Privacybeleid

Versie 1.01

Deze pagina is voor het laatst aangepast op 10-12-2018.

Meedoen Fonds Midden-Groningen wordt beheerd door Gemeente Midden-Groningen. Digitale ondersteuning wordt verzorgd door Met Gezond Boerenverstand.

Algemeen

Meedoen Fonds Midden-Groningen werkt met persoonsgegevens van u als inwoner of aanbieder. U kunt er op vertrouwen dat wij zorgvuldig, veilig en transparant met uw persoonsgegevens omgaan. Wij vinden het belangrijk dat uw privacy gewaarborgd blijft en treffen hiervoor passende technische en organisatorische maatregelen. Deze zijn afgestemd op het risico van de verwerking.

Dit doen wij onder andere door ons te houden aan de wettelijke kaders die de Algemene Verordening Gegevensbescherming en de Uitvoeringswet ons biedt. Het moet voor u als betrokkene namelijk inzichtelijk zijn in hoeverre en op welke manier wij uw persoonsgegevens verwerken. Daarnaast moet er een gerechtvaardigde reden zijn om uw persoonsgegevens te verwerken. Voor het bereiken van het doel van de verwerking van persoonsgegevens, beperken wij de inbreuk op uw persoonlijke levenssfeer zoveel mogelijk. De inbreuk op uw belangen moeten evenredig zijn met her doel. Wij registreren alleen strikt noodzakelijke persoonsgegevens Ook bewaren wij de gegevens niet langer dan noodzakelijk.

Dit privacybeleid is van toepassing op de diensten voor Meedoen Fonds Midden-Groningen op https://meedoenmiddengroningen.nl/. Meedoen Fonds Midden-Groningen is niet verantwoordelijk is voor het privacybeleid of privacyverklaring van andere websites en bronnen, inclusief die van aangemelde aanbieders.

Gebruik van onze diensten

Verwerken van persoonsgegevens

Wanneer u zich aanmeldt voor een van onze diensten vragen we u om persoonsgegevens te verstrekken. Voor het uitvoeren van deze dienst worden de volgende persoonsgegevens verwerkt:

  • Naam-, adres-, woonplaatsgegevens
  • Telefoonnummer
  • E-mailadres
  • Geslacht
  • Geboortedatum
  • Rekeningnummer
  • BSN

Voor aanbieders verwerken wij enkel persoonsgegevens die verband houden met de contactpersoon:

  • Naam
  • Telefoonnummer
  • E-mailadres

Waar gebruiken wij uw gegevens voor?

Bij een aanmelding als deelnemer vragen wij om identificatiegegevens, contactgegevens en uw rekeningnummer. Deze gegevens worden enkel gebruikt om de dienst uit te kunnen voeren.

  • Uw naam, geboortedatum, geslacht, BSN en/of adres en woonplaatsgegevens worden beschikbaar gesteld aan Gemeente Midden-Groningen waarmee zij op een juiste manier kunnen beoordelen of u in aanmerking komt voor Meedoen Fonds Midden-Groningen. Na de toetsing wordt minimaal het BSN direct verwijderd.
  • Uw telefoonnummer en e-mailadres worden alleen gebruikt voor communicatiedoeleinden.
  • Uw rekeningnummer wordt alleen gebruikt voor het uitbetalen van de regeling – als dit toepassing is.

Zonder deze gegevens is het niet mogelijk is een aanvraag te doen. Deze gegevens zijn noodzakelijk voor het correct uitvoeren en beoordelen of u in aanmerking komt voor Meedoen Fonds Midden-Groningen.

Het verwerken van uw BSN door ons is enkel toegestaan, omdat hiervoor een wettelijke grondslag bestaat, namelijk artikel 149 van de Gemeentewet.

Alle gegevens die wij vragen van aanbieders worden alleen gebruikt voor communicatiedoeleinden.

Het op een andere manier verwerken van uw persoonsgegevens geschiedt alleen voor zover u daarvoor expliciet toestemming heeft verleend.

Communicatie

Wanneer u e-mail of andere berichten naar ons verzendt, is het mogelijk dat wij die berichten bewaren. Soms vragen wij u naar uw persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk uw vragen te verwerken en uw verzoeken te beantwoorden. De gegevens worden opgeslagen op eigen beveiligde servers van Meedoen Fonds Midden-Groningen of die van een derde partij. Wij zullen deze gegevens niet combineren met andere persoonsgegevens waarover wij beschikken.

