Gemeente Etten-Leur heeft de werkprocessen waarin persoonsgegevens worden verwerkt in kaart gebracht in het Register van Verwerkingen Etten-Leur. In dit register beschrijft de gemeente welke persoonsgegevens zij verwerkt en voor welke doeleinden. Ter vergroting van de transparantie hebben wij dit register ook op onze website geplaatst.
Het register is een dynamisch document en wordt continu geactualiseerd: wanneer bijvoorbeeld een werkproces verandert, of wanneer er een nieuw werkproces wordt gestart, wordt dit aangepast in het register.
Vragen over het Register van Verwerkingen?
Heeft u vragen over het register? Dat kan door contact op te nemen met de Functionaris Gegevensbescherming, via FG@Etten-Leur.nl. De Functionaris Gegevensbescherming houdt binnen de gemeente toezicht op de toepassing en naleving van de privacywet zoals beschreven in de Algemene Verordening Gegevensbescherming (AVG). Meer weten over hoe de gemeente omgaat met privacy en wat uw rechten zijn? Ga dan naar onze privacyverklaring.
Toelichting op het Register van Verwerkingen Etten-Leur
Gemeente Etten-Leur kent drie verwerkingsverantwoordelijken, namelijk:
- de burgemeester
- het college
- de raad
Het Register van Verwerkingen Etten-Leur is per afdeling van de gemeente ingedeeld. Vervolgens is per afdeling aangegeven welke taken de afdeling uitvoert en welke verwerkingen van persoonsgegevens er plaatsvinden. Er zijn 12 kolommen te onderscheiden in het register waarin informatie over het werkproces is te vinden. Dit zijn:
- Naam afdeling
- Taak afdeling
- Verwerking
- Verwerkingsactiviteit
- Verwerkingsverantwoordelijken
- Verwerkingsdoeleinden
- Categorieën van betrokkenen
- Categorieën van persoonsgegevens
- Bewaartermijn
- Categorieën van ontvangers
- Doorgifte aan een derde land of internationale organisatie
- Technische en organisatorische beveiligingsmaatregelen
In de AVG staat beschreven welke gegevens in het register verplicht moeten worden verwerkt. Deze kolomtitels zijn in het register groen. Gemeente Etten-Leur heeft het register uitgebreid met extra kolommen om meer informatie te verstrekken. Deze kolomtitels zijn in het register oranje. Hieronder volgt een korte toelichting per kolom:
Naam afdeling
In deze kolom staat vermeld welke afdeling uitvoering geeft aan de werkprocessen waarin persoonsgegevens worden verwerkt.
Taak afdeling
Met werkprocessen voeren afdelingen taken uit. Doorgaans bestaat een taak uit meerdere werkprocessen (verwerkingen), soms bestaat een taak uit een enkel werkproces. Bijvoorbeeld: het team Publiekszaken heeft als taak ‘afgifte rijbewijs’, waar de werkprocessen ‘aanvragen nieuw rijbewijs’, ‘verlengen rijbewijs’ en ‘afstand doen categorie rijbewijs’ onder vallen. Ook ‘omwisselen buitenlands rijbewijs’ is een taak van het team Publiekszaken. Omdat in deze werkprocessen bijvoorbeeld de te verwerken persoonsgegevens, de ontvangers en/of de rechtmatige grondslag kunnen verschillen, zijn deze werkprocessen alle opgenomen in het register.
Verwerking
Hier wordt de naam van het werkproces vermeld, zoals bekend binnen de gemeente.
Verwerkingsactiviteit
Dit zijn de handelingen die worden verricht om het werkproces uit te voeren. Bijvoorbeeld: het werkproces ‘Behandelen van een Wob-verzoek’ bestaat uit meerdere handelingen, zoals ‘het beoordelen van het Wob-verzoek’, ‘het inwinnen van zienswijze(n)’ en ‘het opstellen van een beschikking’.
Verwerkingsverantwoordelijken
De verwerkingsverantwoordelijke is degene die bepaalt welke persoonsgegevens worden verzameld, voor welk doel en op welke manier deze verwerking plaatsvindt. De verwerkingsverantwoordelijken binnen de gemeente Etten-Leur zijn de burgemeester, het college, de raad.
Verwerkingsdoeleinden
Het doel van het werkproces.
Categorieën van betrokkenen
In deze kolom wordt weergegeven van wie de persoonsgegevens worden verwerkt. Bijvoorbeeld: cliënt, aanvrager.
Categorieën van persoonsgegevens
In deze kolom wordt weergegeven wat voor soort persoonsgegevens worden verwerkt voor het betreffende werkproces. Er wordt bijvoorbeeld onderscheid gemaakt in ‘gewone’ persoonsgegevens (zoals NAW-gegevens en geboortedatum), en ‘bijzondere persoonsgegevens’ (zoals gegevens over iemands gezondheid of strafrechtelijke gegevens).
Bewaartermijn
De AVG schrijft voor dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk voor het doel van de verwerking, tenzij een wet iets anders voorschrijft ten aanzien van de bewaartermijn. Bijvoorbeeld de Archiefwet.
Categorieën van ontvangers
In deze kolom is weergegeven aan wie de persoonsgegevens beschikbaar worden gesteld.
Doorgifte aan een derde land of internationale organisatie
Indien persoonsgegevens worden doorgegeven aan een land of organisatie buiten de Europese Unie, dan wordt dit in deze kolom vermeld.
Technische en organisatorische beveiligingsmaatregelen
Een beschrijving van de beveiligingsmaatregelen is te vinden in het informatiebeveiligingsbeleid 2017-2020 van de gemeente Etten-Leur .