Privacyverklaring

Inhoud

1 Bescherming van persoonsgegevens

Ons bestuur hecht veel belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die verstrekt worden met de grootste zorg. Hieronder geven we graag meer uitleg over de manier waarop wij met de persoonlijke gegevens van onze burgers omspringen.

Ons bestuur houdt zich steeds aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), elders ook GDPR (General Data Protection Regulation) genoemd.

Dit betekent dat wij:

  • persoonsgegevens verwerken in overeenstemming met het doel waarvoor ze zijn verstrekt. De doelen en het type persoonsgegevens zijn beschreven in deze privacyverklaring;
  • de verwerking van persoonsgegevens beperken tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vragen om jouw uitdrukkelijke toestemming wanneer ze nodig is;
  • passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor de uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • de rechten omtrent persoonsgegevens respecteren.

Voor de definities van begrippen zoals “persoonsgegevens”, “verwerken”, “verwerkingsverantwoordelijke”, enz. verwijzen wij naar de AVG: Inhoudsopgaaf EU algemene verordening gegevensbescherming (EU-AVG). Privacy/Privazy according to plan. (privacy-regulation.eu).

2 Vragen

Het stadsbestuur Aarschot (Ten Drossaarde 1, 3200 Aarschot) is de verwerkingsverantwoordelijke voor alle activiteiten van zijn diensten. De OCMW-dienstverlening, het stedelijk onderwijs en de stedelijke openbare bibliotheek vallen hier ook onder. De individuele ambtenaar die jouw persoonsgegevens verwerkt, wordt - in de betekenis van de GDPR - niet beschouwd als verantwoordelijke.

Met vragen over het gevoerde privacybeleid en de genomen maatregelen kan je terecht bij de algemeen directeur via het e-mailadres algemeendirecteur@aarschot.be en/of bij onze functionaris voor de gegevensbescherming via het e-mailadres: privacy@ocmw-aarschot.be of privacy@aarschot.be.

3 Minderjarigen

Als je jonger bent dan 13 jaar, raden wij aan om, vooraleer je je persoonsgegevens aan ons bezorgt:

  • deze privacyverklaring samen met je ouders of wettelijke vertegenwoordiger(s) aandachtig te lezen;
  • de toestemming van je ouders of wettelijke vertegenwoordiger(s) te vragen voor jouw (online) activiteiten op onze website, alsook wanneer je een beroep doet op onze diensten of producten.

Wij vragen aan je ouders of wettelijke vertegenwoordiger(s) om:

  • betrokken te zijn bij de (online) activiteiten op onze website en/of onze diensten of producten;
  • expliciete toestemming te geven bij het bezorgen van persoonsgegevens aan ons bestuur;
  • expliciete toestemming te geven bij de aankoop van aangeboden diensten of producten.

4 Welke persoonsgegevens verwerken we en voor welke doeleinden?

In het algemeen verwerkt ons bestuur jouw persoonsgegevens om de dienstverlening van hetzij de stad, hetzij het OCMW, hetzij de bibliotheek of de organisatie van het stedelijk onderwijs te kunnen uitvoeren.

De stad verwerkt jouw gegevens niet voor commerciële doeleinden. Noch gebruikt ons bestuur jouw gegevens om interesseprofielen (profiling) aan te maken, zonder dat je hiervoor jouw toestemming geeft.

Het is mogelijk dat jouw gegevens worden verwerkt via automatische besluitvorming. Dit gebeurt dan enkel in het kader van goedgekeurde wetgeving / stedelijke reglementen. Een voorbeeld hiervan is het toekennen van een sociale premie aan de hand van jouw inkomen. 

4.1 Camerabewaking

Ons bestuur voorziet camerabewaking op het openbaar domein en aan onze gebouwen. Alle camera’s voldoen aan de vereisten zoals opgenomen in de huidige Camerawet van 2018.

