Over deze website
Dit is de officiële website van de gemeente Ermelo. De gemeente Ermelo is verantwoordelijk voor de inhoud van deze website.
Heeft u voorstellen voor verbeteringen? Opmerkingen? Ziet u informatie die niet klopt? Laat ons dat dan weten via website@ermelo.nl.
Wij gaan met uw bericht aan de slag en laten u weten wat we doen met uw voorstellen.
Op de pagina's van ermelo.nl staan ook links naar andere (niet-commerciële) instellingen en organisaties. De gemeente Ermelo is niet verantwoordelijk voor de inhoud van deze sites.
De gemeentelijke website www.ermelo.nl archiveren we iedere dag. U kunt dit openbare archief bekijken via ermelo.archiefweb.eu.
De AVG (Algemene Verordening Gegevensbescherming, privacyverklaring) heeft betrekking op:
- Persoonsgegevens die we verwerken doordat u gebruik maakt van onze diensten.
- Of omdat u deze gegevens aan ons verstrekt.
De privacyverklaring heeft betrekking op persoonsgegevens die we verwerken doordat u gebruik maakt van onze diensten en/of omdat u deze gegevens aan ons verstrekt. Hieronder geven we een overzicht van de persoonsgegevens die we verwerken:
- voor- en achternaam;
- geslacht;
- geboortedatum;
- geboorteplaats;
- adresgegevens;
- telefoonnummer;
- Burgerservicenummer, etc.
Bijzondere en/of gevoelige persoonsgegevens kunnen ook gevraagd worden: godsdienst, politieke voorkeur, seksuele geaardheid, gezondheid, strafrechtelijk verleden en ras.
De hierboven genoemde (bijzondere) persoonsgegevens worden verwerkt voor de volgende doelen.
- De gemeente Ermelo verwerkt persoonsgegevens wanneer we hier een wettelijke grondslag voor hebben. De wettelijke grondslagen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, en publiekrechtelijk taak.
- Verzenden nieuwsbrief en/of reclame.
- Telefonisch contact.
- Informeren over wijzigingen van diensten etc.
De gemeente Ermelo bewaart de persoonsgegevens niet langer dan strikt nodig is, of wettelijk geregeld is, om de doelen te realiseren waarvoor de gegevens zijn verzameld. In een aantal gevallen worden uw gegevens langer bewaard op grond van de Archiefwet.
Persoonsgegevens mogen gedeeld worden met derden zolang het verenigbaar is met het doel waarvoor de gegevens zijn verzameld. De gemeente Ermelo gaat persoonsgegevens uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting.
Met organisaties die uw gegevens verwerken in onze opdracht sluiten we een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. De gemeente Ermelo blijft verantwoordelijk voor deze verwerkingen.
De gemeente Ermelo neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn, conform de geldende gemeentelijke beveiligingsnormen zoals vastgelegd in de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), opgenomen in ons informatiebeveiligingsbeleid.
U hebt het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Hiervoor kunt u de Functionaris Gegevensbescherming benaderen. Het is belangrijk dat u zich kunt legitimeren en kunt aantonen dat de gegevens die u wilt inzien, corrigeren of verwijderen daadwerkelijk van u zijn. Het is niet toegestaan om gegevens van andere personen in te zien.
U heeft een aantal rechten als het gaat om uw eigen persoonsgegevens. U heeft het recht om uw gegevens te bekijken, aan te passen, aan te vullen of te laten verwijderen. U kunt ook bezwaar maken tegen verwerking van uw gegevens. U kunt een verzoek indienen voor uzelf of voor uw kind. Kinderen die 16 jaar of ouder zijn, moeten zelf een verzoek indienen.
Cookies
De gemeente Ermelo gebruikt alleen technische en functionele cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van de browser verwijderen.
Contactgegevens
Natuurlijk helpen we u ook graag verder als u vragen, verzoeken of klachten heeft over de verwerking van uw persoonsgegevens. In dat geval, mail deze dan naar het mailadres: fgermelo@meerinzicht.nl. Of schriftelijk ter attentie van: De gemeente Ermelo , t.a.v. de Functionaris Gegevensbescherming (FG), postbus 500, 3850 AM Ermelo. We reageren binnen vier weken.
