De gemeente Hattem heeft in een formeel document haar privacybeleid vastgelegd. Bij het uitvoeren van haar taken is de gemeente gehouden aan de wet- en regelgeving dus ook aan de privacywet AGV (Algemene Verordening Gegevenbescherming).
In het privacybeleid van de gemeente Hattem staan onder meer:
- wat het belang van privacy is en waarom de gemeente daar aandacht voor moeten hebben;
- bij welke taken en processen de gemeente te maken heeft met de privacywetgeving;
- op welke wijze de gemeente zorgt dat zij aan de privacywetgeving voldoet;
- 10 ‘privacyregels’ die medewerkers helpen om zorgvuldig om te gaan met persoonlijke gegevens.
Voor wie is het privacybeleid geschreven?
Het privacybeleid is van toepassing op alle processen en taken waarin persoonsgegevens verwerkt worden. Dus alle medewerkers van de gemeente Hattem die op enig moment persoonsgegevens gebruiken voor hun taak, hebben te maken met dit privacybeleid. Op hun werkzaamheden is namelijk de privacywet- en regelgeving van toepassing. In de komende maanden zullen alle medewerkers van de gemeente op de hoogte worden gebracht van het privacybeleid. Om te zorgen dat dit goed gebeurt en ook dat in de toekomst het privacybeleid goed uitgevoerd blijft worden zijn twee speciale functies ontstaan en wel die van Privacy Officer en de Functionaris Gegevensbescherming. De verantwoordelijk portefeuillehouder is burgemeester Sanderse.
De 10 privacyregels voor de gemeente Hattem zijn:
| 1 | We verwerken alleen persoonsgegevens als dat nodig is voor het uitvoeren van onze taken als gemeente. |
| 2 | We gebruiken voor het uitvoeren van onze taken alleen de echt noodzakelijke persoonsgegevens. |
| 3 | We wisselen persoonsgegevens alleen uit als dat nodig is om de taak goed uit te kunnen voeren. Waar mogelijk bespreken we een situatie of casus anoniem. |
| 4 | Als we een andere partij vragen om voor ons persoonsgegevens te verwerken, dan maken we vooraf afspraken daarover. |
| 5 | We slaan (bestanden met) persoonsgegevens op zo min mogelijk plekken op. |
| 6 | Als we bijzondere persoonsgegevens verwerken, zijn we extra alert op hoe we dat doen en met wie we de informatie delen. |
| 7 | We zijn transparant over wat we doen met persoonsgegevens en informeren de betrokkenen vooraf. |
| 8 | We zorgen voor een goede beveiliging van de persoonsgegevens. |
| 9 | Als de bewaartermijn verstreken is, verwijderen we de persoonsgegevens. |
| 10 | Als we denken dat persoonsgegevens “gelekt” zijn (datalek) melden we dat zo snel mogelijk. |