Privacyverklaring gemeente Rotterdam
In deze privacyverklaring leest u hoe de gemeente Rotterdam persoons- en politiegegevens verwerkt. Er staat ook hoe en waarom de gemeente dat doet. Ook leest u wat uw privacyrechten zijn en wat u kunt doen om deze rechten te beschermen.
De bescherming van persoons- en politiegegevens is geregeld in de Algemene Verordening Gegevensbescherming (AVG) en Wet politiegegevens (Wpg). Op de verwerking van uw gegevens is één van deze wetten van toepassing. De AVG en Wpg sluiten elkaar uit.
Om u zo goed mogelijk van dienst te zijn en onze taken uit te voeren, heeft de gemeente Rotterdam gegevens nodig. In deze privacyverklaring leest u hoe de gemeente omgaat met persoonlijke gegevens. Gedetailleerde informatie staat in het Verwerkingsregister gemeente Rotterdam.
Waarop is deze privacyverklaring van toepassing?
Op de verwerking van alle persoons- en politiegegevens van burgers, bezoekers, ondernemers en andere belanghebbenden door de gemeente Rotterdam. Persoonsgegevens zijn alle gegevens die direct of indirect leiden naar een persoon. Voorbeelden zijn: naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortejaar, geboorteplaats, geslacht of nationaliteit. Een omschrijving over u of uw situatie kan ook een persoonsgegeven zijn.
Wie is verantwoordelijk voor uw persoons- en politiegegevens?
De gemeente Rotterdam is verantwoordelijk voor het verwerken van persoons- en politiegegevens. Binnen de gemeente Rotterdam zijn drie verschillende bestuurlijk verantwoordelijken: de burgemeester, de gemeenteraad, en het college van burgemeester en wethouders.
Waarvoor verwerkt de gemeente uw persoonsgegevens?
Dat doet de gemeente om verschillende redenen. Bijvoorbeeld voor het aanvragen van een paspoort of een parkeergunning. De gemeente heeft veel verschillende wettelijke taken en verplichtingen. Wilt u meer weten waarvoor de gemeente persoonsgegevens verwerkt? Kijk op Verwerkingsregister gemeente Rotterdam
Daarnaast verwerkt gemeente Rotterdam persoonsgegevens bij het opsporen van strafbare feiten. Deze persoonsgegevens noemen we politiegegevens. De verwerking daarvan valt onder Wpg. De buitengewoon opsporingsambtenaren (boa’s) helpen de politie bij het opsporen van strafbare feiten.
De wettelijke taken en verplichtingen worden binnen de gemeente uitgevoerd door meerdere afdelingen of directies. Deze zijn:
Bestuurs- en concernondersteuning (BCO) ondersteunt andere afdelingen van de gemeente, wijken en het bestuur om hun werk voor Rotterdam goed te doen. BCO verwerkt hierbij ook persoonsgegevens, bijvoorbeeld bij het beheren van contracten. Daarnaast verwerkt BCO financiële gegevens, waarbij BCO ook uw persoonsgegevens verwerkt. En BCO behandelt de bezwaar- en beroepschriften.
Dienstverlening (DV) regelt een goede dienstverlening aan Rotterdammers en heeft intensief contact met Rotterdammers, Rotterdamse bedrijven en bezoekers. Ook het Stadsarchief en de wijkraden zijn onderdeel van DV. DV verwerkt persoonsgegevens bij allerlei activiteiten. Bijvoorbeeld voor het organiseren van de gemeenteraadsverkiezingen, het bekend maken van vastgestelde WOZ-waarden, het heffen en innen van gemeentelijke heffingen, het uitgeven van paspoorten, identiteitskaarten en rijbewijzen. Daarnaast doet DV regelmatig onderzoek onder Rotterdammers om de dienstverlening van de gemeente te verbeteren.