Als de gemeente Ermelo een wettelijke verplichting niet nakomt, kan de betrokkene een klacht indienen. Wanneer u niet tevreden bent over de afhandeling van de FG kunt u uw klacht schriftelijk kenbaar maken. Dat doet u door een brief te schrijven aan het college van burgemeester en wethouders van de gemeente Ermelo. In de brief geeft u duidelijk aan waarover uw klacht gaat. U kunt daarvoor ook gebruikmaken van het speciale klachtenformulier.
Wanneer er in verband met het indienen van de klacht er vragen zijn dan kan contact worden opgenomen met de klachtencoördinator van de gemeente Ermelo.
Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.
De gemeente Ermelo hecht veel belang aan de beveiliging van haar systemen en daarmee uw persoonsgegevens. Hiervoor neemt de gemeente passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking, ongeoorloofde wijziging en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn conform de geldende beveiligingsnormen.
Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat een zwakke plek in de systemen te vinden is.
Heeft u de indruk dat uw gegevens niet goed beveiligd zijn? Of heeft u aanwijzingen van misbruik, neem dan contact op met ons via fgermelo@meerinzicht.nl.
De gemeente Ermelo vindt de bescherming van uw privacy belangrijk. Om onze taken uit te voeren, moeten we soms uw persoonsgegevens gebruiken. De gemeente Ermelo houdt zich daarbij aan de eisen van de privacywet, de Algemene Verordening Gegevensbescherming (AVG). In de privacyverklaring leest u hoe de gemeente Ermelo met uw persoonsgegevens omgaat.
- Om veilig vertrouwelijke informatie of (grote) bestanden te delen via e-mail, gebruiken we ZIVVER.
- Dit programma versleutelt berichten met gevoelige inhoud zoals persoonsgegevens. En alleen de verzender en ontvanger kunnen het bericht lezen.
- Een e-mail via ZIVVER heeft een blauwe link met de tekst 'Klik voor bericht'. Via deze link komt u automatisch in de beveiligde omgeving van ZIVVER.
- U krijgt toegang tot deze omgeving met een code die wij u toesturen. Of met een sms-code die u op uw telefoon ontvangt.
- Reageren op een bericht in ZIVVER kan ook. Klik hiervoor op de knop 'Beantwoorden'.
- Kijk voor meer informatie op de website van ZIVVER.
De gemeente Ermelo hecht veel belang aan de beveiliging van haar systemen. Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat een zwakke plek in de systemen te vinden is. Wanneer u een zwakke plek in één van onze systemen ontdekt, vernemen we dit graag zo snel mogelijk, zodat we snel gepaste maatregelen kunnen nemen.
Zwakke plekken kunnen op twee manieren worden ontdekt: u loopt ergens per ongeluk tegenaan bij normaal gebruik van een digitale omgeving, of u doet expliciet uw best om een zwakke plek te vinden. Ons Responsible Disclosure-beleid is geen uitnodiging om ons bedrijfsnetwerk uitgebreid actief te scannen op zwakke plekken.
Door het maken van een melding verklaart u zich als melder akkoord met onderstaande afspraken over Responsible Disclosure en zal gemeente Ermelo je melding conform onderstaande afspraken afhandelen.
We vragen het volgende van u:
- Mail uw bevindingen naar responsibledisclosure@ermelo.nl.
- Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
- We houden ons aanbevolen voor tips die ons helpen het probleem op te lossen. Beperk u daarbij wel graag tot verifieerbare feitelijkheden die betrekking hebben op de door u geconstateerde kwetsbaarheid en vermijd dat uw advies in feite neerkomt op reclame voor specifieke (beveiligings-) producten.
- Contactgegevens achter te laten zodat we met u in contact kunnen treden om samen te werken aan een veilig resultaat. Laat minimaal één e-mailadres of telefoonnummer achter.
- Dien de melding a.u.b. zo snel mogelijk in na ontdekking van de kwetsbaarheid.
