Privacyverklaring OCMW Tienen

  1. Bescherming van persoonsgegevens
  2. Tot wie kan je je richten met vragen?
  3. Voor welke doeleinden worden je gegevens verwerkt?
  4. Welke personen of categorieën van personen kunnen je gegevens ‘ontvangen’ (inkijken, aanpassen, beheren)?
  5. Hoe worden je persoonsgegevens ingezameld?
  6. Hoe lang worden je gegevens bewaard?
  7. Wat zijn je rechten?
  8. Recht op intrekken toestemming
  9. Recht op indienen klacht bij toezichthoudende autoriteit
  10. Op basis waarvan mogen wij je gegevens verwerken?

 


 

1. Bescherming van persoonsgegevens

Ons bestuur hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met passende zorg. Hieronder geven we graag meer uitleg over hoe wij met de persoonlijke gegevens van onze burgers omspringen. Dit doen we volgens de transparantieplicht binnen de privacywetgeving en in het bijzonder de Algemene gegevensverordening/General Data Protection Regulation (AVG/GDPR). Het privacybeleid van ons bestuur valt onder het algemeen gevoerde informatieveiligheidsbeleid van ons bestuur.

 

2. Tot wie kun je je richten met vragen?

Het OCMW-bestuur (Kabbeekvest 110 bus 1, 3300 Tienen) is de verwerkingsverantwoordelijke. De individuele ambtenaar die jouw persoonsgegevens verwerkt, wordt - in de betekenis van de GDPR - niet beschouwd als verantwoordelijke.

Met vragen over het gevoerde privacybeleid en de genomen maatregelen kan je terecht bij de secretaris via het e-mailadres jan.lambrechts@ocmw.tienen.be, en/of bij onze functionaris voor de gegevensbescherming via het e-mailadres gdpr@tienen.be.

 

3. Voor welke doeleinden worden je persoonsgegevens verwerkt?

Ons bestuur verwerkt je persoonsgegevens om de dienstverlening van het OCMW te kunnen uitvoeren.

Het OCMW verwerkt je gegevens niet voor commerciële doeleinden. Evenmin gebruikt het OCMW je gegevens om interesseprofielen (profiling) aan te maken, zonder dat jij hiervoor je toestemming geeft.

Het is mogelijk dat je gegevens worden verwerkt via automatische besluitvorming. Dit gebeurt dan enkel in het kader van goedgekeurde wetgeving/gemeentelijke reglementen. Een voorbeeld hiervan is het toekennen van een sociale premie aan de hand van jouw inkomen.

Camerabewaking
Ons bestuur houdt cameratoezicht op sommige van haar locaties en in haar gebouwen om haar eigendommen en die van haar bewoners, bezoekers en personeel te beschermen. De gegevensverwerking die als gevolg daarvan plaatsvindt, is noodzakelijk voor de behartiging van het gerechtvaardigd belang van ons bestuur tot beveiliging van personen en goederen.

Toegang tot de camerabeelden is enkel mogelijk voor geautoriseerde personen. De camerabeelden worden maximaal 30 dagen bewaard voor ze automatisch worden gewist, tenzij er een incident heeft plaatsgevonden. In dat geval worden de beelden gewist wanneer ze niet meer nodig zijn in het kader van het incident. Bij een incident kunnen de camerabeelden, binnen het wettelijke kader, ter beschikking worden gesteld aan politie en justitie ter ondersteuning van de aangifte van een strafbaar feit. De camerabeelden zullen niet met derden worden gedeeld, tenzij daar een (wettelijke) verplichting toe bestaat. Er worden geen geluidsopnames gemaakt.

4. Welke personen of categorieën van personen kunnen jouw gegevens ‘ontvangen’ (bv. inkijken, aanpassen, beheren)?

De personeelsleden van ons bestuur hebben toegang tot je gegevens, voor zover zij die nodig hebben voor de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie.

Voor het uitvoeren van bepaalde taken doet het bestuur een beroep op ‘verwerkers’. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn:

  • ICT-bedrijven waar het bestuur mee samenwerkt;
  • intercommunales die personeelsleden ter beschikking stellen om het gemeentelijke beleid te helpen uitvoeren (bv. voor woonbeleid);

Deze opsomming is niet limitatief.

Het bestuur stelt met deze verwerkers een ‘verwerkersovereenkomst’ op.