Maatschappelijke Ontwikkeling (MO) werkt aan de maatschappelijke zorg en ondersteuning van Rotterdammers. MO stimuleert inwoners mee te doen in de stad, ondersteunt Rotterdammers die dit nodig hebben (zoals Rotterdammers met een laag inkomen, Rotterdammers die door ziekte een helpende hand nodig hebben of hulp bij de opvoeding) en biedt noodzakelijke zorg als het echt niet anders kan (bemoeizorg).
MO heeft verschillende Loketten: Vraagwijzer, Jongerenloket, Centraal Onthaal. Rotterdammers kunnen daar terecht met (hulp)vragen over onder andere onderdak, geldzaken, veilig wonen, kinderen en zorg & hulp. Wanneer nodig, verwijst MO vanuit deze loketten Rotterdammers door naar andere onderdelen binnen MO. Zoals het Wijkteam, de Kredietbank, of een hulpverlener van een zorgorganisatie.
Waar nodig zorgt MO ook voor beschikbaarheid van belangrijke faciliteiten zoals sport, cultuur en onderwijs. MO is ook betrokken bij de Gemeentelijke Gezondheidsdienst Rotterdam-Rijnmond (GGD) en de Gemeentelijke Regeling Jeugdhulp Rijnmond.
Voor het mogelijk maken van al deze vormen van ondersteuning en het bieden van faciliteiten, verzamelt MO persoonsgegevens, legt ze vast en bewaart ze.
Binnen MO vindt ook strafrechtelijke handhaving op de Leerplichtwet plaatst. Dat doen de leerplichtambtenaren (boa’s in domein III Onderwijs). Zij onderzoeken of er sprake is van ongeoorloofd verzuim. Op deze verwerking is de Wpg van toepassing.
Stadsbeheer (SB) is verantwoordelijk voor het beheer en onderhoud van de buitenruimte van Rotterdam, zowel boven- als ondergronds. SB zorgt voor een schoon, heel en veilig gebruik van de publieke ruimte door bewoners, bezoekers en bedrijven. SB verwerkt persoonsgegevens om de processen goed te kunnen uitvoeren. Bijvoorbeeld voor het handhaven op milieu-incidenten, het inzet van bodycams door handhavers of voor het bijhouden van de Basisregistratie Kadaster.
Een handhaver handhaaft de openbare orde en veiligheid en het naleven van wettelijke bepalingen. Dit kan in de rol als toezichthouder zijn. In dat geval is de AVG van toepassing. Gaat het om opsporen van strafbare feiten, zoals wildplassen, alcohol gebruiken op de openbare weg, dan is de Wpg van toepassing. De boa’s binnen SB vallen in boa domein I Openbare Ruimte en domein II Milieu.
Stadsontwikkeling (SO) richt zich op het verder versterken van de Rotterdamse economie en het aantrekkelijker maken van de stad Rotterdam. Zo initieert en begeleidt SO ruimtelijke en economische investeringen in de stad. Daarnaast stuurt SO gericht verkeersbeleid en een duurzame infrastructuur om Rotterdam bereikbaar te houden. SO verwerkt persoonsgegevens om alle taken goed uit te kunnen voeren. Denk aan het afhandelen van allerlei soorten vergunningen, zoals een omgevingsvergunning, en het toezicht op naleving hiervan.
Werk en Inkomen (WI) ondersteunt en begeleidt mensen naar werk en verstrekt inkomensvoorzieningen. WI voert taken uit en oefent bevoegdheden uit die aan het college van B en W zijn opgedragen. Dat is op basis van wetten die met werk en inkomen te maken hebben. Zoals de Participatiewet, de Wet inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte werkloze werknemers, de Wet inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte gewezen zelfstandigen, de Wet sociale werkvoorziening en de Wet SUWI. Voor het uitvoeren van deze taken verwerkt WI persoonsgegevens. Bijvoorbeeld om de aangevraagde uitkeringen te kunnen beoordelen en te beheren, om arbeidsinschakeling mogelijk te maken, rechtmatigheidsonderzoeken te doen of om beslag te kunnen leggen op uitkeringen.
