Privacy Regelgeving en begrippen

De Wet bescherming persoonsgegevens

De belangrijkste regels voor de omgang met persoonsgegevens zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp).

Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over deze wet.

De Algemene Verordening Gegevensbescherming (AVG)

Door ontwikkelingen in het privacyrecht en in de techniek was de Wet bescherming persoonsgegevens toe aan vervanging. Er is voor gekozen om een Europese Privacyverordening op te stellen: de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat in alle landen van de EU dezelfde verordening geldt. Deze is op 25 mei 2016 in werking getreden, maar organisaties krijgen 2 jaar de tijd om te voldoen aan de voorwaarden van de AVG. Op 25 mei 2018 moet de gemeente Utrecht voldoen aan de AVG.
Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over de AVG.

De gemeentelijke Privacyverordening

De manier waarop de gemeente Utrecht omgaat met uw persoonsgegevens hebben wij vastgelegd in een gemeentelijke privacyverordening. Deze verordening is een nadere uitwerking van de Wet bescherming persoonsgegevens en bevat onder meer bepalingen over datalekken, cameratoezicht en het toezicht op de naleving van de privacyregelgeving.

Begrippen

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) is de landelijke toezichthouder op het gebied van privacy. Als u meent dat de gemeente ten onrechte uw persoonsgegevens verwerkt of de verkeerde gegevens en u er met de gemeente niet uitkomt kunt u bij de Autoriteit Persoonsgegevens een klacht indienen.

Bewerker

Een bewerker is een partij die persoonsgegevens verwerkt namens de gemeente Utrecht (denk bijvoorbeeld aan de leverancier van een cloudoplossing). Met een bewerker wordt altijd een bewerkersovereenkomst afgesloten, waarin allerlei voorwaarden zijn opgenomen om de beveiliging van de persoonsgegevens te garanderen.

Datalek

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Onder Privacy melding vindt u meer informatie.

Functionaris voor de gegevensbescherming

De Functionaris voor de Gegevensbescherming (FG) is de onafhankelijk toezichthouder op het privacy- en informatiebeveiligingsbeleid van de gemeente. De FG levert daarmee een belangrijke bijdrage aan correct gebruik van vertrouwelijke persoonsgegevens door de gemeente.

Persoonsgegevens 

Bij persoonsgegevens gaat het om alle informatie over een persoon. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over persoonsgegevens.

Tracking

Het volgen van mobiele datadragers, zoals telefoon, tablet, laptop, bijvoorbeeld door WIFI- of Bluetooth apparatuur waarbij (persoons)gegevens worden verzameld uit die datadragers.

Verantwoordelijke

Binnen de gemeente Utrecht is het college van Burgemeester en Wethouders (of alleen de Burgemeester als de het de openbare orde betreft) verantwoordelijk voor de verwerkingen van persoonsgegevens. Dit betekent dat het college bepaalt wat er met de gegevens gebeurt en met welke middelen. Binnen de gemeente wordt deze verantwoordelijkheid gemandateerd naar de functionarissen die dichter bij de werkzaamheden staan. De Integraal Resultaatverantwoordelijk Managers (IRM’ers) hebben dit mandaat.

Verwerken

Onder het verwerken van persoonsgegevens valt eigenlijk alles wat je met gegevens kan doen: verzamelen, opslaan, aanpassen, raadplegen, inzien, vernietigen etc. 

Hulp en contact privacy

Telefoon

14 030

E-mail

websiteprivacy@utrecht.nl