Met respect voor je privacy

De Stad Gent behandelt jouw persoonsgegevens met respect voor je privacy.

We volgen hiervoor de Algemene Verordening Gegevensbescherming (ook wel General Data Protection Regulation of GDPR). Want we vinden de bescherming van je privacy en de bescherming van je persoonsgegevens erg belangrijk. Met deze privacyverklaring willen we je uitleggen hoe we met jouw gegevens omgaan.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle informatie die op jou betrekking hebben en waarmee je geïdentificeerd kan worden. Je bent geïdentificeerd als de Stad je kan herkennen, rechtstreeks of onrechtstreeks. Met jouw naam of rijksregisternummer weten we rechtstreeks dat jij het bent maar ook met een combinatie van jouw adres, leeftijd en geslacht kunnen we je herkennen. Je bent identificeerbaar van zodra we informatie op een of andere manier aan jou kunnen koppelen. Zo kunnen gegevens over museumbezoeken, de wijken van Stad Gent, de adressen van Gentse scholen, het internetadres van je computer en andere een persoonsgegeven worden indien we sommige van die gegevens combineren en kunnen koppelen aan jou.

Wat is die Algemene Verordening Gegevensbescherming?

Deze 'AVG' is gewoon de nieuwe Europese privacywet.

Vroeger beschermde de ‘Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens’, veel beter bekend als de ‘privacywet’, jouw persoonsgegevens. Sinds 25 mei 2018 is die oude privacywet vervangen door een nieuwe Europese privacywet. De media gebruiken vaak de Engelstalige benaming: GDPR of voluit General Data Protection Regulation. In het Nederlands is dat AVG of Algemene Verordening Gegevensbescherming.

Die wet handelt nog altijd over de ‘verwerking’ van persoonsgegevens. De term ‘verwerking’ is een erg breed begrip: alles wat we met je persoonsgegevens doen, zijn ‘verwerkingen’: ze opslaan, raadplegen, doorsturen, ordenen, verspreiden, bijwerken, enzovoort.

Wie heeft er toegang tot jouw persoonsgegevens?

De Stad Gent is de ‘verwerkingsverantwoordelijke’. Dat wil zeggen dat wij bepalen welke gegevens we verzamelen en waarvoor. In juridische termen bepalen wij dus het ‘doel van de verwerking’. Maar dat betekent niet dat iedere medewerker van de Stad Gent zomaar toegang heeft tot alles. Je persoonsgegevens komen enkel bij de diensten en de medewerkers die ze nodig hebben voor hun werk.

Voor de verwerking van persoonsgegevens werken we samen met onze IT-partner District09. Die zorgt voor de informatica van de Stad Gent en ondersteunt ons zo bij het verwerken van je persoonsgegevens. District09 treedt op als verwerker van persoonsgegevens en handelt daarbij altijd volgens de richtlijnen van de Stad.

We werken voor heel wat verwerkingen samen met allerhande leveranciers. Die bedrijven en organisaties kunnen gegevens verwerken in onze opdracht. Ze worden dan 'verwerkers' genoemd. Met al die verwerkers maken we strikte afspraken, om zo te verzekeren dat ze dezelfde hoge privacystandaarden gebruiken.

Soms is de Stad Gent niet de enige ‘verwerkingsverantwoordelijke’. Dat kan bijvoorbeeld gebeuren bij gedeelde projecten met andere organisaties. Vaak zijn we ook wettelijk verplicht om bepaalde gegevens door te sturen naar andere overheden, zoals de Vlaamse of de Federale overheid. Die organisaties worden dan 'ontvangers' genoemd. Als zij de persoonsgegevens echter verder willen verwerken, dan moeten zij ook voldoen aan alle voorwaarden van de AVG. We wisselen regelmatig ook persoonsgegevens uit met andere overheden en organisaties om je te ondersteunen en automatisch bepaalde diensten en voordelen toe te kennen waarop je wettelijk recht hebt. Zo kunnen we je nog beter van dienst zijn.

We zullen je persoonsgegevens nooit zomaar doorsturen of bekendmaken aan anderen. We doen dat enkel als je ons op voorhand daarvoor toestemming verleent of als er een wet is die ons daartoe verplicht. We hebben dan een duidelijke juridische basis.

Juridische basis om 'rechtmatig' persoonsgegevens te verwerken.

