Privacyverklaringen

GR de Bevelanden verwerkt persoonsgegevens voor de uitvoering van haar wettelijke en publieke taken, en om u van dienst te kunnen zijn. In de algemene privacy verklaring staat beschreven hoe GR de Bevelanden ervoor zorgt dat de persoonlijke gegevens van mensen op een zorgvuldige manier worden behandeld, met respect voor hun privacy rechten. Voor een aantal taken, diensten en leveringen zijn aanvullingen op de privacyverklaring van de GR de Bevelanden van toepassing.

Algemene privacyverklaring

Deze privacyverklaring beschrijft hoe GR de Bevelanden (hierna: "wij") persoonsgegevens verwerkt, inclusief politiegegevens in het kader van de Wet politiegegevens (Wpg). Wij hechten grote waarde aan privacy en verwerken persoonsgegevens zorgvuldig en in overeenstemming met geldende wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG (UAVG) en de Wet politiegegevens (Wpg).

Wij verwerken persoonsgegevens op basis van:

  • Uitvoering van een wettelijke taak: Voor de uitvoering van wettelijke verplichtingen en politietaken onder de Wpg.
  • Uitvoering van overeenkomsten: Voor het leveren van ICT-diensten aan deelnemende gemeenten en aangesloten partijen.
  • Uitvoering van een taak van algemeen belang: Voor het uitvoeren van publieke taken.
  • Gerechtvaardigd belang: Voor bepaalde ICT-beheeractiviteiten die noodzakelijk zijn voor een goed functionerende ICT-omgeving. 
  • Toestemming: Voor specifieke verwerkingen waarvoor expliciete toestemming is vereist.

Wij verwerken verschillende categorieën persoonsgegevens, afhankelijk van de diensten en systemen die wij beheren:

1. Algemene persoonsgegevens (AVG)

Voor het beheer van ICT-systemen en dienstverlening aan gemeenten verwerken wij onder andere:

  • Naam, adres en contactgegevens van gebruikers.
  • Inloggegevens en gebruikersactiviteit (bijv. toegang tot systemen).
  • Logbestanden en netwerkactiviteit voor beveiliging en monitoring.
  • IP-adressen en apparaat gegevens.

2. Politiegegevens (Wpg)

Als wij systemen beheren waarin politiegegevens worden verwerkt, geldt de Wpg. 

De volgende gegevens kunnen worden verwerkt:

  • Identiteitsgegevens van verdachten, getuigen en andere betrokkenen.
  • Strafrechtelijke gegevens en registraties binnen opsporingsonderzoeken.
  • Camerabeelden en observatiegegevens.
  • Communicatiegegevens en dossierinformatie.

Let op: Het verwerken van politiegegevens gebeurt uitsluitend onder strikte voorwaarden en uitsluitend door daartoe bevoegde medewerkers.

3. Werk, Inkomen en Zorg (WIZ)

Daarnaast verwerken wij de volgende persoonsgegevens van burgers binnen de domeinen werk, inkomen en zorg:

  • Naam, adres en contactgegevens van burgers binnen WIZ-domein
  • Werkgerelateerde gegevens: Werkgever, functie, arbeidscontracttype, werkstatus (bijv. werkloos, in loondienst), loongegevens, en andere gegevens die betrekking hebben op werk en inkomen.
  • Inkomensgegevens: Salaris, uitkeringen, toeslagen, en andere inkomensgerelateerde gegevens die nodig zijn voor het verstrekken van sociale zekerheidsvoorzieningen en belastingadministratie.
  • Zorggerelateerde gegevens: Gegevens met betrekking tot de zorgbehoefte van burgers, zoals medische gegevens, zorgverzekeringsstatus, en andere persoonsgegevens die verwerkt worden voor het verlenen van zorgdiensten.

 

Wij verwerken persoonsgegevens voor de volgende doeleinden:

1. ICT-beheer en dienstverlening

  • Onderhoud en beveiliging van ICT-systemen.
  • Ondersteuning en helpdesk voor aangesloten gemeenten.
  • Beheer van gebruikersaccounts en toegang tot systemen.

2. Werk, Inkomen en Zorg

  • Het verstrekken van bijstand, voorzieningen en zorg aan burgers.
  • Het verlenen van hulp bij werkhervatting, re-integratie en het ondersteunen bij werkzoekenden.
  • Het afhandelen van aanvragen voor verschillende sociale voorzieningen en werkgerelateerde hulpverlening.
  • Het naleven van wettelijke verplichtingen, zoals de Wet maatschappelijke ondersteuning (WMO), bijstandsregels en de sociale zekerheid.

3. Opsporing en handhaving (Wpg)

  • Ondersteuning bij fraudeonderzoeken en handhavingstaken.
  • Beheer van beveiligde opslagsystemen voor politiegegevens.
  • Logging en monitoring van politiegegevens in overeenstemming met de Wpg.

4. Beveiliging en naleving van wetgeving

  • Detectie en preventie van datalekken en cyberdreigingen.
  • Naleving van wettelijke verplichtingen en audits.
  • Logging van toegangen tot vertrouwelijke gegevens.