De volgende handelingen zijn niet toegestaan:
- Het plaatsen van malware, noch op onze systemen noch op die van anderen
- Het zogeheten “bruteforcen” van toegang tot systemen, behalve voor zover dat strikt noodzakelijk is om aan te tonen dat de beveiliging op dit vlak ernstig tekort schiet, dat wil zeggen als het buitengewoon eenvoudig is om met openbaar verkrijgbare en goed betaalbare hardware en software een wachtwoord te kraken waarmee het systeem ernstig kan worden gecompromitteerd
- Het gebruikmaken van social engineering, behalve voor zover dat strikt noodzakelijk is om aan te tonen dat medewerkers met toegang tot gevoelige gegevens in het algemeen (ernstig) tekort schieten in hun plicht om daar zorgvuldig mee om te gaan. Dat wil zeggen als het op overigens volkomen legale wijze (dus niet via chantage of iets dergelijks) in het algemeen te eenvoudig is om hen over te halen tot het verstrekken van dergelijke gegevens aan onbevoegden. U dient daarbij alle zorg te betrachten die redelijkerwijs van u verwacht kan worden om de betreffende medewerkers zelf niet te schaden. Uw bevindingen dienen uitsluitend te zijn gericht op het aantonen van kennelijke gebreken in de procedures en werkwijze binnen de gemeente en niet op het schaden van individuele personen die bij de gemeente werkzaam zijn.
- Het openbaar maken of aan derden verstrekken van informatie over het beveiligingsprobleem voordat het is opgelost.
- Het verrichten van handelingen die verder gaan dan wat strikt noodzakelijk is om het beveiligingsprobleem aan te tonen en te melden. In het bijzonder waar het gaat om het verwerken (waaronder het inzien of kopiëren) van vertrouwelijke gegevens waar u door de kwetsbaarheid toegang toe heeft gehad. In plaats van een complete database te kopiëren, kunt u normaliter volstaan met bijvoorbeeld een directory listing. Het wijzigen of verwijderen van gegevens in het systeem is nooit toegestaan.
- Het gebruikmaken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of services wordt verminderd (DoS-aanvallen).
- Het op wat voor (andere) wijze dan ook misbruik maken van de kwetsbaarheid.
Wat u mag verwachten:
- Indien u aan alle bovenstaande voorwaarden voldoet, zullen we geen strafrechtelijke aangifte tegen u doen en ook geen civielrechtelijke zaak tegen u aanspannen.
- Als blijkt dat u een bovenstaande voorwaarden toch heeft geschonden, kunnen we alsnog besluiten om gerechtelijke stappen tegen u te ondernemen.
- We behandelen een melding vertrouwelijk en delen persoonlijke gegevens van een melder niet zonder diens toestemming met derden, tenzij we daar volgens de wet of een rechterlijke uitspraak toe verplicht zijn.
- We delen de ontvangen melding altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD). Zo borgen we dat gemeenten hun ervaringen op dit vlak met elkaar delen.
- In onderling overleg kunnen we, indien u dit wenst, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid. In alle andere gevallen blijft u anoniem.
- We sturen u binnen 1 werkdag een (automatische) ontvangstbevestiging.
- We reageren binnen 5 werkdagen op een melding met een (eerste) beoordeling van de melding en eventueel een verwachte datum voor een oplossing.
- We lossen het door u gemelde beveiligingsprobleem zo snel mogelijk op. Daarbij streven we ernaar om u goed op de hoogte te houden van de voortgang en nooit langer dan 90 dagen te doen over het oplossen van het probleem. We zijn daarbij vaak wel mede afhankelijk van toeleveranciers.
- In onderling overleg kan worden bepaald of en op welke wijze over het probleem wordt gepubliceerd, nadat het is opgelost.
- We kunnen u een bedankje bieden afhankelijk van de aard en omstandigheden. Het moet hierbij wel gaan om een nog onbekend en serieus beveiligingsprobleem.
We streven er naar om alle problemen zo snel mogelijk op te lossen, alle betrokken partijen op de hoogte te houden en we worden graag betrokken bij een eventuele publicatie over het probleem, nadat het is opgelost.
Een toegankelijke, inhoudelijk goede website is waar de gemeente Ermelo voor staat. Komt u een onderdeel van de site tegen dat u niet kunt openen of zien, dan kunt u contact met ons opnemen via gemeente@ermelo.nl.
De illustratieve iconen op deze website zijn ontwikkeld door OpenGemeenten. Deze iconenset is vrij te gebruiken en valt onder de CC BY-SA 4.0-licentie.