De camera’s zijn officieel aangegeven bij de politie als camera’s op een publiek toegankelijke besloten plaats. Deze bewakingscamera’s zijn bedoeld om de gemeentelijke eigendommen te beschermen, overlast aan te pakken, de naleving van het GAS-reglement te controleren en de openbare orde te handhaven.

De aanwezigheid van bewakingscamera’s wordt steeds gesignaleerd met pictogrammen. Wanneer je je begeeft op een locatie waar er bewakingscamera’s aanwezig zijn, bestaat de kans dat je gefilmd wordt. Daarbij worden dan ook jouw persoonsgegevens verwerkt.

Enkel geautoriseerde personen krijgen toegang tot de opgenomen beelden. De beelden worden gewist na één maand indien de beelden geen bijdrage leveren tot het bewijzen van een misdrijf, schade, overlast, een door het GAS-reglement gesanctioneerde gedraging of een verstoring van de openbare orde. Indien dat wel het geval is, kunnen de beelden langer worden bewaard voor verder onderzoek. De beelden kunnen in dat geval ook overgedragen worden aan de politie of de gerechtelijke autoriteiten.

4.2 Mijn Burgerprofiel

Onze website is geïntegreerd met ‘Mijn Burgerprofiel’. Dit is een toepassing die werd ontwikkeld en wordt beheerd door Digitaal Vlaanderen. Digitaal Vlaanderen is een intern verzelfstandigd agentschap van de Vlaamse overheid. De bedoeling van Mijn Burgerprofiel is om bestaande informatie die de overheid over jou heeft, te tonen op een eenvoudige manier. Door deze informatie voor je te bundelen zet de Vlaamse overheid in op een transparante en overzichtelijke overheid, over de verschillende overheidsniveaus heen.

Wanneer je gebruikmaakt van Mijn Burgerprofiel, worden je persoonsgegevens daarbij verwerkt. Voor meer informatie hierover kan je terecht op de privacypagina van Mijn Burgerprofiel.

4.3 E-loket

Officiële documenten, aangevraagd via het e-loket, worden enkel afgeleverd indien je identiteit en je relatie tot de betrokkenen vaststaat in overeenstemming met de wet van 30 juli 2018 over de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Jouw persoonsgegevens worden enkel ingezameld en verwerkt om de door jou gevraagde informatie te verstrekken of om de door jou gevraagde dienstverlening online te realiseren. We beperken de verwerking van je persoonsgegevens steeds tot de beoogde doelstelling.

5 Rechtsgrond voor de verwerking van je gegevens

Wij verwerken jouw gegevens enkel als we er een duidelijk en gerechtvaardigd doel voor hebben. Dit kan enkel:

  • om een wettelijke verplichting na te komen;
  • om onze taken van algemeen belang of een opdracht van openbaar gezag te vervullen;
  • om een overeenkomst uit te voeren;
  • wanneer je hiervoor toestemming hebt gegeven;
  • om een ernstige bedreiging voor jouw gezondheid te bestrijden.

Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in zijn register van verwerkingsactiviteiten (verplicht door GDPR art. 30).

We delen jouw gegevens enkel met instanties mits expliciete toestemming van jou of als de regelgeving ons daartoe verplicht.

Voor de verwerking van persoonsgegevens doen we een beroep op diverse IT-partners. Ons bestuur sluit als verwerkingsverantwoordelijke verwerkersovereenkomsten af met de IT-partners in kwestie om de privacy van de betrokkenen maximaal te garanderen.

6 Welke (categorieën van) personen kunnen jouw gegevens “ontvangen” (inkijken, aanpassen, beheren)?

De personeelsleden van ons bestuur hebben toegang tot je gegevens, voor zover zij die nodig hebben bij de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. De toegangen van medewerkers van bijvoorbeeld de dienst bevolking en de dienst ruimtelijke ordening verschillen. De toegangen van medewerkers van bijvoorbeeld de thuiszorgdiensten, de maatschappelijk werkers en het onthaal zijn verschillend.

