Privacyverklaring
In deze privacyverklaring licht de Intergemeentelijke Sociale Dienst BOL (ISD BOL) toe op welke manier zij dagelijks omgaat met persoonsgegevens en de bescherming hiervan. Dagelijks verwerken wij gegevens van burgers en dienen ons hierbij te houden aan de wettelijke grondslagen. Wij vinden het belangrijk om transparant te zijn over de manier waarop met persoonsgegevens wordt omgegaan en de privacy van de klanten wordt gewaarborgd.
Doeleinden en rechtsgronden voor de verwerking
De Algemene verordening gegevensbescherming (AVG) schrijft voor dat er een rechtmatige grondslag dient te bestaan voor de verwerking van persoonsgegevens. De verwerkingen die wij uitvoeren met uw gegevens zijn noodzakelijk om te voldoen aan wettelijke verplichtingen.
Persoonsgegevens die wij verwerken
U kunt onze website anoniem bezoeken zonder dat u uw persoonlijke gegevens vrij hoeft te geven. Voor iedere vorm van persoonsgegevens die u ons aanlevert - bijvoorbeeld bij het aanvragen van een bijstandsuitkering of voor verdere correspondentie - garanderen wij dat deze gegevens vertrouwelijk door ons worden behandeld.
Om de wettelijke taken uit te kunnen voeren, dienen wij over uw persoonsgegevens te beschikken. Wij verzamelen en verwerken in ieder geval de volgende gegevens:
- Naam, adres en woonplaats gegevens;
- Geboortedatum;
- Geslacht;
- E-mailadres;
- Telefoonnummer:
- Financiële gegevens (Bankafschriften, rekeningnummer, inkomen, vermogen, Schulden en financiële verplichtingen);
- BSN.
Voor het ondersteunen bij arbeidsinschakeling worden ook een aantal persoonsgegevens verwerkt. Wij verzamelen en verwerken in ieder geval de volgende gegevens:
- Werkervaring
- CV
- Competenties
- Gezondheidsgegevens met betrekking tot onderzoek naar gepaste werkzaamheden
Bron persoonsgegevens
De persoonsgegevens van de aanvragers en uitkeringsgerechtigde, zijn afkomstig uit meerdere bronnen. Voor de aanvraag van een bijstandsuitkering wordt gebruik gemaakt van de Basisregistratie Personen (BRP). Voor het verstrekken en beoordelen van een bijstandsuitkering wordt gebruik gemaakt van Suwinet. Verder worden altijd aanvullende gegevens opgevraagd die relevant zijn voor het beoordelen en verstrekken van de aanvraag.
Doorgifte van persoonsgegevens
Om de wettelijke taken te verrichten, worden persoonsgegevens van de uitkeringsgerechtigde met externen gedeeld. In eerste instantie worden de gegevens met de desbetreffende gemeenten van wie die persoonsgegevens worden verkregen, gedeeld in het kader van de vervulling van de wettelijke taak. Ook worden gegevens verstrekt aan het UWV en de Belastingdienst.
Om de gegevens te kunnen verwerken, maken wij gebruikt van verschillende systemen. De leveranciers van deze systemen hebben toegang tot de persoonsgegevens die wij hierin verwerken. Zij hebben deze toegang nodig voor beheersdoeleinden. Wij hebben met deze partijen een verwerkersovereenkomst afgesloten.
Wij delen de gegevens niet met externen die zich buiten de Europese Economische Ruimte bevinden. De gegevens die wij verwerken worden alleen opgeslagen op servers die zich in Nederland bevinden.
Bewaartermijn
Bij de verwerking van persoonsgegevens dienen wij ons te houden aan de bewaartermijn van de persoonsgegevens. De AVG schrijft voor dat persoonsgegevens mogen worden bewaard zolang dit het vooraf bepaalde doel dient. In ons geval is dat de wettelijke taak voor de uitvoering van de Participatiewet. Voor de bewaartermijnen hanteren wij de selectielijst 2020 van de Vereniging Nederlandse Gemeenten (VNG). Daarnaast dienen wij bepaalde financiële gegevens volgens de Belastingwet zeven jaar te bewaren.
Bescherming van persoonsgegevens
Wij treffen technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens te beveiligen. In dat kader beschikken wij over een managementsysteem voor informatiebeveiliging (ISMS). Ook draagt deze privacyverklaring bij aan de bescherming en transparantie van de persoonsgegevens. Wij verwerken alleen de persoonsgegevens die noodzakelijk zijn voor de takenuitoefening van de Intergemeentelijke Sociale Dienst BOL.
Ambtenaren die zijn aangesteld en bij ons werkzaam zijn, hebben de eed of belofte afgelegd. Medewerkers die door ons zijn ingehuurd ondertekenen een geheimhoudingsverklaring.
