Gemeente Steenokkerzeel

Privacyverklaring

Inhoudsopgave

1. Inleiding 
2. Verwerkingsverantwoordelijke 
3. Verwerkingsdoeleinden
    3.1. Camerabewaking 
    3.2. Mijn Burgerprofiel
    3.3. E-loket
    3.4. Artificiële Intelligentie 
4. Rechtsgronden 
5. Ontvangers
6. Delen met derden
7. Verzamelen 
8. Beveiliging 
9. Bewaartermijnen
    9.1. Generieke bewaartermijnen 
    9.2. Archivering 
10. Informatie  
    10.1. Rechten van de betrokkene
    10.2 Toestemming
    10.3. Vragen
    10.4. Klachten
11. Cookies 

1. Inleiding

Ons bestuur hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met de grootste zorg. Hieronder geven we graag meer uitleg hoe wij met de persoonlijke gegevens van onze burgers omspringen. Ons bestuur houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), elders ook GDPR (General Data Protection Regulation) genoemd.

Dit betekent dat wij:

  • persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
  • de verwerking van persoonsgegevens beperken tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vragen om jouw uitdrukkelijke toestemming wanneer deze nodig is;
  • passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • de rechten omtrent persoonsgegevens respecteren.

Voor definities van de in deze tekst gebruikte begrippen zoals “Persoonsgegevens”, “verwerken”, “verwerkingsverantwoordelijke”, etc. verwijzen wij naar de AVG: Inhoudsopgave EU algemene verordening gegevensbescherming (EU-AVG).


2. Verwerkingsverantwoordelijke

Het gemeentebestuur Steenokkerzeel, Orchideeënlaan 17, 1820 Steenokkerzeel is de verwerkingsverantwoordelijke voor alle activiteiten van haar diensten. De OCMW-dienstverlening, gemeentelijk onderwijs en de gemeentelijke openbare bibliotheek vallen hier ook onder. De individuele ambtenaar die jouw persoonsgegevens verwerkt, wordt - in de betekenis van de GDPR - niet beschouwd als verantwoordelijke.

Indien je jonger bent dan 13 jaar, raden wij aan, vooraleer je persoonsgegevens aan ons bezorgt, om:

  • deze privacyverklaring samen met je ouders of wettelijke vertegenwoordiger(s) aandachtig te lezen;
  • de toestemming van je ouders of wettelijke vertegenwoordiger(s) te vragen voor jouw (online) activiteiten op onze website, alsook wanneer je een beroep doet op onze diensten of producten.

Wij vragen aan jouw ouders of wettelijke vertegenwoordiger(s) om:

  • betrokken te zijn bij de (online) activiteiten op onze website en/of onze aangeboden diensten of producten;
  • expliciete toestemming te geven bij het bezorgen van persoonsgegevens aan ons bestuur;
  • expliciete toestemming te geven bij de aankoop van aangeboden diensten of producten.


3. Verwerkingsdoeleinden

In het algemeen verwerkt ons bestuur jouw persoonsgegevens om de dienstverlening van hetzij de gemeente, hetzij OCMW, hetzij de bibliotheek of de organisatie van gemeentelijk onderwijs te kunnen uitvoeren.

De gemeente verwerkt jouw gegevens niet voor commerciële doeleinden. Noch gebruikt ons bestuur jouw gegevens om interesseprofielen (profileren) aan te maken, zonder dat je hiervoor jouw toestemming geeft.

Het is mogelijk dat jouw gegevens worden verwerkt via automatische besluitvorming. Dit gebeurt dan enkel in het kader van goedgekeurde wetgeving / gemeentelijke reglementen. Een voorbeeld hiervan is het toekennen van een sociale premie aan de hand van jouw inkomen. Meer informatie inzake het gebruik van Artificiële Intelligentie vind je onder 3.4.

3.1.  Camerabewaking

Ons bestuur voorziet camerabewaking op het openbaar domein en aan onze gebouwen. Alle camera’s voldoen aan de vereisten zoals opgenomen in de huidige Camerawet van 2018. De camera’s zijn officieel aangegeven via aangiftecamera.be. Deze bewakingscamera’s hebben tot doel om de gemeentelijke eigendommen te beschermen, overlast aan te pakken, de naleving van het GAS-reglement te controleren en de openbare orde te handhaven.

