1. Jouw privacy telt
Zone 1 hecht veel belang aan de bescherming van jouw privacy. We willen je persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. De verwerking van persoonsgegevens gebeurt volgens de transparantieplicht binnen de privacywetgeving en in het bijzonder volgens de Algemene Verordening Gegevensbescherming (AVG), ook wel gekend als de General Data Protection Regulation (GDPR).
Deze privacyverklaring geeft jou meer informatie over de verwerking van jouw persoonsgegevens door Hulpverleningszone 1 West-Vlaanderen.
2. Waarom verwerkt Zone 1 persoonsgegevens?
Onze zone verwerkt jouw persoonsgegevens om de dienstverlening op een efficiënte manier te kunnen uitvoeren. Zone 1 verwerkt jouw gegevens niet voor commerciële doeleinden of om interesseprofielen aan te maken (profiling).
De GDPR bepaalt in art. 6 dat er verschillende rechtsgronden zijn op basis waarvan jouw persoonsgegevens mogen worden verwerkt. De verwerking van jouw gegevens gebeurt enkel op basis van deze rechtsgronden.
De doeleinden van de hulpverleningszone zijn voornamelijk verankerd in wetgeving, bv. het blussen van brand, bijstand bij het redden van burgers in nood, preventieadvies geven voor het voorkomen van brand, verwijderen van wespennesten, … .
Als overheidsinstantie waken we er over om je gegevens uitsluitend te verwerken als we hier een geldige rechtsgrond voor hebben. In hoofdzaak verwerkt de hulpverleningszone persoonsgegevens uitsluitend in het kader van een wettelijke opdracht of in het algemeen belang. In een beperkt aantal gevallen doen we dit op basis van een contractuele verbintenis of om de vitale belangen van een natuurlijke persoon te beschermen.
In alle andere gevallen zullen we jouw toestemming vragen voor het verwerken van je gegevens.
3. Wie kan jouw gegevens “verwerken” (inkijken, aanpassen, beheren)?
Personeel van de zone
De personeelsleden van onze zone hebben toegang tot jouw gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen binnen Zone 1 heeft toegang tot dezelfde informatie. De medewerkers vallen onder het wettelijke beroepsgeheim en ondertekenen een vertrouwelijkheidsverklaring. Wij doen er alles aan om onze medewerkers continu bij te scholen over het belang van privacy en gegevensbescherming.
Verwerkers
De medewerkers maken gebruik van geautomatiseerde systemen, die aangekocht zijn bij derden. Naast de IT-leveranciers, heeft het bestuur ook contracten in functie van personeelsbeheer, juridische bijstand, … Deze leveranciers zijn “verwerkers” die in opdracht van het bestuur persoonsgegevens behandelen. Om de privacy te garanderen, is een verwerkersovereenkomst, overeenkomstig de bepalingen van de GDPR, met deze leveranciers afgesloten. Deze leveranciers zijn gehouden aan dezelfde rechtsgronden en beveiligingsmaatregelen als deze die van toepassing zijn op het bestuur.
Het bestuur kan samenwerken met andere overheidsinstanties. Deze partijen kunnen ook persoonsgegevens uitwisselen. Om de privacy te garanderen maken we altijd contractuele afspraken over finaliteit, proportionaliteit, vertrouwelijkheid en beveiliging van de gegevensuitwisseling.
Het bestuur kan ook jouw persoonsgegevens vrijgeven: (i) indien wij hiertoe verplicht zijn volgens de wet of een ander wettelijk proces; (ii) aan wetshandhavingsautoriteiten of andere overheidsinstanties in overeenstemming met hun wettelijke bevoegdheden; (iii) wanneer wij denken dat vrijgave noodzakelijk of passend is om lichamelijke schade te voorkomen; of (iv) in verband met een onderzoek van vermoede of effectieve frauduleuze of illegale activiteiten.
4. Hoe zamelt Zone 1 jouw persoonsgegevens in?
Wij kunnen rechtstreeks bij jou de gegevens opvragen (bijvoorbeeld wanneer je ons belt of wanneer je een aanvraagformulier invult) of we verkrijgen jouw gegevens via ander overheden. Het bestuur raadpleegt mogelijk bovenlokale authentieke gegevensbronnen van de overheid, zoals het rijksregister, de dienst inschrijvingen voertuigen enz.
5. Hoe lang bewaart Zone 1 persoonsgegevens?
Je gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren. Bepaalde gegevens zullen langer bewaard worden indien de archiefwetgeving dit oplegt.
Persoonsgegevens worden niet langer bewaard dan nodig. Na het verstrijken van deze termijnen worden de persoonsgegevens vernietigd volgens de procedure die beschreven staat in het informatieveiligheidsbeleid.
