Algemene privacy policy
Als gemeentebestuur en OCMW respecteren we je privacy en zetten we ons in om je persoonsgegevens te beschermen. Dit doen we steeds volgens de geldende privacywetgeving zoals de Algemene Verordening Gegevensbescherming of kortweg AVG.
Bekijk de beknopte versie (PPT)
De Algemene Verordening Gegevensbescherming
Wie is verantwoordelijk voor je gegevens?
- het gemeentebestuur van Middelkerke, Spermaliestraat 1 te Middelkerke;
- het OCMW van Middelkerke, Sluisvaartstraat 17 te Middelkerke;
- het woonzorgencentrum De Ril en het dagverzorgingscentrum De Sluze;
- de gemeentelijke basisscholen: de Zandloper (Onderwijsstraat 5, Middelkerke), de Duinpieper (Henri Jasparlaan 29, Westende), de Bonte Pier (Bonte Pierstraat 22, Leffinge) en ’t Slijpertje (Odiel Spruyttestraat 1, Slijpe);
zijn samen verantwoordelijk voor het verwerken van je gegevens.
Hoe kan je contact met ons opnemen?
Als je vragen hebt over dit beleid, neem dan contact op via dpo@middelkerke.be.
Wat is dat juist persoonsgegevens verwerken…?
Persoonsgegevens
“Persoonsgegevens” zijn alle gegevens waarmee je een natuurlijke persoon direct (je naam,
e-mail, rijksregisternummer…) of indirect ( je brengt gegevens samen zoals nummerplaat, foto, woonplaats..) mee kunt identificeren. Ook digitale gegevens zoals het internetadres van je computer, je avatar, je profiel op sociale media… kunnen naar je identiteit leiden.
Het zijn dus alle gegevens die we op verschillende manieren kunnen koppelen aan jouw persoon.
Bijzondere persoonsgegevens
Dit zijn gegevens over iemands gezondheid, ras of etnische afkomst, politieke opvattingen, geloofsovertuiging, lidmaatschap vakbond, seksuele overtuiging, biometrische gegevens (vingerafdruk...) en strafrechtelijke veroordelingen.
Deze gegevens zijn van gevoelige aard en vereisen verhoogde bescherming.
Verwerken
Verwerken is elke handeling die we doen met je gegevens. Denk aan verzamelen, raadplegen, bewaren, doorsturen, wijzigen, wissen, enz. Kortom, het verwerken van persoonsgegevens betekent het hele proces van het verzamelen tot het vernietigen van een persoonsgegeven.
Hoe komen we aan je gegevens?
Van jou
Gewoonlijk vragen we informatie rechtstreeks aan jou, via een (web)formulier, mail…maar mogelijk ook ingewonnen gegevens via een (telefonisch) gesprek.
Van derden
We ontvangen van of vragen informatie ook op bij andere (overheids)instanties. Dit om de wet na te leven of om je onze diensten te kunnen aanbieden.
Automatisch
Soms verzamelen we informatie ook automatisch met behulp van cookies of andere web technologieën als je onze website, hubsites of andere digitale tools gebruikt.
Welke gegevens verzamelen we van je?
Welke gegevens we verzamelen, hangt af van je interactie met onze website, hubsites, webtools en sociale media of van de situatie waarin je in contact komt met onze diensten.
Gewoonlijk
In het algemeen vragen we de volgende soort gegevens:
- identificatiegegevens (zoals naam, voornaam, adres, identiteitskaart, rijksregisternummer, rijbewijsnummer, telefoon- en gsm-nummer, e-mail…);
- persoonlijke kenmerken (zoals leeftijd, geslacht, geboortedatum en -plaats, burgerlijke staat en nationaliteit…);
- elektronische identificatiegegevens (zoals IP-adressen, cookies, avatars en gebruikersnamen, elektronische identificatie- en authenticatiegegevens (eID);
- samenstelling van het gezin;
- woningkenmerken;
- financiële en transactiegegevens (zoals bankrekeningnummers, betaalkaartgegevens, betalingsgedrag, leveranciersgegevens…);
- beeldopnamen (video, foto) en geluidsopnames.
