Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze verordening heeft verstrekkende gevolgen voor elke bibliotheek en ondersteuningsinstelling. 

Verruiming van de bevoegdheden van politie en justitie om persoonsgegevens te kunnen vorderen van bibliotheekgebruikers is daar een oorzaak van, maar ook dat de dienstverlening van de bibliotheek steeds verder geautomatiseerd wordt. Dit brengt nieuwe mogelijkheden, maar ook risico’s met zich mee.

De Bibliotheek Schiedam realiseert zich dat het belangrijk is om gebruikers een zo groot mogelijke privacybescherming te bieden als binnen de grenzen van het recht mogelijk is. De eerbiediging van de privacy van de bibliotheekgebruiker is direct verweven met de rol van de bibliotheek in de samenleving: een onafhankelijke en veilige plaats waar iedereen zich ongehinderd toegang kan verschaffen tot de wereld van kennis, informatie, verbeelding en cultuur. De uitoefening van deze maatschappelijke functie is van oudsher gekoppeld aan de fundamentele waarden van de democratische rechtsstaat zoals het (grond)recht op vrijheid van informatievergaring zonder inmenging van overheidswege.

In dit Privacybeleid zet de Bibliotheek Schiedam (Bibliotheek) uiteen hoe wij omgaan met de persoonsgegevens die wij verwerken.

Voor de Bibliotheek is de bescherming van persoonsgegevens belangrijk. De Bibliotheek is een culturele instelling, die zich ten doel stelt het vrije verkeer van informatie in de Schiedamse samenleving te bevorderen. De Bibliotheek is door de Belastingdienst aangemerkt als culturele algemeen nut beogende instelling (ANBI). De eerbiediging van de privacy van de bibliotheekgebruiker is direct verweven met de rol van de bibliotheek in de samenleving.
De Bibliotheek respecteert de privacy en draagt er zorg voor dat de persoonlijke informatie die gebruikers eventueel (in de Bibliotheek, via de website of anderszins) aan ons verschaffen, altijd vertrouwelijk en in overeenstemming met de AVG wordt behandeld.

Persoonsgegevens

Het begrip privacy heeft betrekking op verschillende aspecten van de persoonlijke levenssfeer. Er wordt onderscheid gemaakt tussen ruimtelijke, relationele en informationele privacy. De verwerking van persoonsgegevens valt onder de informationele privacy en is geregeld in de AVG. De AVG stelt regels voor het verzamelen en het verdere gebruik van persoonsgegevens door bedrijven en instellingen ter bescherming van de privacy van degene die deze gegevens betreffen. Uitgangspunt is de eis dat dit in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze gebeurt.
Als persoonsgegevens gelden alle gegevens die direct of indirect tot een unieke persoon te herleiden zijn. Hierbij kan gedacht worden aan naam en adres, maar bijvoorbeeld ook aan gekochte toegangskaarten, leengegevens of voorkeuren die in ons verwerkingssysteem zijn ingevoerd.

Grondslagen

De AVG kent 6 grondslagen voor het verwerken van persoonsgegevens:

  • Toestemming van de betrokken persoon.
  • De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
  • De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
  • De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  • De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
  • De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

Doeleinden van de verwerking

De AVG is een uitwerking van het in de Grondwet en in internationale mensenrechtenverdragen vastgelegde recht op bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. Het recht op privacy is geen absoluut recht. Onder bepaalde omstandigheden zal de privacy niet volledig gehandhaafd kunnen worden. De AVG biedt het algemeen wettelijk kader voor gerechtvaardigde inbreuken bij de verwerking van persoonsgegevens. Het doel van de AVG is om burgers in staat te stellen om te weten welke gegevens over hen worden verwerkt en voor welk doel. En hen bovendien de mogelijkheid te bieden daartegen desgewenst bezwaar aan te tekenen.