Rechten van betrokkenen

U kunt te allen tijde aangeven dat uw gegevens uit het systeem worden verwijderd door contact te zoeken met Gemeente Midden-Groningen. De vorm en inhoud staat beschreven in de volgende PDF:

BWRI Privacy waarborgen, 324KB, PDF

Ditzelfde geldt voor inzage, correctie, het ontvangen van geregistreerde gegevens en het overdragen van gegevens aan een andere partij. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens. Ook kunt u vragen met betrekking tot het privacy beleid aan het voormelde e-mailadres zenden.

Mocht u niet tevreden zijn over de verwerking van uw persoonsgegevens dan kunt u terecht bij de Autoriteit Persoonsgegevens. Zij kunnen besluiten een onderzoek te starten naar de omgang van uw persoonsgegevens.

Bewaren van gegevens

Wij bewaren uw gegevens niet langer dan noodzakelijk. Uw gegevens worden in het reguliere systeem bewaard tot maximaal twee maanden na de sluiting van de platformeditie. Dit is noodzakelijk voor de jaarafsluiting van platformeditie met de daarbij behorende financiële verantwoording aan de gemeente en managementrapportage.

Aanvullend hanteren wij een bewaartermijn van zes weken voor back-ups.

De gegevens worden verwerkt bij hostingpartij Exonet B.V te Doetinchem. De gegevens worden opgeslagen op datacenters van BIT te Ede. Hierdoor zullen alle persoonsgegevens binnen Nederland blijven.

Met wie delen wij uw gegevens?

De informatie wordt niet met derden gedeeld.

In enkele gevallen kan de informatie intern gedeeld worden, bijvoorbeeld door de klantenservice. Er wordt uitsluitend toegang verschaft aan die medewerkers voor wie ter uitvoering van de overeenkomst deze toegang tot persoonsgegevens noodzakelijk is. Onze werknemers zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren. De toegang tot persoonsgegevens zal tot het minimum worden beperkt.

Geautomatiseerde verwerking

U heeft als betrokkene het recht niet te worden onderworpen aan een uitsluitend, op geautomatiseerde verwerking, gebaseerd besluit waaraan rechtsgevolgen zijn verbonden of u in aanmerkelijke mate treft.

Het besluit of u in aanmerking komt voor de meedoenregeling van de gemeente Midden-Groningen is in beginsel een geautomatiseerde beslissing. Daarom zal er bij een afwijzing van een meedoenregeling sprake zijn van menselijke tussenkomst. Er wordt door de Gemeente gecontroleerd of alle ingevoerde gegevens juist zijn en of het daadwerkelijke besluit kloppend is. Daarna zal u pas een beschikking ontvangen met een afwijzing. Hiertegen staat bezwaar open.

Organisatorische maatregelen

Registerplicht

Om aantoonbaar te maken dat zowel Gemeente Midden-Groningen als Met Gezond Boerenverstand aan de verplichtingen uit de privacywetgeving voldoet, houden wij een register van verwerkingsactiviteiten bij. Het register van verwerkingsactiviteiten is een opsomming van de belangrijkste informatie over verwerkingen van persoonsgegevens. Het register bevat dus geen beschrijving van de persoonsgegevens zelf.

Daarnaast zal een register worden bijgehouden van toestemming die is gegeven. Hierin wordt geregistreerd dat de toestemming is verkregen, wanneer, hoe, waarvoor en voor welke duur. Als toestemming zal worden ingetrokken zal dit ook worden geregistreerd.

Functionaris voor de gegevensbescherming

De gemeente heeft een Functionaris voor de Gegevensbescherming (FG) aangesteld. De FG is betrokken bij alle zaken die verband houden met de bescherming van persoonsgegevens. De FG informeert, adviseert, houdt toezicht, creëert bewustwording, en treedt op als contactpersoon van het Autoriteit Persoonsgegevens. Ook is de FG het aanspreekpunt voor u als betrokkene.