Bijkomend
Soms vragen we aan specifieke groepen van personen (zoals medewerkers, stagiairs, vrijwilligers, jobstudenten, cliënten…) de volgende soort gegevens:
- identificatiegegevens: pensioennummer;
- financiële bijzonderheden: financiële informatie (gegevens over inkomsten, bezittingen, eigendommen, investeringen, spaargelden, beleggingen, hypotheken, verzekeringen, schulden, borgstellingen, solvabiliteit die gelinkt kunnen worden aan een persoon), rekeninginformatie;
- leefgewoonten: alcoholverbruik, openbare mandaten, reisgegevens, sociale contacten;
- opleiding en vorming: opleidingsinformatie;
- beroep en betrekking: toegangsmiddelen, functietitel, gedetailleerde loopbaan historiek, informatie over werk, loon, wachtwoorden…;
- locatiegegevens.
Uitzonderlijk
Gegevens van minderjarigen
We hebben niet de intentie om gegevens van kinderen jonger dan 16 jaar te verwerken, tenzij we toestemming hebben van ouders of een wettelijke vertegenwoordiger. We kunnen echter niet steeds controleren of een persoon ouders is dan 16 jaar wanneer die:
- gebruikt maakt van onze website, hubsites of webtools;
- deelneemt aan activiteiten (wedstrijden…).
We raden dan ook aan om als ouder betrokken te zijn bij de (online) activiteiten van je kind(eren).
Bijzondere persoonsgegevens
Uitzonderlijk verwerken we bijzondere persoonsgegevens zoals: gezondheidsgegevens (lichamelijk, mentaal, psychisch), biometrische gegevens en gerechtelijke gegevens. Dit doen we enkel wanneer de wet het toelaat of verplicht, of als we je toestemming hebben.
Waarvoor gebruiken we je gegevens?
Gewoonlijk om diensten aan te bieden
Op jouw verzoek of om publieke taken te vervullen, zoals:
- het behandelen van verzoeken, klachten, meldingen…;
- het behandelen van vergunningen of toelatingen;
- het toekennen van premies, subsidies of toelagen…;
- het regelen van burgerzaken;
- het beheren van inschrijvingen en deelname aan evenementen, activiteiten, kinderopvang…;
- het reserveren van zalen, gemeentelijk materiaal, boeken van de bib…;
Verder om wetten na te leven.
Omdat we ons aan relevante wetgeving (zoals arbeidswetgeving, woondecreet…) moeten houden en plichten nakomen.
En om onze werking, diensten, werksfeer of de gemeente te promoten
In jouw belang, op jouw vraag of met je toestemming:
- houden we je op de hoogte van onze werking en diensten via nieuwsbrieven…;
- informeren we je over opmerkelijke gebeurtenissen of nodigen je uit voor activiteiten in onze gemeente;
- zetten we je op een respectvolle manier in de kijker door een foto, filmpje of een deelname aan een activiteit (loop-, fietswedstijd…) te delen met anderen.
Op welke basis mogen we je gegevens gebruiken?
We verwerken je gegevens niet zomaar. Alleen wanneer we daarvoor een rechtmatige reden hebben. De AVG kent 6 wettelijke redenen of rechtsgronden.
De rechtsgronden die wij hanteren voor het verwerken van je gegevens zijn:
Gewoonlijk
Overeenkomst
Omdat we de voorwaarden van een overeenkomst uitvoeren of op jouw vraag tot een overeenkomst komen (bijvoorbeeld voor de opvang van je kind, voor het bezorgen van je maaltijdcheques, kaarten…).
Wettelijke plicht
Omdat we relevante wettelijke verplichtingen moeten nakomen (bijvoorbeeld belastingwet...).
Uitzonderlijk
Toestemming
Omdat we in overeenstemming met jouw toestemming onze verzoeken willen waarmaken (bijvoorbeeld het bezorgen van elektronische marketingcommunicatie, nemen en publiceren van je portretfoto…).
Gerechtvaardigd belang
Omdat we ons gerechtvaardigd belang als organisatie willen behartigen (bijvoorbeeld om de veiligheid van het openbaar domein of onze gebouwen en materiaal te waarborgen).
Vitaal belang
Omdat we je leven of je gezondheid willen beschermen in noodsituaties wanneer jij niet meer in staat bent om ons je gegevens te bezorgen (bijvoorbeeld om een ambulance naar je adres te sturen).
Met wie delen we je gegevens?
Soms is het nodig om je gegevens te delen met derden zodat we de doelstellingen beschreven in deze policy kunnen waarmaken. Zo delen we je gegevens met onze dienstverleners die:
- onze IT-omgeving en -infrastructuur verzorgen;
- onze kaartverkoop, betalingen, zaalreservaties, inschrijvingen …organiseren;
- onze documenten digitaal afleveren;
- ons personeel hun lonen en maaltijdcheques bezorgen, laten deelnemen aan opleidingen, toegang verlenen tot onze gebouwen…;
We zorgen ervoor dat, waar nodig, met deze partijen contractuele afspraken worden gemaakt zodat de bescherming van jouw gegevens gegarandeerd zijn. Deze afspraken worden vastgelegd in een verwerkersovereenkomst.