De gegevens ingezameld in het kader van de openbare bibliotheek, zijn enkel toegankelijk voor de medewerkers van de bibliotheek. De gegevens ingezameld in het kader van onderwijs, blijven voorbehouden aan de directie, het secretariaat en de leerkrachten van de betrokken scholen.

Voor de uitvoering van bepaalde taken doet het bestuur een beroep op “verwerkers”. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn:

  • ICT-bedrijven waarmee het bestuur samenwerkt,
  • intercommunales die personeelsleden ter beschikking stellen om het stedelijk beleid te helpen uitvoeren (vb. in het kader van het woonbeleid),

Voor het uitvoeren van bepaalde taken deelt het bestuur persoonsgegevens met andere instanties. Voor de elektronische mededeling van persoonsgegevens stelt het bestuur met deze overheden een "protocol" op, overeenkomstig de bepalingen van het Vlaams decreet over het elektronische bestuurlijke gegevensverkeer van 18/07/2008.

Overzicht van gepubliceerde protocollen.

7 Gegevensdeling met derden

Er worden geen persoonsgegevens gedeeld met derden, tenzij dit nodig is voor onze dienstverlening of wanneer de gegevensdeling wordt opgelegd door of krachtens een wet, decreet of ordonnantie. In de volgende gevallen kan een gegevensdeling aan derden wel plaatsvinden:

  • Door ons ingeschakelde leveranciers: het is mogelijk dat we een externe partner bepaalde verwerkingen voor ons laten uitvoeren. In dergelijke situaties maken we met die derde(n) afspraken over o.a. het gebruik, de beveiliging en de geheimhouding van gegevens in een verwerkersovereenkomst.
  • Op grond van wettelijke verplichtingen: in bepaalde omstandigheden zijn we verplicht om persoonsgegevens door te geven aan overheidsinstanties zoals politie, justitie, belastingdiensten enz. Wij geven jouw gegevens alleen maar door aan derden wanneer wij daartoe wettelijk verplicht zijn.
  • In het kader van samenwerkingen met andere takken van de overheid: deze samenwerkingen worden altijd vastgelegd in samenwerkingsakkoorden, kaderovereenkomsten of protocolakkoorden. Ze gebeuren steeds in het kader van de correcte implementatie van de te leveren diensten. Er wordt steeds rekening gehouden met de geldende privacyregelgeving.

Ons bestuur verwerkt jouw persoonsgegevens binnen de Europese Unie. Het bestuur gebruikt ook enkel IT-systemen die binnen de Europese Unie actief zijn. Bestaat er geen gelijkwaardig alternatief binnen de EU, dan kan het bestuur gebruikmaken van toepassingen die gegevens verwerken in landen buiten de EU. De voorwaarde is wel dat deze toepassingen voldoende waarborgen bieden om te voldoen aan de Europese verordening.

8 Hoe worden jouw persoonsgegevens ingezameld?

Het verzamelen van persoonsgegevens gebeurt op drie manieren:

  • we vragen de persoonsgegevens rechtstreeks bij jou op;
  • we raadplegen bovenlokale authentieke gegevensbronnen van de overheid, zoals het rijksregister, de kruispuntbank sociale zekerheid, de dienst inschrijvingen voertuigen, patrimoniumdocumentatie enz.;
  • we ontvangen jouw persoonsgegevens van andere overheidsinstanties, zorginstellingen, … in het kader van je aanvraag.

9 Beveiliging van de gegevens

Ons bestuur treft passende organisatorische, technische en fysieke beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige verwijdering, onopzettelijk verlies, ongeoorloofde aanpassing, ongeoorloofde openbaarmaking of toegang, misbruik en enige andere onwettelijke vorm van verwerking van persoonsgegevens in ons bezit. De mate van beveiliging wordt bepaald door een gegevensbechermingseffectbeoordeling.

10 Hoe lang worden jouw gegevens bewaard?

Jouw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving ons hiertoe verplicht.

11 Archivering

Een verdere verwerking is mogelijk met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. In dit kader mogen persoonsgegevens langer bewaard worden. Dit wordt niet beschouwd als onverenigbaar met de initiële doeleinden.