De organisatie die het doel en de middelen van de gegevensverwerking vaststelt is op grond van de wet verantwoordelijk voor het voeren van een goed privacybeleid. Deze organisatie moet er op toezien dat er goed met de gegevens wordt omgegaan, dat de gegevens ook goed worden beheerd en beveiligd en dat er geen onbevoegden inzage kunnen krijgen.
De bibliotheek heeft de gegevensverwerking van leden uitbesteed aan een derde partij, maar blijft verantwoordelijk. Deze derde partij heeft volgens de wet bepaalde verantwoordelijkheden zoals de verplichting om de gegevens goed te beheren en te beveiligen. De uitbesteding van de gegevensverwerking is volgens de wet geregeld in een zogenaamde verwerkersovereenkomst. De bibliotheek is aansprakelijk voor de gevolgen van het niet naleven van de wettelijke bepalingen en handelingen die in strijd zijn met de voorschriften van de AVG. Een gebruiker kan de bibliotheek aansprakelijk stellen als hij bijvoorbeeld meent dat de op hem betrekking hebbende gegevens ten onrechte of zonder zijn toestemming zijn verwerkt of doorgegeven aan derden.

De Bibliotheek Schiedam verwerkt de persoonsgegevens voor de volgende doeleinden:

  • Voor het uitvoeren van het met de bibliotheek afgesloten bibliotheeklidmaatschap, waaronder begrepen de registratie van de geleende en geretourneerde werken uit de collectie en het incasseren van de contributie.
  • Om aanvullende diensten te kunnen bieden, zoals de diensten via www.onlinebibliotheek.nl (E-books) en het lenen bij andere bibliotheken.
  • Om in contact te kunnen treden en te reageren op gestelde vragen.
  • Om geïnteresseerden te informeren over praktische zaken rondom een activiteit.
  • Om geïnteresseerden te informeren over nieuwe producten en/of diensten en aanbiedingen van de bibliotheek.
  • Voor het kunnen verzenden van digitale nieuwsbrieven die per e-mail worden verzonden (onderaan de nieuwsbrief kunnen geabonneerden zich afmelden).
  • Voor het verbeteren van onze website en onze dienstverlening.
  • Voor het kunnen verrichten van marktonderzoek en onderzoek naar onze dienstverlening.
  • Voor de naleving van wettelijke verplichtingen.

Het anderszins verwerken van persoonsgegevens gebeurt alleen wanneer daar ondubbelzinnig toestemming voor is verleend.

Doorgifte aan derden

Persoonlijke gegevens zijn bij ons in vertrouwde handen. Er worden geen persoonsgegevens met derden gedeeld, tenzij dit nodig is voor onze dienstverlening of als er een wettelijke plicht op de bibliotheek rust.

In de volgende situaties vindt wel doorgifte plaats. Onder de opsomming worden de situaties toegelicht.
a) Bij interbibliothecair leenverkeer.
b) Bij aanmelding bij www.onlinebibliotheek.nl.
c) Bij door ons ingeschakelde leveranciers.
d) Op grond van wettelijke verplichtingen.

a) Interbibliothecair leenverkeer
Via het interbibliothecair leenverkeer kunnen werken opgevraagd worden uit de catalogus van andere bibliotheken. Mocht een bibliotheekgebruiker een aanvraag doen, dan is de bibliotheek Schiedam genoodzaakt enkele persoonsgegevens door te geven aan de betreffende bibliotheek (o.m. naam, pasnummer, etc.). De externe bibliotheek heeft in dit geval de verantwoordelijkheid om zorgvuldig om te gaan met deze persoonsgegevens. Gebruikers kunnen eventueel bij de betreffende externe bibliotheek het beleid omtrent de verwerking van persoonsgegevens opvragen.

b) Website www.onlinebibliotheek.nl
Als lid van de Bibliotheek Schiedam kunt u gebruik maken van verschillende aanvullende landelijke diensten die vallen onder de verantwoordelijkheid van de Koninklijke Bibliotheek. Via de website onlinebibliotheek.nl kunt u bijvoorbeeld e-books lenen. Ook op de website bibliotheek.nl worden specifieke diensten door de Koninklijke Bibliotheek aangeboden. Om van deze diensten gebruik te kunnen maken, dient u op de website(s) voor de desbetreffende diensten een account aan te maken.

