Privacyverklaring Gemeente Kerkrade

Persoonsgegevens mogen alleen verwerkt worden als de gemeente Kerkrade zich kan beroepen op een verwerkingsgrondslag. Deze verwerkingsgrondslagen staan opgesomd in de AVG. De gemeente Kerkrade verwerkt persoonsgegevens op basis van vijf van de zes bestaande verwerkingsgrondslagen: 

• toestemming van diegene op wie de persoonsgegevens betrekking hebben;
• voor de uitvoering van een overeenkomst met de gemeente;
• voor de uitvoering van een wettelijk vastgelegde plicht van de gemeente;
• voor het behartigen van een vitaal belang;
• voor de uitvoering van een publiekrechtelijke taak.

Voor de Wpg gelden de volgende grondslagen: 

• Verwerking van persoonsgegevens voor de dagelijkse opsporing en handhaving (art. 8 Wpg); 
• Verwerking van persoonsgegevens voor handhaving van de rechtsorde (art. 9 Wpg); 
• Verwerking van persoonsgegevens voor ondersteunende taken (art. 13 Wpg). 

Persoonsgegevens mogen niet langer worden verwerkt dan strikt noodzakelijk is. De gemeente Kerkrade draagt hier zorg voor. Concreet betekent dit dat persoonsgegevens na een vooraf vastgestelde bewaartermijn (automatisch) worden verwijderd. De bewaartermijn is in duur steeds afhankelijk van de individuele verwerking.

Op grond van de AVG en de Wpg heeft de gemeente Kerkrade de plicht om zorgvuldig en vertrouwelijk om te gaan met persoonsgegevens en zo goed als mogelijk te beschermen tegen onbevoegde toegang (zowel intern als extern) of onrechtmatig gebruik. Om de veiligheid van persoonsgegevens te waarborgen, heeft de gemeente Kerkrade bijvoorbeeld de volgende maatregelen getroffen: 

• Iedere ambtenaar tekent een geheimhoudingsverklaring; 
• Toegang tot persoonsgegevens wordt alleen verleend aan ambtenaren die de gegevens nodig hebben om hun werk uit te voeren; 
• De gemeente Kerkrade neemt passende technische en organisatorische beveiligingsmaatregelen om de gegevens te beschermen;
• De gemeente Kerkrade bewaart uw persoonsgegevens niet langer dan nodig is voor de goede uitvoering van haar (wettelijke) taken.
   

Personen van wie de gemeente gegevens verwerkt, hebben als betrokkenen een aantal rechten die zij kunnen gebruiken om invloed uit te oefenen op de wijze waarop de gemeente Kerkrade gegevens verwerkt. Een verzoek hiertoe kan bij voorkeur worden ingediend via het online contactformulier Functionaris Gegevensbescherming, maar kan ook per e-mail of per post. De gemeente behandelt het verzoek binnen vier weken. Betrokkenen hebben de volgende rechten:

• Recht op inzage van de persoonsgegevens die bij ons bekend zijn;
• Recht op aanvulling, verbetering of verwijdering van de persoonsgegevens;
• Recht op informatie over de wijze waarop de gemeente Kerkrade persoonsgegevens verwerkt en hoelang ze worden bewaard;
• Recht op het door de gemeente overdragen van door haar verwerkte persoonsgegevens, bijvoorbeeld bij een verhuizing;
• Recht op bezwaar tegen de verwerking van persoonsgegevens.

Verzoeken kunnen niet altijd worden toegewezen. Dat is onder andere het geval als de gemeente Kerkrade verplicht is bepaalde persoonsgegevens te verwerken, zoals dat bijvoorbeeld gebeurt in de Basisregistratie personen, of bij opsporing en handhaving. Een verzoek tot het verwijderen van persoonsgegevens moet dan worden afgewezen.
 

De gemeente Kerkrade is wettelijk verplicht een registratie bij te houden van in haar gemeente woonachtige personen. Voor deze registratie worden persoonsgegevens verwerkt. Burgers hebben het recht om inzage te vragen in de persoonsgegevens die de gemeente van hen bijhoudt in de Basisregistratie personen (BRP).

Een verzoek tot inzage in specifiek de BRP kan worden gedaan via de pagina Opvragen persoonsgegevens BRP. Vanuit de Wet basisregistraties bestaat ten slotte nog een recht de gemeente te vragen geen persoonsgegevens uit de BRP te verstrekken aan bepaalde personen of instanties. Een verzoek daartoe kan worden gedaan via de pagina Geheimhouden persoonsgegevens BRP.

De website van de gemeente Kerkrade legt gegevens over bezoekers vast, zoals het aantal en de duur van bezoeken, de meest bezochte pagina’s en de tijdstippen dat de website wordt bezocht. Een persoonsgegeven als het IP-adres wordt geanonimiseerd en is niet herleidbaar tot individuele personen. Meer informatie over het cookiebeleid van de gemeente Kerkrade staat in de cookieverklaring.

Via de website van de gemeente Kerkrade verstrekte contactgegevens, bijvoorbeeld voor een via een digitaal formulier ingediende aanvraag, worden alleen verwerkt voor het doel waarvoor ze zijn verstrekt, zoals het afhandelen van een aanvraag of het beantwoorden van een vraag of klacht. Voor de verwerkte persoonsgegevens geldt dat ze na een vaste bewaartermijn (automatisch) worden verwijderd. 
 

