Privacyverklaring ICT WBW

Als ICT-samenwerking West-Brabant West (hierna: ICT WBW) leveren wij de volledige ondersteuning op het gebied van ICT-beheer en -onderhoud aan deelnemende gemeenten en gemeenschappelijke regelingen (hierna: de deelnemers).

Bij de uitvoering van onze dagelijkse werkzaamheden kunnen wij te maken krijgen met persoonsgegevens en het verwerken hiervan. De persoonsgegevens krijgen wij aangeleverd van deze deelnemers. Ook verwerken wij persoonsgegevens van onze eigen medewerkers.

Het is voor ons belangrijk om transparant te zijn over de manier waarop wij met persoonsgegevens omgaan en de privacy van betrokkenen waarborgen. In deze privacyverklaring lichten wij toe op welke manier wij dagelijks omgaan met persoonsgegevens en de bescherming hiervan.

Aangezien wij persoonsgegevens verwerken, is de privacywetgeving (de Algemene Verordening Gegevensbescherming) op onze organisatie van toepassing.

Bij het verwerken van persoonsgegevens hebben wij twee verschillende rollen. Namelijk bij het verwerken van persoonsgegevens voor de partijen waar wij ICT-diensten aan leveren, dit doen wij in de rol van Verwerker. Dit houdt in dat wij namens de betreffende deelnemer de persoonsgegevens verwerken en de gegeven instructies hieromtrent van de deelnemer opvolgen.

Daarnaast kunnen wij zelfstandig persoonsgegevens verwerken voor een bepaald doeleinde. In deze treden wij op als Verwerkingsverantwoordelijke. Deze rol nemen wij sporadisch in maar in ieder geval voor de persoonsgegevens van onze werknemers.

Er is sprake van persoonsgegevens wanneer gegevens aan een natuurlijke persoon gekoppeld kunnen worden en daarmee de persoon kunnen identificeren. Denk hierbij aan naam, adres, telefoonnummer, (werk) e-mailadres, BSN, IP-adres, etc.

Wij verwerken gegevens van onze werknemers, de werknemers van de deelnemers en de burgers die zij bedienen. In dat kader dienen wij ons te houden aan de wettelijke grondslagen van de privacywetgeving. Het is voor ons belangrijk om transparant te zijn over de manier waarop wij met persoonsgegevens omgaan en de privacy van betrokkenen waarborgen.

In onze rol kunnen wij verantwoordelijk zijn voor de verwerking van de eigen persoonsgegevens en in andere gevallen kan een andere partij eindverantwoordelijk zijn voor de gegevens. In dat laatste geval verwerken wij dan de persoonsgegevens namens die andere partij, in deze de deelnemers. Hierbij bekleden wij de rol van verwerker.

In onze hoedanigheid als verwerker, verwerken wij persoonsgegevens van zowel de ambtenaren die werkzaam zijn bij de deelnemers als de burgers die zij bedienen. Bij de gegevensverwerking zorgen wij ervoor dat wij minimale gegevens verwerken die nodig zijn voor de taakuitvoering (dataminimalisatie). Wij kunnen de volgende gegevens verzamelen en verwerken:

  • Naam;
  • Adresgegevens;
  • Geslacht;
  • E-mailadres, bij medewerkers (van ICT WBW en van deelnemers) betreft dit werk e-mailadres;
  • Telefoonnummer, bij medewerkers (van ICT WBW en van deelnemers) betreft dit werk telefoonnummer;
  • Functie;
  • Gerelateerde werknemersgegevens;
  • BSN van burgers;
  • Financiële gegevens burgers;
  • Gegevens omtrent woonsituatie burgers;
  • Schuldhulpverleningsgegevens burgers;
  • Vergunningsgegevens burgers;
  • Gegevens aangaande burgerzaken van burgers.

Als een werknemer bij ons in dienst treedt, dan bekleden wij de rol van Verwerkingsverantwoordelijke. Wij verwerken de volgende gegevens van de werknemer:

  • Naam;
  • Adres;
  • Nationaliteit;
  • Geboortedatum;
  • Telefoonnummer privé;
  • IBAN-rekeningnummer;
  • BSN-nummer;
  • Nummer legitimatiebewijs;
  • Functie;
  • Diploma’s;
  • Gegevens met betrekking tot opleiding;
  • Gegevens aangaande functioneren en ziektemeldingen. 

De bovenstaande persoonsgegevens verwerken wij als Verwerker met als doel om de volledige ondersteuning op het gebied van ICT-beheer en onderhoud te leveren aan de samenwerkende gemeenten en gemeentelijke regelingen. De diensten die wij aan hen leveren bestaan uit:

  • Technisch beheer
  • Database beheer
  • Servicedeskdesk
  • Licentiebeheer
  • Vernietiging van gegevensdragers
  • Uitgifte laptops of mobiele telefoons/Simkaarten
  • Back-up maken en restoren

Rechtsgronden

Wanneer bij de uitvoering van onze dagelijkse werkzaamheden persoonsgegevens worden verwerkt, dan geschiedt dit enkel als hiervoor een rechtsgrondslag aanwezig is.

De verwerkingen die wij uitvoeren met de persoonsgegevens zijn noodzakelijk om te voldoen aan wettelijke verplichtingen en overeenkomsten. In het kader van onze dienstverlening treden wij op als een openbaar lichaam. Wij voeren een aantal wettelijke taken van onze deelnemers uit op grond van de Wet gemeenschappelijke regelingen, de Gemeentewet, de Algemene wet bestuursrecht en de Archiefwet 1995. Met onze deelnemers hebben wij dienstverleningsovereenkomsten gesloten en dit biedt de rechtsgrond voor de verwerking van persoonsgegevens. Bij sommige verwerkingen kan gerechtvaardigd belang een rechtsgrond zijn voor de verwerking van persoonsgegevens. Indien dat zich voordoet, dan voeren wij een belangenafweging uit.