De Stad Gent gebruikt jouw persoonsgegevens dus nooit zomaar. We doen dat alleen voor doelen waarvoor we een duidelijke juridische basis hebben, ook wel de 'rechtmatigheid' genoemd. Onze 4 belangrijkste juridische basissen zijn:

  1. We verwerken je persoonsgegevens om te voldoen aan een wettelijke verplichting of opdracht uit Europese wetgeving, Federale wetten of Vlaamse decreten en hun bijbehorende uitvoeringsbesluiten. En daarnaast is de AVG zelf soms ook de juridische basis, bijvoorbeeld voor statistisch of wetenschappelijk onderzoek en voor archivering in het algemeen belang.
    Een voorbeeld:
    De Dienst Burgerzaken van de Stad is verplicht om gegevens van iedere Gentenaar op te nemen in het bevolkingsregister.
  2. We gebruiken je gegevens om een taak van algemeen belang te vervullen of om een opdracht van openbaar gezag uit te voeren.
    Een voorbeeld:
    De Stad Gent geeft gratis huisvuilzakken of ophaalkrediet aan Gentenaars die recht hebben op een sociale tegemoetkoming. Er is geen wet die ons dat verplicht. De Stad doet dit in het algemeen belang van de Gentenaars.
  3. We verwerken je persoonsgegevens, omdat je een overeenkomst bent aangegaan met de Stad Gent.
    Een voorbeeld:
    Je doet een beroep op de diensten van een van de woonzorgcentra van het OCMW Gent? Dan sluit je daarvoor vooraf een overeenkomst. Daarin staat onder andere ook waarvoor we je persoonsgegevens zullen gebruiken tijdens jouw verblijf in het woonzorgcentrum.
  4. Je geeft ons toestemming om je persoonsgegevens voor een specifiek doel te gebruiken. We zullen je eerst goed informeren over wat die toestemming betekent, hoe je je toestemming eenvoudig weer kunt intrekken, met wie we je gegevens zullen delen en hoelang we van plan zijn om je gegevens bij te houden. Zo kun je je toestemming met kennis van zake geven.
    Een voorbeeld:
    Je geeft ons toestemming om je persoonsgegevens te gebruiken als je je inschrijft voor een nieuwsbrief.

In bijzondere gevallen kunnen we je persoonsgegevens ook verwerken om je te beschermen. We doen dat wel alleen in hoogst uitzonderlijke, levensbedreigende noodsituaties of rampen.

Register van gegevensverwerkingen

De Stad heeft de verwerkingsactiviteiten van de processen waarin persoonsgegevens worden verwerkt, vastgelegd in een register.

In dit intern verwerkingsregister beschrijft de Stad welke persoonsgegevens worden verwerkt en met welk doel. Ook wordt vastgelegd hoe de gegevens zijn beveiligd, of deze gedeeld worden met andere partijen, en hoe lang de gegevens bewaard worden.

Het verwerkingsregister wordt regelmatig bijgewerkt. Dit gebeurt bijvoorbeeld wanneer een nieuwe wet ons verplicht persoonsgegevens te verwerken of een wet wordt aangepast, een dienstverlening wordt gestart of verandert, enz.

Om je een beeld te geven van de verwerkingen binnen de Stad kan je  een samenvatting van het intern verwerkingsregister raadplegen. 
Raadpleeg ons verwerkingsregister

Deze pagina geeft een algemeen overzicht waarin staat:

  • wat de doelen zijn waarvoor we je persoonsgegevens kunnen gebruiken
  • welke persoonsgegevens nodig zijn voor elk van die doelen
  • hoe we jouw persoonsgegevens rechtmatig verwerken
  • hoelang we je gegevens bewaren (*)

Hier vind je ook alle doelen waarvoor we geen toestemming moeten of kunnen vragen en waarover we je dan ook niet op voorhand informeren.

(*) We archiveren je persoonsgegevens soms in het algemeen belang volgens de archiefwetgeving, waardoor we jouw gegevens langer bewaren dan voor het oorspronkelijke doel. Het doel van de verwerking is dan immers veranderd naar ‘archivering in het algemeen belang’ en is niet meer het doel waarvoor we je gegevens eerst gebruikt hebben. Die gearchiveerde gegevens zijn ook lange tijd (120 jaar) ontoegankelijk en onleesbaar. We verwerken ze in die periode op geen enkel andere manier dan strikt nodig voor de bewaring ervan.

Machtigingen van de bevoegde autoriteiten en afgesloten protocollen om bepaalde gegevens te verwerken

Soms wisselt de Stad persoonsgegevens uit met andere organisaties. In overeenstemming met de geldende wetgeving sluiten we dan een protocol waarin afspraken gemaakt worden over die gegevensuitwisseling of vragen we een machtiging aan bij het Informatieveiligheidscomité. Ga naar het overzicht van onze protocollen en machtigingen om ze te raadplegen.

Kom te weten welke gegevens wij uitwisselen
Raadpleeg onze protocollen en machtigingen

Welke rechten heb je?

De Algemene Verordening Gegevensbescherming zorgt er voor dat je een aantal rechten krijgt bij de verwerking van persoonsgegevens.

Recht op inzage en gegevensoverdraagbaarheid

Je hebt het recht om je persoonsgegevens en de doelen waarvoor we ze verwerken in te kijken. Daarvoor vragen we wel een bewijs van jouw identiteit, zodat we zeker zijn dat we de persoonsgegevens aan de juiste persoon tonen.

