Privacybeleid
1. Inleiding
De "General Data Protection Regulation" (GDPR, in het Nederlands vertaald in AVG wat staat voor "Algemene Verordening Gegevensbescherming"), is een geheel van regels met als doel de persoonsgegevens van Europese burgers beter te beschermen. De verordening heeft betrekking op de bescherming van persoonsgegevens in de breedste zin van het woord, ongeacht de aard van de gegevens (privé, professioneel, openbaar) of de vorm die ze aannemen.
De AVG is niet alleen van toepassing op de eigenlijke verwerking, maar ook op alles wat een entiteit die persoonsgegevens verwerkt moet doen om te verzekeren dat de structurele regels in acht worden genomen, waarvan ze dan ook het bewijs moet kunnen leveren (verantwoordingsplicht).
2. Waarom een privacybeleid?
Het respecteren van uw persoonsgegevens is een prioriteit wanneer u het portaal be.brussels raadpleegt of gebruikt.
Het portaal be.brussels verwerkt uw persoonsgegevens met de grootste zorg om het beste niveau van bescherming te verzekeren in overeenstemming met de AVG en de ter zake geldende nationale wetgeving.
Het doel van dit privacybeleid is om u te informeren over:
- de persoonsgegevens die worden verwerkt op het portaal be.brussels en de redenen voor deze verwerking;
- de manier waarop uw persoonsgegevens worden verwerkt op het portaal be.brussels; en
- de rechten die u geniet als betrokken persoon en de middelen om die rechten uit te oefenen.
Op te merken valt echter dat dit privacybeleid geen exhaustief document is en dat waarschijnlijk ook nooit zal zijn, daar het bijna onmogelijk is alle aspecten van de bescherming van de persoonlijke levenssfeer in detail te behandelen in een samenleving die snel evolueert. Dit privacybeleid moet daarom gezien worden als een evolutieve tool. Bijgevolg kan dit privacybeleid worden gewijzigd.
3. Welke persoonsgegevens worden verwerkt?
Een "persoonsgegeven" is alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (hierna "betrokken persoon" genoemd). Als "identificeerbare natuurlijke persoon" wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor diens fysieke, fysiologische... identiteit.
De persoonsgegevens die kunnen worden verwerkt wanneer u het portaal be.brussels gebruikt, zijn:
- Gegevens van internetgebruikers in het kader van een gewoon bezoek aan het portaal be.brussels: dit zijn persoonsgegevens die door het portaal be.brussels worden verwerkt wanneer u het portaal bezoekt maar geen gegevens invoert.
- IP-adres
- Gegevens van internetgebruikers wanneer zij een contactformulier invullen op het portaal be.brussels het gaat om de verwerking van persoonsgegevens die u zelf verstrekt door een formulier in te vullen op het portaal be.brussels.
Om het formulier te kunnen gebruiken is alleen uw e-mailadres vereist. U kunt echter wel persoonsgegevens opnemen in het contactformulier dat u stuurt naar de verwerkingsverantwoordelijken (zoals aangegeven in punt 4 hieronder). In dit geval zijn de soorten gegevens die worden verwerkt afhankelijk van wat u besluit op te nemen in het contactformulier. We raden u aan om gevoelige gegevens in de mate van het mogelijke te vermijden in contactformulieren (zoals uw bankrekeningnummer, informatie over uw gezondheid, een handicap, informatie over andere mensen enzovoort). - Persoonsgegevens die zijn opgenomen in de inhoud die door administraties online is gezet op het portaal be.brussels: dit betreft de persoonsgegevens die administraties opnemen in de inhoud die zij online zetten via het portaal be.brussels.
In dit geval kunnen de categorieën persoonsgegevens variëren, afhankelijk van wat de verwerkingsverantwoordelijke online zet. De verwerkte gegevens omvatten waarschijnlijk ten minste identificatiegegevens (bijvoorbeeld voor- en achternaam) en contactgegevens (bijvoorbeeld e-mailadres).
Met betrekking tot de persoonsgegevens die via cookies worden verzameld, kunt u ons Cookiegebruiksbeleid raadplegen.
4. Wie zijn de verantwoordelijken voor de uitgevoerde verwerkingen?
De "verwerkingsverantwoordelijke" is de natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van uw persoonsgegevens vaststelt. Hij is verantwoordelijk voor het naleven van de vereisten van de AVG en moet ervoor zorgen dat uw rechten worden uitgeoefend.
De identiteit van de verwerkingsverantwoordelijke(n) hangt af van de betreffende gegevensstroom. Bij het gebruik van het portaal be.brussels moet rekening worden gehouden met drie verschillende stromen.
- Gegevens van internetgebruikers in het kader van een gewoon bezoek aan het portaal be.brussels: dit zijn persoonsgegevens die door het portaal be.brussels worden verwerkt wanneer u het portaal bezoekt maar geen gegevens invoert (bijvoorbeeld uw IP-adres).
In dit geval is de verwerkingsverantwoordelijke het CIBG (Paradigm), waarvan de gegevens hieronder worden vermeld onder punt b). - Gegevens van internetgebruikers wanneer zij een contactformulier invullen op het portaal be.brussels: het gaat om de verwerking van persoonsgegevens die u zelf verstrekt door een formulier in te vullen op het portaal be.brussels.
In dit geval is de verwerkingsverantwoordelijke de administratie waaraan het formulier is gericht. De volgende administraties worden waarschijnlijk beschouwd als verwerkingsverantwoordelijken voor dit soort verwerking.
Contactgegevens Functionaris voor gegevensbescherming
- CIBG (Paradigm)
Kunstlaan 21, 1000 Brussel
dpo@paradigm.brussels - Easy Brussels
Sint-Lazarusplein 2, 1035 Brussel
dpo@sprb.brussels - Brussel Gewestelijke Coördinatie
Sint-Lazarusplein 2, 1035 Brussel
dpo@sprb.brussels - Commission Communautaire Française (Franse Gemeenschapscommissie)
Paleizenstraat 42, 1030 Brussel
dpo@spfb.brussels - Vlaamse Gemeenschapscommissie
Emile Jacqmainlaan 135, 1000 Brussel
privacy@vgc.be - Brussel Financiën en Begroting
Sint-Lazarusplein 2, 1035 Brussel
dpo@sprb.brussels - Brussel Mobiliteit
Sint-Lazarusplein 2, 1035 Brussel
dpo@sprb.brussels - Brussels International
Sint-Lazarusplein 2, 1035 Brussel
dpo@sprb.brussels - Equal Brussels
Sint-Lazarusplein 2, 1035 Brussel
dpo@sprb.brussels - Brussel Plaatselijke Besturen
Sint-Lazarusplein 2, 1035 Brussel
dpo@sprb.brussels - Perspective Brussels
Naamsestraat 59, 1000 Brussel
privacy.dpo@perspective.brussels - Parlement van het Brussels Hoofdstedelijk Gewest
Lombardstraat 69, 1000 Brussel
greffe@parlement.brussels - Brussels Finance & Invest
Wolstraat 70, 1000 Brussel
info@finance.brussels - Irisnet
Kunstlaan 21, 1000 Brussel
dataprivacy01@irisnet.brussels - Kabinet Nawal Ben Hamou
Regentlaan 21-23, 1000 Brussel
info.benhamou@gov.brussels - Kabinet Bernard Clerfayt
Sint-Lazaruslaan 10/14de verdieping, 1210 Brussel
Info.clerfayt@gov.brussels - Kabinet Sven Gatz
Kunstlaan 9, 1210 Brussel
info.gatz@gov.brussels - Kabinet Alain Maron
Sint-Lazaruslaan 10/11de verdieping, 1210 Brussel
info.maron@gov.brussels - Kabinet Barbara Trachte
Sint-Lazaruslaan 10/12de verdieping, 1210 Brussel
info.trachte@gov.brussels - Kabinet Elke Van Den Brandt
Sint-Lazaruslaan 10/13de verdieping, 1210 Brussel
info.vandenbrandt@gov.brussels - Kabinet Rudi Vervoort
Hertogstraat 7-9, 1000 Brussel
info.vervoort@gov.brussels
- Persoonsgegevens die zijn opgenomen in de inhoud die door administraties online is gezet op het portaal be.brussels: dit betreft de persoonsgegevens die administraties opnemen in de inhoud die zij online zetten via het portaal be.brussels.