Voor veel verwerkingen van persoonsgegevens geldt dat zij worden opgeslagen in geautomatiseerde systemen. De gegevens worden in die gevallen ook verwerkt door externe partijen, zoals softwareleveranciers. In dat geval maakt de gemeente Kerkrade schriftelijke afspraken over de beveiliging en de geheimhouding van de verwerkte persoonsgegevens. De afspraken voldoen aan de wettelijke regels. Persoonsgegevens worden in beginsel niet met anderen gedeeld.

Het verwerken van persoonsgegevens voor de aanpak van ondermijning mag nooit ‘zomaar’. Daar moet een duidelijke noodzaak en of aanleiding voor zijn. De aanleiding tot het onderzoek kunnen verschillende externe en interne contactmomenten zijn.
Gemeente verwerkt uitsluitend de gegevens die noodzakelijk zijn, zoals naam, adres, geboortedatum, optioneel BSN of bedrijfsgegevens. Bij elke fase van onderzoek wordt beoordeeld of een signaal zwaar genoeg is en of het noodzakelijk is verdere gegevens op te vragen of te delen.

De persoonsgegevens kunnen worden verwerkt en geraadpleegd in MS Outlook, MS Word, intern gemeentelijk documentmanagementsysteem (CORSA), intern gemeentelijk registratiesysteem (Liber), systeem van de stichting M (meld misdaad anoniem), systeem RIECIS (RIEC), Cryptshare en Ziver, Basis Registratie Personen, Basisregistratie Adressen en Gebouwen, Kamer van Koophandel & het Handelsregister, Kadaster, WOZ-waarde, GOUW belastingen, internet, PDF (Adobe). De toegang tot systemen is ingericht conform de nationaal vastgestelde normen en standaarden voor informatiebeveiliging binnen de overheid.

Op de verwerking van de persoonsgegevens is de Algemene Verordening Gegevensbescherming (AVG) en het Uitvoeringsbesluit Algemene Verordening Gegevensbescherming (UAVG) van toepassing.
Geautomatiseerde besluitvorming is niet van toepassing; er is altijd sprake van menselijke toetsing.

Grondslag en doel van de verwerking bij de aanpak ondermijning

Gegevensverwerking is gebaseerd op artikel 6, lid 1, onder e van de AVG: taken van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.
Meer specifiek is de gegevensverwerking gebaseerd op de algemeen omschreven taken uit de gemeentewet die met name zorgplichten van de burgemeester en het college van B&W bevatten. Hierin zijn een aantal specifieke taken in verband met openbare orde en veiligheid aan de burgemeester toegewezen. Denk hierbij bijvoorbeeld aan de sluitingsbevoegdheid van de burgemeester op grond van de Gemeentewet en de Opiumwet.
Het doel van de aanpak van de ondermijning is het voorkomen van maatschappelijke problemen en de leefbaarheid te beschermen.

Delen met derden

In specifieke gevallen worden gegevens gedeeld met samenwerkingspartners zoals Regionaal Informatie en Expertise Centrum (RIEC), Politie, OM en Belastingdienst.  Op de gegevensdeling met derden is een Data Protection Impact Assessment (DPIA) uitgevoerd. Op basis van deze DPIA zijn maatregelen genomen om risico’s bij de gegevensverwerking te voorkomen.
De samenwerking is gericht op het tegenhouden en frustreren van criminele activiteiten en het treffen van fiscale maatregelen enkel binnen RIEC casuïstiek en op basis van het RIEC-convenant.

Bewaartermijn

Ook bij de aanpak van ondermijning hanteert de gemeente de wettelijk bepaalde bewaartermijnen (Archiefwet). 
Onderzoek dat voortijdig wordt afgebroken, wordt na één jaar vernietigd.
Als een melding wordt opgepakt worden de persoonsgegevens vijf jaar bewaard berekend vanaf de afhandelingsdatum. 
De vernietiging vindt plaats volgens interne vernietigingsprocedure volgens de regels van de Archiefwet.

Rechten en toegang

Bij de aanpak van ondermijning heeft u dezelfde rechten als bij alle andere gemeentelijke processen. Meer informatie hierover is te vinden op deze pagina onder de kop 'rechten van betrokkenen'.
Uw rechten kunnen worden beperkt als zwaarwegende belangen zich tegen de toekenning van het verzoek verzetten. Dit kan bijvoorbeeld een lopend onderzoek zijn. 

Contact en klachten

Voor vragen, opmerkingen en klachten kan men in eerste instantie terecht bij de functionaris gegevensbescherming (FG).  In tweede instantie kan men terecht bij de Autoriteit Persoonsgegevens. Zie voor de klachtenprocedure de informatie op deze pagina onder de kop 'vragen, opmerkingen en klachten'. 

Indien de gemeente taken uitvoert in het kader van opsporing en handhaving zijn de regels uit de Wet politiegegevens (Wpg) van toepassing. In deze gevallen is het mogelijk dat de gemeente persoonsgegevens verstrekt aan andere instanties of persoonsgegevens ontvangt. Deze uitwisseling van gegevens vindt plaats met bijvoorbeeld de politie, justitie en de leerplichtambtenaar. Voor politiegegevens gelden specifieke regels over wie welke gegevens mag raadplegen en hoelang de gegevens worden bewaard.