Specifieke privacyverklaring Concernaudits

Een persoonsgegeven is alle informatie over een persoon: informatie die direct over een persoon gaat of naar een persoon verwijst.

Verwerken van persoonsgegevens is alles wat een organisatie met persoonsgegevens kan doen, van verzamelen tot en met vernietigen. Denk hierbij aan: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen.

Wij verwerken bij Uitvoeren Concernaudits persoonsgegevens van:

• Medewerkers (inclusief stagiairs, studenten, (tijdelijke) werknemers, professionele dienstverleners, enz.)
• Voormalige werknemers (incl. gepensioneerde werknemers)
• Inwoners met een minimum inkomen
• Burgers/inwoners
• Debiteuren
• Leveranciers
• Personen die zijn ingeschreven in een register of lijst (bijv. aandeelhouders)
• Geesteszieken
• Asielzoekers
• Bejaarden
• Kinderen 0 -12 jaar
• Kinderen 12 -16 jaar
• Kinderen > 16 jaar
   

We verwerken alleen de gegevens die nodig zijn. Dit zijn:

• Voor- en achternaam
• Adresgegevens
• Woonplaats
• Land
• Postcode
• Telefoonnummer
• E-mail
• Geboortedatum
• Burgerlijke staat
• Geslacht
• Opleiding
• Gezinssamenstelling
• Bankrekeningnummer
• Financiële en economische situatie
• BSN
• Kopieën identiteitsbewijzen
• Gegevens waar een bijzondere, wettelijke bepaalde geheimhoudingsplicht op rust
• Of iemand een uitkering ontvangt, of iemand voorzieningen ontvangt vanuit de Wmo/Jeugd, persoonlijke situatie van betrokkenen, zoals verslavingsproblematiek, blijf-van-mijn-lijfopvang etc.
• Ras, etniciteit of nationaliteit
• Lidmaatschap van een vakbond
• Gegevens over iemands seksuele geaardheid en gedrag
• Gegevens over gezondheid
• Strafrechtelijke gegevens: of iemand in detentie zit of heeft gezeten. Geldt alleen voor de steekproefdossiers en voor degene die een uitkering heeft aangevraagd. Komt zelden voor.
   

We verwerken deze persoonsgegevens met MS Office en PowerBi.

We gebruiken de persoonsgegevens voor:

1. voor het uitvoeren van verbijzonderde interne controles op de processen op rechtmatigheid en getrouwheid;
2. uitkomsten worden gebruikt voor adviezen naar de organisatie, accountantscontrole en rechtmatigheidsverantwoording (vanaf 2022).

Doel en noodzaak worden ontleend aan artikel 2.12, lid 1 Gemeentewet, hetgeen vereist tot het opstellen van een gemeentelijke verordening. De financiële verordening van gemeente Eindhoven wordt gewijzigd bij wetswijzigingen, maar meest recentelijke is 2020. Doel en noodzaak zijn nader beschreven in hoofdstuk 4: Financieel beheer en interne controle, artikel 17 interne controle. Gegevens die verwerkt worden op processen te toetsen op rechtmatigheid vinden plaatsen op een vooraf bepaald Normen- en toetsingskader.

Deze persoonsgegevens verwerken we op grond van Noodzakelijk vanwege een wettelijke verplichting, namelijk artikel 2.12, lid 1 Gemeentewet, hetgeen vereist tot het opstellen van een gemeentelijke verordening. De financiële verordening van gemeente Eindhoven 2020 (verordening wordt gewijzigd bij wetswijzigingen). Hoofdstuk 4: Financieel beheer en interne controle, artikel 17 interne controle. Gegevens die verwerkt worden om processen te toetsen op rechtmatigheid vinden plaatsen op een vooraf bepaald Normen- en toetsingskader.

We ontvangen de persoonsgegevens van de verantwoordelijke sectoren.

We delen persoonsgegevens met Deloitte Accountants B.V., Eindhoven voor bewijslast voor het aantonen van de gestelde werking van verwerkingen.

Persoonsgegevens worden niet doorgegeven buiten de EER.

Er zijn geen wettelijke en/of fiscale bewaar- en vernietigingstermijnen vastgesteld. 

Voor VIC maximaal 2,5 jaar.

Om de persoonsgegevens te beveiligen tegen misbruik en verlies hebben we maatregelen getroffen conform artikel 32 AVG. 

• Inlogcode / wachtwoord
• Toegangsbeveiliging door autorisaties
• Anonimisering (nooit te herleiden naar persoonsgegevens)

Je hebt een aantal rechten als de gemeente je persoonsgegevens verwerkt. Dit zijn privacyrechten. Deze privacyrechten zijn bedoeld om je controle te laten houden over je persoonsgegevens.

Bij deze verwerking heb je het recht: 

• om je eigen persoonsgegevens of de persoonsgegevens van je eventuele kinderen tot de leeftijd van 16 jaar in te zien
• om je persoonsgegevens te laten veranderen als deze niet juist zijn
• om je persoonsgegevens (deels) te laten verwijderen 
• om het gebruik van je persoonsgegevens te laten beperken

Gebruik het volgende formulier om gebruik te maken van een privacyrecht. Bij dit formulier heb je DigiD nodig, houd deze daarom bij de hand. Heb je geen DigiD? Mail dan naar privacy@eindhoven.nl of stuur een brief naar de gemeente t.a.v. de Centrale Privacy Officer (postadres: postbus 90150, 5600 RB Eindhoven). Geef daarin aan van welk privacyrecht je gebruik wilt maken en leg uit waarom je dat wil. Binnen een maand na ontvangst van je verzoek, ontvang je een beslissing van ons.

Je moet voor het gebruik maken van een privacyrecht kunnen aantonen dat de persoonsgegevens daadwerkelijk van jou zijn. Hiervoor moeten we je identiteit controleren. Het is niet toegestaan om persoonsgegevens van andere personen in te zien.

Heb je vragen of klachten over de wijze waarop de gemeente Eindhoven bij deze verwerking met je persoonsgegevens omgaat? Neem dan contact met ons op via email privacy@eindhoven.nl of stuur een brief naar de gemeente (postadres: postbus 90150, 5600 RB Eindhoven).

Is jouw vraag of klacht niet of niet voldoende beantwoord via bovengenoemd kanaal en/of kom je er niet uit, neem dan contact op met de FG via email fg@eindhoven.nl of stuur een brief ter attentie van de FG (postadres: postbus 90150, 5600 RB Eindhoven).

Je kunt daarnaast altijd een klacht indienen bij de Autoriteit Persoonsgegevens als je niet tevreden bent over het gebruik van je persoonsgegevens door de gemeente. Meer informatie hierover vind je op autoriteitpersoonsgegevens.nl.