Ook binnen WI zijn er boa’s, namelijk de sociaal rechercheurs (in boa’s domein V Werk, Inkomen en zorg). Deze boa’s onderzoeken of sprake is van sociale zekerheidsfraude. Dit is een gericht onderzoek dat zij verrichten onder het gezag van de officier van justitie.
De directie Veiligheid werkt aan een leefbare stad waar bewoners, ondernemers en bezoekers veilig zijn en zich veilig voelen. De directie richt zich op veiligheidsopgaven zoals ondermijnende criminaliteit en drugsproblematiek in stad en haven, cyberweerbaarheid, radicalisering, polarisatie, jeugdoverlast en veiligheid in wijken. Bij het uitvoeren van deze taken verwerkt de directie persoonsgegeven in de zin van de AVG.
Directie Middelen en Control (DMC) is er om de organisatie en bestuur te adviseren bij en toe te zien op het sturen, beheersen en verantwoorden, zodat de doelen voor Rotterdam gerealiseerd worden. DMC wil dat in schaarste de beste keuzes gemaakt worden voor de stad. Bij het uitvoeren van werkzaamheden krijgt DMC soms te maken met (persoons) gegevens. DMC heeft ook te maken met benoemingen in bestuurs- en toezichthoudende functies. DMC ontvangt persoonsgegevens over de kandidaten uit de selectieprocedure.
De verantwoording van de gemeente wordt daarnaast gecontroleerd door de externe accountant. De externe accountant maakt gebruik van (persoons-)gegevens die door DMC zijn vastgelegd in controledossiers. Dit doet hij alleen als dit nodig is bij de uitvoering van zijn opdracht.
De Gemeentelijke Ombudsman en de Rekenkamer Rotterdam controleren vanuit hun eigen rol de gemeente Rotterdam. Om hun wettelijke taak te kunnen uitvoeren, ontvangen zij persoonsgegevens van de gemeente Rotterdam.
- Gemeentelijke ombudsman
De gemeentelijke ombudsman is bevoegd klachten over de lokale overheid te onderzoeken en te beoordelen. In de regio Rotterdam-Rijnmond behandelt de gemeentelijke ombudsman klachten over verschillende gemeenten en gemeenschappelijke samenwerkingsverbanden. Dit geldt ook voor klachten over de gemeente Rotterdam. De gemeentelijke ombudsman voert haar werk onafhankelijk en onpartijdig uit en verwerkt ook zelfstandig persoonsgegevens. Informatie over hoe de gemeentelijke ombudsman omgaat met de verwerking van persoonsgegevens vindt u op Gemeentelijke Ombudsman Rotterdam-Rijnmond uw privacy. Link opent een externe pagina. - Rekenkamer Rotterdam
De Rekenkamer doet onafhankelijk onderzoek naar de doelmatigheid, doeltreffendheid, rechtmatigheid en transparantie van het door het gemeentebestuur gevoerde bestuur. Hiermee levert de Rekenkamer een bijdrage aan de verbetering van het openbaar bestuur.
De Rekenkamer komt vanwege de onderzoeksbevoegdheden regelmatig in aanraking met vertrouwelijke stukken of privacygevoelige informatie. Via Rekenkamer Rotterdam omgang gevoelige informatie. Link opent een externe pagina leest u hoe de Rekenkamer Rotterdam omgaat met (privacy) gevoelige informatie, welke regels zijn opgesteld en welke persoonsgegevens de Rekenkamer verwerkt.
Op welke basis mag de gemeente Rotterdam persoonsgegevens verwerken?
De gemeente Rotterdam mag uw persoonsgegevens niet zomaar verzamelen en gebruiken. Dat mag alleen op basis van een zogeheten grondslag. In de AVG (Algemene Verordening Gegevensbescherming) zijn de grondslagen vastgelegd en die zijn:
- Om te voldoen aan een wettelijke plicht die de gemeente Rotterdam uitvoert. Denk aan het uitvoeren van Woo-verzoeken (Wet open overheid) of het betalen van uitkeringen.
