwerkingsactiviteiten (verplicht door GDPR art. 30), beschikbaar voor de autoriteiten.We delen uw gegevens enkel met instanties mits expliciete toestemming van jou of bij wettelijke verplichting.
Welke ontvangers kunnen uw gegevens “verwerken” (inkijken, aanpassen, beheren)?
De personeelsleden van ons bestuur hebben toegang tot uw gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. De toegangen van medewerkers van bijvoorbeeld de dienst bevolking en de dienst ruimtelijke ordening verschillen. De toegangen van medewerkers van bijvoorbeeld de thuiszorgdiensten, de maatschappelijk werkers en het onthaal zijn verschillend.De gegevens, ingezameld in het kader van het houden van een openbare bibliotheek zijn enkel toegankelijk voor de medewerkers van de bibliotheek. De gegevens ingezameld in het kader van onderwijs, blijven voorbehouden aan directie, secretariaat en leerkrachten van de basisscholen.
Voor het uitvoeren van bepaalde taken deelt het bestuur persoonsgegevens met andere overheden. Voor de elektronische mededeling van persoonsgegevens, stelt het bestuur met deze overheden protocollen op, overeenkomstig de bepalingen van het Vlaamse decreet betreffende het elektronische bestuurlijke gegevensverkeer.
Voorbeelden van deze externe partijen zijn:
- IT-bedrijven voor de IT dienstverlening: Remmicom, Cipal-Schaubroeck, Cevi-Logins, GreenValley, Ausy,…
- Intergemeentelijke samenwerkingen (IGS) die personeelsleden ter beschikking stellen om stedelijk beleid te helpen uitvoeren (vb. ikv woonbeleid).
Voor het uitvoeren van bepaalde taken deelt het bestuur persoonsgegevens met andere overheden. Voor de elektronische mededeling van persoonsgegevens, stelt het bestuur met deze overheden protocollen op, overeenkomstig de bepalingen van het Vlaamse decreet betreffende het elektronische bestuurlijke gegevensverkeer.
Overzicht van gepubliceerde protocollen:
- Afvalverwerking met Limburg.net (429.9 KB) "pdf"
- Delen van persoonsgegevens tussen stad en AGB cultuurcentrum Diest (571.37 KB) "pdf"
- Delen van persoonsgegevens Agentschap Integratie en Inburgering naar de Stad Diest (675.1 KB) "pdf"
- Protocol voor de elektronische mededeling van Peroonsgegevens tussen Meemo VZW en de stad Diest (498.95 KB) "pdf"
- Protocol VHT Oekraïne (523.38 KB) "pdf"
- VHP Protocol steden en gemeenten Diest (610.89 KB) "pdf"
Gegevensdeling met derden
Er worden geen persoonsgegevens gedeeld met derden, tenzij dit nodig is voor onze dienstverlening of wanneer de gegevensdeling wordt opgelegd door of krachtens een wet, decreet of ordonnantie. In de volgende gevallen kan een gegevensdeling aan derden wel plaatsvinden:
- Op grond van wettelijke verplichtingen: in bepaalde omstandigheden zijn we verplicht om persoonsgegevens af te geven aan overheidsinstanties zoals politie, justitie, belastingsdiensten, fraude, toezicht, …. Wij geven uw gegevens alleen maar door aan derden wanneer wij daartoe wettelijk verplicht zijn.
- In het kader van samenwerkingen met andere diensten van de overheid: deze samenwerkingen worden altijd vastgelegd in samenwerkingsakkoorden, kaderovereenkomsten of protocolakkoorden en gebeuren steeds in het kader van de correcte implementatie van de door de stad te leveren diensten. Er wordt steeds rekening gehouden met de geldende regelgeving inzake privacy.
Hoe worden uw persoonsgegevens ingezameld?
Het verzamelen van persoonsgegevens gebeurt op drie manieren:
- We vragen de persoonsgegevens rechtstreeks bij jou op;-
- We raadplegen bovenlokale authentieke gegevensbronnen van de overheid, zoals het rijksregister, de kruispuntbank sociale zekerheid, de dienst inschrijvingen voertuigen, patrimoniumdocumentatie, enz;-
- We ontvangen uw persoonsgegevens van andere overheidsinstanties, zorginstellingen, … in kader van uw aanvraag.
