Privacyprotocol
Vastgesteld door de rekenkamer op 15 mei 2018
De Rekenkamer Hilversum bestaat uit vier externe, onafhankelijke leden. Zij worden ondersteund door een ambtenaar van de gemeente Hilversum. Zij doen onderzoek naar de rechtmatigheid, doelmatigheid en doeltreffendheid van het gevoerde beleid. De wettelijke grondslag hiervan is neergelegd in de Gemeentewet (artikel 182 e.v.).
Indien de Rekenkamer voor de uitvoering van haar taak gebruik maakt van persoonsgegevens, dan zal zij zich tot het uiterste inspannen de privacy van de betrokken burgers en ambtenaren te waarborgen en om de vereisten op grond van de Algemene Verordening Persoonsgegevens te allen tijde na te leven.
Dat houdt minimaal het volgende in:
- De Rekenkamer Hilversum heeft en houdt zich geïnformeerd over de inhoud van de vigerende wetgeving inzake privacy, met name de Algemene Verordening Gegevensbescherming;
- De Rekenkamer Hilversum wijst een Functionaris Gegevensbescherming (FG) aan en zorgt dat deze via het webformulier wordt aangemeld bij de Autoriteit Persoonsgegevens. Ook iedere opvolger van de FG zal direct door de Rekenkamer via het webformulier bij de Autoriteit Persoonsgegevens worden aangemeld;
- Voorafgaand aan ieder onderzoek wordt door de Rekenkamer bepaald of en zo ja welke persoonsgegevens met welk doel in het voorgenomen onderzoek door de Rekenkamer zullen worden verwerkt;
- De bedoelde persoonsgegevens zullen uitsluitend door de Rekenkamer worden gebruikt ten behoeve van het voorgenomen onderzoek en zullen tot een minimum worden beperkt;
- De Rekenkamer stelt een privacyverklaring vast (zie bijlage 1 bij dit protocol) en zal deze bij dit protocol publiceren op haar website;
- Van betrokken personen zal zo nodig expliciet om toestemming worden gevraagd voor de verwerking;
- Deze personen bedoeld onder 5 zullen ook worden gewezen op hun recht om de door hen eenmaal verleende toestemming ook weer in te trekken en om informatie op te vragen bij de Rekenkamer over de wijze waarop door hen ter beschikking gestelde persoonsgegevens zijn verwerkt;
- Als de Rekenkamer ten behoeve van een onderzoek dossiers van een of meerdere burgers opvraagt, dan zal zij dit bij voorkeur doen door tussenkomst van de ambtenaar die de betreffende dossiers beheert en/of behandelt. Dat houdt in dat de ambtenaar op verzoek van de Rekenkamer contact legt met de betrokken burgers en deze vraagt om toestemming om diens gegevens te delen met de Rekenkamer, zodat die vervolgens zelf contact kan leggen met de betreffende burgers;
- De Rekenkamer zal een en ander zorgvuldig vastleggen en documenteren;
- De (externe) leden van de Rekenkamer zullen in e-mailverkeer geen gegevens delen die naar hun aard als privacygevoelig kunnen worden aangemerkt;
- De Rekenkamer zal in te huren onderzoekers, adviseurs of onderzoeksbureaus zo nodig voorafgaand aan de verwerking van persoonsgegevens een verwerkersovereenkomst laten ondertekenen;
- Zo mogelijk zal het verwerken van persoonsgegevens worden vermeden door a) alleen geanonimiseerde gegevens ter beschikking te stellen van in te huren onderzoekers adviseurs of onderzoeksbureaus of b) uitsluitend inzage te geven in de betreffende dossiers onder voorwaarde dat daaruit alleen geanonimiseerd gegevens worden overgenomen. Indien gebruik wordt gemaakt van de mogelijkheid onder b) dan wordt vooraf door de Rekenkamer een getekende geheimhoudingsverklaring van de betreffende onderzoekers adviseurs of onderzoeksbureaus verlangd;
- De leden van de rekenkamer dragen er zorg voor dan hun eigen computers en gegevensdragers, die zij (mede) gebruiken voor hun werkzaamheden ten behoeve van de Rekenkamer Hilversum, voorzien zijn van wachtwoorden, up-to-date virusscanners, en anti-phishing software;
- De leden van de Rekenkamer dragen er zorg voor dat zij op hun eigen computers en gegevensdragers uitsluitend onderzoeksgegevens van de Rekenkamer Hilversum bewaren en waarvan de verwerking niet is toegestaan op grond van de Algemene Verordening Gegevensbescherming vallen;
- Voor het delen van onderzoeksdossiers maken de externe leden en de ambtelijk secretaris zo nodig gebruik van een beveiligd platform, bij voorkeur van Plein Overheid (Pleio), zoals in gebruik bij de gemeente Hilversum;
- Mocht zich een datalek voordoen of een vermoeden daarvan, dan zullen de leden van de rekenkamer en de ambtelijk secretaris daarvan zo snel mogelijk na ontdekking daarvan melding maken aan de Functionaris Gegevensbescherming, zodat deze binnen de wettelijke termijn -uiterlijk 72 na ontdekking- daarvan (zo nodig) melding kan maken bij de Autoriteit Persoonsgegevens;
- Onderzoeksdossiers worden door de Rekenkamer vernietigd uiterlijk twee maanden na de raadsbehandeling van het vervolgonderzoek dat volgt op het betreffende rekenkameronderzoek.
Aldus besloten en vastgesteld in de vergadering van de rekenkamer op 15 mei 2018.
Privacyverklaring
De Rekenkamer Hilversum doet onderzoek naar de rechtmatigheid, doelmatigheid en doeltreffendheid van het door de gemeente gevoerde beleid. Dat betekent dat zij onderzoekt of het beleid volgens de geldende regels en voldoende zuinig is uitgevoerd en of de gestelde doelen van de gemeente Hilversum zijn bereikt. De taken en bevoegdheden van de Rekenkamer staan in de Gemeentewet, in de artikelen 182 en verder.
Soms maakt de Rekenkamer bij haar onderzoek bij gebruik van persoonsgegevens (denk aan bijvoorbeeld uw naam, geboortedatum, adresgegevens, telefoonnummer, e-mailadres, correspondentie met de gemeente e.d.). Deze gegevens gebruikt de Rekenkamer niet om u als persoon te beoordelen, maar om te beoordelen of de gemeente het beleid goed heeft uitgevoerd.
U heeft er recht op dat de Rekenkamer Hilversum zorgvuldig en vertrouwelijk met uw persoonsgegevens omgaat. U heeft namelijk recht op bescherming van uw privacy. Dat is onder meer vastgelegd in de Algemene Verordening Gegevensbescherming, die vanaf 25 mei 2018 in de gehele Europese Unie geldt.
De Rekenkamer Hilversum heeft in een protocol2 vastgelegd hoe zij omgaat met persoonsgegevens en hoe lang zij uw gegevens bewaart.
De Rekenkamer Hilversum neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te laten verwijderen. U kunt een verzoek tot inzage, correctie of verwijdering sturen naar Rekenkamer Hilversum (rekenkamer@hilversum.nl of (035) 629 27 00 ).
1 NB: deze privacyverklaring is gebaseerd op de “Handreiking: privacyverklaring voor de gemeentelijke website van King/VNG”, d.d. 1 juli 2017
2 Protocol Inzake Privacy, Rekenkamer Hilversum, d.d. 15 mei 2018