- Om een taak van algemeen belang te vervullen of het openbaar gezag van de gemeente uit te oefenen. Bijvoorbeeld het bestrijden van allerlei vormen van overlast, zoals voetbalgerelateerd geweld, heling, of woningoverlast.
- Het uitvoeren of tot stand laten komen van een overeenkomst tussen u en de gemeente Rotterdam. Zo kunt u bijvoorbeeld een pand huren van de gemeente of andersom. Voor het afsluiten van de huurovereenkomst, heeft de gemeente onder meer uw contactgegevens nodig.
- Om uw vitale belang te behartigen; stel dat u een hartaanval krijgt terwijl u bij de balie in het stadhuis staat. Wij mogen dan uw persoonsgegevens gebruiken om uw leven te redden.
- Om de gerechtvaardigde belangen van de gemeente Rotterdam te behartigen. Denk aan het goed beveiligen en beschermen van computersystemen, zodat wij uw persoonsgegevens goed beveiligd kunnen houden.
- Uw toestemming; Rotterdamse ondernemers kunnen zich bijvoorbeeld aanmelden om advies te krijgen van de gemeente. Hiervoor geven zij toestemming om hun gegevens te laten verwerken door ons. De door u gegeven toestemming kunt u altijd intrekken. Wilt u bijvoorbeeld uw toestemming intrekken voor het ontvangen van nieuwsbrieven? Dat kan via de afmeldknop onderaan elke nieuwsbrief die u van ons ontvangt.
- Wetenschappelijk en/of statistisch onderzoek. Om de dienstverlening of beleid van de gemeente Rotterdam te verbeteren, kunnen wij u vragen uw ervaringen met ons te delen. Wij verzamelen uw persoonsgegevens alleen voor het onderzoek waaraan u meedoet. De persoonsgegevens die wij ontvangen worden zo snel mogelijk geanonimiseerd en zijn niet terug te herleiden naar één persoon. De uitkomsten van de onderzoeken zijn altijd anoniem. U bent niet verplicht mee te doen aan het onderzoek en kunt altijd weigeren mee te werken. Het Wijkprofiel Rotterdam is een voorbeeld van zo’n onderzoek. Om de twee jaar peilt de gemeente Rotterdam het beeld van bewoners over de veiligheid, de sociale en fysieke staat van de wijken waarin zij wonen.
De grondslagen op grond van de Wpg wijken af van die van de AVG. Voor de gemeente Rotterdam gelden de volgende grondslagen voor de Wpg en aanvullend daarop het Besluit politiegegevens boa (Bpg boa):
- Uitvoering van de dagelijkse politietaak (artikel 8 Wpg). Bijvoorbeeld de leerplichtambtenaar of de handhaver die politiegegevens verwerkt voor de dagelijkse politietaak.
- Onderzoek in verband met de handhaving van de rechtsorde in een bepaald geval (artikel 9 Wpg). Bijvoorbeeld de onderzoeken die de sociaal rechercheurs doen. Dit zijn gerichte onderzoeken, waarbij de sociaal rechercheurs bijzondere opsporingsbevoegdheden kunnen inzetten.
- Ondersteunende taken (artikel 13 Wpg). Het gaat hierbij om een verdere verwerking van politiegegevens met een ander doel. Deze politiegegevens komen voort uit artikel 8- of 9-verwerking.
Delen van uw persoonsgegevens met derde partijen
De gemeente Rotterdam maakt in sommige gevallen gebruik van derde partijen voor het verwerken van uw persoonsgegevens, zogeheten ‘verwerkers’. Daarnaast mag de gemeente uw persoonsgegevens geven aan partners van de gemeente Rotterdam. Bijvoorbeeld aan overheidsinstanties die een wettelijke taak hebben om uw persoonsgegevens te verwerken, zoals het UWV, de Belastingdienst het Openbaar Ministerie en de politie.