6. Doorgeven van gegevens
Het bestuur bewaart en verwerkt jouw gegevens in hoofdzaak binnen de Europese Unie. Het bestuur zal ook enkel IT-systemen gebruiken die binnen de Europese Unie actief zijn.
Indien er geen gelijkwaardig alternatief is binnen de zone kan het bestuur gebruik maken van toepassingen die gegevens verwerken in landen buiten de Europese Unie, voor zover deze toepassingen voldoende waarborgen geven dat ze voldoen aan de Europese verordening, bij voorkeur omdat ze zich in de zogenaamd veilige landen bevinden.
7.Hoe beveiligt het bestuur persoonsgegevens?
Het bestuur treft gepaste administratieve, technische en fysieke beveiligingsmaatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onwettige verwijdering, onopzettelijk verlies, ongeoorloofde aanpassing, ongeoorloofde openbaarmaking of toegang, misbruik en enige andere onwettelijke vorm van verwerking van de persoonsgegevens in ons bezit. De mate van beveiliging wordt bepaald door een gegevensbeschermingseffectbeoordeling.
8. Jouw rechten en keuzes
Wil je inzage in de gegevens die het bestuur over jou verwerkt, laat het dan weten. Sommige gegevens kun je zelf rechtstreeks inkijken via bijvoorbeeld het omgevingsloket.
Als je je recht van inzage uitoefent zal het bestuur je een zo volledig mogelijk overzicht geven van jouw gegevens.
Je kunt je gegevens laten verbeteren.
Het kan gebeuren dat bepaalde gegevens die het bestuur over jou heeft opgeslagen niet (meer) correct zijn. Je kunt altijd vragen om die gegevens te laten verbeteren of vervolledigen voor zover dit wettelijk is toegelaten.
Je kunt je gegevens laten verwijderen.
Je kunt altijd vragen om gegevens die het bestuur bijhoudt te laten verwijderen voor zover dit wettelijk is toegelaten.
Je kunt je verzetten tegen bepaald gebruik van gegevens
Ben je het niet eens met de manier waarop het bestuur bepaalde gegevens verwerkt, dan kun je je daartegen verzetten. Verzet dat wij zullen inwilligen tenzij er wettelijke of dwingende gronden zijn om dat niet te doen, wat bijvoorbeeld het geval is als wij gegevens verwerken om de openbare veiligheid te garanderen.
Je kunt je verzetten tegen automatische profilering.
Het bestuur maakt geen gebruik van profilering op basis van automatische verwerkingen (algoritmes).
Je kunt vragen om je gegevens over te dragen aan een derde partij
Je hebt het recht om te vragen om persoonsgegevens die je zelf aan het bestuur hebt verstrekt, aan jou of rechtstreeks aan een derde partij over te dragen.
De privacywetgeving voorziet wel een aantal beperkingen op dit recht, waardoor het niet van toepassing is op alle gegevens.
9. Updates met betrekking tot deze privacyverklaring
Het bestuur kan deze privacyverklaring aanpassen. De meest recente versie vind je altijd op de website van Zone 1, nl. www.zone1.be. Voor elke belangrijke inhoudelijke wijziging informeert het bestuur je via de website of andere communicatiekanalen.
10. Hoe ons te contacteren?
Het bestuur heeft een functionaris voor gegevensbescherming aangesteld en werkt daarvoor samen met de firma C-Smart. De functionaris voor gegevensbescherming bewaakt de toepassing van de wettelijke verplichtingen inzake gegevensbescherming en kun je aanspreken als je vragen hebt bij de uitoefening van de hierboven opgesomde rechten die je geniet.
C-Smart
Cipalstraat 3
2440 Geel
E-mail: informatieveiligheid@c-smart.be
Indien je vragen of opmerkingen hebt over ons beleid “bescherming van persoonsgegevens”, of indien je je rechten wenst uit te oefenen of de informatie die wij over je bezitten wenst te updaten, gelieve ons te contacteren op:
Zone 1
Siemenslaan 8
8020 Oostkamp
België
Tel.: 050/68.17.31
E-mail: dpo@zone1.be
Om te vermijden dat iemand anders je rechten uitoefent, kan het bestuur je identiteit verifiëren.
Wees altijd zo specifiek mogelijk als je je rechten wilt uitoefenen. Dan kan het bestuur je vraag concreet en correct behandelen.
Wil je meer informatie of ga je niet akkoord met het standpunt van het bestuur? Je kan je wenden tot de Belgische Gegevensbeschermingsautoriteit.
Gegevensbeschermingsautoriteit
Drukpersstraat 35, 1000 Brussel
Tel.: 02 274 48 00
E-mail: contact@adp-gba.be
Website: www.gegevensbeschermingsautoriteit.be.