Uw gegevens
Gepubliceerd op: 07-03-2017
Geprint op: 17-05-2022
https://www.rotterdam.nl/bestuur-organisatie/uw-gegevens/
Ga naar de hoofdinhoud

Gemeente Rotterdam verwerkt veel persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) geeft hiervoor regels.

Persoonsgegevens vertellen iets over u. Het zijn gegevens die de gemeente in verband kan brengen met u. Het gaat bijvoorbeeld om uw naam, telefoonnummer of e-mailadres, maar ook het IP-adres van uw computer of uw burgerservicenummer (BSN).

Op de verwerking van persoonsgegevens is het privacybeleid van gemeente Rotterdam van toepassing. U kunt de privacyverklaring en het privacybeleid hier als pdf-bestand downloaden.

Verwerkingsregister

Gemeente Rotterdam heeft de werkprocessen waarin persoonsgegevens worden verwerkt, vastgelegd in een verwerkingsregister. Het is wettelijk verplicht om daarin vast te leggen:

  • Doel
  • Persoonsgegevens die gebruikt worden
  • Ontvangers van die gegevens
  • Bewaartermijn
  • Beveiliging van de gegevens

Uw privacyrechten

Wilt u weten welke persoonsgegevens de gemeente over u heeft vastgelegd? Of wilt u een van de andere rechten uitoefenen? Dat kan via de pagina Aanvraag AVG. Let op: voor het indienen van een verzoek moet u inloggen met uw DigiD.

DPIA (Data Protection Impact Assessment)

Gemeente Rotterdam verwerkt veel en soms ook gevoelige persoonsgegevens om haar taken te kunnen uitvoeren. Dat kan risico’s met zich meebrengen voor de privacy van de burger wiens gegevens worden verwerkt. Het gaat daarbij om risico’s op gebied van privacy en informatieveiligheid.

Om die risico’s in beeld te brengen en daarmee te voorkomen of te beperken, kan een Data Protection Impact Assessment (DPIA) worden uitgevoerd. Dat is een wettelijk verplicht onderzoek bij verwerkingen met een hoog privacyrisico. De DPIA geeft inzicht in de risico’s, maar ook in de maatregelen die de gemeente moet nemen om deze risico’s zoveel mogelijk te ondervangen.

De Algemene Verordening Gegevensbescherming (AVG) noemt het soort verwerkingen waarvoor een DPIA verplicht is. De DPIA gebeurt zoveel mogelijk voordat het proces van start gaat en de persoonsgegevens worden verwerkt. 

Wanneer is een DPIA nodig? 

Wanneer er sprake is van een hoog privacyrisico. Dat risico is hoog wanneer:

  • burgers beoordeeld worden vanuit persoonskenmerken, zoals profilering.
  • automatische beslissingen worden genomen met rechtsgevolgen.
  • er sprake is van stelselmatige en grootschalige monitoring.
  • gevoelige gegevens of gegevens van zeer persoonlijke aard worden verwerkt.
  • er op grote schaal persoonsgegevens verwerkt worden.
  • er gebruik wordt maakt van gekoppelde databases.
  • gegevens van kwetsbare personen worden verwerkt.
  • er gebruik wordt gemaakt van nieuwe, onbekende technologieën.
  • de verwerking van persoonsgegevens dient om een recht, dienst of contract te blokkeren.

De gemeente besluit na dit onderzoek of extra maatregelen nodig zijn om de privacy van betrokkenen te beschermen. Die maatregelen worden ook genoemd in de DPIA-rapportage. 

Wat wordt onderzocht in een DPIA?

Een DPIA onderzoekt of het gebruik van de persoonsgegevens voor een proces wel voldoet aan de wet, de Algemene verordening Gegevensbescherming (AVG). De AVG geeft aan dat een DPIA minimaal aan deze eisen moet voldoen:

  • Een beschrijving van de verwerking (grondslag, juistheid gegevens) en de doeleinden (doelbinding) en een beoordeling van de noodzaak en de evenredigheid (dataminimalisatie).
  • Beoordeling van de risico’s voor de rechten en vrijheden van betrokkenen en een overzicht van beoogde maatregelen om deze risico’s aan te pakken (bescherming, transparantie). Bekijk het verwerkingsregister voor verwerkingen met een hoog privacyrisico.

Veelgestelde vragen

Met ’persoonsgegevens’ bedoelt de gemeente alle informatie die direct over u als persoon gaat of die direct naar u als persoon te herleiden is. Dit kan uw naam of uw adres zijn.

Persoonsgegevens kunnen ook andere gegevens zijn die iets over u zeggen, bijvoorbeeld:

  • gezondheidsgegevens
  • een IBAN (bankrekeningnummer) 
  • een IP-adres: het unieke ‘adres’ van uw computer

De gemeente Rotterdam werkt veel met persoonsgegevens. De gemeente heeft die nodig voor de dienstverlening aan de Rotterdammers.

De gemeente mag uw gegevens niet zomaar gebruiken. Het gebruik is alleen toegestaan als hiervoor een specifieke reden is. Zo’n reden wordt in de AVG ‘grondslag’ genoemd. Zo’n grondslag kan zijn dat de gemeente een bepaalde wet moet uitvoeren en daarvoor gegevens van u moet gebruiken.

Het gebruik van persoonsgegevens is ook mogelijk voor een doel waarvoor u de gemeente toestemming heeft verleend, bijvoorbeeld voor hulp of zorg die voortvloeit uit de Wet op de maatschappelijke ondersteuning (Wmo).

Welke reden de gemeente ook nodig heeft om te werken met persoonsgegevens: in alle gevallen is de gemeente verplicht om zorgvuldig met uw gegevens om te gaan. De gemeente moet deze gegevens dus goed beveiligen en de gemeente mag ze niet zomaar delen met anderen.