De aanwezigheid van bewakingscamera’s wordt steeds gesignaleerd met pictogrammen. Wanneer je jezelf begeeft op een locatie waar er bewakingscamera’s aanwezig zijn, bestaat de kans dat je gefilmd wordt, daarbij worden dan ook jouw persoonsgegevens verwerkt.

Enkel geautoriseerde personen krijgen toegang tot de opgenomen beelden. Indien deze beelden geen bijdrage kunnen leveren tot het bewijzen van een misdrijf, van schade of van overlast of tot het identificeren van een dader, een verstoorder van de openbare orde, een getuige of een slachtoffer, worden zij niet langer dan één maand bewaard. Indien dat wel het geval is kunnen de beelden langer worden bewaard voor verder onderzoek. De beelden kunnen in dat geval ook overgedragen worden aan de politie of de gerechtelijke autoriteiten.

Ons bestuur heeft ANPR camera’s voor GAS handhaving op de volgende locaties:

3.2.  Mijn Burgerprofiel

Onze website is geïntegreerd met ‘Mijn Burgerprofiel’. Dit is een toepassing die werd ontwikkeld en wordt beheerd door Digitaal Vlaanderen. Dit is een intern verzelfstandigd agentschap van de Vlaamse overheid. De bedoeling van Mijn Burgerprofiel is om bestaande informatie die de overheid over jou heeft, te tonen op een eenvoudige manier. Door deze informatie voor je te bundelen, zet de Vlaamse overheid in op een transparante en overzichtelijke overheid, dit over de verschillende overheidsniveaus heen.

Indien je gebruik maakt van Mijn Burgerprofiel worden je persoonsgegevens daarbij verwerkt. Voor meer concrete informatie hierover kan je terecht op de
Privacyverklaring Mijn Burgerprofiel.

3.3.  E-Loket

Officiële documenten, aangevraagd via het e-loket, worden enkel afgeleverd indien je identiteit en je relatie met betrekking tot de betrokkenen vaststaat in overeenstemming met de wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

Jouw persoonsgegevens worden enkel ingezameld en verwerkt om de door jou gevraagde informatie te verstrekken of om de door jou gevraagde dienstverlening online te realiseren. We beperken de verwerking van je persoonsgegevens steeds tot de beoogde doelstelling.

3.4.  Artificiële Intelligentie

Ons lokaal bestuur maakt gebruik van kunstmatige intelligentie (AI) om onze dienstverlening te verbeteren en processen te optimaliseren. AI-technologieën worden ingezet voor verschillende doeleinden, zoals dataverwerking, het uitvoeren van analyses, het ondersteunen bij administratieve taken (zoals het opstellen van teksten), en het verbeteren van de gebruikerservaring. In sommige gevallen kunnen beslissingen (gedeeltelijk) automatisch genomen worden, bijvoorbeeld bij het toekennen van een sociale premie op basis van inkomensgegevens. Dit gebeurt uitsluitend binnen het kader van toepasselijke wetgeving en goedgekeurde gemeentelijke reglementen, en steeds met inachtneming van de nodige waarborgen, zoals transparantie en het recht op menselijke tussenkomst.

Alle toepassingen van AI gebeuren in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de Europese AI-verordening (AI Act), en het AI-beleid van het lokaal bestuur. Dit beleid bevat richtlijnen voor ethisch gebruik, transparantie en gegevensbescherming, en vormt het kader waarbinnen AI binnen onze organisatie wordt toegepast. Wij nemen passende technische en organisatorische maatregelen om de veiligheid van jouw gegevens te waarborgen en de risico’s van AI-gebruik te beperken.


4. Rechtsgronden

Wij verwerken jouw gegevens enkel als we er een duidelijk en gerechtvaardigd doel voor hebben. Dit kan enkel om:

  • een wettelijke verplichting na te komen;
  • onze taken van algemeen belang of openbaar gezag te vervullen;
  • een overeenkomst uit te voeren;
  • je expliciete toestemming uit te voeren;
  • een ernstige bedreiging voor jouw gezondheid te bestrijden.

Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houdt het bestuur bij in haar register van verwerkingsactiviteiten (verplicht door GDPR art. 30).

We delen jouw gegevens enkel met instanties mits expliciete toestemming van jou of als regelgeving ons daartoe verplicht.

Voor de verwerking van persoonsgegevens doen we een beroep op diverse IT-partners. Ons bestuur sluit als verwerkingsverantwoordelijke verwerkersovereenkomsten af met de IT-partners in kwestie met het oog op het maximaal garanderen van de privacy van de betrokkenen.


5. Ontvangers

De personeelsleden van ons bestuur hebben toegang tot je gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen het bestuur heeft toegang tot dezelfde informatie. De toegangen van medewerkers van bijvoorbeeld de dienst bevolking en de dienst ruimtelijke ordening verschillen. De toegangen van medewerkers van bijvoorbeeld de thuiszorgdiensten, de maatschappelijk werkers en het onthaal zijn verschillend.

Voor de uitvoer van bepaalde taken doet het bestuur beroep op “verwerkers”. Dit zijn externe partijen die enkel in opdracht van het bestuur persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn:

  • ICT-bedrijven waar het bestuur mee samenwerkt,
  • MAGDA Documentendienst, MAGDA Online, eBox, …
  • intercommunales die personeelsleden ter beschikking stellen om gemeentelijke beleid te helpen uitvoeren (vb. i.k.v. woonbeleid).

Voor het uitvoeren van bepaalde taken deelt het bestuur persoonsgegevens met andere instanties. Voor de elektronische mededeling van persoonsgegevens, stelt het bestuur met deze overheden een "protocol" op, overeenkomstig de bepalingen van het Vlaamse decreet betreffende het elektronische bestuurlijke gegevensverkeer van 18 juli 2008.

Overzicht van gepubliceerde protocollen:

  • Agentschap inburgering voor integratie:

https://www.steenokkerzeel.be/file/download/23499/4F4CF0D6118C7EAA286A240F2C25C5A9

  • Kind en Gezin voor premies:

https://www.steenokkerzeel.be/file/download/22024/2F4B723431DABFC8628ABBE530A1C4D7

  • Fluvius voor rioolbeheer:

https://www.steenokkerzeel.be/file/download/24254/FF7CCE9033A046B885A59D2B35E632FA

  • Agentschap Justitie voor handhavingsplatform:

https://www.steenokkerzeel.be/file/download/22023/B832FF1A028558B126B9F2DB018EDB5A

  • Vlaams Gewest voor huisvestingstool Oekraïne:

https://www.steenokkerzeel.be/file/download/22022/5A3DD7D49B5DBDE4E2ED826DEEF850D2

  • Politiezone Kastze voor diverse gedeelde wettelijke verplichtingen:

https://www.steenokkerzeel.be/file/download/25626/F9B2E8447F89886D70D147E4CE9026BC


6. Delen met derden

Er worden geen persoonsgegevens gedeeld met derden, tenzij dit nodig is voor onze dienstverlening of wanneer de gegevensdeling wordt opgelegd door of krachtens een wet, decreet of ordonnantie. In de volgende gevallen kan een gegevensdeling aan derden wel plaatsvinden:

  • door ons ingeschakelde leveranciers: het is mogelijk dat we een externe partner bepaalde verwerkingen voor ons laten uitvoeren. In dergelijke situaties maken we met die derde(n) afspraken over o.a. het gebruik, de beveiliging en de geheimhouding van gegevens in een verwerkersovereenkomst.
  • op grond van wettelijke verplichtingen: in bepaalde omstandigheden zijn we verplicht om persoonsgegevens door te geven aan overheidsinstanties zoals politie, justitie, belastingdiensten, etc. Wij geven jouw gegevens alleen maar door aan derden wanneer wij daartoe wettelijk verplicht zijn.
  • in het kader van samenwerkingen: deze samenwerkingen worden altijd vastgelegd in samenwerkingsakkoorden, kaderovereenkomsten of protocolakkoorden en gebeuren steeds in het kader van de correcte implementatie van de door de gemeente te leveren diensten. Er wordt steeds rekening gehouden met de geldende regelgeving inzake privacy.

