Tixbe.be - Privacybeleid

Privacyverklaring

Bescherming van persoonsgegevens
Aanspreekpunt
Juridische basis voor de verwerking van persoonsgegevens
Personen of categorieën van personen die persoonsgegevens verwerken
Bewaartermijn persoonsgegevens
Rechten m.b.t. verwerkte persoonsgegevens
Klacht bij de gegevensbeschermingsautoriteit

1. Bescherming van persoonsgegevens

De gemeente Overijse hecht een groot belang aan de bescherming van de
persoonlijke levenssfeer. Zij verwerkt persoonsgegevens steeds volgens het
transparantiebeginsel en in overeenstemming met de (privacy)regelgeving en in het bijzonder de algemene gegevensverordening van 27 april 2016 2016/679, ook wel gekend als de General Data Protection Regulation (AVG / GDPR), en federale en Vlaamse privacyregelgeving. Het privacybeleid van de gemeente kadert binnen haar algemene informatieveiligheidsbeleid.
Persoonsgegevens zijn alle gegevens waarmee de gemeente Overijse personen rechtstreeks of onrechtstreeks kan identificeren zoals de naam, rijksregisternummer, adres, leeftijd, geslacht, mailadres, telefoonnummer, enz.
Met deze privacyverklaring wordt uitgelegd hoe wordt omgegaan met persoonsgegevens.

2. Aanspreekpunt

Het gemeentebestuur Overijse, Begijnhof 17, 3090 Overijse bepaalt als verwerkingsverantwoordelijke de doeleinden en de middelen waarmee persoonsgegevens binnen haar organisatie worden verwerkt. De individuele ambtenaar die persoonsgegevens verwerkt, wordt - in de betekenis van de GDPR - niet beschouwd als verwerkingsverantwoordelijke.
Met vragen of klachten over het gevoerde privacybeleid en de genomen maatregelen kan iedereen terecht bij de algemeen directeur van de gemeente via het e-mailadres dieter.vanderhaeghe@overijse.be en/of bij de gemeentelijke functionaris voor de gegevensbescherming via het e-mailadres privacy@overijse.be

3. Juridische basis voor de verwerking van persoonsgegevens3. Juridische basis voor de verwerking van persoonsgegevens

Verwerken van persoonsgegevens kan naar gelang het geval inhouden het
verzamelen, opslaan, bijwerken, raadplegen, gebruiken, doorzenden, verspreiden,
wissen, enzovoort van persoonsgegevens.
De gemeente Overijse verwerkt persoonsgegevens niet voor commerciële
doeleinden. Noch gebruikt zij deze gegevens om interesseprofielen (profiling) aan te
maken, zonder dat hiervoor de toestemming werd bekomen.
De belangrijkste doeleinden om persoonsgegevens te verwerken zijn:

De gemeente Overijse heeft van de betrokkene toestemming
gekregen om zijn of haar persoonsgegevens voor een specifiek
doel te verwerken zoals bij:

aanvraag milieupremie
inschrijving sportkamp
zaalverhuur
verkoop tickets voor het cultuurcentrum
inschrijving op een elektronische nieuwsbrief.

Bij het afsluiten van een overeenkomst met de gemeente Overijse
worden de persoonsgegevens die daarin voorkomen, verwerkt.
De gemeente verwerkt persoonsgegevens om te voldoen aan haar
wettelijke verplichtingen of opdrachten of taken van gemeentelijk
belang zoals

bijhouden bevolkingsregisters
uitreiken rijbewijzen
innen van retributies
verlenen van vergunningen.
Persoonsgegevens kunnen van andere overheden bekomen
worden.
De gemeente Overijse heeft een specifieke toestemming bekomen
van de sectorale comités van de privacycommissie voor de
verwerking van bepaalde persoonsgegevens. Een overzicht van
deze ‘algemene machtigingen’ die werden toegekend aan de
gemeente Overijse staat op de website
www.gegevensbeschermingsautoriteit.be.

4. Personen of categorieën van personen die persoonsgegevens verwerken

De personeelsleden van de gemeente Overijse hebben toegang tot
persoonsgegevens, voor zover zij die nodig hebben in de uitvoering van hun taken.
Niet iedereen binnen de gemeente heeft dus toegang tot dezelfde informatie. De
toegangen van medewerkers van bijvoorbeeld de dienst bevolking en de
omgevingsdienst verschillen.
Voor de uitvoering van bepaalde taken doet het bestuur beroep op ‘verwerkers’. Dit
zijn externe partijen die enkel in opdracht van de gemeente persoonsgegevens
verwerken.
Voorbeelden van deze externe partijen zijn:

ICT-bedrijven waar de gemeente mee samenwerkt,
intercommunales die personeelsleden ter beschikking stellen om
gemeentelijk beleid te helpen uitvoeren (vb. woonbeleid).
De gemeente Overijse stelt met deze verwerkers ‘verwerkingsovereenkomsten’ op overeenkomstig de bepalingen van de GDPR/AVG.
Daarnaast is de gemeente vaak ook wettelijk verplicht om bepaalde gegevens door te sturen naar andere overheden, zoals de Vlaamse en federale overheid. Deze samenwerkingsverbanden worden meestal geregeld via kaderovereenkomsten of protocolakkoorden.

5. Bewaartermijn persoonsgegevens

Persoonsgegevens worden niet langer bewaard dan nodig is voor het doel waarvoor de gemeente Overijse ze verwerkt.
Bepaalde gegevens kunnen op basis van specifieke regelgeving en archiefrichtlijnen langer bewaard worden dan strikt nodig voor de dienstverlening.

6. Rechten m.b.t. verwerkte persoonsgegevens

Iedereen heeft het recht om inzage te krijgen tot de persoonsgegevens die de gemeente Overijse over hem of haar verwerkt. Een aanvraag wordt gericht tot de algemeen directeur dieter.vanderhaeghe@overijse of de functionaris voor gegevensbescherming privacy@overijse.be met vermelding van voornaam, naam en officieel adres.
Tevens kan onder dezelfde voorwaarden gevraagd worden om

eigen persoonsgegevens te (laten) verbeteren (rectificatie)
eigen persoonsgegevens te (laten) wissen
de verwerking van eigen persoonsgegevens te beperken
bezwaar te uiten tegen de verwerking van eigen persoonsgegevens
eigen persoonsgegevens op te vragen in een leesbaar bestand om zo deze gegevens over te dragen naar een andere instantie (recht op gegevensoverdraagbaarheid).
Op basis van regelgeving of verbintenissen kunnen deze rechten echter beperkt worden.
U heeft wel het recht om uw toestemming voor de werking van persoonsgegevens in te trekken indien de verwerking van deze persoonsgegevens is gebaseerd op uw toestemming.
Alleszins blijven de gegevens verwerkt in de periode waarin een geldige
toestemming werd bekomen, rechtmatig verwerkt.

7. Klacht bij de gegevensbeschermingsautoriteit

Wie het niet eens is met de verwerking van zijn of haar persoonsgegevens, of inbreuken heeft vastgesteld, kan zich wenden tot de:
gegevensbeschermingsautoriteit https://www.gegevensbeschermingsautoriteit.be
Vlaamse Toezichtscommissie https://overheid.vlaanderen.be/klachtenprocedure