Gegevensdeling met derden (verwerkersovereenkomst)
Is jouw organisatie een verwerker voor het gemeentebestuur en/of OCMW, dan vragen wij om gebruik te maken van onze model verwerkersovereenkomst die is gebaseerd op de generieke verwerkersovereenkomst van de VVSG.
- in bijlage 1 omschrijf je de gegevensverwerking(en) en vul je de tabel verder aan;
- in bijlage 2 beschrijf je de maatregelen die je neemt om de gegevens te beschermen;
- in bijlage 3 geef je een overzicht van de sub-verwerkers.
Het is de bedoeling dat je geen wijzigingen aanbrengt aan de overeenkomst. Wil je extra bepalingen opnemen, dan kan dit met een addendum zoals bepaald in artikel 12.3, dat evenwel geen afbreuk doet aan de bepalingen in het model.
Bezorg ons vervolgens het ingevuld en ondertekend document via e-mail naar dpo@middelkerke.be. Na evaluatie bezorgen we je een door ons getekend exemplaar.
Gegevensdeling met Vlaamse en Federale instanties (protocollen, machtigingen...)
Om toegang te krijgen tot authentieke bronnen zoals het rijksregister of op elektronische wijze persoonsgegevens te delen met andere overheidsinstanties worden afspraken vastgelegd in een machtiging, beraadslaging of een protocol.
Met Vlaamse instanties hebben we de volgende protocollen afgesloten:
- protocol Vlaamse Huisvestingstool (VHT);
- protocol Vlaamse Handhavingsplatform (VHP);
- Centraal Inschrijvingsregister (CIR).
Hoe lang houden we je gegevens bij?
We bewaren je persoonsgegevens niet onbeperkt, maar zo lang als nodig is om de doelstellingen te bereiken zoals beschreven in deze policy, of zolang relevante wetgeving of intern beleid het vereist.
Hoe dan ook mogen we gegevens die verwerkt zijn met het oog op archivering of in het kader van openbaar belang langer bewaren dan noodzakelijk is.
Hoe beschermen we je gegevens?
De veiligheid, juistheid en vertrouwelijkheid van je gegevens is belangrijk voor ons. We gebruiken zowel technische, fysieke als organisatorische beveiligingsmaatregelen om je persoonsgegevens te beschermen tegen verlies, diefstal, onbevoegde toegang, wijziging en openbaarmaking.
Ondanks het nemen van deze maatregelen, kan een incident toch voorvallen. Heb je een aanzienlijk vermoeden dat de gegevens die we over je hebben, zijn gelekt? Meld het incident dan zo snel mogelijk aan ons via dpo@middelkerke.be.
Welke rechten heb je?
Afhankelijk van de verwerkingsactiviteit die we uitvoeren, en behoudens bepaalde uitzonderingen, beschik je over een aantal rechten met betrekking tot je persoonsgegevens.
Recht op informatie en recht op toegang tot je gegevens
Je hebt het recht om ons meer informatie te vragen over de gegevens die we over je verwerken.
Recht op verbetering
Je hebt het recht om ons te vragen om je persoonsgegevens te corrigeren indien blijkt dat ze niet (meer) correct zijn.
Recht op beperking van de verwerking
Je hebt het recht om in sommige situaties ons te vragen het gebruik van je persoonsgegevens (tijdelijk) stop te zetten. Dit kan als:
- je gegevens niet correct zijn;
- de verwerking niet mag volgens relevante wetgeving;
- je gegevens niet langer noodzakelijk zijn;
- je bewaar hebt gemaakt tegen de verwerking.
We mogen je persoonsgegevens dan enkel nog gebruiken met je expliciete toestemming, of voor de instelling van een rechtsvordering.
Recht om bezwaar te maken tegen de verwerking
Je hebt het recht om in sommige situaties bezwaar te maken tegen het verwerken van je persoonsgegevens. Dit kan als je gegevens zijn verzameld op basis van ons gerechtvaardigd belang, of wanneer je van mening bent dat je rechten en vrijheden zwaarder doorwegen dan onze belangen.