Ons bestuur verwerkt jouw persoonsgegevens binnen de Europese Unie. Het bestuur gebruikt ook enkel IT-systemen die binnen de Europese Unie actief zijn. Indien er geen gelijkwaardig alternatief bestaat binnen de EU, dan kan het bestuur gebruik maken van toepassingen die gegevens verwerken in landen buiten de EU, op voorwaarde dat deze toepassingen voldoende waarborgen bieden om te voldoen aan de Europese verordening.


7.  Verzamelen

Het verzamelen van persoonsgegevens gebeurt op drie manieren:

  • we vragen de persoonsgegevens rechtstreeks bij jou op;
  • we raadplegen bovenlokale authentieke gegevensbronnen van de overheid, zoals het rijksregister, de kruispuntbank sociale zekerheid, de dienst inschrijvingen voertuigen, patrimoniumdocumentatie, enz.;
  • we ontvangen jouw persoonsgegevens van andere overheidsinstanties, zorginstellingen, …


8.  Beveiliging

Ons bestuur treft passende organisatorische, technische en fysieke beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige verwijdering, onopzettelijk verlies, ongeoorloofde aanpassing, ongeoorloofde openbaarmaking of toegang, misbruik en enige andere onwettelijke vorm van verwerking van persoonsgegevens in ons bezit. De mate van beveiliging wordt bepaald door een gegevensbeschermingseffectbeoordeling.


9. Bewaartermijnen

Jouw persoonsgegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren en niet langer dan noodzakelijk.

Er zijn administratieve bewaartermijnen die zijn vastgelegd door het bestuur of de sector, maar er zijn ook wettelijk opgelegde bewaartermijnen, dat zijn minimale termijnen waarin documenten ter verantwoording en ter beschikking moeten zijn voor overheidsinstanties (belastingdienst, gerechtelijke procedures ...)

Je kan uw contactpersoon of de DPO/functionaris van gegevensbescherming contacteren als u hierover meer vragen hebt.

9.1. Generieke bewaartermijnen

Er zijn bepaalde bewaartermijnen in verwerkingen/bestuursdocumenten die regelmatig terugkomen. Dit noemen we generieke bewaartermijnen. De maximale bewaartermijnen voor bestuursdocumenten waarin persoonsgegevens zijn opgenomen werden vastgelegd in art III.87 van het bestuursdecreet van 7 december 2018 zoals gewijzigd op 21 juni 2024

  • 2 jaar – na het einde van administratief nut?, zoals
    • o Deelnemerslijsten activiteiten,
    • o Informatieve vragen van burgers
    • o Wijzigingen gegevens, wettelijke vertegenwoordiging, ...
  • 5 jaar – voor administratieve dossiers, zoals
    • o Klachten, een vraag tot openbaarheid van bestuur of hergebruik, meldingen en voorstellen.
    • o Aanvragen tot openbaarheid, inzage./
    • o Meldingen gebreken aan wegen, fietspaden ...
  • 10 jaar – voor bestuursdocumenten zoals
    • o Facturatie, boekhouding, subsidies ...
    • o Dossiers met betrekking tot premie voor huwelijksjubileum
    • o Visvergunningen, jachtvergunningen,
    • o Machtigingen onteigening...
    • o Klachtendossiers met gerechtelijke aansleep...
  • 30 jaar – voor bestuursdocumenten zoals
    • o Dossier/advies inzake omgevings-, milieu-, bouwvergunning
    • o Dossiers met betrekking tot handhaving, inspecties, sancties, processen
    • o Dossiers verwerving onroerend goed, erfpacht, beperkingen gebruik onroerend goed (projecten)
    • o Het medische luik van (inactieve) zorgdossiers in de woonzorgcentra (na overlijden/vertrek)
    • o ...
  • 110 jaar –
    • o Medische attesten aanvraag speciale onderwijsleermiddelen
    • o Personeelsdossiers voor eventuele herberekening van pensioenen op vraag van (ex) medewerkers van het lokale bestuur (ambtenaren, leerkrachten
  • Permanent = zie archivering in het algemeen belang mits extra voorwaarden

