Privacy gemeente Rotterdam
Gemeente Rotterdam verwerkt veel persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) geeft hiervoor regels.
Algemeen
Persoonsgegevens vertellen iets over u. Het zijn gegevens die de gemeente in verband kan brengen met u. Het gaat bijvoorbeeld om uw naam, telefoonnummer of e-mailadres, maar ook het IP-adres van uw computer of uw burgerservicenummer (BSN). Op deze pagina leest u hoe de gemeente Rotterdam persoons- en politiegegevens verwerkt.
Voor de verwerking van persoonsgegevens geldt het privacybeleid van gemeente Rotterdam. U kunt het privacybeleid hier als pdf-bestand downloaden.
Privacyverklaring gemeente Rotterdam
In de privacyverklaring van de gemeente Rotterdam vindt u algemene informatie over hoe de gemeente Rotterdam persoons- en politiegegevens verwerkt. Er staat ook hoe en waarom de gemeente dat doet. Ook leest u wat uw privacyrechten zijn en wat u kunt doen om deze rechten te beschermen.
De gemeente Rotterdam verwerkt ook persoonsgegeven voor specifieke doelen. Deze zijn:
Uw gegevens bij de Belastingdienst
Bent u slachtoffer van de Toeslagenaffaire? Dan ontvangt de gemeente Rotterdam uw gegevens van de Belastingdienst. Hieronder vindt u de meest gestelde vragen hierover.
Waarom heeft de gemeente Rotterdam mijn gegevens van de Belastingdienst?
De gemeente ontvangt gegevens voor twee doelen:
- Hulp aanbieden:
Vanaf september deelt de Belastingdienst alleen de gegevens van ouders die aangegeven hebben dat de gemeente mag bellen om hulp aan te bieden. Bij uw aanmelding vraagt de Belastingdienst u of de gemeente Rotterdam contact met u op mag nemen. Ook op een later moment kunt u dit nog bij ons aangeven, of de gemeente daar direct over bellen via het informatiepunt010: 010 267 00 01. Kwijtschelden / Pauzeren van schulden:
Om schulden te kunnen pauzeren of kwijtschelden, moeten wij als gemeente Rotterdam natuurlijk wel weten bij welke ouders we dat moeten doen. Daarom deelt de Belastingdienst de gegevens van mogelijk benadeelde ouders die zich bij ons gemeld hebben. En van hun toeslagpartners. Voor de Belastingdienst kunnen verschillende personen toeslagpartners zijn. Woont u bijvoorbeeld met uw zus op één adres dan kunt u ervoor kiezen om samen toeslagpartners te zijn. Dit kan voordelen opleveren als het gaat om belastingen of heffingen (denk aan zorgtoeslag of huurtoeslag).
Dat delen van gegevens doet de Belastingdienst via een beveiligd portaal. en alleen met publieke organisaties. Zoals overheidsorganisaties, maar ook onderwijsinstellingen, zorginstellingen, openbare bibliotheken, politie of rijksmusea.
We krijgen als gemeente alleen de gegevens van ouders en toeslagpartners die in onze gemeente wonen. Het gaat daarbij om de woongemeenten in de afgelopen 5 jaar. Als ouders zijn verhuisd kunnen dus ook de schulden uit hun oude woonplaats gepauzeerd worden.Heeft u hier nog vragen over?
Neem contact op met ons via 010 267 00 01 of infopunttoeslagen010@rotterdam.nl. Link opent een externe pagina. Of bekijk de pagina Informatiepunt Toeslagen.
Uw gegevens bij het klanttevredenheidsonderzoek
Uw gegevens worden verzameld om de dienstverlening aan de Rotterdammers te verbeteren. Dit doen wij op grond van gerechtvaardigd belang. Dat betekent: De verwerking van de gegevens is noodzakelijk voor dit doel, en volgens de geldende regelgeving. De gemeente Rotterdam doet regelmatig onderzoek naar de tevredenheid over het contact met de gemeente, zoals bij ondersteuning van werkzoekenden en de dienstverlening in publiekslocaties. Aan uw reactie kan de gemeente zien wat u belangrijk vindt, wat u aan de dienstverlening waardeert en waar u minder tevreden over bent.
