Datenschutzerklärung Joint Scheme Peelgemeenten

Es gibt eine Vielzahl von Gesetzen, Verordnungen und Vorschriften, die die Verarbeitung von personenbezogenen Daten regeln. Für GR Peelgemeenten sind dies die Allgemeine Datenschutzverordnung (AVG), das Gesetz zur Durchführung der Allgemeinen Datenschutzverordnung (UAVG) und bereichsspezifische Gesetze wie die Wmo 2015, das Jugendgesetz, das Kommunale Entschuldungsgesetz, das Partizipationsgesetz, das Personengrundmeldungsgesetz und das Archivgesetz.

Das AVG stärkt und erweitert unter anderem die Datenschutzrechte und nimmt die Organisationen stärker in die Pflicht. Die folgenden Begriffe werden im AVG verwendet (Artikel 4, AVG):

Besorgt

Die Person, auf die sich die personenbezogenen Daten beziehen. Die betroffene Person ist die Person, deren Daten verarbeitet werden.

Prozessor

Die Person oder Organisation, die personenbezogene Daten im Auftrag einer anderen Person oder Organisation verarbeitet.

Persönliche Daten

Alle Daten, die sich auf Personen beziehen und anhand derer man eine Person als Individuum identifizieren kann. Dazu gehören nicht nur vertrauliche Daten, z. B. über die Gesundheit einer Person, sondern alle Daten, die zu einer bestimmten Person zurückverfolgt werden können (z. B. Name, Adresse, Geburtsdatum). Neben den gewöhnlichen personenbezogenen Daten kennt das Gesetz auch besondere personenbezogene Daten. Besondere personenbezogene Daten sind Daten, die so sensibel für den Schutz der Privatsphäre sind, dass ihre Verarbeitung erhebliche Auswirkungen auf eine Person haben könnte. Aus diesem Grund werden besondere Personendaten im AVG besonders geschützt. Für die Verarbeitung besonderer personenbezogener Daten gelten sehr strenge Bedingungen.

Controller

Eine Person oder Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Verarbeitung: Eine Verarbeitung ist alles, was Sie mit personenbezogenen Daten tun, wie z. B. das Erfassen, Speichern, Sammeln, Zusammenstellen, Weitergeben und Vernichten.

GR Peelgemeenten behandelt personenbezogene Daten sicher und respektiert die Privatsphäre der Betroffenen. Dabei hält sich GR Peelgemeenten an die folgenden Grundsätze:

Rechtmäßigkeit, Korrektheit, Transparenz

Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den gesetzlichen Bestimmungen und auf eine angemessene und sorgfältige Weise.

Grundlage und Zweckbindung

GR Peelgemeenten gewährleistet, dass personenbezogene Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und verarbeitet werden. Das bedeutet, dass Peelgemeenten keine Daten ohne eine genaue Zweckangabe erheben darf. Personenbezogene Daten werden nur auf einer legitimen Grundlage verarbeitet.

Minimierung der Datenmenge

GR Peelgemeenten verarbeitet nur die personenbezogenen Daten, die für den vordefinierten Zweck erforderlich sind. GR Peelgemeenten strebt eine minimale Datenverarbeitung an.

Aufbewahrungsfrist

Personenbezogene Daten werden nicht länger als nötig aufbewahrt. Die Aufbewahrung personenbezogener Daten kann für die ordnungsgemäße Erfüllung der kommunalen Aufgaben oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich sein.

Integrität und Vertraulichkeit

GR Peelgemeenten geht mit persönlichen Daten sorgfältig um und behandelt sie vertraulich. So werden personenbezogene Daten nur von Personen verarbeitet, die zur Vertraulichkeit verpflichtet sind, und nur für den Zweck, für den sie erhoben wurden. Darüber hinaus sorgt GR Peelgemeenten für eine angemessene Sicherheit der personenbezogenen Daten. Diese Sicherheit ist in der Informationssicherheitspolitik niedergelegt.

Weitergabe an Dritte

Im Falle einer Zusammenarbeit mit externen Parteien, bei der personenbezogene Daten verarbeitet werden, trifft GR Peelgemeenten Vereinbarungen über die Anforderungen, die der Datenaustausch erfüllen muss. Diese Vereinbarungen stehen im Einklang mit dem Gesetz.

Integrale Unterstützung

Regelmäßig treten komplexe oder vielschichtige Probleme auf. In solchen Situationen sind mehrere Fachleute an den Problemen eines einzelnen Bürgers und/oder einer Familie beteiligt. In solchen Situationen ist es im Interesse des Bürgers und/oder der Familie, dass die Probleme und Lösungen ganzheitlich angegangen und analysiert werden. Innerhalb des rechtlichen Rahmens wird ein größtmöglicher Spielraum für die Zusammenarbeit angestrebt, damit für den Bürger und/oder die Familie angemessene ganzheitliche Lösungen gefunden werden können.

Subsidiarität

Zur Erreichung des Zwecks, für den die personenbezogenen Daten verarbeitet werden, muss die Verletzung der Privatsphäre des betroffenen Bürgers so weit wie möglich eingeschränkt werden.

Verhältnismäßigkeit

Der Eingriff in die Interessen der betroffenen Person darf nicht unverhältnismäßig sein im Hinblick auf den Zweck der Verarbeitung.

Rechte der betroffenen Personen

GR Peelgemeenten bearbeitet alle Anfragen von betroffenen Personen in Bezug auf ihre Rechte in Bezug auf den Schutz der Privatsphäre in Übereinstimmung mit den Gesetzen und Vorschriften.

Die Organe von GR Peelgemeenten sind für die von oder im Namen von GR Peelgemeenten durchgeführten Verarbeitungen verantwortlich. Die Organe von GR Peelgemeenten sind der Vorsitzende, der Generalrat und der Vorstand.

Peelgemeenten erhebt und verwendet personenbezogene Daten von Einwohnern, Lieferanten und Mitarbeitern und anderen natürlichen Personen (im Folgenden: betroffene Personen).

Diese Datenschutzrichtlinie gilt für die gesamte Verarbeitung personenbezogener Daten durch oder im Namen von Peelgemeenten, einschließlich:

1. Die Verarbeitung personenbezogener Daten im Rahmen der Geschäftsprozesse von Peelgemeenten;
2. Die Verarbeitung personenbezogener Daten wird ausgelagert oder anderweitig organisiert;
3. den Austausch von Daten mit Dritten, z. B. mit Partnern oder Lieferanten

Die Verarbeitung personenbezogener Daten ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob sie durch automatisierte Verfahren erfolgt oder nicht. Im AVG umfasst die Verarbeitung:

• Sammeln, Erfassen und Organisieren
• Strukturieren, Speichern, Aktualisieren und Ändern
• Abrufen, konsultieren, verwenden
• Durch Übermittlung bereitstellen
• Verteilung oder jede andere Form der Zurverfügungstellung
• Zusammenführen, in Beziehung zueinander setzen
• Sperrung, Löschung oder Vernichtung von Daten

Nach dieser Aufzählung ist alles, was Sie mit personenbezogenen Daten tun, eine Verarbeitung.

Zweckbestimmung (Artikel 5 AVG)

Nach dem Gesetz dürfen personenbezogene Daten nur dann erhoben werden, wenn dafür ein Zweck festgelegt wurde. Der Zweck muss ausdrücklich festgelegt und begründet werden. Grundsätzlich dürfen die Daten nicht für andere Zwecke verarbeitet werden, Ausnahmen sind möglich, z. B. mit der Zustimmung der betroffenen Personen. Für die Umsetzung einiger Gesetze, wie z. B. des Jugendgesetzes, sind die Zwecke für die Verarbeitung bereits gesetzlich festgelegt, ebenso wie die personenbezogenen Daten, die angefordert und verarbeitet werden dürfen.

Rechtmäßige Grundlage (Artikel 6 AVG)

Das Gesetz besagt, dass jede Verarbeitung personenbezogener Daten eine rechtmäßige Grundlage haben muss. Das bedeutet, dass die Verarbeitung nur stattfinden darf:

• Zur Erfüllung einer gesetzlichen Verpflichtung
• zur Erfüllung eines Vertrags, an dem die betroffene Person beteiligt war
• zur Bekämpfung einer ernsthaften Bedrohung der Gesundheit der betreffenden Person
• Für die ordnungsgemäße Erfüllung der kommunalen Aufgabe
• Wenn die betroffene Person ihre Einwilligung zu der spezifischen Verarbeitung gegeben hat

Methode der Verarbeitung

Die wichtigste Regel bei der Verarbeitung personenbezogener Daten ist, dass sie nur in Übereinstimmung mit dem Gesetz und auf sorgfältige Weise zulässig ist. Personenbezogene Daten werden so weit wie möglich von der betroffenen Person selbst erhoben. Das Gesetz geht von der Subsidiarität aus. Das bedeutet, dass die Verarbeitung nur dann zulässig ist, wenn der Zweck nicht auf andere Weise erreicht werden kann. Das Gesetz spricht auch von Verhältnismäßigkeit. Das bedeutet, dass personenbezogene Daten nur verarbeitet werden dürfen, wenn sie in einem angemessenen Verhältnis zum Zweck stehen. Wenn derselbe Zweck mit keinen oder weniger (belastenden) personenbezogenen Daten erreicht werden kann, sollte dies immer gewählt werden.

GR Peelgemeenten stellt sicher, dass personenbezogene Daten korrekt und vollständig sind, bevor sie verarbeitet werden. Diese Daten werden nur von Personen verarbeitet, die zur Vertraulichkeit verpflichtet sind. Darüber hinaus sichert GR Peelgemeenten alle personenbezogenen Daten. So wird verhindert, dass personenbezogene Daten von Personen eingesehen oder verändert werden können, die dazu nicht berechtigt sind. Wie GR Peelgemeenten dies tut, ist in der Informationssicherheitspolitik von GR Peelgemeenten dargelegt.

Übertragung (Artikel 44 bis 50 AVG)

GR Peelgemeenten übermittelt keine personenbezogenen Daten in ein Land außerhalb des Europäischen Wirtschaftsraums (EWR).

Gesetz zur offenen Verwaltung (Woo)

Über das Holz können Sie eine Informationsanfrage an GR Peelgemeenten stellen. GR Peelgemeenten prüft bei der Anfrage immer, ob die Antwort nicht die Privatsphäre der Betroffenen verletzt. Im Prinzip werden keine persönlichen Daten angegeben.

Gesetz über die Wiederverwendung von Regierungsinformationen (Who)

Das Gesetz über die Wiederverwendung von Regierungsinformationen regelt die Bereitstellung von Regierungsinformationen zur Wiederverwendung auf Anfrage. GR Peelgemeenten prüft bei der Anfrage immer, ob die Antwort die Privatsphäre der Betroffenen nicht verletzt. Es werden grundsätzlich keine personenbezogenen Daten zur Verfügung gestellt.

Informationspflicht (Artikel 13, 14, AVG)

GR Peelgemeenten informiert die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten. Wenn betroffene Personen GR Peelgemeenten Daten zur Verfügung stellen, werden sie darüber informiert, wie GR Peelgemeenten mit personenbezogenen Daten umgehen wird. Betroffene Personen werden nicht erneut informiert, wenn sie bereits wissen, dass wir personenbezogene Daten über sie erheben und verarbeiten, und wenn sie wissen, warum und zu welchem Zweck.

Umzug

GR Peelgemeenten bewahrt personenbezogene Daten nicht länger auf, als es für die Erfüllung ihrer Aufgaben erforderlich ist. Dabei hält sich die Organisation an die im Archivgesetz festgelegten Aufbewahrungsfristen. Sollten noch personenbezogene Daten gespeichert sein, die zur Erfüllung des Zwecks nicht mehr benötigt werden, werden diese so schnell wie möglich gelöscht. Das bedeutet, dass diese Daten vernichtet oder so verändert werden, dass die Informationen nicht mehr zur Identifizierung einer Person verwendet werden können.

Rechte der betroffenen Personen (Artikel 13 bis 22 AVG)

Das Gesetz legt nicht nur die Pflichten derjenigen fest, die personenbezogene Daten verarbeiten, sondern definiert auch die Rechte derjenigen, deren Daten verarbeitet werden. Diese Rechte sind die Rechte der betroffenen Personen und bestehen aus den folgenden Rechten:

• Recht auf Information: Die betroffenen Personen haben das Recht, im Voraus darüber informiert zu werden oder GR Peelgemeenten zu fragen, ob ihre personenbezogenen Daten verarbeitet werden.
• Recht auf Einsichtnahme: Die betroffenen Personen haben die Möglichkeit zu überprüfen, ob und in welcher Weise ihre Daten verarbeitet werden.
• Recht auf Berichtigung: Stellt sich heraus, dass die Daten unrichtig sind, kann die betroffene Person bei GR Peelgemeenten einen Antrag auf Berichtigung stellen.
• Widerspruchsrecht: Die betroffenen Personen haben das Recht, GR Peelgemeenten aufzufordern, die Verwendung ihrer personenbezogenen Daten einzustellen.
• Recht auf Vergessenwerden: In Fällen, in denen die betroffene Person in die Datenverarbeitung eingewilligt hat, hat sie das Recht, die personenbezogenen Daten löschen zu lassen.
• Widerspruchsrecht: Die betroffenen Personen haben das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. GR Peelgemeenten wird diesem Recht nachkommen, es sei denn, es liegen berechtigte Gründe für die Verarbeitung vor.
• Recht auf menschliche Überprüfung: Die Menschen haben das Recht auf eine menschliche Überprüfung von Entscheidungen. Das bedeutet, dass Menschen eine neue, personenzentrierte Entscheidung verlangen können, wenn sie eine automatisierte Entscheidung von einer Organisation erhalten haben. Peelgemeenten trifft keine Entscheidungen über Menschen auf der Grundlage automatisch verarbeiteter Daten.
• Recht auf Datenübertragbarkeit: das Recht auf Übertragbarkeit von Daten.

Einreichung des Antrags

Um diese Rechte auszuüben, kann die betroffene Person einen Antrag stellen. Dieser Antrag kann entweder schriftlich oder per E-Mail(privacy@peelgemeenten.nl) gestellt werden. GR Peelgemeenten hat einen Monat nach Eingang des Antrags Zeit zu prüfen, ob der Antrag gerechtfertigt ist. Innerhalb eines Monats teilt GR Peelgemeenten Ihnen mit, wie mit Ihrem Antrag verfahren wird.

Wird dem Ersuchen nicht Folge geleistet, besteht die Möglichkeit, beim Vorstand von GR Peelgemeenten Einspruch zu erheben oder eine Beschwerde bei der Behörde für personenbezogene Daten (AP) einzureichen. Auf der Grundlage einer Anfrage kann GR Peelgemeenten zusätzliche Informationen anfordern, um sich der Identität der betroffenen Person zu vergewissern.

Profiling (Artikel 22, AVG)

GR Peelgemeenten setzt kein Profiling ein. Sollte dies in Zukunft eine Option sein, wird es gemäß den gesetzlichen Richtlinien durchgeführt.

Große Daten und Verfolgung

GR Peelgemeenten verwendet keine Big Data und kein Tracking. Sollte dies in Zukunft eine Option sein, so wird dies gemäß den gesetzlichen Richtlinien geschehen

Verzeichnis der Verarbeitungen (Artikel 30 AVG)

GR Peelgemeenten ist verantwortlich für die Führung eines Verzeichnisses aller Verarbeitungen, für die GR Peelgemeenten der Verantwortliche ist. Jedes Register enthält eine Beschreibung dessen, was bei einer Verarbeitung geschieht und welche Daten zu diesem Zweck verwendet werden, nämlich:

• Der Controller und möglicherweise der gemeinsame Controller;
• Zweck der Verarbeitung;
• Eine Beschreibung der Art der personenbezogenen Daten und der entsprechenden betroffenen Personen;
• Eine Beschreibung der Empfänger der personenbezogenen Daten;
• Eine Beschreibung der Weitergabe von personenbezogenen Daten an ein Drittland oder eine internationale Organisation;
• Die Fristen, innerhalb derer die verschiedenen personenbezogenen Daten gelöscht werden müssen;
• Eine allgemeine Beschreibung der Sicherheitsmaßnahmen.

Datenschutz-Folgenabschätzung (§ 35 AVG)

In einer Datenschutz-Folgenabschätzung (DPIA) werden die Auswirkungen und Risiken neuer oder bestehender Verarbeitungsvorgänge auf den Schutz der Privatsphäre bewertet. GR Peelgemeenten führt diese durch, wenn Verarbeitungen ein hohes Datenschutzrisiko darstellen.

Ernennung eines Datenschutzbeauftragten (FG) (§§ 37 bis 39 AVG)

GR Peelgemeenten hat eine FG ernannt. Die FG ist in alle Fragen des Schutzes personenbezogener Daten eingebunden. Die Aufgaben des Beauftragten bestehen darin, zu informieren, zu beraten, zu überwachen, zu sensibilisieren und als Ansprechpartner für den Datenschutzbeauftragten zu fungieren. Der Beauftragte ist nicht dazu da, den Mitarbeitern Aufgaben im Bereich des Datenschutzes abzunehmen. Die Mitarbeiter sind für den ordnungsgemäßen Umgang mit datenschutzsensiblen Daten selbst verantwortlich. Die FG hat die Aufgabe, die Umsetzung und Durchführung der gesetzlichen Vorgaben und der kommunalen Datenschutzrichtlinien strukturell zu überprüfen.

Datenschutzverletzungen (Artikel 33, 34, AVG)

Wir sprechen von einer Datenschutzverletzung, wenn personenbezogene Daten in die Hände von Dritten gelangen, die keinen Zugang zu diesen Daten haben sollten. Wenn eine Datenschutzverletzung aufgetreten ist, meldet GR Peelgemeenten dies ohne unangemessene Verzögerung, spätestens jedoch 72 Stunden nach Bekanntwerden der Verletzung, an die Datenschutzbehörde. Wenn dies später als 72 Stunden ist, wird dem Bericht eine Begründung für die Verzögerung beigefügt. Die Verletzung kann ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen. In diesem Fall benachrichtigt GR Peelgemeenten die betroffene(n) Person(en) in einfacher und klarer Sprache. Um künftige Datenschutzverletzungen zu verhindern, werden bestehende Datenschutzverletzungen ausgewertet.

Schließen

Wenn GR Peelgemeenten einer gesetzlichen Verpflichtung nicht nachkommt, kann die betroffene Person eine Beschwerde einreichen. Diese wird im Rahmen des Beschwerdeverfahrens von GR Peelgemeenten behandelt.

Bei Fragen zum Datenschutz oder zu dieser Erklärung wenden Sie sich bitte an das Datenschutzteam von GR Peelgemeenten, indem Sie eine E-Mail senden an: privacy@Peelgemeenten.nl.

GR Peelgemeenten ist verantwortlich für die Führung eines Verzeichnisses aller Verarbeitungen, für die GR Peelgemeenten der Verantwortliche ist. Jedes Register enthält eine Beschreibung dessen, was bei einer Verarbeitung geschieht und welche Daten zu diesem Zweck verwendet werden, nämlich:

• Der Controller und möglicherweise der gemeinsame Controller;
• Zweck der Verarbeitung;
• Eine Beschreibung der Art der personenbezogenen Daten und der entsprechenden betroffenen Personen;
• Eine Beschreibung der Empfänger der personenbezogenen Daten;
• Eine Beschreibung der Weitergabe von personenbezogenen Daten an ein Drittland oder eine internationale Organisation;
• Die Fristen, innerhalb derer die verschiedenen personenbezogenen Daten gelöscht werden müssen;
• Eine allgemeine Beschreibung der Sicherheitsmaßnahmen.

Datenschutz-Folgenabschätzung (§ 35 AVG)

In einer Datenschutz-Folgenabschätzung (DPIA) werden die Auswirkungen und Risiken neuer oder bestehender Verarbeitungsvorgänge auf den Schutz der Privatsphäre bewertet. GR Peelgemeenten führt diese durch, wenn Verarbeitungen ein hohes Datenschutzrisiko darstellen.

Ernennung eines Datenschutzbeauftragten (FG) (§§ 37 bis 39 AVG)

GR Peelgemeenten hat eine FG ernannt. Die FG ist in alle Fragen des Schutzes personenbezogener Daten eingebunden. Die Aufgaben des Beauftragten bestehen darin, zu informieren, zu beraten, zu überwachen, zu sensibilisieren und als Ansprechpartner für den Datenschutzbeauftragten zu fungieren. Der Beauftragte ist nicht dazu da, den Mitarbeitern Aufgaben im Bereich des Datenschutzes abzunehmen. Die Mitarbeiter sind für den ordnungsgemäßen Umgang mit datenschutzsensiblen Daten selbst verantwortlich. Die FG hat die Aufgabe, die Umsetzung und Durchführung der gesetzlichen Vorgaben und der kommunalen Datenschutzrichtlinien strukturell zu überprüfen.

Datenschutzverletzungen (Artikel 33, 34, AVG)

Wir sprechen von einer Datenschutzverletzung, wenn personenbezogene Daten in die Hände von Dritten gelangen, die keinen Zugang zu diesen Daten haben sollten. Wenn eine Datenschutzverletzung aufgetreten ist, meldet GR Peelgemeenten dies ohne unangemessene Verzögerung, spätestens jedoch 72 Stunden nach Bekanntwerden der Verletzung, an die Datenschutzbehörde. Wenn dies später als 72 Stunden ist, wird dem Bericht eine Begründung für die Verzögerung beigefügt. Die Verletzung kann ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen. In diesem Fall benachrichtigt GR Peelgemeenten die betroffene(n) Person(en) in einfacher und klarer Sprache. Um künftige Datenschutzverletzungen zu verhindern, werden bestehende Datenschutzverletzungen ausgewertet.

Schließen

Wenn GR Peelgemeenten einer gesetzlichen Verpflichtung nicht nachkommt, kann die betroffene Person eine Beschwerde einreichen. Diese wird im Rahmen des Beschwerdeverfahrens von GR Peelgemeenten behandelt.

Bei Fragen zum Datenschutz oder zu dieser Erklärung wenden Sie sich bitte an das Datenschutzteam von GR Peelgemeenten, indem Sie eine E-Mail senden an: privacy@Peelgemeenten.nl.