In het geval van een datalek, treffen wij maatregelen om de inbreuk tegen te gaan. Wanneer er een datalek heeft plaatsgevonden melden wij dit zonder onredelijke vertraging, uiterlijk binnen 72 uur nadat er kennis van de inbreuk is vernomen, aan de Autoriteit Persoonsgegevens (AP). Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van betrokkenen. In dat geval houden wij u daar ook van op de hoogte.
Rechten van betrokkenen
Wij honoreren alle rechten die betrokkenen op basis van de privacywetgeving toekomen. Dit zijn de zogenaamde rechten van betrokkenen, die onderstaand zijn toegelicht. Wij hebben hiervoor interne procedures ontwikkeld en binnen de organisatie uitgezet. Hierdoor zal binnen de organisatie uniform met verzoeken van betrokkenen worden omgegaan.
Naast deze informatieplicht, hebben de betrokkenen diverse rechten die zij kunnen inroepen. Dit betreft:
- Recht van inzage: de betrokkenen hebben het recht om aan ons te vragen of zijn/haar persoonsgegevens worden verwerkt. In het geval zijn/haar persoonsgegevens worden verwerkt, kan de betrokkene om inzage verzoeken.
- Correctierecht: als duidelijk wordt dat zijn/haar persoonsgegevens niet kloppen, kan de betrokkene een verzoek indienen om dit te corrigeren.
- Recht om vergeten te worden: in gevallen waar de betrokkene toestemming heeft gegeven om zijn/haar persoonsgegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten verwijderen. Aangezien wij over het algemeen alleen persoonsgegevens verwerken op basis van een wettelijke grondslag kan dit recht in veel gevallen niet worden ingeroepen.
- Recht van verzet: betrokkenen hebben het recht te vragen om hun persoonsgegevens niet meer of tijdelijk niet te gebruiken. Dit kan in het geval een rechtszaak loopt of onderzoek.
- Recht van bezwaar: betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens. Wij zullen hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.
- Recht om toestemming in te trekken: Wij verwerken over het algemeen geen persoonsgegevens op basis van toestemming. Indien dit wel het geval is, dan kan de betrokkene zijn toestemming intrekken.
- Recht op een menselijke blik bij besluitvorming: betrokkenen hebben het recht om niet te worden onderworpen aan automatische besluitvorming.
- Recht op overdraagbaarheid van persoonsgegevens (dataportabiliteit): betrokkenen hebben het recht om te vragen om hun persoonsgegevens te laten overdragen aan een andere organisatie naar keuze of om de persoonsgegevens in een gangbaar digitaal formaat beschikbaar te laten stellen aan de betrokkene zelf. Aangezien wij gegevens verwerkt op een wettelijke grondslag, kan dit recht niet worden toegekend.
Om gebruik te maken van deze rechten, kan de betrokkene een verzoek indienen door te mailen naar fg@isdbol.nl.
Binnen een maand na ontvangst van het verzoek beoordelen wij of het verzoek gerechtvaardigd is. Indien het een complex verzoek betreft kunnen wij deze termijn met twee maanden verlengen. Wij proberen altijd zo spoedig mogelijk te reageren op uw verzoek. Indien verlengen nodig is zullen wij u hiervan zo spoedig mogelijk op de hoogte brengen, maar in ieder geval binnen een maand.
Als het verzoek niet wordt opgevolgd is er de mogelijkheid om in bezwaar te gaan volgens de algemene bezwaarprocedure. Tevens kunt u een klacht indienen conform de klachtenprocedure van ISD BOL of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).
Wij kunnen aanvullende informatie opvragen om zeker te zijn van de identiteit van betrokkene.
Geautomatiseerde verwerking
In bepaalde situaties maken wij gebruik van geautomatiseerde besluitvorming. Dit wil zeggen dat een besluit wordt genomen zonder menselijke tussenkomst. Dit gebeurt slechts bij beoordelingen van bijstandsaanvraag. De betrokkene mag altijd het recht op een menselijke blik bij besluitvorming uitoefenen.
Aanstellen van een Functionaris Gegevensbescherming
Wij zijn een overheidsorgaan en daarom wettelijk verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. De FG is een functionaris die zijn taken onafhankelijk uitvoert en is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en –regels. De FG is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. De taken van de functionaris zijn informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van de AP. In het geval van datalekken, zorgt de FG dat deze tijdig worden gemeld bij de AP. De FG is verantwoordelijk voor het structureel toetsen van de implementatie en de uitvoering van de wettelijke eisen en de richtlijnen op het gebied van privacy.
Vragen omtrent de privacyverklaring, het uitoefenen van de rechten van de betrokkenen of andere privacy gerelateerde vragen, kunnen worden gericht aan de onze FG via fg@isdbol.nl.