Bij het bieden van ICT-diensten kan het voorkomen dat wij externe partijen inschakelen voor de levering van bepaalde applicaties, technische systemen en hostingproviders.

Wij verstrekken alleen persoonsgegevens van onze deelnemers aan externe partijen als dit noodzakelijk is voor de uitvoering van een overeenkomst of om te voldoen aan een wettelijke verplichting. Wanneer wij persoonsgegevens verstrekken aan externen, dan zorgen wij ervoor dat, waar nodig, een verwerkingsovereenkomst wordt gesloten met een ingeschakelde externe partij. Met deze overeenkomst borgen wij dat de persoonsgegevens van onze deelnemers niet voor andere doeleinden worden verwerkt, dat de verwerking zorgvuldig en veilig geschiedt en dat persoonsgegevens worden verwijderd zodra deze niet meer nodig zijn.

In de uitvoering van onze werkzaamheden houden wij ons aan (wettelijke) bewaartermijnen. De AVG geeft aan dat gegevens niet langer bewaard mogen worden dan noodzakelijk is. In dat kader bewaren wij persoonsgegeven niet langer dan strikt noodzakelijk om de doelen te behalen. Dit is doorgaans overeenkomstig de wet en/of Selectielijst VNG (Archiefwet, fiscale bewaarplicht), maar in bepaalde gevallen kan een langere bewaartermijn nodig zijn, bijvoorbeeld bij een gerechtelijke procedure.

Wij gaan zorgvuldig om met persoonsgegevens en behandelen deze vertrouwelijk. Zo nemen wij passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Wij hebben medewerkers in dienst die de (computer)systemen beheren en adequaat beveiligd houden. De medewerkers van ICT WBW hebben een geheimhoudingsverklaring ondertekend of leggen de ambtenaren-eed af. Verder voldoen wij aan het gestelde normenkader van het beveiligingsniveau binnen de (digitale) overheid, de zogenaamde BIO. Wanneer een beveiligingsincident wordt geconstateerd, wordt dit tijdig opgepakt en beoordeeld of sprake is van een datalek. Wij treffen dan ook gelijk maatregelen om zo’n beveiligingsincident in de toekomst te voorkomen.

Op grond van de AVG hebben betrokkenen verschillende rechten met betrekking tot de verwerking van hun persoonsgegevens. Dit zijn de zogenaamde rechten van betrokkenen en betreffen:

  • Inzagerecht;
  • Correctierecht;
  • Verwijderingsrecht;
  • Recht van bezwaar;
  • Recht op beperking;
  • Recht op gegevensoverdraagbaarheid.

Als u een van de bovenstaande rechten wilt uitoefenen, dan kan een verzoek worden ingediend door te mailen naar: privacy@ictwbw.nl. Wij reageren binnen één maand op een verzoek. Als wij meer tijd nodig hebben, dan kunnen wij de behandeltermijn met 8 weken verlengen.

De hierboven beschreven rechten zijn geen absolute rechten. Er kunnen zich omstandigheden voordoen waardoor wij aan een bepaald verzoek geen gehoor kunnen geven. Mochten wij aan een verzoek geen gehoor kunnen geven, dan motiveren wij dit. Als u het niet eens bent met ons besluit dan kunt u daartegen bezwaar maken bij de Autoriteit Persoonsgegevens.

Als u een klacht wilt indienen over de verwerking van de persoonsgegevens door ons, dan kan deze worden gericht aan de Functionaris Gegevensbescherming (FG) via: privacy@ictwbw.nl.

Wij hebben een FG aangesteld. De FG houdt toezicht op de naleving van de privacywetgeving en andere relevante wetgeving aangaande gegevensbescherming, door onze organisatie en geeft ons (on)gevraagd advies. De FG is tevens de contactpersoon voor privacy-aangelegenheden bij ICT WBW zowel voor de deelnemers als betrokkenen als voor de Autoriteit Persoonsgegevens. Er kan contact worden opgenomen met de FG door een mail te sturen aan: privacy@ictwbw.nl.

De website van ICT WBW maakt gebruik van functionele cookies. Functionele cookies zijn nodig om de website gebruikersvriendelijk te maken voor de bezoeker en worden gebruikt door vrijwel alle websites. De informatie in dit type cookies wordt niet gedeeld met andere organisaties of bedrijven. Men kan de website van ICT WBW anoniem bezoeken zonder persoonsgegevens achter te laten. Ook worden geen persoonsgegevens opgeslagen.

Onze leveranciers en deelnemers kunnen via de website van ICT WBW inloggen op hun eigen portal. Wij faciliteren deze mogelijkheid maar voor de inlog is de deelnemer zelf verantwoordelijk.

Door snelle technische ontwikkelingen, gewijzigde interne processen of wet- en regelgeving moet deze privacyverklaring soms worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van ICT WBW en treden vanaf dan in werking.

Deze versie is in de maand maart 2022 gepubliceerd.

Alle vragen omtrent de privacyverklaring, het uitoefenen van de rechten van de betrokkenen of andere privacy gerelateerde vragen, kunnen worden gericht aan de Functionaris Gegevensbescherming ICT WBW via:

E: Privacy@ictwbw.nl
T: 088 – 99 60 410

Natuurlijk helpen wij graag verder als er vragen of klachten zijn over de verwerking van de persoonsgegevens. Mocht u er desondanks toch niet samen met ons uitkomen, dan kunt u een klacht indienen over de (on)rechtmatige verwerking van persoonsgegevens door onze organisatie, bij de Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap.