Privacybeleid Veiligheidsregio Brabant-Zuidoost

Binnen Veiligheidsregio Brabant-Zuidoost wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij de burgers voor het goed uitvoeren van de wettelijke en opgedragen taken. De burger moet erop kunnen vertrouwen dat Veiligheidsregio Brabant-Zuidoost zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook Veiligheidsregio Brabant-Zuidoost mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. Veiligheidsregio Brabant-Zuidoost is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. Veiligheidsregio Brabant-Zuidoost geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van Veiligheidsregio Brabant-Zuidoost. Dit privacybeleid van Veiligheidsregio Brabant-Zuidoost is in lijn met het algemene beleid van Veiligheidsregio Brabant-Zuidoost en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.

Wettelijke kaders voor de omgang met gegevens

Veiligheidsregio Brabant-Zuidoost is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

• Wet Bescherming Persoonsgegevens (Wbp) 1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
• Uitvoeringswet Algemene Verordening Gegevensbescherming 2

Uitgangspunten

Veiligheidsregio Brabant-Zuidoost gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Veiligheidsregio Brabant-Zuidoost houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding
Veiligheidsregio Brabant-Zuidoost zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie
Veiligheidsregio Brabant-Zuidoost verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Veiligheidsregio Brabant-Zuidoost streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van
persoonsgegevens kan nodig zijn om de wettelijke of opgedragen taken goed te kunnen uitoefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid
Veiligheidsregio Brabant-Zuidoost gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt Veiligheidsregio Brabant-Zuidoost voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid 3.

Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van verwerking van persoonsgegevens, maakt Veiligheidsregio Brabant-Zuidoost afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. Veiligheidsregio Brabant-Zuidoost controleert deze afspraken. De Functionaris Gegevensbescherming (FG) heeft hierin een signalerende taak/rol.

Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking voor het te dienen doel.

Rechten van betrokkenen
Veiligheidsregio Brabant-Zuidoost honoreert alle rechten van betrokkenen.
Dit privacybeleid treedt in werking na vaststelling door het Dagelijks Bestuur. Het beleid wordt iedere 3 jaar geëvalueerd en indien nodig herzien.

Vastgesteld in de vergadering van het Dagelijks Bestuur van Veiligheidsregio BrabantZuidoost van 8 februari 2018

Het Dagelijks Bestuur van VRBZO,

Hiervoor:

De voorzitter,

J.J. Jorritsma

1) http://wetten.overheid.nl/BWBR0011468/2017-03-10
2) https://www.internetconsultatie.nl/uitvoeringswetavg
3) https://www.ibdgemeenten.nl/wp-content/uploads/2014/04/13-0919-voorbeeld-informatiebeveiligingsbeleid-gemeenten-1.0.pdf