In alle gevallen waarin de gemeente derden toegang geeft tot uw persoonsgegevens, gebeurt dit volgens de vereiste contractuele, technische en organisatorische maatregelen. Het afsluiten van een verwerkersovereenkomst is zo’n contractuele maatregel. De derde partijen verwerken uw persoonsgegevens alleen volgens de toepasselijke wetgeving.
Als de gemeente uw persoonsgegevens overdraagt aan een derde partij in een land dat geen passend beschermingsniveau biedt, neemt de gemeente maatregelen om uw persoonsgegevens goed te beschermen. Zoals het aangaan van EU-modelbepalingen met deze derden.
Profilering en geautomatiseerde besluitvorming
Soms is het nodig om profielen van mensen te gebruiken, bijvoorbeeld om de juiste zorg te bieden. De gemeente Rotterdam is hierover zo open mogelijk. Besluiten op basis van profielen en die rechtsgevolgen hebben voor Rotterdammers, neemt de gemeente niet volledig geautomatiseerd.
De gemeente maakt in specifieke gevallen wel gebruik van geautomatiseerde besluitvorming. Maar daarbij is geen sprake is van profilering. Het gaat om situaties waarbij de geautomatiseerde besluitvorming nodig is om te voldoen aan een wettelijke verplichting of voor het vervullen van een taak van algemeen belang. Denk aan het opleggen van een boete, nadat wij door kentekenherkenning weten dat auto’s die dat niet mogen, de milieuzone zijn ingereden.
Hoe garanderen wij dat we veilig met uw persoonsgegevens omgaan?
De gemeente Rotterdam doet er alles aan om de beschikbaarheid, integriteit en vertrouwelijkheid van uw persoonsgegevens te beschermen. We nemen technische, fysieke en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen misbruik, verlies, onbevoegde toegang of bewerking. Bijvoorbeeld door het opslaan van gegevens in beveiligde omgevingen, het beperken van toegang tot gegevens tot bepaalde medewerkers (autorisatiebeleid) of training van medewerkers. De gemeente houdt zich aan de normen van de Baseline Informatiebeveiliging Overheid (BIO).
De gemeente gaat zorgvuldig met uw persoons- en politiegegevens om. Toch kan er een datalek ontstaan. Dat gebeurt als gegevens bij de verkeerde persoon terechtkomen of door een fout verloren raken. Denkt u dat er sprake is van een datalek? Meld dit dan zo snel mogelijk. Stuur een e-mail naar datalekmeldenBCO@rotterdam.nl. Link opent een externe pagina.
Hoelang bewaren we uw persoonsgegevens?
We bewaren gegevens niet langer dan nodig is voor het doel van de verwerking.
De informatie kan door de tijd heen verschillende waarden hebben. Denk aan het belang voor de bedrijfsvoering, het juridisch belang, of cultuur-historische waarde van informatie.
Alle informatie, data of documenten die de gemeente vastlegt, bewaart de gemeente volgens een wettelijk vastgestelde bewaartermijn. Bewaartermijnen zijn verplicht volgens de Archiefwet 1995. Ze zijn vastgelegd in zogenaamde selectielijsten. De selectielijst van de VNG (Vereniging voor Nederlandse Gemeenten) is de basis voor het vaststellen van de bewaartermijnen.
Afhankelijk van het werkproces bestaan verschillende bewaartermijnen. Zo moet een omgevingsvergunning voor bouwen voor altijd bewaard blijven. Beelden van videocameratoezicht moeten we na vier weken vernietigen.
Wat zijn uw privacyrechten?
U heeft rechten op grond van de AVG als de gemeente uw persoonsgegevens gebruikt. Wilt u uw persoonsgegevens inzien? Dan geven wij u een overzicht van de door ons verwerkte persoonsgegevens. Onder bepaalde voorwaarden kunt u de gemeente vragen uw persoonsgegevens te corrigeren (rectificeren), te verwijderen of het gebruik te beperken. U heeft ook het recht bezwaar te maken tegen het verwerken van uw persoonsgegevens en u heeft het recht op overdracht van uw persoonsgegevens aan een derde (dataportabiliteit).
