Over de site en privacyverklaring

Dit is de officiële website van de gemeente Ede. De gemeente Ede is verantwoordelijk voor de inhoud van deze website.

Heeft u suggesties voor verbeteringen? Opmerkingen? Ziet u informatie die niet correct is? Reageer via de smileys aan de rechterkant van de website. Wij pakken uw bericht direct op en laten u weten wat we doen met uw suggesties.

Op de pagina's van ede.nl staan ook links naar andere (niet-commerciële) instellingen en organisaties. De gemeente Ede is niet verantwoordelijk voor de inhoud van deze sites.

Informatie die op de website heeft gestaan, maar inmiddels is gearchiveerd, kunt u vinden via ons webarchief. Formulieren werken niet vanuit het webarchief.

U kunt op twee manieren zoeken in het webarchief:

  • Via de kalender in de grijze balk links.
  • Via de zoekfunctie in de grijze balk kunt u zoeken op een trefwoord. U krijgt dan een overzicht van de pagina’s waarop dat trefwoord heeft gestaan. Achter ieder zoekresultaat staat een klein kalendertje. Wanneer u daarop klikt, ziet u op welke dag deze pagina op de website is geplaatst en eventueel is gewijzigd.

De gemeente Ede verwerkt uw persoonsgegevens wanneer u onze diensten gebruikt of gegevens aan ons verstrekt. Wij leggen uw gegevens vast om u van dienst te kunnen zijn én om na te kunnen gaan of we ons werk goed doen.

Wat zijn persoonsgegevens?

Met ’persoonsgegevens’ wordt bedoeld: alle informatie die direct over u als persoon gaat of die direct naar u als persoon te herleiden is. Zoals:

  • voor- en achternaam
  • adresgegevens
  • telefoonnummer
  • e-mailadres
  • burgerservicenummer (BSN)

Maar ook bijvoorbeeld:

  • gezondheidsgegevens
  • een IBAN (bankrekeningnummer)
  • een IP-adres: het unieke ‘adres’ van uw computer

Een gemeente heeft veel taken waarvoor persoonsgegevens worden verwerkt.

Wat is verwerken?

Verwerken wil zeggen dat wij persoonsgegevens ontvangen, opslaan, aanpassen, doorsturen, verwijderen, enzovoort.

Wanneer mogen wij persoonsgegevens verwerken

Wij mogen uw gegevens niet zomaar verwerken. Dit mag als hiervoor een specifieke reden is zoals bijvoorbeeld:

  • wij zijn wettelijk verplicht om persoonsgegevens van inwoners (ingezetenen) bij te houden in de Basisregistratie Personen (BRP). Wanneer iemand trouwt, een kind krijgt of verhuist, legt de gemeente dit vast. Als iemand gaat verhuizen naar een andere gemeente, verhuizen de persoonsgegevens met diegene mee;
  • u kunt bij ons subsidie aanvragen, hierbij worden persoonsgegevens gevraagd;
  • om een perceel grond aan u te kunnen verkopen hebben wij persoonsgegevens van u nodig;
  • wij sturen nieuwsbrieven als u daarvoor toestemming hebt gegeven.

Welke persoonsgegevens wij van u mogen verwerken, hangt af van de reden waarvoor de gegevens nodig zijn. Om u een paspoort te geven, zijn andere gegevens nodig dan voor het geven van een vergunning om te mogen bouwen. Het verstrekken van een paspoort en het geven van een vergunning om te mogen bouwen zijn twee verschillende ‘processen’.

Er spelen vele processen in het werk van de gemeente. Wij hebben een ‘verwerkingsregister’ opgesteld. Daarin staat welke gegevens wij voor welk proces verwerken en op basis waarvan wij dat mogen.

Met wie delen wij persoonsgegevens

Soms schakelen wij een externe organisatie of een bedrijf in om voor ons persoonsgegevens te verwerken. Zo maken wij voor diverse processen bijvoorbeeld gebruik van de software van een bedrijf.

Wij schakelen organisaties in om inwoners bepaalde hulp te leveren. De gevraagde hulp kan door deze organisaties verleend worden als wij naam en adres van de betreffende inwoner doorgeven.

Met wie of welke organisatie wij gegevens uitwisselen, verschilt per proces. In het ‘verwerkingsregister’ is per proces aangegeven wie persoonsgegevens ontvangt. Ook is vermeld of wij voor een proces gebruik maken van een externe organisatie of bedrijf dat persoonsgegevens voor ons verwerkt.