Wanneer je bezwaar maakt, hebben wij de mogelijkheid om aan te tonen dat wij dwingende legitieme belangen hebben die zwaarder doorwegen dan jouw rechten en vrijheden.
Recht op het verwijderen
Je hebt het recht om ons in sommige situaties te vragen om (een deel of geheel van) je gegevens te verwijderen. Dit kan wanneer je gegevens niet vereist zijn voor relevante wetgeving of als ze niet langer nodig zijn voor de reden waarvoor ze zijn verzameld.
Recht op overdraagbaarheid
Je hebt het recht om de persoonsgegevens die we met jouw toestemming, of voor het uitvoeren van een overeenkomst, op geautomatiseerde wijze verwerken, te ontvangen in een gestructureerd, algemeen gebruikt, en machinaal leesbaar formaat. Zo kan je jouw gegevens makkelijk doorgeven aan een andere organisatie Dit kan indien: het technisch mogelijk is, je gegevens zijn verzameld op basis van je toestemming, of op grond van een overeenkomst met ons.
Recht op wijzigen toestemming
Je hebt het recht om op elk moment je toestemming in te trekken.
Recht om een klacht in te dienen
Je hebt het recht om een klacht in te dienen bij de toezichthoudende autoriteit wanneer je zorgen maakt over de manier waarop we je persoonsgegevens verwerken. We vragen je om eerst te proberen eventuele problemen met ons op te lossen, hoewel je het recht hebt om op elk moment contact op te nemen met de Gegevensbeschermingsautoriteit.
Hoe je rechten uitoefenen?
Wil je één van hierboven vermelde rechten uitoefenen, verstuur dan je verzoek via e-mail naar dpo@middekerke.be. Het kost je niets om je recht uitoefenen.
Geef in je e-mail aan welk recht je wilt uitoefenen en welke informatie je wilt inzien, bekijken, verbeteren of verwijderen. Om zeker te zijn dat je echt de persoon bent die je zegt te zijn, kunnen we vragen om je identiteit te bewijzen.
We reageren binnen 1 maand op je verzoek. Soms lukt het ons niet om je vraag binnen 1 maand te beantwoorden omdat je verzoek ingewikkeld is of als we veel verzoeken moeten behandelen. Dan laten we dit weten. We kunnen dan 2 maanden langer de tijd nemen (= maximaal 3 maanden).
Het kan zijn dat we niet altijd volledig aan je verzoek kunnen voldoen, bijvoorbeeld als dit van invloed zou zijn op de geheimhoudingsplicht die we aan anderen hebben of als we wettelijk gerechtigd zijn om het verzoek op een andere manier te behandelen.
Specifieke verwerkingen
Hieronder lichten we enkele specifieke verwerkingen gedetailleerder toe. Je kan ook voor deze specifieke verwerkingen je rechten, zoals hierboven beschreven, uitoefenen.
Mailing
We sturen je verschillende soorten mailing. Je ontvangt deze wanneer je hiervoor hebt ingeschreven of als je al gebruikt maakt van onze diensten. Wens je een bepaalde mailing niet meer te ontvangen, dan kan je eenvoudig uitschrijven door te klikken op de uitschrijflink in de mail.
Beeldmateriaal
Tijdens activiteiten of evenementen van het gemeentebestuur en OCMW kunnen foto’s of video’s worden gemaakt die we gebruiken om in het algemeen informatie te verstrekken over onze werking of activiteiten. Op dit beeldmateriaal, kortweg beelden, kan jij herkenbaar afgebeeld zijn.
Deze beelden kunnen we publiceren in diverse media onder de volgende voorwaarden:
- voor het nemen en publiceren van niet gerichte beelden is geen toestemming nodig. Niet gericht beelden zijn algemene sfeerbeelden, dus niet bedoeld om één of enkele personen duidelijk in beeld te brengen;
- voor het nemen en publiceren van gerichte beelden, dit zijn beelden waarbij een persoon of enkele personen duidelijk en herkenbaar in beeld worden gebracht, is toestemming nodig.
Je toestemming voor gerichte beelden
Is een foto- of filmmoment gepland tijdens een activiteit of evenement van het bestuur dan informeren we je hierover zoals waar de beelden worden gepubliceerd en wie je kan contacteren met vragen.
Voordat de fotograaf je foto neemt of je filmt, zal hij je toestemming vragen. Wil je liever niet op de foto of op film staan dan is het je recht maar dan verwachten we dat je je niet bewust laat fotograferen of filmen en dit duidelijk maakt aan de fotograaf.