Ook de Wpg kent een aantal rechten. Deze rechten wijken af van de AVG. U hebt op grond van de Wpg recht op inzage en recht op rectificatie, aanvulling en vernietiging.
Wilt u gebruik maken van uw privacyrechten? Dien dan een aanvraag in via de website van de gemeente: Aanvraag AVG (privacy) verzoek inzage persoonsgegevens. Als u gebruik maakt van uw privacyrechten, kan de gemeente aanvullende informatie opvragen om uw identiteit te kunnen controleren.
Interne toezichthouder - Functionaris gegevensbescherming
De gemeente Rotterdam heeft een functionaris gegevensbescherming (FG) benoemd. De FG is de onafhankelijke, interne toezichthouder op de naleving van de AVG en de Wpg. De FG controleert of de gemeente zich houdt aan de AVG en de Wpg.
Hoe kunt u een vraag of klacht indienen?
Heeft u een vraag of klacht over het verwerken van persoons- en/of politiegegevens door de gemeente Rotterdam? Kijk of u die via één van de volgende kanalen kunt indienen:
- Heeft u na het lezen van deze privacyverklaring nog algemene vragen over het verwerken van persoonsgegevens door de gemeente Rotterdam? Stuur dan een mail naar: concernprivacyofficebco@rotterdam.nl. Link opent een externe pagina.
- Wilt u gebruik maken van uw privacyrechten? Dien uw verzoek in via de website van de gemeente: Aanvraag AVG (privacy) verzoek inzage persoonsgegevens.
- Heeft u een klacht? Dien uw klacht in via de pagina Klacht indienen op de website van de gemeente.
- Wilt u een datalek melden? Dit kan via datalekmeldenBCO@rotterdam.nl. Link opent een externe pagina.
Is uw vraag of klacht niet (voldoende) beantwoord via bovengenoemde kanalen of komt u er niet uit? Neem dan contact op met de FG via het e-mailadres fg@rotterdam.nl. Link opent een externe pagina.
U kunt daarnaast altijd een klacht indienen bij de Autoriteit Persoonsgegevens als u ontevreden bent over het gebruik van uw persoons- en/of politiegegevens door de gemeente Rotterdam. Bijvoorbeeld als u van mening bent dat wij uw persoonsgegevens niet zorgvuldig gebruiken, of omdat uw verzoek tot inzage of correctie niet op tijd is beantwoord.
Meer informatie vindt u op Klacht melden bij de Autoriteit Persoonsgegevens. Link opent een externe pagina.
Verwerken van persoonsgegevens bij uw bezoek aan de website Rotterdam.nl
Bij het bezoek aan de website van de gemeente Rotterdam (Rotterdam.nl), verzamelt de gemeente persoonsgegevens door het gebruik van cookies. Cookies zijn kleine bestanden die informatie over uw bezoek aan Rotterdam.nl opslaan en ophalen.
De gemeente Rotterdam gebruikt deze cookies om:
- de website goed te laten werken. Bijvoorbeeld om uw voorkeuren te onthouden of om te onthouden of u een enquête al heeft ingevuld.
- statistieken over het gebruik van de website te verzamelen. Denk aan bezoekersaantallen, populaire pagina’s en onderwerpen. De gemeente gebruikt deze informatie om de website beter af te stemmen op de behoeften van de bezoekers.
De gemeente heeft meer websites dan Rotterdam.nl. Deze andere gemeentelijke websites kunnen ook andere cookies hebben dan Rotterdam.nl. Elke website heeft een eigen cookie-pagina. Op de cookiepagina van Rotterdam.nl kunt u ervoor kiezen om de cookies in of uit te schakelen.
Op Rotterdam.nl kunnen links naar websites of diensten van andere organisaties staan. De gemeente Rotterdam is niet verantwoordelijk voor de naleving van de privacywetgeving door anderen.
Deze privacyverklaring is van toepassing sinds 17 mei 2018. De laatste veranderingen aan deze privacyverklaring zijn gemaakt op 22 december 2022.