Als je vraagt om je gegevens in te kijken, kan je die in digitale vorm ophalen aan het loket. We bezorgen ze in een gangbare vorm (zoals pdf of Word). Als je dat wil, bezorgen we ze je in een machineleesbare vorm (zoals Excel). We kunnen je gegevens ook op papier naar jouw domicilieadres opsturen.

Je mag die persoonsgegevens dan zelf aan een andere verwerkingsverantwoordelijke overdragen, maar als je dat wil en als het technisch mogelijk is, doen we die overdracht graag voor jou.

Recht op verbetering

Merk je dat de Stad Gent foute of onvolledige persoonsgegevens over jou heeft? Je hebt altijd het recht om ze te laten verbeteren.

Recht om vergeten te worden

In een aantal gevallen heb je het recht om je gegevens te laten wissen. Dat kan bijvoorbeeld:

  • als we je persoonsgegevens niet langer nodig hebben voor de doelen waarvoor we ze eerst verwerkten
  • als we je toestemming nodig hebben om ze te verwerken en je beslist om je toestemming in te trekken
  • als je bezwaar maakt tegen de verwerking en er geen andere gerechtvaardigde gronden zijn om de verwerking verder te zetten
  • als wij, ondanks al onze inspanningen, je persoonsgegevens toch op een onrechtmatige manier zouden verwerken
  • als we wettelijk verplicht worden om jouw gegevens te verwijderen

Opgelet. Vaak zijn we verplicht om je gegevens voor een bepaalde termijn te bewaren en kunnen we dus niet, of maar gedeeltelijk, voldoen aan jouw wens om vergeten te worden. Je kunt bijvoorbeeld niet geschrapt worden uit het bevolkingsregister.

Het recht op beperking van de verwerking, het recht op bezwaar en het recht om niet onderworpen te worden aan geautomatiseerde besluitvorming.

Je hebt het recht om de verwerking te beperken:

  • als je de juistheid van je persoonsgegevens betwist tijdens een periode die ons toelaat om de juistheid van je w gegevens na te gaan
  • als wij, ondanks al onze inspanningen, je persoonsgegevens toch op een onrechtmatige manier zouden verwerken, maar je liever niet hebt dat we je persoonsgegevens verwijderen
  • als we je persoonsgegevens niet meer nodig hebben, maar je die wel nog nodig hebt voor een gerechtelijke procedure
  • als je bezwaar maakt tegen de verwerking en er geen andere gerechtvaardigde gronden zijn om de verwerking verder te zetten

Je hebt het recht om bezwaar te maken als we jouw persoonsgegevens verwerken voor onze taken van algemeen belang of onze opdrachten van openbaar gezag. Als je belangen, rechten en vrijheden zwaarder doorwegen dan de gerechtvaardigde gronden van de Stad Gent, zullen we stoppen met de verwerking van je persoonsgegevens.

De overheid bepaalt vaak zuiver op basis van een aantal kenmerken of je in aanmerking komt voor een iets (zoals een studiebeurs). Je hebt het recht om daar een menselijke tussenkomt in te vragen als dat voor jou grote gevolgen kan hebben, behalve:

  • als we jouw persoonsgegevens op die manier moeten verwerken volgens een overeenkomst die we met jou gesloten hebben
  • als dat wettelijk is toegelaten en jouw rechten en vrijheden daarbij beschermd worden
  • als je ons uitdrukkelijk toestemming verleent

Hoe kun je die rechten uitoefenen?

Je kunt je rechten op verschillende manieren uitoefenen:

  • dien een aanvraag in via het bijbehorende contactformulier
  • verstuur je verzoek per brief naar dit adres:

Data Protection Officer
Stad Gent
Botermarkt 1
9000 Gent

We bezorgen je zo snel mogelijk een antwoord: uiterlijk 30 dagen nadat we je verzoek en het bewijs van je identiteit ontvangen hebben. Je rechten gebruiken kost jou normaal niets. Als je vraag buitensporig is of als je vaak dezelfde vraag stelt, kan de Stad toch een vergoeding vragen of jouw verzoek weigeren.

Wijzigingen aan deze privacyverklaring

Deze privacyverklaring van Stad Gent kan ten allen tijde aangepast worden om te blijven voldoen aan alle toepasselijke regelgeving.

Een papieren versie kan éénvoudig opgevraagd worden via de Data Protection Officer.

De laatste wijziging gebeurde op 18 augustus 2022.

Vragen, opmerkingen of klachten?

Heb je vragen, opmerkingen of klachten over jouw privacy? Neem dan contact op met de Data Protection Officer van de Stad:

Data Protection Officer
Stad Gent
Botermarkt 1
9000 Gent

Je hebt altijd ook het recht om klacht in te dienen bij de Vlaamse Toezichtcommissie of bij de Gegevensbeschermingsautoriteit.