We verwerken persoonsgegevens om je zo goed mogelijk van dienst te kunnen zijn. Alles komt voort uit de (wettelijke) taak of de verplichtingen die de gemeente heeft. Hierop is de AVG van toepassing.

Voor taken in het kader van toezicht en handhaving van de openbare orde en de sociale veiligheid heeft de gemeente buitengewoon opsporingsambtenaren (boa’s) in dienst. Voor het opsporen van strafbare feiten verwerkt een boa persoonsgegevens. Deze persoonsgegevens noemen we politiegegevens. Als een boa persoonsgegevens verwerkt bij het uitvoeren van zijn toezichthoudende taak is de AVG van toepassing. Verwerkt een boa persoonsgegevens in het kader van zijn politietaak (zoals het opsporen van strafbare feiten en het handhaven van de openbare orde), dan is de Wpg van toepassing.

De gemeente Eindhoven verwerkt persoonsgegevens als dit noodzakelijk is. Als je bijvoorbeeld een paspoort aanvraagt of verhuist naar de  gemeente, dan gebruikt de gemeente daarbij je persoonsgegevens. Ook als je bijvoorbeeld een uitkering of een vergunning aanvraagt,  verwerkt de gemeente je persoonsgegevens.

We verwerken verschillende categorieën persoonsgegevens, vooral van inwoners. Denk hierbij aan naam, geboortedatum, adres. Maar ook het BSN en/of bijzondere persoonsgegevens (zoals gegevens over gezondheid) als dat nodig is.

Alleen die persoonsgegevens die voor de betreffende verwerking ook echt nodig zijn worden verwerkt. Dit wil zeggen dat we zo min mogelijk persoonsgegevens gebruiken.

Verwerken we strafrechtelijke persoonsgegevens?

Deze gegevens mogen wij alleen verwerken als er sprake is van een specifieke wettelijke uitzondering in relatie tot één van de grondslagen uit de AVG en/of Wpg.

De gemeente mag persoonsgegevens niet zomaar verwerken. Dat mag alleen op basis van een wettelijke grondslag. Deze grondslagen zijn vastgelegd in de AVG en de Wpg.

Als er, ondanks de strenge beveiliging, toch persoonsgegevens in verkeerde handen vallen of verloren gaan dan spreken we van een datalek. Bijvoorbeeld als de gemeente een brief verkeerd adresseert waardoor persoonsgegevens bij een verkeerde ontvanger terechtkomen. Maar ook wanneer onze digitale systemen worden gehackt of door het verlies van een usb-stick, laptop of smartphone.

Het is belangrijk om dit soort datalekken direct te melden. Dit kan met behulp van het formulier 'Datalek melden'. Zo kunnen we direct stappen zetten om de gevolgen van het datalek zo klein mogelijk te maken. Ernstige datalekken melden wij bij de Autoriteit Persoonsgegevens.

Wij bewaren de persoonsgegevens niet langer dan nodig voor het doel waarvoor wij je persoonsgegevens verwerken. Maar soms zijn wij verplicht om je persoonsgegevens langer te bewaren, bijvoorbeeld als dat in de Archiefwet staat.

Wij werken voor de uitoefening van onze (wettelijke) taken en verantwoordelijkheden samen met partners buiten de organisatie van de gemeente. Dat kunnen andere overheidsinstanties zijn, maar soms ook private partijen. Wij delen in bepaalde gevallen persoonsgegevens met die organisaties. Op het moment dat we persoonsgegevens uitwisselen met andere partijen moet de gemeente daarover afspraken maken die afgestemd zijn op de geldende wet- en regelgeving.

Wij hanteren een streng (informatie)beveiligingsbeleid om ervoor te zorgen dat persoonsgegevens veilig zijn. Beveiligingsbeleid en -standaarden worden regelmatig aangepast aan nieuwe regelgeving en ontwikkelingen. Om persoonsgegevens te beveiligen nemen wij passende technische en organisatorische maatregelen.

De AVG en de Wpg regelen de rechten die mensen hebben om controle te houden over hun persoonsgegevens.

Gebruik het formulier 'Privacyrechten verzoek' om gebruik te maken van je privacyrecht. Bij dit formulier heb je DigiD nodig, houd deze daarom bij de hand. Heb je geen DigiD? Mail dan naar privacy@eindhoven.nl of stuur een brief naar Gemeente Eindhoven t.a.v. de Centrale Privacy Officer, Postbus 90150, 5600 RB Eindhoven. Geef daarin aan van welk privacyrecht je gebruik wilt maken en leg uit waarom je dat wil. Binnen een maand na ontvangst van je verzoek, ontvang je een beslissing van ons.

Je moet voor het gebruik maken van een privacyrecht kunnen aantonen dat de persoonsgegevens daadwerkelijk van jou zijn. Hiervoor moeten we je identiteit controleren. Het is niet toegestaan om persoonsgegevens van andere personen in te zien.