Wij wisselen op voorhand een beperkte set persoonsgegevens met de Koninklijke Bibliotheek uit om het mogelijk te maken dat u door de Koninklijke Bibliotheek als lid van de bibliotheek wordt herkend. Op het moment dat u een account voor deze dienst(en) aanmaakt geeft u hiermee toestemming voor het verstrekken van uw lidmaatschapsgegevens van de Bibliotheek Schiedam aan de Koninklijke Bibliotheek. De Koninklijke Bibliotheek koppelt deze gegevens vervolgens aan dit nieuwe account. Zij verwerkt deze gegevens overeenkomstig haar eigen privacyverklaring: onlinebibliotheek.nl/klantenservice/privacy-policy

Als u gebruik maakt van de diensten via onlinebibliotheek.nl en/of bibliotheek.nl, kunt u voor uw rechten als betrokkene rechtstreeks contact opnemen met de Koninklijke Bibliotheek. U kunt van modelbrieven gebruik maken en die zijn beschikbaar op: www.kb.nl/avginzage

c) Door ons ingeschakelde leveranciers
Het kan voorkomen dat de Bibliotheek Schiedam een externe partij inschakelt om bepaalde verwerkingen voor ons uit te voeren (bijv. een bepaalde statistische analyse of het verzorgen van een mailing). In die situaties zullen we steeds met die derde afspraken maken over het gebruik, de beveiliging en de geheimhouding van gegevens middels een verwerkersovereenkomst. Hierdoor garandeert de Bibliotheek Schiedam dat deze derde partijen deze gegevens nooit voor hun eigen doeleinden mogen gebruiken.

d) Afgifte op grond van wettelijke verplichtingen; meldplicht
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Met de meldplicht datalekken wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.
Onder bepaalde omstandigheden is de Bibliotheek Schiedam wettelijk verplicht persoonlijke gegevens af te geven aan overheidsinstanties (zoals politie/justitie, fiscus, etc.). Wij zullen deze gegevens alleen afgeven wanneer wij daartoe wettelijk verplicht zijn. Het is ons niet altijd toegestaan de betreffenden te informeren over een dergelijke afgifte.

Cookies

Op onze website wordt gebruikgemaakt van cookies. Cookies zijn kleine, eenvoudige tekstbestandjes welke een computer ontvangt wanneer onze website bezocht wordt. In het cookiestatement (https://www.debibliotheekschiedam.nl/cookies) staat nader uitgewerkt welke cookies er worden gebruikt, welke gegevens daarmee worden verwerkt en voor welke doeleinden dit geschiedt.

Gebruik van uw gegevens voor marketing- en onderzoeksdoeleinden

Wij kunnen persoonlijke gegevens gebruiken voor marketingdoeleinden (zoals een op interesses toegespitst aanbod, onder andere op basis van leengedrag) en voor onderzoeksdoeleinden (zoals onderzoek naar de kwaliteit van onze dienstverlening). Als een gebruiker niet wil dat de gegevens voor deze doeleinden worden gebuikt, dan kan dit kenbaar gemaakt worden via onderstaande contactgegevens. De Bibliotheek Schiedam zal dan het gebruik van de gegevens voor deze doeleinden staken.

Vragen en recht op inzage en correctie

Als er vragen zijn over de verwerking van persoonsgegevens door de Bibliotheek Schiedam, of als er behoefte is om deze gegevens in te zien of te wijzigen, neem dan contact met ons op via onderstaande contactgegevens, of via de themapagina 'Privacy'. Wij zullen altijd om legitimatie of een andere vorm van identificatie vragen. Wij zijn gerechtigd kosten in rekening te brengen bij uitoefening van het inzagerecht; deze kosten zijn wettelijk gemaximeerd.

Wijzigingen

Doordat de privacywetgeving van tijd tot tijd wordt aangepast en verbeterd, is ook dit Privacybeleid aan veranderingen onderhevig. Deze wijzigingen worden bekendgemaakt op onze website en in de vestigingen van de Bibliotheek.

De Bibliotheek kan persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in dit Privacybeleid. In dat geval zal de Bibliotheek Schiedam dit melden alvorens de gegevens te gebruiken voor deze nieuwe doeleinden.

Contactgegevens
Als u vragen heeft over dit Privacybeleid, kunt u contact met ons opnemen via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.