Wij verwerken een aantal persoonsgegevens. De persoonsgegevens die wij verwerken, hebben wij direct van u ontvangen. Deze persoonsgegevens worden verwerkt:
- Naam (als u niet anoniem wilt blijven)
- Score
- Uw toelichting
- E-mailadres
- Telefoonnummer (bij een meting via SMS).
Het bedrijf Expoints ontvangt uw gegevens. Het bedrijf Expoints voert het klanttevredenheidsonderzoek uit in opdracht van de gemeente Rotterdam. Expoints is de verwerker van uw gegevens.
Uw persoonsgegevens worden niet langer bewaard dan nodig is. Uw gegevens worden automatisch na 30 dagen verwijderd. Als u uw gegevens eerder verwijderd wilt hebben, kunt u contact opnemen met het telefoonnummer 14 010, over het klanttevredenheidsonderzoek.
U heeft, als betrokkene, belangrijke rechten waarvan u gebruik kunt maken. In dit hoofdstuk geven wij weer welke rechten u heeft, en wanneer u van deze rechten gebruik kunt maken.
Op grond van de AVG hebt u een aantal rechten, zoals:
- het recht op inzage
- het recht om informatie te laten corrigeren die feitelijk niet klopt
- het recht om gegevens te laten verwijderen
- het recht op beperking van de verwerking
- het recht om bezwaar te maken tegen het gebruik van uw gegevens
U kunt deze rechten uitoefenen door een digitaal verzoek te sturen naar PrivacyofficerDV@rotterdam.nl. Link opent een externe pagina.
Deze privacyverklaring is opgesteld om aan uw recht op informatie te voldoen, zodat u voldoende bent geïnformeerd.
Het recht op verwijdering betekent dat u een verzoek kunt indienen om uw gegevens te laten verwijderen uit onze systemen.
U heeft altijd het recht om de informatie die wij van u verwerken in te zien. Als u vindt dat er een probleem is met de verwerking, dan kunt u een verzoek doen tot rectificatie of beperking van de verwerking van uw gegevens.
Rectificatie is de aanpassing van gegevens. Denk bijvoorbeeld aan de verandering van uw achternaam of woonplaats.
Bij beperking van uw gegevens moet u denken aan een (tijdelijke) stopzetting van het verwerken van uw persoonsgegevens. Zo kunt u een aanvraag doen voor beperking nadat u een aanvraag tot rectificatie heeft gedaan, om te voorkomen dat er nog langer gebruik wordt gemaakt van onjuiste gegevens.
Als u een vraag of klacht hebt over hoe wij omgaan met uw persoonsgegevens, dan kunt u contact opnemen met de Privacy Officer van het cluster Dienstverlening, via PrivacyOfficerDV@rotterdam.nl. Link opent een externe pagina.
Wanneer u niet tevreden bent over de behandeling van een klacht, kunt u uw klacht voorleggen aan de Functionaris Gegevensbescherming, via het e-mailadres FG@rotterdam.nl. Link opent een externe pagina.
Uw gegevens voor de milieuzones
De gemeente Rotterdam respecteert de privacy van Rotterdammers en gaat op een veilige manier om met hun persoonsgegevens. Dat geldt ook voor de voertuig- en persoonsgegevens die de gemeente verzamelt wanneer vrachtauto's delen van de stad inrijden waar beperkingen gelden.
De gemeente heeft beperkingen ingesteld voor drie gebieden:
- milieuzone Stad Rotterdam
- vrachtautoverbod 's-Gravendijkwal en omgeving
- milieuzone Maasvlakte Rotterdam
Deze beperkingen zijn vastgelegd in verkeersbesluiten. Ze gelden alleen voor vrachtauto's.
In de vragen en antwoorden hieronder leest u welke gegevens wij verzamelen en waarom we dat doen. Deze privacyverklaring bevat de belangrijkste punten van het formele privacyprotocol. Link opent een externe pagina. In de verklaring en het protocol zijn de regels uit de Algemene Verordening Gegevensbescherming (AVG) uitgewerkt.
Het college van burgemeester en wethouders van Rotterdam is verantwoordelijk voor het verzamelen, verwerken en opslaan van voertuig- en persoonsgegevens.
Daar zijn een paar redenen voor. We doen dit vooral omdat we willen vaststellen of chauffeurs zich aan de toegangsbeperkingen houden. Als er een overtreding is begaan, kan er een boete worden verstuurd. Ook om aanvragen voor ontheffingen te kunnen verwerken, verzamelen we persoonsgegevens.