Je privacyrechten zijn:

• Recht op inzage (AVG en Wpg). Met dit recht kun je de persoonsgegevens die de gemeente van je verwerkt inzien. Onder de AVG kan dit door middel van een kopie. Onder de Wpg kan dit door middel van het bekijken van je persoonsgegevens op afspraak. Hierdoor weet je of en welke persoonsgegevens van je worden gebruikt. Daarnaast krijg je ook informatie over het doel van het gebruik, aan wie je persoonsgegevens zijn gestuurd en waar ze vandaan komen.
• Recht op rectificatie en aanvulling (AVG en Wpg). Je kunt vragen om je persoonsgegevens aan te passen bij onjuistheden. Ook kun je vragen om persoonsgegevens aan te vullen als deze niet compleet zijn. De gemeente zorgt ervoor dat foute of niet complete persoonsgegevens verwijderd, aangevuld of veranderd worden als deze inderdaad fout of niet compleet zijn. Het recht op aanpassing geldt niet als het gaat om persoonsgegevens in de verplichte registers (zoals in de basisregistratie personen). Ook geldt dit recht niet om professionele indrukken, meningen of conclusies van medewerkers aan te laten passen.
• Recht op vergetelheid / verwijdering (AVG en Wpg). Je kunt vragen om je persoonsgegevens te laten verwijderen. De gemeente verwijdert je persoonsgegevens wanneer je terecht aan geeft dat de persoonsgegevens niet kloppen, niet volledig zijn, niet (meer) nodig zijn of in strijd met de wet worden gebruikt. Het recht op vergetelheid geldt niet als het gaat om persoonsgegevens in de verplichte registers (zoals basisregistratie personen). Ook worden persoonsgegevens niet verwijderd als de wet zegt dat we deze moeten bewaren.
• Het recht op dataportabiliteit (AVG). Dit is het recht om persoonsgegevens over te dragen naar een andere organisatie. Het gaat om gegevens waarvoor je toestemming hebt gegeven of omdat we een contract met je hebben afgesloten.
• Het recht op beperking van de verwerking (AVG). Je kunt vragen om het gebruik van je persoonsgegevens te beperken. Dit betekent dat we persoonsgegevens wel bewaren, maar dat we ze niet verder gebruiken voor een specifiek doel. Dit kan alleen wanneer je vindt dat de persoonsgegevens niet kloppen en wij tijd nodig hebben om dit te controleren. Wij mogen die persoonsgegevens dan niet gebruiken totdat wij een beslissing hebben genomen. Of wanneer je vindt dat wij je gegevens niet gebruiken zoals het in de wet staat, maar je niet wil dat de persoonsgegevens verwijderd worden. De persoonsgegevens blijven dan opgeslagen en voor jou bereikbaar. Of wanneer de gemeente de persoonsgegevens niet meer nodig heeft, maar jij wel voor een juridische procedure of eis.
• Het recht met betrekking tot geautomatiseerde besluitvorming en profilering (AVG). Een geautomatiseerde beslissing is een beslissing die niet door een mens is gedaan. Oftewel: het recht op een menselijke blik bij besluiten.

In de AVG en de Wpg staan ook enkele uitzonderingen op de privacyrechten. Hierdoor kan de gemeente in een bijzonder geval je verzoek ook afwijzen.

Je kunt bezwaar maken tegen de verwerking van je persoonsgegevens bij een taak van algemeen belang of een gerechtvaardigd belang. Als je bezwaar maakt tegen het gebruik van je persoonsgegevens dan maken wij als gemeente een afweging. Dit is een afweging tussen de belangen van de gemeente en jouw rechten/belangen. Hoe je bezwaar kunt maken, vind je op de pagina 'Bezwaar op gemeentebesluiten'.

Om onze website(s) en app goed te laten functioneren (toegankelijk en inclusief) en te verbeteren naar de wens van onze bezoekers gebruiken wij cookies en geofences (locatie voorzieningen). 

Welke cookies en waarom lees je op de Specifieke privacyverklaring Cookies.

Hoe we deze locatie voorzieningen inzetten in de Eindhoven app lees je op de Specifieke privacyverklaring Locatiegebruik Eindhoven-app.

Heb je vragen of klachten over de wijze waarop de gemeente met je persoonsgegevens omgaat? Gebruik het formulier Privacyrechten verzoek of klacht over verwerking om je vraag te stellen of een klacht in te dienen. Bij dit formulier heb je DigiD nodig, houd deze daarom bij de hand. Heb je geen DigiD? Neem dan contact met ons op via email privacy@eindhoven.nl. Of stuur een brief naar de Gemeente Eindhoven, Postbus 90150, 5600 RB Eindhoven. Is jouw vraag of klacht niet of niet voldoende beantwoord via bovengenoemd kanaal en/of kom je er niet uit, neem dan contact op met de FG via email fg@eindhoven.nl of stuur een brief ter attentie van de Functionaris Gegevensbescherming, Postbus 90150, 5600 RB Eindhoven. 

Je kunt daarnaast altijd een klacht indienen bij de Autoriteit Persoonsgegevens als je niet tevreden bent over het gebruik van je persoonsgegevens door de gemeente. Meer informatie hierover vind je op autoriteitpersoonsgegevens.nl.