Gegevens FG van de gemeente:

Functionaris door de Gegevensbescherming / CISO functionaris
Postbus 75
9600 AB Hoogezand
info@midden-groningen.nl

Gegevens medewerker gegevensbescherming Met Gezond Boerenverstand:

N. Derksen
niek.derksen@metgezondboerenverstand.nl

Privacybeleid intern

Er is een privacybeleid binnen de gemeente en het internetbureau vastgesteld voor medewerkers, zodat de privacy van persoonsgegevens binnen de organisatie ook gewaarborgd zijn. In dit beleid staan instructies opgesteld voor medewerkers, zodat zij weten hoe om te gaan met persoonsgegevens.

Medewerkers hebben enkel toegang tot gegevens indien dit voor de uitvoering van de situatie noodzakelijk is.

Datalek

Een inbreuk in verband met persoonsgegevens, beter bekend als een datalek, is een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

In beginsel moet ieder datalek binnen 72 uur aan de Autoriteit Persoonsgegevens worden gemeld. Alleen die datalekken waarbij het onwaarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van betrokkenen zijn uitgezonderd van de meldplicht.

Wanneer is vastgesteld dat de inbreuk op de persoonsgegevens een hoog risico voor u als betrokkene inhoudt, deelt de gemeente u mede dat er sprake is geweest van een inbreuk in verband met persoonsgegevens.

De gemeente hoeft u niet te informeren indien:

  • Passende technische en organisatorische beschermingsmaatregelen zijn genomen, bijvoorbeeld in de vorm van versleuteling van de gegevens;
  • Achteraf maatregelen zijn genomen waarmee de vastgestelde risico’s voor u als betrokkene zijn weggenomen;
  • De mededeling aan u als betrokkene onevenredig veel inspanning zou kosten. In dat geval kan de gemeente volstaan met een openbare mededeling.

Verder hoeft een datalek niet te worden gemeld wanneer het achterwege blijven van die melding noodzakelijk is ter waarborging van: de nationale veiligheid; landsverdediging; de openbare veiligheid; de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten, en de tenuitvoerlegging van straffen; andere belangrijke doelstellingen van algemeen belang van de Europese Unie of een lidstaat; de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures; de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen; een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt met de uitoefening van het openbaar gezag; de bescherming van de betrokkene of van de rechten en vrijheden van anderen; de inning van civielrechtelijke vorderingen.

Van alle datalekken, ongeacht de meldplicht aan de Autoriteit Persoonsgegevens en de informatieplicht aan u als betrokkene zal een register worden bijgehouden.

Technische maatregelen

Logging

In een geautomatiseerde logfunctie wordt vastgelegd wie welke data in een systeem heeft verwerkt, verzameld, gewijzigd of gewist. Dit is nodig om aan de verantwoordingsplicht te voldoen.

Database toegang

Toegang tot de database met persoonsgegevens is alleen mogelijk van een aantal vooraf gespecificeerde IP-adressen. De locaties van deze IP-adressen zijn direct verbonden met het functioneren van het webconcept.

Encryptie

Alle communicatie tussen webcliënt en server wordt versleuteld verstuurd met een beveiligde verbinding (https). Dit is een veilige manier van verzending van privacygevoelige informatie waaronder persoonsgegevens.

Pseudonimiseren

De toepassing van pseudonimisering op persoonsgegevens vermindert de risico’s voor de betrokkenen. Het pseudonimiseren van persoonsgegevens zorgt ervoor dat gegevens alleen nog herleidbaar zijn tot een specifiek persoon als er gebruik wordt gemaakt van aanvullende gegevens.

Een belangrijk deel van de persoonsgegevens op Meedoen Fonds Midden-Groningen wordt opgeslagen volgens pseudonimisering.

Tweefactorauthenticatie

Alle menselijke inzage en/of bewerking van persoonsgegevens vereist bij het inloggen een tweefactorauthenticatie. Dit geldt zowel voor de betrokken medewerkers van Gemeente Midden-Groningen als medewerkers van de digitale ondersteuning.

Veranderingen

Dit privacybeleid is afgestemd op het gebruik van Meedoen Fonds Midden-Groningen. Eventuele aanpassingen en/of veranderingen hiervan, kunnen leiden tot wijzigingen in het privacybeleid. Het is daarom raadzaam om regelmatig dit privacybeleid te raadplegen.

Vragen en feedback

We evalueren dit privacybeleid regelmatig. Als u klachten heeft of vragen over dit privacybeleid, kunt u contact opnemen met:

Functionaris voor de Gegevensbescherming / CISO funtionaris
Postbus 75
9600 AB Hoogezand
info@midden-groningen.nl