Privacyverklaring

Onder ‘Deerlijk’ begrijpen we zowel gemeente als OCMW.

De bescherming van je privacy is erg belangrijk voor Deerlijk.

In deze verklaring verneem je meer over o.a.:

  • de persoonsgegevens - digitaal en op papier - die wij van jou verwerken;
  • de verwerkingsdoeleinden en rechtsgronden waarom wij je persoonsgegevens verwerken;
  • je rechten en de wijze waarop je deze kan uitoefenen;
  • de maatregelen die we nemen om jouw persoonsgegevens te beschermen.

De persoonsgegevens die wij van je verwerken

Wanneer je een beroep doet op onze dienstverlening, diensten of producten aankoopt of onze website bezoekt, kan je bepaalde gegevens bij ons achterlaten. De gegevens worden gebruikt voor verschillende doeleinden met variabele bewaringstermijnen. Het gaat bijvoorbeeld om identificatiegegevens of adresgegevens.

Voor geen van deze verwerkingen hebben we het voornemen om de gegevens buiten de Europese Unie te (laten) verwerken.

We delen je gegevens enkel met instanties als we daartoe we een wettelijke verplichting hebben, of daar een goede wettelijke grond (bijv. expliciete toestemming) voor is.

Tevens maken wij gebruik van diverse gegevens in het kader van onze wettelijke opdracht als lokaal bestuur. Dit kunnen gegevens zijn die we niet rechtstreeks van jou hebben verkregen.

Voor meer informatie over verwerking van gegevens die gerelateerd zijn aan cookies die door (het bezoek en gebruik van) deze website op jouw toestel worden geplaatst, verwijzen we naar de bijzondere cookiesverklaring op deze website.

Verder houden we eraan om erop te wijzen dat sommige taken niet (meer) bij de gemeente of het OCMW liggen, en dus ook de onderliggende verwerkingen niet. Voorbeelden daarvan zijn: het beheer van het Rijksregister (dat bij de federale overheid ligt, nl. bij de Algemene Directie Instellingen en Bevolking), verwerkingen in het kader van politieoptreden (dat in principe bij de politie[zone] ligt), het Centraal Strafregister (dat bij de federale overheid ligt, nl. het Ministerie van Justitie) …

De rechten en de wijze waarop je jouw rechten kan uitoefenen

De rechten

Zoals voorzien in de AVG heb je, na schriftelijk verzoek zoals hierna vermeld, het recht om:

  • je toestemming tot (en als basis van) gegevensverwerking te allen tijde in te trekken;

het intrekken van je toestemming heeft evenwel geen impact op de rechtmatigheid van de verwerking die gebeurde vóór de intrekking van je toestemming (art. 7.3 AVG);

  • inzage te verkrijgen tot je persoonsgegevens of er een kopie van te verkrijgen (art. 15 AVG);
  • je onjuiste persoonsgegevens te laten corrigeren of onvolledige gegevens te laten vervolledigen (art. 16 AVG);
  • je persoonsgegevens te laten wissen, voor zover de verwerking niet nodig is voor de nakoming van een wettelijke of reglementaire verplichting, de vervulling van onze taak van algemeen belang, de instelling en uitoefening van een rechtsvordering of met het oog op de archivering (art. 17 AVG);
  • de beperking van de verwerking van je persoonsgegevens te verkrijgen (art. 18 AVG);
  • de overdraagbaarheid van je persoonsgegevens te verkrijgen, zodat je persoonsgegevens naar jezelf of naar een door jou genoemde organisatie worden doorgezonden, indien dit technisch mogelijk is en de verwerking berust op jouw toestemming of de verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij je partij bent en de verwerking via geautomatiseerde procedés wordt verricht en voor zover de verwerking niet nodig is voor de vervulling van onze taak van algemeen belang (art. 20 AVG);
  • bezwaar te maken tegen de verwerking van je persoonsgegevens in bepaalde gevallen (art. 21-22 AVG).

De uitoefeningswijze

Om deze vermelde rechten te kunnen uitoefenen, vragen wij je een schriftelijk verzoek in te dienen bij gemeente Deerlijk en/of het OCMW van Deerlijk (a) door ons een gedateerde en ondertekende brief te sturen naar het hoger vermelde adres ter attentie van de informatieveiligheidsconsulent of (b) door een e-mail te sturen naar info@deerlijk.be.

Om er zeker van te zijn dat het verzoek effectief door de juiste persoon wordt ingediend, vragen wij je om een kopie van jouw identiteitskaart mee te sturen bij het verzoek. Je mag in deze kopie de niet relevante gegevens, zoals je rijksregisternummer, onleesbaar maken.

Na ontvangst van je verzoek reageren wij zo snel mogelijk en in ieder geval binnen de maand. Afhankelijk van de complexiteit van het verzoek, kan deze termijn met twee maanden worden verlengd. Van dergelijke verlenging word je in kennis gesteld.

De uitoefening van de vermelde rechten is in principe kosteloos. Toch behouden wij ons, voor zover de wet ons dat toelaat, het recht voor om je een redelijke vergoeding aan te rekenen voor de administratieve kosten die gepaard kunnen gaan aan het verstrekken van de informatie of maatregelen die je vraagt.

De maatregelen om je persoonsgegevens te beschermen

De maatregelen die wij hanteren

Deerlijk neemt passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen en om een optimaal beveiligingsniveau te kunnen waarborgen.

Zo troffen we onder meer volgende maatregelen:

  • de samenwerking met een door Deerlijk aangestelde data protection officer (“functionaris voor gegevensbescherming”), die ingeval van vragen of problemen kan worden gecontacteerd via email op het adres dpo@deerlijk.be;
  • het enkel toekennen van toegang tot een relevant set aan persoonsgegevens aan personen (medewerkers) die de persoonsgegevens nodig hebben voor de uitvoering van hun functie (“need-to-know”);
  • de verbintenissen van medewerkers om de gegevens waar ze toegang toe hebben vertrouwelijk te behandelen en bewustmakingsacties om hen daar regelmatig aan te herinneren;
  • het op regelmatige tijdstippen testen, evalueren en bijsturen van de doeltreffendheid van onze veiligheidsmaatregelen;
  • het (contractueel) afdwingen van garanties met betrekking tot het toepassen van passende technische en organisatorische beveiligingsmaatregelen, in geval een aannemer (“verwerker”) in opdracht van Deerlijk persoonsgegevens verwerkt;
  • een incidentenbeleid dat onder meer inhoudt dat mocht een datalek zich voordoen, het datalek in de regel wordt gemeld aan de toezichthoudende autoriteit en in voorkomend geval aan de betrokkene(n).

De maatregelen die wij van jou vragen

Zelfs als wij alle mogelijke inspanningen doen om jouw persoonsgegevens te beschermen, is een effectieve bescherming enkel mogelijk indien je zelf ook de nodige maatregelen neemt.

Wij vragen je bijgevolg om:

  • volledige en accurate informatie aan ons te verstrekken, en, indien nodig of nuttig, updates aan ons door te geven (bv. van een verhuis);
  • de nodige zorg te dragen voor de vertrouwelijkheid van jouw persoonsgegevens en eventuele gebruikersgegevens (zoals gebruikersnaam en paswoord). Deze zijn immers strikt persoonlijk en niet-overdraagbaar.