De gegevens van voertuigen die de genoemde gebieden inrijden, gebruiken we daarnaast om te kijken wat de gevolgen zijn van de toegangsbeperkingen, voor verkeersonderzoek en voor het ontwikkelen van nieuw beleid. De kentekens worden daarbij versleuteld opgeslagen. Dat betekent dat het onleesbaar is gemaakt zodat het originele kenteken niet meer bekend is.
De gemeente heeft de beperkte toegang voor vrachtauto's ingesteld om de luchtkwaliteit te verbeteren. Dit is een publieke taak van de gemeente. De Wegenverkeerswet biedt een wettelijke grondslag om voor de uitvoering van deze publieke taak persoonsgegevens te verwerken.
De gemeente kan externe partijen inschakelen om persoonsgegevens te verwerken. De afspraken hierover worden dan vastgelegd in een verwerkersovereenkomst. Hierin staan ook de geheimhoudingsplicht en afspraken over de beveiliging van de gegevens.
Daarnaast stuurt de gemeente de volgende persoonsgegevens naar:
- Het Centraal Justitieel Incassobureau (CJIB): dat verstuurt en int bij overtreding van de toegangsregels de boete. Hiervoor ontvangt het CJIB het kenteken en de foto, met tijdstip en locatie.
- het Openbaar Ministerie, de Algemene Bezwaarschriftencommissie van de gemeente Rotterdam en gerechtelijke instanties: om bezwaar- en beroepszaken over boetes en ontheffingen af te handelen, stuurt de gemeente alle gegevens die hiervoor nodig zijn.
- Overige organisaties: voor onderzoek kan de gemeente persoonsgegevens aan andere organisaties sturen. Denk daarbij aan het Centraal Bureau voor de Statistiek.
Het verlenen van Dagontheffingen en het vaststellen van overtredingen gebeurt geautomatiseerd. Daarbij geldt:
- Dagontheffingen: worden automatisch verleend tenzij in het lopende kalenderjaar voor hetzelfde kenteken al twaalf dagontheffingen zijn verleend.
- Overtredingen: worden vastgesteld op basis van het kenteken. Een ANPR-camera maakt hiervan een foto. ANPR staat voor Automatic Number Plate Recognition, oftewel automatische kentekenplaatherkenning. Het vaststellen van een overtreding gebeurt met:
- gegevens uit het kentekenregister van het Rijksdienst voor het Wegverkeer
- de database met ontheffingen milieuzones van de Rijksdienst voor Ondernemend Nederland
- de ontheffingendatabase en de voertuigregistratie-database van de gemeente Rotterdam
De gemeente bewaart gegevens volgens wettelijk vastgestelde bewaartermijn. Dat zijn de volgende bewaartermijnen:
- Kentekens van voertuigen die voldoen aan de toelatingscriteria van de drie bovengenoemde gebieden worden maximaal 72 uur bewaard. Daarna worden de kentekens onleesbaar gemaakt en maximaal 2 jaar bewaard voor monitoring en verkeerskundige analyses.
- Kentekens, datums, tijdstippen, locaties en foto's van voertuigen die de toelatingscriteria van de drie gebieden overtreden, worden maximaal 5 jaar bewaard.
- Persoonsgegevens die worden gebruikt voor het afhandelen van ontheffingsaanvragen, worden maximaal 1 jaar bewaard. Voor de gegevens die verwerkt worden wanneer aanvragers gebruik willen maken van de hardheidsclausule - zoals opgenomen in de ontheffingsregelingen - is de bewaartermijn 3 jaar.
- De persoonsgegevens die worden gebruikt voor het afhandelen van bezwaarschriften en klachten, worden maximaal 5 jaar bewaard.
Betrokkenen kunnen een beroep doen op het recht op inzage, het recht op rectificatie, het recht op het wissen van gegevens, het recht op beperking van de verwerking en het recht van bezwaar. Ze kunnen dit doen via de pagina Aanvraag AVG van de gemeente Rotterdam.
Neem dan contact op met de Functionaris Gegevensbescherming van de gemeente Rotterdam. Dat kan via het e-mailadres FG@rotterdam.nl. Link opent een externe pagina. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
Verwerkingsregister
Gemeente Rotterdam heeft de werkprocessen waarin persoonsgegevens worden verwerkt, vastgelegd in een verwerkingsregister.