5. HRM

Voor de uitvoering van HRM-werkzaamheden voor de aangesloten gemeenten verwerken wij persoonsgegevens voor de volgende doeleinden:

  • Het uitvoeren van personeelsadministratie, zoals het bijhouden van gegevens over medewerkers, arbeidsvoorwaarden en contracten.
  • Het beheren van salaris- en verlofadministratie.
  • Het ondersteunen van wervings- en selectieprocessen.
  • Het faciliteren van opleidingen, beoordelingen en andere HR-activiteiten.

Let op: Deze privacyverklaring geldt niet voor de medewerkers van de Bevelandse gemeenten, aangezien zij in dienst zijn van de gemeente zelf. Voor hen geldt de privacyverklaring van de betreffende gemeente.

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang of onrechtmatige verwerking. Dit omvat:

  • Sterke toegangscontrole (multifactor authenticatie, rol gebaseerde toegang).
  • Encryptie van gegevens bij opslag en verzending.
  • Regelmatige beveiligingsaudits en penetratietesten.
  • Logging en monitoring van toegang tot politiegegevens.
  • Opleidingen en bewustwordingsprogramma's voor medewerkers.

Wij delen persoonsgegevens alleen met derden als dat noodzakelijk is en onder strikte voorwaarden:

  • Gemeenten en overheidsinstanties: Voor het uitvoeren van wettelijke taken.
  • Opsporingsinstanties (Wpg): In het kader van een strafrechtelijk onderzoek, mits toegestaan volgens de Wpg.
  • Leveranciers van ICT-diensten: Alleen indien noodzakelijk en onder strikte contractuele afspraken (Verwerkersovereenkomsten).
  • Autoriteiten zoals de Autoriteit Persoonsgegevens (AP): In het geval van audits of nalevingsonderzoeken.

Als wij persoonsgegevens doorgeven aan landen buiten de Europese Economische Ruimte (EER), doen wij dit alleen op voorwaarde dat er passende waarborgen zijn getroffen om een adequaat niveau van bescherming van uw persoonsgegevens te waarborgen. Deze waarborgen kunnen onder andere bestaan uit:

  • Besluiten van de Europese Commissie die het land in kwestie als een land met een passend beschermingsniveau voor persoonsgegevens hebben geclassificeerd.
  • Standaardcontractbepalingen goedgekeurd door de Europese Commissie, die specifieke contractuele verplichtingen bevatten om de privacy en bescherming van gegevens te waarborgen.
  • Bindende bedrijfsvoorschriften (Binding Corporate Rules, BCR), indien van toepassing, om de gegevensbescherming te waarborgen bij doorgifte binnen een groep van ondernemingen.
  • Andere wettelijk toegestane mechanismen, afhankelijk van de omstandigheden en de aard van de gegevensoverdracht.

Wij hanteren de volgende bewaartermijnen:

  • Algemene persoonsgegevens (AVG): Niet langer dan noodzakelijk, in overeenstemming met wettelijke bewaartermijnen.
  • Politiegegevens (Wpg): Maximaal 5 jaar, tenzij wettelijke uitzonderingen van toepassing zijn.
  • Loggegevens en beveiligingsinformatie: Maximaal 5 jaar, tenzij noodzakelijk voor juridische procedures.

Er kan geautomatiseerde besluitvorming plaatsvinden binnen de GR de Bevelanden. Dit houdt in dat een beslissing automatisch wordt genomen, en niet door een mens. Als er geautomatiseerde besluitvorming plaatsvindt, zal dit beschreven worden in de specifieke privacyverklaring voor de gemeentelijke taak waar dit plaatsvindt. 

Afhankelijk van de wetgeving (AVG of Wpg) hebben betrokkenen verschillende rechten:

1. Rechten onder de AVG

Betrokken hebben het recht om:

  • Inzage te vragen in hun persoonsgegevens.
  • Correctie, aanvulling of verwijdering van gegevens te verzoeken.
  • Beperking van verwerking te vragen.
  • Bezwaar te maken tegen verwerking.
  • Gegevensoverdraagbaarheid te verzoeken.
  • Een afgegeven toestemming in te trekken.

2. Rechten onder de Wpg

Betrokkenen hebben het recht om:

  • Inzage te vragen in hun persoonsgegevens.
  • Correctie, aanvulling of verwijdering van gegevens te verzoeken.
  • Beperking van verwerking te vragen.
  • Bezwaar te maken tegen verwerking.
  • Gegevensoverdraagbaarheid te verzoeken.

U kunt een verzoek indienen door contact op te nemen via:

Vermeld bij uw verzoek duidelijk welke gegevens het betreft en onder welke wetgeving (AVG of Wpg) u een beroep doet.

Als u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met onze Functionaris Gegevensbescherming (FG) via e-mailadres privacy@grdebevelanden.nl. Ook kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Deze is bereikbaar via haar website https://autoriteitpersoonsgegevens.nl/een-tip-of-klacht-indienen-bij-de-ap of via telefoonnummer 0900 – 2001201, of per post: Postbus 93374, 2509 AJ Den Haag.

Wij behouden ons het recht voor om deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar op onze website www.grdebevelanden.nl.

GR de Bevelanden gebruikt op de website alleen technische en functionele cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw apparaat. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak.

Specifieke privacyverklaringen

> Privacyverklaring sollicitanten

Deze privacyverklaring is voor het laatst bijgewerkt op 10 april 2025 onder versienummer 2025.