In dit geval is de verwerkingsverantwoordelijke de administratie die de inhoud online heeft gezet. Afhankelijk van de omstandigheden van het geval is dit een van de administraties die hierboven in 4.2) zijn genoemd.
5. Waarom worden uw gegevens verzameld en verwerkt?
De verschillende verwerkingsverantwoordelijken vermeld in punt 4 hierboven (de "verwerkingsverantwoordelijken") verzamelen en verwerken uw gegevens voor het uitvoeren van hun wettelijke taken in de volgende gewestelijke materies:
- ruimtelijke ordening (planning, stedenbouw, stadsvernieuwing, grondbeleid, bescherming van monumenten en landschappen);
- huisvesting;
- leefmilieu, waterbeleid en natuurbehoud;
- economie (economische expansie, buitenlandse handel);
- werkgelegenheidsbeleid;
- transportsector;
- openbare werken;
- energiebeleid;
- plaatselijke en ondergeschikte besturen (gemeenten, intercommunales, erediensten);
- externe relaties;
- wetenschappelijk onderzoek;
- cultuur;
- onderwijs; en
- sport.
De verwerkingsverantwoordelijken mogen uw persoonsgegevens alleen verzamelen en verwerken als een dergelijke verwerking is gebaseerd op een van de rechtsgronden bepaald door de AVG. In dit geval is de verwerking van uw persoonsgegevens wanneer u het portaal be.brussels gebruikt, gebaseerd op de noodzaak van de verwerking voor de verwerkingsverantwoordelijken om een taak van algemeen belang uit te voeren of in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijken is opgedragen (art. 6.1.e) AVG). Deze taak moet gedefinieerd zijn in de Belgische of Europese wetgeving.
De verwerkingsverantwoordelijken kunnen uw persoonsgegevens ook verwerken als onderdeel van de verdediging van hun rechten in het kader van onderzoeken of geschillen. In dit geval is de verwerking gebaseerd op het gerechtvaardigde belang van de verwerkingsverantwoordelijken om hun rechten te verdedigen (art. 6.1.f) AVG).
Tot slot kan het CIBG (Paradigm) ook de gegevens verwerken die tijdens uw bezoek aan het portaal be.brussels worden verzameld, zoals uw IP-adres, om statistieken over de bezoeken te verkrijgen, de gebruikerservaring op de site te verbeteren en de toegang tot informatie voor de gebruikers te vergemakkelijken. In dit geval is de verwerking gebaseerd op het gerechtvaardigde belang van het CIBG (Paradigm) om de diensten die aan de burgers worden aangeboden via het portaal brussels.be te verbeteren (art. 6.1.f) AVG).
6. Worden uw gegevens gedeeld met derden?
De verwerkingsverantwoordelijken kunnen uw persoonsgegevens delen met de volgende derden:
- sommige verwerkers zoals leveranciers van beheersoftware en hostingdiensten, dienstverleners van oplossingen voor het versturen van e-mails ...;
- leverancierszoals boekhouders, vertaalbureaus, consultants; en
- andere overheidsinstanties, om antwoord te geven op wettelijke vragen.
Persoonsgegevens worden gedeeld om het portaal te verbeteren en om vragen van burgers die via het portaal komen te verwerken.
Bij het delen van persoonsgegevens zorgen de verwerkingsverantwoordelijken voor een optimale bescherming in overeenstemming met de vereisten van de AVG.
De verwerkingsverantwoordelijken geven uw persoonsgegevens niet door buiten de Europese Unie.
7. Hoelang bewaren wij uw gegevens?
De verwerkingsverantwoordelijken zullen uw gegevens alleen verwerken voor zover dit noodzakelijk is voor de in punt 5 genoemde taken, waarna ze zullen worden verwijderd of anoniem gemaakt.
Meer bepaald worden de gegevens van internetgebruikers die worden verwerkt in het kader van een gewoon bezoek aan het portaal be.brussels maximaal één jaar na het verzamelen bewaard.