Beveiliging van de gegevens
Ons bestuur treft passende organisatorische, technische en fysieke beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige verwijdering, onopzettelijk verlies, ongeoorloofde aanpassing, ongeoorloofde openbaarmaking of toegang, misbruik en enige andere onwettelijke vorm van verwerking van persoonsgegevens in ons bezit. De mate van beveiliging wordt bepaald door een risicoanalyse en indien nodig door een gegevensbeschermingseffectbeoordeling (DPIA)Ons bestuur verwerkt uw persoonsgegevens binnen de Europese Unie. Het bestuur gebruikt ook enkel IT-systemen die binnen de Europese Unie actief zijn. Indien er geen gelijkwaardig alternatief bestaat binnen de EU, dan kan het bestuur gebruik maken van toepassingen die gegevens verwerken in landen buiten de EU, op voorwaarde dat deze toepassingen voldoende waarborgen bieden om te voldoen aan de Europese verordening.
Hoe lang worden uw gegevens bewaard?
Uw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving ons hiertoe verplicht.
Archivering
Een verdere verwerking is mogelijk met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. In dit kader mogen persoonsgegevens langer bewaard worden. Dit wordt niet beschouwd als onverenigbaar met de initiële doeleinden.
Wat zijn uw rechten?
U heeft het recht diverse rechten binnen de Algemene Verordening Gegevensbescherming (AVG/GDPR). Hiervoor kan u de algemeen directeur (algemeendirecteur@diest.be) of de functionaris voor gegevensbescherming (privacy@diest.be) contacteren. U heeft als betrokkene het recht om:
- gegevens over u in te kijken, op eenvoudig verzoek: volgens het transparantiebeginsel
- gegevens over u te (laten) verbeteren (rectificatie): het kan gebeuren dat bepaalde gegevens die ons bestuur heeft opgeslagen over jou niet (meer) correct zijn. U kan altijd vragen om die gegevens te laten verbeteren of vervolledigen voor zover dit wettelijk is toegelaten.
- uw gegevens te (laten) wissen: u kan steeds vragen om gegevens die het bestuur over jou bijhoudt te laten verwijderen, voor zover dit wettelijk toegelaten is.
- de verwerking van uw gegevens te beperken: volgens het proportionaliteitsbeginsel
- bezwaar te maken tegen de verwerking van uw gegevens: wanneer u het niet eens bent met de manier waarop het bestuur bepaalde gegevens van jou verwerkt, dan kan u zich daartegen verzetten. Wij zullen dit verzet inwilligen tenzij er wettelijke of dwingende gronden zijn om dat niet te doen.
- te vragen om uw gegevens over te dragen aan een derde partij: u heeft het recht om te vragen om persoonsgegevens die u zelf aan ons bestuur hebt gegeven, aan u of aan een derde partij over te dragen. Er gelden wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.
- u te verzetten tegen automatische profilering of direct marketing of een uitsluitend op geautomatiseerde verwerking gebaseerd besluit
Wij kunnen u vragen om uzelf te legitimeren voordat wij gevolg kunnen geven aan voornoemde verzoeken. Er geldt een uitzonderingsgrond op het verstrekken van informatie indien dit een onredelijke aanvraag is qua moeite. U kan ons retributiereglement raadplegen waarin de te volgen procedures en eventuele kosten terug te vinden zijn.
Recht op toestemming intrekken
U heeft steeds het recht om uw toestemming voor de verwerking van uw gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op uw toestemming. De gegevens verwerkt in de periode waarin u uw toestemming hebt verleend, blijven rechtmatig verwerkt.
Recht op indienen klachten bij toezichthoudende autoriteit
Als u het niet eens bent met de verwerking van uw gegevens, of u heeft inbreuken vastgesteld, of u bent niet akkoord met een antwoord dat u ontvangen heeft op uw vraag, of u hebt geen antwoord ontvangen van ons bestuur binnen de wettelijke termijn, dan kan je je wenden tot de Vlaamse Toezichtcommissie of de Gegevensbeschermingsautoriteit:
- Vlaamse Toezichtscommissie
- Koning Albert II-laan 15, 1210 Brussel
- contact@toezichtcommissie.be
- Klachtenprocedure VTC
- Gegevensbeschermingsautoriteit
- Drukpersstraat 35, 1000 Brussel
- contact@apd-gba.be
- Klachtenprocedure GBA
- 20221206_Privacyverklaring_website_Diest.pdf (855.6 KB) "pdf"
- Protocol_elektronische mededeling van gegevens MEEMO (498.95 KB) "pdf"
- Protocol_Limburg.net (429.9 KB) "pdf"
- Protocol_voor de elektronische mededeling van persoonsgegevens HAMW (571.37 KB) "pdf"
- Protocol_elektronische mededeling persoonsgegevens lokale besturen agentschap inburgering (675.1 KB) "pdf"
- Protocol VHT Oekraïne.pdf (523.38 KB) "pdf"
- VHPprotocol_steden_gemeenten_DIEST.pdf (610.89 KB) "pdf"