Je toestemming omvat, tenzij anders bepaald, het recht op bewerken, digitaal verbeteren of wijzigen, samenvoegen of dupliceren en het geheel of gedeeltelijk (her)gebruik van de beelden.
Wanneer we je beelden bewerken of publiceren dan doen we dit steeds met respect voor de waardigheid van je persoon. De beelden mogen we kosteloos gebruiken. We publiceren de beelden enkel op en voor hetgeen toestemming is gegeven.
Sociale media
We maken gebruik van verschillende communicatiekanalen om in contact te komen met personeelsleden, inwoners… We zijn daarbij ook actief op sociale mediaplatformen zoals Facebook, Instagram, LinkedIn, Youtube…
Heb je via deze kanalen contact genomen met ons in een privébericht (bijvoorbeeld om een vraag te stellen, een probleem te melden…), dan worden je gegevens daarbij verwerkt. We gebruiken die gegevens enkel om je verder te helpen.
Indien je reageert op onze publieke berichten of deze berichten deelt of leuk vindt, dan zijn deze gegevens voor anderen zichtbaar. Deze publieke gegevens blijven zichtbaar zolang je deze niet verwijdert.
Je persoonsgegevens worden als gebruiker van sociale media ook verwerkt door het sociale mediaplatform. Hierbij hebben we geen controle over de verwerking van je persoonsgegevens door deze platformen. Op die verwerkingen zijn de privacyverklaringen van de sociale platformen van toepassing.
Facebook Pixel
Pixel is een stukje code dat we als extensie aan onze website hangen waarmee we ‘acties’ (zoals een product zoeken op de website…) van bezoekers kunnen meten, optimaliseren en ontwikkelen.
Waarvoor zetten we Pixel in?
- om te kijken hoe gebruikers over onze website surfen. Doordat we ‘acties’ kunnen volgen, weten we hoe gebruikers door onze website scrollen. Daarnaast weten we op welk ‘device’ (toestel) bezoekers naar onze website gaan, bijvoorbeeld via smartphone of laptop;
- retargeting inzetten: doordat Pixel de handelingen van een bezoeker monitort, is het mogelijk om bezoekers van bepaalde pagina’s opnieuw te bereiken via beeld of tekstadvertenties;
- look-a-like publiek creëren: door de verzamelde data kan sociale media een ‘look-a-like’ publiek creëren. Dit houdt in dat een sociaal mediakanaal een publiek samenstelt dat dezelfde interesses heeft als degene die geïnteresseerd zijn in de producten of diensten op onze website.
Camerabewaking
Als gemeentebestuur en OCMW zijn we verantwoordelijk voor het verwerken van gegevens (camerabeelden…) afkomstig van bewakingscamera’s. Deze camera’s zetten we in om de veiligheid van het openbaar domein in onze gemeente te garanderen maar ook van onze gebouwen en de bezoekers. Het gebruik van camerabewaking is geregeld bij wet van 21 maart 2007 (de Camerawet).
Alleen bevoegde personeelsleden hebben toegang tot de beelden, maar ook indien toepasselijk, gemachtigd personeel bij de politiediensten of gerechtelijke overheden in overeenstemming met de voorschriften van de Camerawet.
Indien er geen veiligheidsincident is, bewaren we de gegevens afkomstig van bewakingscamera’s niet langer dan 30 dagen vanaf het moment van de opname. Via reglementaire pictogrammen, aangebracht op zichtbare plaatsen van de betreffende cameralocaties, word je geïnformeerd over eventuele camerabewaking.
Wijzigingen in deze privacy policy
We kunnen deze privacy policy wijzigen om tegemoet te komen aan nieuwe technologieën, wettelijke vereisten of voor andere doeleinden. We zullen informatie op onze online kanalen plaatsen als deze wijzigingen materieel zijn en je toestemming vragen als dit wettelijk vereist is.
Vragen, opmerkingen of klachten
Vragen
Heb je vragen, opmerkingen of klachten over je privacy? Neem dan contact op met de Data Protection Officer van het gemeentebestuur en het Welzijnshuis:
- per mail via DPO@middelkerke.be;
- per brief via Data Protection Officer, Spermaliestraat 1, 8430 Middelkerke.
Wijziging privacy policy
Het gemeentebestuur Middelkerke en het Welzijnshuis behouden zich het recht om de privacy policy aan te passen aan nieuwe noden of inzichten. Van deze wijziging zullen we een aankondiging doen op onze website.