De gegevens die worden verwerkt in het kader van een aanvraag die via een formulier op het portaal be.brussels wordt ingediend, worden bewaard gedurende de periode die nodig is om de aanvraag te verwerken, plus een periode van 5 jaar.
Als uw persoonsgegevens verder worden verwerkt, zijn de bewaartermijnen van toepassing die gelden voor deze verwerking door de verwerkingsverantwoordelijken.
8. Welke maatregelen worden er genomen om uw gegevens te beschermen?
De verwerkingsverantwoordelijken moeten technische en organisatorische maatregelen nemen om de beveiliging van de persoonsgegevens te garanderen (zoals wachtwoordbeveiliging, firewalls, antivirussoftware, inbraak- en anomaliedetectie en toegangscontroles voor medewerkers en leden).
Ze moeten er ook voor zorgen dat hun werknemers de meest geschikte opleiding kunnen volgen zodat ze de informatiebeveiliging kunnen garanderen. Bovendien moeten ze er ook op toezien dat de eventuele onderaannemer(s) op wie ze een beroep doen de passende maatregelen neemt (nemen) vanaf het sluiten van de onderaannemingsovereenkomst.
Ze hebben daarom aandacht voor:
- de pseudonimisering en de versleuteling van de gegevens;
- hun vermogen om de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten op continue basis te waarborgen;
- de mogelijkheid om de beschikbaarheid van en de toegang tot de gegevens te herstellen bij een fysiek of technisch incident;
- de installatie van een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.
9. Wat zijn uw rechten en hoe kunt u ze uitoefenen?
Als betrokkene hebt u bepaalde rechten die u kunt uitoefenen bij de verantwoordelijken voor de verwerking van uw persoonsgegevens. U moet er echter rekening mee houden dat aan deze rechten voorwaarden kunnen zijn verbonden en dat de uitoefening ervan in strijd kan zijn met de rechten van anderen.
Om het voor u gemakkelijker te maken uw rechten uit te oefenen, kunt u uw verzoek doorsturen naar de functionarissen voor gegevensbescherming van de verschillende verwerkingsverantwoordelijken. Hun contactgegevens staan vermeld in 4.
Hieronder vindt u een overzicht van uw rechten.
9.1. Recht op informatie
U hebt het recht om kosteloos te worden geïnformeerd over de manier waarop de verwerkingsverantwoordelijken uw persoonsgegevens verwerken. De verwerkingsverantwoordelijken moeten u proactief en kosteloos informeren over de verwerking van uw persoonsgegevens.
9.2. Recht op toegang
U heeft toegang tot alle informatie over:
- de verwerkingsdoeleinden;
- de categorieën van verwerkte gegevens;
- de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
- hoelang de gegevens worden bewaard, als dat mogelijk is;
- de uitoefening van uw rechten krachtens de AVG;
- uw recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit;
- de bron van uw gegevens wanneer de verwerkingsverantwoordelijken deze gegevens niet rechtstreeks bij u hebben verzameld.
U hebt het recht om een kopie van de verwerkte gegevens te ontvangen. Als u meerdere kopieën aanvraagt, kunnen verwerkingsverantwoordelijken een redelijke vergoeding vragen.
9.3. Recht op rectificatie
U kunt onjuiste gegevens over uzelf corrigeren of gegevens toevoegen die relevant zijn voor het doel van de verwerking.
Afhankelijk van het geval maken de verwerkingsverantwoordelijken onderscheid tussen gerechtvaardigde en ongerechtvaardigde verzoeken om rectificatie.
- Objectieve gegevens (rijksregister/ Kruispuntbank van de Sociale Zekerheid): gegevens waarvan de nauwkeurigheid door deze databanken is gecertificeerd (=authentieke bronnen). In dit geval moet het verzoek rechtstreeks worden ingediend bij de verwerkingsverantwoordelijken die belast zijn met de authentieke bronnen.
- Subjectieve gegevens (indruk/beschrijving): De verwerkingsverantwoordelijken kunnen weigeren deze gegevens te wijzigen en de betrokkene kan een extra eigen verklaring aan de gegevens laten toevoegen.