Wilt u weten welke gegevens de gemeente voor welk proces verwerkt en wat daarvoor de grondslag is? Bekijk het in het Verwerkingsregister.
Uw privacyrechten
U heeft rechten op grond van de AVG als de gemeente uw persoonsgegevens gebruikt. Wilt u gebruik maken van uw privacyrechten? Dat kan via Aanvraag AVG.
Let op: voor het indienen van een verzoek moet u inloggen met uw DigiD.
DPIA (Data Protection Impact Assessment)
Gemeente Rotterdam verwerkt veel en soms ook gevoelige persoonsgegevens om haar taken te kunnen uitvoeren. Dat kan risico's met zich meebrengen voor de privacy van de burger wiens gegevens worden verwerkt. Het gaat daarbij om risico's op gebied van privacy en informatieveiligheid.
Om die risico's in beeld te brengen en daarmee te voorkomen of te beperken, kan een Data Protection Impact Assessment (DPIA) worden uitgevoerd. Dat is een wettelijk verplicht onderzoek bij verwerkingen met een hoog privacyrisico. De DPIA geeft inzicht in de risico's, maar ook in de maatregelen die de gemeente moet nemen om deze risico's zo klein mogelijk te houden.
De Algemene Verordening Gegevensbescherming (AVG) noemt het soort verwerkingen waarvoor een DPIA verplicht is. De DPIA gebeurt zoveel mogelijk voordat het proces van start gaat en de persoonsgegevens worden verwerkt.
Wanneer is een DPIA nodig?
Wanneer er sprake is van een hoog privacyrisico. Dat risico is hoog wanneer:
- burgers beoordeeld worden vanuit persoonskenmerken, zoals profilering
- automatische beslissingen worden genomen met rechtsgevolgen
- er sprake is van stelselmatige en grootschalige monitoring
- gevoelige gegevens of gegevens van zeer persoonlijke aard worden verwerkt
- er op grote schaal persoonsgegevens verwerkt worden
- er gebruik wordt maakt van gekoppelde databases
- gegevens van kwetsbare personen worden verwerkt
- er gebruik wordt gemaakt van nieuwe, onbekende technologieën
- de verwerking van persoonsgegevens dient om een recht, dienst of contract te blokkeren
De gemeente besluit na dit onderzoek of extra maatregelen nodig zijn om de privacy van betrokkenen te beschermen. Die maatregelen worden ook genoemd in de DPIA-rapportage.
Wat wordt onderzocht in een DPIA?
Een DPIA onderzoekt of het gebruik van de persoonsgegevens voor een proces wel voldoet aan de wet, de Algemene verordening Gegevensbescherming (AVG). De AVG geeft aan dat een DPIA minimaal aan deze eisen moet voldoen:
- Een beschrijving van de verwerking (grondslag, juistheid gegevens) en de doeleinden (doelbinding) en een beoordeling van de noodzaak en de evenredigheid (dataminimalisatie).
- Beoordeling van de risico’s voor de rechten en vrijheden van betrokkenen en een overzicht van mogelijke maatregelen om deze risico's aan te pakken (bescherming, transparantie). Bekijk het verwerkingsregister voor verwerkingen met een hoog privacyrisico.
Vragen en antwoorden
Ja, dat kan. Hiervoor kunt u contact opnemen met uw consulent, omdat dit geen AVG-verzoek is. Houdt u rekening met:
- Geef duidelijk aan welke stukken u precies wil inzien.
- Het is alleen mogelijk uw eigen gegevens in te zien, niet die van anderen (derden) of die van medewerkers van de gemeente Rotterdam.
- Gegevens over arbeidsverleden en loongegevens bekijkt u online via Mijn UWV. Link opent een externe pagina.
De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van haar bewoners. De gemeente werkt hierbij vanuit 5 belangrijke waarden:
- samenwerking
- verantwoordelijkheid
- vertrouwen
- resultaatgerichtheid
- openheid.
Hieronder leest u bij elke kernwaarde een toelichting.
Samenwerken
Vanuit de kernwaarde 'samenwerking' oog hebben voor privacybescherming. Dat betekent: De gemeente maakt burgers direct en in begrijpelijke taal duidelijk voor welke doelen ze hun persoonsgegevens vastlegt, en zo nodig met anderen uitwisselt.