12 Wat zijn jouw rechten?

Je hebt het recht om inzage te krijgen in de gegevens die wij over jou verwerken. Hiervoor kan je de algemeen directeur (algemeendirecteur@aarschot.be) of de functionaris voor gegevensbescherming (privacy@aarschot.be) contacteren. Het bestuur houdt hiertoe een register van verwerkingsactiviteiten bij (verplicht door GDPR art. 30).

Je hebt het recht om:

  • Je gegevens te (laten) verbeteren (rectificatie);
    Het kan gebeuren dat bepaalde gegevens die ons bestuur heeft opgeslagen over jou, niet (meer) correct zijn. Je kan altijd vragen om die gegevens te laten verbeteren of vervolledigen voor zover dit wettelijk is toegelaten.
  • Je gegevens te (laten) wissen;
    Je kan steeds vragen om gegevens die het bestuur over jou bijhoudt te laten verwijderen, voor zover dit wettelijk toegelaten is.
  • De verwerking van je gegevens te beperken;
  • Je te verzetten tegen een bepaald gebruik van gegevens;
    Wanneer je het niet eens bent met de manier waarop het bestuur bepaalde gegevens van jou verwerkt, kan je je daartegen verzetten. Wij zullen dit verzet inwilligen tenzij er wettelijke of dwingende gronden zijn om dat niet te doen.
  • Bezwaar te maken tegen de verwerking van je gegevens;
  • Te vragen om je gegevens over te dragen aan een derde partij;
    Je hebt het recht om te vragen om persoonsgegevens die je zelf aan ons bestuur hebt gegeven, aan jou of aan een derde partij over te dragen. Er gelden wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.
  • Je te verzetten tegen automatische profilering of direct marketing of een uitsluitend op geautomatiseerde verwerking gebaseerd besluit.
    Ons bestuur maakt geen gebruik van profilering op basis van automatische verwerkingen (logaritmes).

Wij kunnen je vragen om jezelf te legitimeren voor we gevolg kunnen geven aan deze verzoeken.

Er geldt een uitzonderingsgrond op het verstrekken van informatie indien dit onevenredig veel moeite kost. Je kan ons retributiereglement raadplegen waarin de procedures en eventuele kosten terug te vinden zijn.

12.1 Recht op intrekken toestemming

Je hebt steeds het recht om jouw toestemming voor de verwerking van je gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op jouw toestemming. De gegevens verwerkt in de periode waarin je jouw toestemming hebt verleend, blijven rechtmatig verwerkt.

12.2 Recht op het indienen van klachten bij de toezichthoudende autoriteit

Ben je het niet eens met de verwerking van jouw gegevens? Heb je inbreuken vastgesteld? Ga je niet akkoord met een antwoord dat je ontvangen hebt op je vraag? Heb je geen antwoord ontvangen van ons bestuur binnen de 30 dagen nadat de klacht ontvangen werd? Dan kan je je wenden tot de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens of de Gegevensbeschermingsautoriteit:

Vlaamse Toezichtcommissie
Koning Albert II-laan nr. 15, 1210 Brussel
contact@toezichtcommissie.be

Klachtenprocedure VTC
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel

contact@apd-gba.be

Klachtenprocedure GBA

13 Gebruik cookies

De website maakt gebruik van cookies om verkeer en voorkeuren bij te houden, ter verbetering van de gebruikerservaring. Cookies zijn kleine tekstbestanden die een website op jouw computer of mobiel toestel opslaat op het moment dat je de website bezoekt.

In onze cookieverklaring vind je alle informatie over cookies, welke cookies ons bestuur plaatst en hoe je cookies kan kiezen en/of weigeren.

14 Proclaimer

De proclaimer kan je raadplegen op deze pagina.


Deze versie van de privacyverklaring werdt opgesteld op 27/02/2023.

Template werd opgemaakt door VERA A.P.B.

Bent u tevreden met de info op deze pagina?