- Onnauwkeurige gegevens (bijvoorbeeld: mobiel telefoonnummer, e-mailadres enzovoort): In dat geval wijzigen de verwerkingsverantwoordelijken de onjuiste gegevens en moeten ze de andere ontvangers op de hoogte brengen van de aangebrachte correcties.
9.4. Recht op wissing (recht op vergetelheid)
U kunt verzoeken om uw persoonsgegevens te laten wissen.
Het recht op wissing is niet absoluut en het is mogelijk dat de verwerkingsverantwoordelijken niet aan een verzoek tot wissen kunnen voldoen. Dat is meer bepaald het geval wanneer:
- de verwerkingsverantwoordelijken de persoonsgegevens waarvan het wissen wordt gevraagd, nodig hebben om aan een wettelijke verplichting te voldoen;
- de verwerkingsverantwoordelijken de persoonsgegevens waarvan het wissen wordt gevraagd, nodig hebben om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.
9.5. Recht op beperking van de verwerking
U kunt verzoeken om de verwerking van uw persoonsgegevens te beperken.
Dit recht kan bijvoorbeeld worden uitgeoefend:
- bij een verzoek om rectificatie, gedurende een periode die de verwerkingsverantwoordelijken in staat stelt de juistheid van de persoonsgegevens te controleren; of
- wanneer de persoonsgegevens niet langer nodig zijn voor de oorspronkelijk beoogde doeleinden of wanneer de verwerking van persoonsgegevens onwettig was, maar u niet wilt dat de gegevens worden gewist omdat ze belangrijk voor u kunnen zijn (met name in verband met de uitoefening of verdediging van rechtsvorderingen).
De verwerkingsverantwoordelijken moeten onmiddellijk de nodige maatregelen nemen om ervoor te zorgen dat uw gegevens niet meer voorkomen in interne zoekopdrachten en ze zullen u informeren wanneer de beperkingsmaatregel wordt opgeheven.
9.6. Recht van bezwaar
U hebt het recht om te allen tijde bezwaar te maken, op gronden die verband houden met uw specifieke situatie, tegen de verwerking van uw persoonsgegevens wanneer deze gegevens worden verwerkt op basis van een taak van algemeen belang of een gerechtvaardigd belang van de verwerkingsverantwoordelijke.
Het recht van bezwaar is niet absoluut en de verwerkingsverantwoordelijken kunnen een verzoek tot uitoefening van dit recht verwerpen als ze aanvoeren dat er dwingende gerechtvaardigde gronden voor de verwerking bestaan die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene, of de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering. De verwerkingsverantwoordelijke die positief reageert op een verzoek om het recht van bezwaar uit te oefenen, staakt de verwerking van de persoonsgegevens waarop het verzoek betrekking heeft.
10. Een klacht indienen bij de Gegevensbeschermingsautoriteit
Hebt u een vraag of een suggestie over dit privacybeleid? Aarzel niet om ons dit te laten weten via e-mail privacy@paradigm.brussels of per post Functionaris voor gegevensbescherming, CIRB (Paradigm), Kunstlaan 21, 1000 Brussel. Wij zullen uw vraag of suggestie aandachtig lezen en u zo spoedig mogelijk antwoorden.
Als u van mening bent dat de verwerkingsverantwoordelijken de toepasselijke wetgeving inzake gegevensbescherming niet naleven of dat uw rechten zijn geschonden bij de verwerking van uw persoonsgegevens, hebt u het recht om een klacht in te dienen bij de Belgische autoriteit voor gegevensbescherming, de DPA (per post: Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel of via e-mail: contact@apd-gba.be).
11. Wijzigingen aan dit privacybeleid
Dit privacybeleid kan te allen tijde worden gewijzigd, in het bijzonder om rekening te houden met eventuele wijzigingen in wet- en regelgeving en de evolutie van diensten.
We raden u aan dit privacybeleid regelmatig te raadplegen om te weten te komen hoe de verwerkingsverantwoordelijken uw gegevens beschermen.
Datum van de laatste wijziging: 25/09/2023
Versie van dit privacybeleid: V 1.0