Wanneer wij persoonsgegevens uitwisselen om ze voor ons te laten verwerken, dan hebben wij vooraf afspraken gemaakt over het zorgvuldig en veilig omgaan met deze persoonsgegevens.

Hoe lang bewaren wij persoonsgegevens

Het verschilt per proces hoe lang wij persoonsgegevens bewaren (archiveren). Een gemeente heeft voor de meeste processen een wettelijke bewaarplicht. Als dit niet het geval is bewaart de gemeente de gegevens zo lang als nodig. Per proces is vastgelegd hoe lang de gegevens worden bewaard.

Hoe worden persoonsgegevens bij de gemeente beveiligd

Wij nemen passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn opgenomen in ons informatiebeveiligingsbeleid.

Uw gegevens blijven van u

Wilt u weten welke persoonsgegevens wij precies van u verwerken? Vraag dan een overzicht bij ons op. U mag ons ook vragen om de persoonsgegevens die wij van u hebben aan te passen of te verwijderen. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens. Om hier gebruik van te maken doet u een verzoek privacyrechten.

Contactgegevens

De gemeente Ede (KvK 09215646, Bergstraat 4, 6711DD Ede) verwerkt persoonsgegevens in de rol van verwerkingsverantwoordelijke zoals is vastgelegd in de Algemene Verordening Gegevensbescherming (de ‘AVG’).

Als u vragen heeft over deze privacyverklaring, neem dan contact op via info@ede.nl. Aanvullende informatie over hoe wij met persoonsgegevens binnen de gemeente omgaan kunt u vinden in ons privacybeleid.

Natuurlijk helpen wij u graag verder als u een klacht heeft over de verwerking van uw persoonsgegevens. Mocht u er desondanks toch niet samen met ons uitkomen, dan kunt u zich wenden tot onze Functionaris Gegevensbescherming (FG) via FG@ede.nl.

Na contact met onze FG heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens.

We investeren als gemeente Ede (veel) geld in elektronische dienstverlening. Natuurlijk willen we weten of we dat goed doen en waar we onze dienstverlening verder kunnen verbeteren. Daarvoor is cijfermateriaal en analyse van die cijfers nodig. Ook moeten we verantwoording afleggen over onze dienstverlening en investeringen aan u als inwoner (via de gemeenteraad) en de ambtelijke organisatie. We moeten als overheid 'transparant' zijn. Daarom verzamelen we gegevens over uw bezoek aan onze website.

Statistische gegevens zijn niet te herleiden naar een specifiek individu. Het gaat slechts om anonieme getallen en procenten. Wat wij willen weten is: hoeveel mensen bezoeken de website, hoeveel procent keert regelmatig terug, hoeveel bezoekers komen er al dan niet uit Ede zelf, hoelang blijven bezoekers op onze website, werkt de navigatie en hoe komen bezoekers op onze website (direct, via overheid.nl of bijvoorbeeld via Google)?

De gemeente Ede is verantwoordelijk voor al haar communicatieuitingen, zoals bijvoorbeeld de informatie op deze website en de informatie in e-mails. We doen ons best om de informatie juist, actueel en begrijpelijk te houden. De normen uit de BurgerServiceCode zijn hierbij leidraad. Komt u desondanks toch iets tegen dat niet correct, onduidelijk of verouderd is, dan stellen wij uw reactie bijzonder op prijs.

Het inhoudelijk beheer van de site ligt bij de afdeling Bestuur en Communicatie en bij de verschillende clusters die de informatie hebben geleverd.

Bij de gemeente Ede vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van onze systemen vindt, horen wij dit graag. We nemen dan zo snel mogelijk maatregelen om onze burgers en onze systemen beter te beschermen.

Wij vragen u:

  • Uw bevindingen te mailen naar responsibledisclosure@ede.nl. Versleutel uw bevindingen met onze PGP key (asc, 6 KB) om te voorkomen dat de informatie in verkeerde handen valt;
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, te verwijderen of aan te passen;
  • Het probleem niet met anderen te delen, totdat het is opgelost.
  • Alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen;
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden:
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wat wij beloven:

  • Wij reageren binnen 5 werkdagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing;
  • Als u zich aan bovenstaande voorwaarden heeft gehouden, zullen wij geen juridische stappen tegen u ondernemen over de melding;
  • Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen, tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk;
  • Wij houden u op de hoogte van de voortgang van het oplossen van het probleem; 
  • In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker;
  • Als dank voor uw hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen en worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.