Verantwoordelijkheid
De gemeente neemt verantwoordelijkheid om de privacy te waarborgen van burgers en andere partijen die met de gemeente te maken hebben. Dit betekent dat de gemeente de privacy serieus neemt én dat laat zien. Laten zien kan door zorgvuldig om te gaan met ieders persoonsgegevens. En door anderen aan te spreken als ze niet zorgvuldig omgaan met persoonsgegevens. Privacy serieus nemen betekent ook dat de gemeente altijd goed bereikbaar en aanspreekbaar is als een burger gebruikmaakt van zijn of haar privacyrechten. Verder meldt de gemeente actief datalekken als er toch iets is misgegaan.
Vertrouwen
Burgers moeten erop kunnen vertrouwen dat hun gegevens bij de gemeente veilig zijn. Vertrouwelijkheid en integriteit zijn hierbij belangrijk. Daarvoor neemt de gemeente passende organisatorische en technische maatregelen. Zo’n maatregel is bijvoorbeeld de beveiliging van privacygegevens. De gemeente kan ook een bedrijf of organisatie vragen dit te doen.
Resultaatgerichtheid
Resultaatgerichtheid bij privacybescherming betekent dat de gemeente zich inzet om elke medewerker te doordringen van het belang van privacy en privacybescherming. Het gaat om het bewustzijn bij medewerkers dat garanderen van de privacy net zo nodig is als het werken aan kwaliteit en resultaten van de gemeentelijke dienstverlening. Dat kan bijvoorbeeld door op tijd te reageren op verzoeken van burgers en door voortvarend te handelen als een situatie daarom vraagt.
Openheid
Openheid bij de privacybescherming staat voor transparantie. Transparantie betekent dat de gemeente de burgers op passende manieren informeert. De gemeente gebruikt alle beschikbare kanalen om burgers te informeren over de verwerking van hun persoonsgegevens en over de mogelijkheid om alle rechten uit te oefenen die privacyregelgeving aan hen biedt.
Deze vijf kernwaarden zijn het uitgangspunt voor de Privacyverordening Rotterdam 2018. Link opent een externe pagina en het gemeentelijk privacybeleid. In dit beleid legt de gemeente uit hoe zij omgaat met de persoonsgegevens en privacy van Rotterdammers en wat de gemeente wel en niet verantwoord vindt. Het beleid geldt voor alle handelingen binnen de gemeente die onder de AVG vallen.
Vragen of klachten, datalek melden
Heeft u een vraag of klacht over het verwerken van persoons- en/of politiegegevens door de gemeente Rotterdam? Wilt u een datalek melden? Dat kunt u zo doen:
- Wilt u meer weten over de verwerking van persoonsgegevens, dan kunt u informatie hierover vragen aan concernprivacyofficebco@rotterdam.nl. Link opent een externe pagina.
- Wilt u gebruik maken van uw privacyrechten? Dien uw verzoek in via de website van de gemeente: Aanvraag AVG.
- Heeft u een klacht? Dien uw klacht in via de pagina Klacht indienen.
- Wilt u een datalek melden? Dit kan via datalekmeldenBCO@rotterdam.nl. Link opent een externe pagina.
Interne Toezichthouder - Functionaris Gegevensbescherming
De gemeente Rotterdam heeft een Functionaris Gegevensbescherming (FG) benoemd. De FG is de interne, onafhankelijke toezichthouder en controleert of de gemeente zich aan de AVG en Wet politiegegevens houdt.
Is uw vraag of klacht niet (voldoende) beantwoord via bovengenoemde kanalen of komt u er niet uit? Neem dan contact op met de FG via het e-mailadresFG@rotterdam.nl. Link opent een externe pagina.
U kunt daarnaast altijd een klacht indienen bij de Autoriteit Persoonsgegevens als u ontevreden bent over het gebruik van uw persoons- en/of politiegegevens door de gemeente Rotterdam. Bijvoorbeeld als u van mening bent dat wij uw persoonsgegevens niet zorgvuldig gebruiken, of omdat uw verzoek tot inzage of correctie niet op tijd is beantwoord.
Meer informatie vindt u op Klacht melden bij de Autoriteit Persoonsgegevens. Link opent een externe pagina.
