Privacy Statement Municipality of Kerkrade

Personal data may only be processed if the municipality of Kerkrade can invoke a processing basis. These processing bases are listed in the AVG. The municipality of Kerkrade processes personal data under five of the six existing processing bases: 

• consent of the person to whom the personal data relates;
• for the execution of an agreement with the municipality;
• for the performance of a statutory duty of the municipality;
• for advancing a vital interest;
• for the performance of a public law duty.

The following bases apply to the Wpg: 

• Processing of personal data for day-to-day investigation and enforcement (Art. 8 Wpg); 
• Processing of personal data for maintenance of law and order (Art. 9 Wpg); 
• Processing personal data for support tasks (Art. 13 Wpg). 

Personal data must not be processed for longer than is strictly necessary. The municipality of Kerkrade bears Health for this. Specifically, this means that personal data are (automatically) deleted after a predetermined retention period. The retention period is always dependent in duration on the individual processing.

Pursuant to the AVG and the Wpg, the municipality of Kerkrade has a duty to treat personal data with care and confidentiality and to protect it to the best of its ability against unauthorized access (both internal and external) or unlawful use. For example, to ensure the security of personal data, the municipality of Kerkrade has taken the following measures: 

• Each official signs a confidentiality agreement; 
• Access to personal data is granted only to officials who need the data to perform their jobs; 
• The Municipality of Kerkrade takes appropriate technical and organizational security measures to protect data;
• The Municipality of Kerkrade does not retain your personal data for longer than is necessary for the proper performance of its (statutory) duties.
   

Persons whose data is processed by the municipality have a number of rights as data subjects that they can use to influence how the municipality of Kerkrade processes data. A request to this effect can be submitted preferably via the online contact form Data Protection Officer, but can also be submitted by e-mail or by post. The municipality will process the request within four weeks. Data subjects have the following rights:

• Right to access personal data known to us;
• Right to supplement, correct or delete personal data;
• Right to information about how the Municipality of Kerkrade processes personal data and how long they are kept;
• Right to transfer personal data processed by the municipality, for example, in the event of a move;
• Right to object to the processing of personal data.

Requests cannot always be granted. This is the case, among other things, if the municipality of Kerkrade is obliged to process certain personal data, as is the case, for example, in the Basic Registration of Persons, or in the case of investigation and enforcement. A request to delete personal data must then be rejected.
 

The Municipality of Kerkrade is required by law to maintain a registration of persons residing in its municipality. Personal data are processed for this registration. Citizens have the right to request access to the personal data that the municipality keeps on them in the Basic Registration of PersonsBRP).

A request to inspect the BRP specifically can be made via the page Request BRP personal data. Finally, under the Key Registers Act there is a right to ask the municipality not to provide personal information from the BRP to certain persons or agencies. A request can be made via the page Keep BRP personal data confidential.

The website of the Municipality of Kerkrade records data about visitors, such as the number and duration of visits, the most frequently visited pages and the times the website is visited. Personal data such as the IP address is anonymized and cannot be traced back to individual persons. More information about the cookie policy of the municipality of Kerkrade can be found in the cookie statement.

Contact details provided via the website of the Municipality of Kerkrade, for example for an application submitted via a digital form, are processed only for the purpose for which they were provided, such as handling an application or answering a question or complaint. The personal data processed are (automatically) deleted after a fixed retention period. 
 

For many processing of personal data, they are stored in automated systems. In those cases, the data are also processed by external parties, such as software suppliers. In such cases, the municipality of Kerkrade makes written agreements on the security and confidentiality of the personal data processed. The agreements comply with statutory regulations. In principle, personal data are not shared with others.

Het verwerken van persoonsgegevens voor de aanpak van ondermijning mag nooit ‘zomaar’. Daar moet een duidelijke noodzaak en of aanleiding voor zijn. De aanleiding tot het onderzoek kunnen verschillende externe en interne contactmomenten zijn.
Gemeente verwerkt uitsluitend de gegevens die noodzakelijk zijn, zoals naam, adres, geboortedatum, optioneel BSN of bedrijfsgegevens. Bij elke fase van onderzoek wordt beoordeeld of een signaal zwaar genoeg is en of het noodzakelijk is verdere gegevens op te vragen of te delen.