9.2.  Archivering

Bepaalde gegevens kunnen langer bewaard worden met het oog op archivering in het algemeen belang (artikel 89 AVG/GDPR), wetenschappelijk of historisch onderzoek of statistische doeleinden. Zo kan het zijn dat we je persoonsgegevens in ons archief toch langer bewaren dan de bewaartermijn die we eerst opgeven. Het verwerkingsdoel is dan wel veranderd.

Pseudonimisering en/of anonimiseren zal dan waar mogelijk worden toegepast zodat identificatie van betrokkenen niet meer mogelijk is.


10. Informatie

10.1. Rechten van de betrokkene

Binnen de wetgeving heb je verscheidene rechten voor de verwerking van jouw gegevens waarop je je kan beroepen. Het bestuur houdt hiertoe een register van verwerkingsactiviteiten bij Je hebt het recht op:

  • Inzage: je hebt het recht om inzage te krijgen tot de gegevens die wij over jou verwerken.
  • Rectificatie: het kan gebeuren dat bepaalde gegevens die ons bestuur heeft opgeslagen over jou niet (meer) correct zijn. Je kan altijd vragen om die gegevens te laten verbeteren of vervolledigen voor zover dit wettelijk is toegelaten.
  • Verwijdering: je kan steeds vragen om gegevens die het bestuur over jou bijhoudt te laten verwijderen, voor zover dit wettelijk toegelaten is.
  • Beperking: je kan vragen om je gegevens te laten beperken, voor zover dit wettelijk toegelaten is.
  • Bezwaar: wanneer je het niet eens bent met de manier waarop het bestuur bepaalde gegevens van jou verwerkt, dan kan je je daartegen verzetten. Wij zullen dit verzet inwilligen tenzij er wettelijke of dwingende gronden zijn om dat niet te doen.
  • Overdracht: je hebt het recht om te vragen om persoonsgegevens die je zelf aan ons bestuur hebt gegeven, aan jou of aan een derde partij over te dragen. Er gelden wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.
  • Automatische profilering: je hebt het recht om je te verzetten tegen automatische profilering of een uitsluitend op geautomatiseerde verwerking gebaseerd besluit

Ons bestuur maakt geen gebruik van profilering op basis van automatische verwerkingen (logaritmes).

Wij kunnen je vragen om jezelf te legitimeren voordat wij gevolg kunnen geven aan voornoemde verzoeken.

Je hebt het recht om één gratis kopie van je persoonsgegevens te verkrijgen. Voor extra kopieën of een kennelijk ongegronde of buitensporig verzoek kunnen we een redelijke vergoeding vragen, beperkt tot de administratieve kosten.

10.2.  Toestemming

Je hebt steeds het recht om jouw toestemming voor de verwerking van je gegevens in te trekken, indien de verwerking gebaseerd is op jouw toestemming. De gegevens verwerkt in de periode waarin je jouw toestemming hebt verleend, blijven rechtmatig verwerkt.

10.3.  Vragen

Met vragen over de privacyverklaring en de genomen maatregelen kan je terecht bij

10.4.  Klachten

Als je het niet eens bent met de verwerking van jouw gegevens, of je hebt inbreuken vastgesteld, of je bent niet akkoord met een antwoord dat je ontvangen hebt op je vraag, of je hebt geen antwoord ontvangen van ons bestuur binnen de 30 dagen nadat de klacht ontvangen werd, kan je je wenden tot de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens:

11. Cookies

De website maakt gebruik van cookies om verkeer en voorkeuren bij te houden, ter verbetering van de gebruikerservaring. Cookies zijn kleine tekstbestanden die een website op jouw computer of mobiel toestel opslaat op het moment dat je de website bezoekt.

Je leest in onze cookieverklaring alle informatie over cookies, welke cookies ons bestuur plaatst en hoe je cookies kan kiezen en/of weigeren: https://www.steenokkerzeel.be/cookies