 

5. Hoe worden jouw persoonsgegevens ingezameld?

Wij kunnen rechtstreeks bij jou de gegevens opvragen, of wij verkrijgen jouw gegevens via andere overheden. Ons bestuur is aangesloten bij de nodige machtigingen van de sectorale comités van de voormalige privacycommissie (nu gegevensbeschermingsautoriteit) om aan gegevensdeling te mogen doen, in het kader van eGovernment, en om te voldoen aan het principe ‘only once’. Zo heeft het OCMW bv. toegang tot de Kruispuntbank van de Sociale Zekerheid.

Voor toekomstige gegevensuitwisselingen met andere overheden zal onze stad protocollen afsluiten, zoals voorgeschreven door het AVG-decreet.

 

6. Hoe lang worden jouw gegevens bewaard?

Je gegevens worden bewaard zo lang als nodig is om onze dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving ons hiertoe verplicht.

 

7. Wat zijn je rechten?

Je hebt het recht om inzage te krijgen in de gegevens die wij over jou verwerken. Hiervoor kun je contact opnemen met de secretaris via het e-mailadres jan.lambrechts@ocmw.tienen.be, en/of bij onze functionaris voor de gegevensbescherming via het e-mailadres gdpr@tienen.be. Het bestuur houdt hiertoe een register van verwerkingsactiviteiten bij.

Je hebt ook het recht om:

  • gegevens over jou te (laten) verbeteren (rectificatie);
  • je gegevens te (laten) wissen;
  • de verwerking van je gegevens te doen beperken;
  • bezwaar te maken tegen de verwerking van je gegevens;
  • je gegevens op te vragen in een leesbaar bestand om zo deze gegevens over te dragen naar een andere instantie (recht op gegevensoverdraagbaarheid).

Recht op intrekken toestemming

Je hebt steeds het recht om je toestemming voor de verwerking van je gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op jouw toestemming. De gegevens verwerkt in de periode waarin je je toestemming hebt verleend, blijven rechtmatig verwerkt.

Recht op indienen klachten bij toezichthoudende autoriteit

 

 

Als je het niet eens bent met de verwerking van je gegevens, of je hebt inbreuken vastgesteld, dan kun je je richten tot een bevoegde toezichthoudende autoriteit. Voor een Vlaamse instantie is dat: 

Vlaamse Toezichtcommissie
Koning Albert II-laan 15, 1210 Brussel
Tel +32 (0)2 553 50 47
overheid.vlaanderen.be/vlaamse-toezichtcommissie
contact@toezichtcommissie.be

 

8. Rechtsgrond voor de verwerking van je gegevens

De GDPR bepaalt dat er verschillende rechtsgronden zijn op basis waarvan jouw persoonsgegevens mogen verwerkt worden. Eén mogelijke rechtsgrond is een wettelijke verplichting. Vele gemeentelijke taken zijn bepaald in wetgeving, bv.:

  • het bijhouden van het bevolkingsregister;
  • het uitleveren rijbewijzen, verlenen van vergunningen;
  • het verlenen van subsidies;
  • het innen van retributies, GAS-boetes;

Deze opsomming is niet limitatief.

Indien het bestuur op basis van een wettelijke verplichting jouw gegevens verwerkt, is er geen toestemming nodig. Je wordt op het moment van het verwerken (inzamelen) van je gegevens hierover ingelicht.

Andere mogelijke rechtsgronden zijn het uitoefenen van een taak van algemeen belang of de uitvoering van een contract.

Indien het bestuur op basis van een taak van algemeen belang of een contract jouw gegevens verwerkt, is er geen toestemming nodig. Je wordt op het moment van het verwerken (inzamelen) van je gegevens hierover ingelicht.

Indien jouw toestemming nodig is om een verwerking van jouw persoonsgegevens uit te voeren, zal je toestemming worden gevraagd via een actieve handeling door jou. Bv.: op de formulieren van de website zal je actief moeten aanduiden dat je akkoord gaat met de aangeboden verwerkingen. Op papieren formulieren is eveneens voorzien dat je actief aanduidt akkoord te gaan met de verwerkingen.

Bij elke inzameling van persoonsgegevens wordt duidelijk gemaakt waarvoor (het doeleinde) je gegevens worden opgevraagd.

Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in haar register van verwerkingsactiviteiten. Dit register vormt een bestuursdocument onderworpen aan de wettelijke regels van openbaarheid.