De persoonsgegevens kunnen worden verwerkt en geraadpleegd in MS Outlook, MS Word, intern gemeentelijk documentmanagementsysteem (CORSA), intern gemeentelijk registratiesysteem (Liber), systeem van de stichting M (meld misdaad anoniem), systeem RIECIS (RIEC), Cryptshare en Ziver, Basis Registratie Personen, Basisregistratie Adressen en Gebouwen, Kamer van Koophandel & het Handelsregister, Kadaster, WOZ-waarde, GOUW belastingen, internet, PDF (Adobe). De toegang tot systemen is ingericht conform de nationaal vastgestelde normen en standaarden voor informatiebeveiliging binnen de overheid.

Op de verwerking van de persoonsgegevens is de Algemene Verordening Gegevensbescherming (AVG) en het Uitvoeringsbesluit Algemene Verordening Gegevensbescherming (UAVG) van toepassing.
Geautomatiseerde besluitvorming is niet van toepassing; er is altijd sprake van menselijke toetsing.

Grondslag en doel van de verwerking bij de aanpak ondermijning

Gegevensverwerking is gebaseerd op artikel 6, lid 1, onder e van de AVG: taken van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.
Meer specifiek is de gegevensverwerking gebaseerd op de algemeen omschreven taken uit de gemeentewet die met name zorgplichten van de burgemeester en het college van B&W bevatten. Hierin zijn een aantal specifieke taken in verband met openbare orde en veiligheid aan de burgemeester toegewezen. Denk hierbij bijvoorbeeld aan de sluitingsbevoegdheid van de burgemeester op grond van de Gemeentewet en de Opiumwet.
Het doel van de aanpak van de ondermijning is het voorkomen van maatschappelijke problemen en de leefbaarheid te beschermen.

Delen met derden

In specifieke gevallen worden gegevens gedeeld met samenwerkingspartners zoals Regionaal Informatie en Expertise Centrum (RIEC), Politie, OM en Belastingdienst.  Op de gegevensdeling met derden is een Data Protection Impact Assessment (DPIA) uitgevoerd. Op basis van deze DPIA zijn maatregelen genomen om risico’s bij de gegevensverwerking te voorkomen.
De samenwerking is gericht op het tegenhouden en frustreren van criminele activiteiten en het treffen van fiscale maatregelen enkel binnen RIEC casuïstiek en op basis van het RIEC-convenant.

Retention period

Ook bij de aanpak van ondermijning hanteert de gemeente de wettelijk bepaalde bewaartermijnen (Archiefwet). 
Onderzoek dat voortijdig wordt afgebroken, wordt na één jaar vernietigd.
Als een melding wordt opgepakt worden de persoonsgegevens vijf jaar bewaard berekend vanaf de afhandelingsdatum. 
De vernietiging vindt plaats volgens interne vernietigingsprocedure volgens de regels van de Archiefwet.

Rechten en toegang

Bij de aanpak van ondermijning heeft u dezelfde rechten als bij alle andere gemeentelijke processen. Meer informatie hierover is te vinden op deze pagina onder de kop 'rechten van betrokkenen'.
Uw rechten kunnen worden beperkt als zwaarwegende belangen zich tegen de toekenning van het verzoek verzetten. Dit kan bijvoorbeeld een lopend onderzoek zijn. 

Contact en klachten

Voor vragen, opmerkingen en klachten kan men in eerste instantie terecht bij de functionaris gegevensbescherming (FG).  In tweede instantie kan men terecht bij de Autoriteit Persoonsgegevens. Zie voor de klachtenprocedure de informatie op deze pagina onder de kop 'vragen, opmerkingen en klachten'. 

If the municipality performs tasks in the context of investigation and enforcement, the rules of the Police Data Act (Wpg) apply. In these cases, the municipality may provide personal data to other agencies or receive personal data. This exchange of data takes place with, for example, the police, the judiciary and the school attendance officer. For police data, specific rules apply as to who may consult which data and how long the data are kept.