Verklaring bescherming persoonsgegevens

1 ALGEMEEN

Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om uw persoonsgegevens te verwerken. De Rekenkamer Den Haag (verder: de rekenkamer) verwerkt uw persoonsgegevens op een zorgvuldige en veilige manier in overeenstemming met de Europese Algemene verordening gegevensbescherming (Avg) en de Uitvoeringswet Avg. Daarom beschrijft de rekenkamer graag waarom en hoe wij uw persoonsgegevens verwerken en hoe u uw rechten kunt uitoefenen.

De rekenkamer heeft een Functionaris Gegevensbescherming aangesteld die binnen de rekenkamer toeziet op het zorgvuldig omgaan met uw gegevens.

De Autoriteit Persoonsgegevens is de nationale toezichthouder ter bescherming van uw persoonsgegevens. Meer informatie over de Autoriteit Persoonsgegevens en de bescherming van persoonsgegevens vindt u op de website van de autoriteit persoonsgegevens.

2 VERWERKING VAN PERSOONSGEGEVENS

De rekenkamer onderzoekt de doelmatigheid, doeltreffendheid en rechtmatigheid van het door het gemeentebestuur gevoerde bestuur. Hiervoor verwerken wij soms persoonsgegevens (bijvoorbeeld naam en adres- of uitkeringsgegevens) en soms bijzondere persoonsgegevens (bijvoorbeeld medische gegevens). Voorafgaand aan elk onderzoek wegen wij zorgvuldig af welke gegevens nodig zijn voor het onderzoek, zodat wij dit met zo min mogelijk gegevens kunnen uitvoeren. De rekenkamer onderhoud daarnaast een adressenbestand voor attendering van publicaties.

Voor onze onderzoeken kunnen wij zelf persoonsgegevens vragen, bijvoorbeeld via een enquête, maar wij kunnen ook persoonsgegevens ontvangen van de gemeente, bijvoorbeeld wanneer wij onderzoek doen naar het beleid van de gemeente in het sociaal domein. De rekenkamer mag uw persoonsgegevens alleen verwerken wanneer daar een wettelijke basis voor is. In het geval van een rekenkamer is daarvoor meestal toestemming nodig van de persoon waarvan wij gegevens verwerken.

3 BEVEILIGING

De rekenkamer neemt de bescherming van uw persoonsgegevens serieus en heeft daarom passende maatregelen genomen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met openbaarmaking van persoonsgegevens tegen te gaan.

Deze maatregelen zijn, conform de geldende gemeentelijke beveiligingsnormen zoals vastgelegd in de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), opgenomen in het informatiebeveiligingsbeleid van de gemeente Den Haag.

4 BEWAARTERMIJN

De rekenkamer bewaart de verzamelde persoonsgegevens niet langer dan strikt nodig is voor de uitvoering van haar taken en de naleving van haar wettelijke verplichtingen.

Daar waar mogelijk anonimiseren wij persoonsgegevens al tijdens het onderzoek en anders kort na publicatie van het onderzoek, maar in ieder geval binnen één jaar na publicatie. In die gevallen waar anonimiseren (technisch gezien) niet mogelijk of doelmatig is, worden de persoonsgegevens binnen één jaar na publicatie gewist.

5 DELEN MET ANDEREN

De rekenkamer verstrekt uw gegevens niet aan derden zonder uw toestemming, tenzij dit nodig is om te voldoen aan een wettelijke verplichting. Met organisaties die uw gegevens verwerken in opdracht van ons (bijvoorbeeld een enquêtebureau) sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. De rekenkamer blijft verantwoordelijk voor deze verwerkingen.

6 UW RECHTEN

U heeft een aantal rechten wanneer wij uw gegevens verwerken, bijvoorbeeld om te weten waarom uw gegevens nodig zijn, wat wij er mee doen en hoe lang we ze bewaren. Ook mag u uw gegevens bij ons inzien, aanvullen of corrigeren en verwijderen wanneer u dat wenst. Maak hiervoor een afspraak bij de rekenkamer (zie 8. contactgegevens) om langs te komen. Het is belangrijk dat u zich kunt legitimeren en kunt aantonen dat de gegevens die u wilt inzien, corrigeren of verwijderen daadwerkelijk van u zijn. Het is niet toegestaan om gegevens van andere personen in te zien.

7 REGISTER VAN VERWERKINGEN

Een overzicht van alle verwerkingen van persoonsgegevens vindt u in ons Register van verwerkingen. Het register is te vinden via onze website www.rekenkamerdenhaag.nl. Het register geeft alleen zicht op processen of projecten waarin persoonsgegevens worden verwerkt en op welke manier dat gebeurt. In het register zijn geen persoonsgegevens opgenomen

8 CONTACTGEGEVENS, KLACHT EN BEZWAAR

Als u vragen heeft over deze verklaring gegevensbescherming of over de verwerking van persoonsgegevens door de rekenkamer, neem dan contact op met onze FG Maarten de Man (AVG juristen) deman@avgjuristen.nl telefoon: 030-7852791 of met de secretaris van de Rekenkamer Den Haag de heer Arjan Wiggers arjan.wiggers@rekenkamer.nl telefoon: 070-3532048.

Mocht u een klacht hebben over de wijze waarop wij uw persoonsgegevens verwerken, dan kunt u dit schriftelijk richten aan: Arjan Wiggers, Rekenkamer Den Haag, Postbus 19157, 2500 CD Den Haag. Zorg ervoor dat uw klacht uw naam, (email)adres en telefoonnummer bevat, zodat wij contact met u kunnen opnemen, en zorg dat u aangeeft waar de klacht over gaat. Voorzie de klacht van een dagtekening. Wij zullen de ontvangst van uw klacht bevestigen en in behandeling nemen.

Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens vind u meer informatie over het indienen van een klacht. (www.autoriteitpersoonsgegevens.nl)