De gemeente Rotterdam werkt veel met persoonsgegevens van bewoners, ondernemers en partners. De gemeente gebruikt deze gegevens vooral omdat de gemeente ze nodig heeft om haar taken goed te kunnen uitvoeren.

U mag erop vertrouwen dat de gemeente zorgvuldig met persoonsgegevens omgaat en deze gegevens goed beveiligt.

Welke persoonsgegevens de gemeente van u mag verwerken, hangt af van de reden waarvoor de gegevens nodig zijn. Om u een paspoort te geven, zijn andere gegevens nodig dan voor de vergunning voor plaatsing van een dakkapel. Voor de AVG zijn paspoortverstrekking en verlening van goedkeuring voor een dakkapel twee ‘processen’.

Verwerkingsregister

Wilt u weten welke gegevens de gemeente voor welk proces verwerkt en wat daarvoor de grondslag is? Raadpleeg het verwerkingsregister.

Soms schakelt de gemeente een externe organisatie of een bedrijf in om voor de gemeente persoonsgegevens te verwerken. Zo kan de gemeente voor een bepaald proces bijvoorbeeld gebruikmaken van de software van een bedrijf.

Het kan ook zijn dat de gemeente een organisatie inschakelt om bewoners bepaalde hulp te leveren. De hulpverlening is een proces waarvoor een aantal persoonsgegevens nodig zijn. Zo kan een organisatie de gevraagde hulp uiteraard alleen verlenen als de gemeente de naam en adres van de betreffende Rotterdammer doorgeeft.

Met wie of welke organisatie de gemeente gegevens uitwisselt, verschilt dus per proces. In het ‘register van verwerkingen’ is per proces aangeven of, en zo ja, met welke partij de gemeente gegevens uitwisselt. Hier kunt u het verwerkingsregister inzien.

U heeft een aantal rechten. U heeft bijvoorbeeld recht op:

  • inzage in uw persoonsgegevens (artikel 15 AVG)
  • herstel (rectificatie) en aanvulling (artikel 16 AVG)
  • beperking van de verwerking (artikel 18 AVG)
  • een menselijke blik bij geautomatiseerde besluitvorming en profilering (artikel 22 AVG)
  • het maken van bezwaar tegen een gegevensverwerking (artikel 21 AVG)
  • dataportabiliteit (het op uw verzoek doorgeven van persoonsgegevens) (artikel 20 AVG)
  • vergetelheid (uw gegevens te laten wissen) (artikel 17 AVG)

Ja, dat kan. Hiervoor kunt u contact opnemen met uw consulent, omdat dit geen AVG-verzoek is. Houdt u rekening met de volgende punten:

  • geef duidelijk aan welke stukken u precies wil inzien.
  • het is alleen mogelijk uw eigen gegevens in te zien, niet die van anderen (derden) of die van medewerkers van de gemeente Rotterdam.
  • gegevens over arbeidsverleden en loongegevens bekijkt u online via Mijn UWV.

De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van haar bewoners. De gemeente werkt hierbij vanuit vijf kernwaarden:

  • samenwerking
  • verantwoordelijkheid
  • vertrouwen
  • resultaatgerichtheid
  • openheid

Hieronder leest u bij elke kernwaarde een toelichting.

Samenwerken

Vanuit de kernwaarde ‘samenwerking’ oog hebben voor privacybescherming betekent dat de gemeente burgers direct en in begrijpelijke taal duidelijk maakt voor welke rechtmatige en gerechtvaardigde doelen de gemeente hun persoonsgegevens vastlegt en zo nodig met anderen uitwisselt.

Verantwoordelijkheid

De gemeente neemt verantwoordelijkheid om de privacy te waarborgen van burgers en andere partijen die met de gemeente te maken hebben. Dit betekent dat de gemeente de privacy serieus neemt én dat laat zien. Dat laatste kan door zorgvuldig om te gaan met ieders persoonsgegevens en anderen zo nodig erop aan te spreken als zij de vereiste zorgvuldigheid niet in acht nemen. Privacy serieus nemen betekent ook dat de gemeente altijd goed bereikbaar en aanspreekbaar is als een burger een beroep doet op zijn of haar privacyrechten. Verder meldt de gemeente actief datalekken als er toch iets is misgegaan.

Vertrouwen

Burgers moeten erop kunnen vertrouwen dat hun gegevens bij de gemeente in veilige handen zijn. Vertrouwelijkheid en integriteit zijn hierbij kernbegrippen. Dit betekent dat de gemeente passende organisatorische en technische maatregelen neemt om de privacy te waarborgen. Zo’n maatregel is bijvoorbeeld de beveiliging van privacygegevens. De gemeente kan ook een bedrijf of organisatie vragen dit te doen.

Resultaatgerichtheid

Resultaatgerichtheid bij privacybescherming betekent dat de gemeente zich inzet om elke individuele medewerker te doordringen van het belang van privacy en privacybescherming. Het gaat om het bewustzijn bij medewerkers dat borging van de privacy net zo nodig is als het werken aan kwaliteit en resultaten van de gemeentelijke dienstverlening. Dat kan bijvoorbeeld door op tijd te reageren op verzoeken van burgers en door proactief te handelen als een situatie daarom vraagt.

Openheid

Openheid bij de privacybescherming staat voor transparantie. Transparantie houdt in dat de gemeente de burgers op passende manieren informeert over de persoonsgegevens. De gemeente gebruikt alle beschikbare kanalen om burgers te informeren over de verwerking van hun persoonsgegevens en over de mogelijkheid om alle rechten uit te oefenen die privacyregelgeving aan hen biedt.

Deze vijf kernwaarden zijn het uitgangspunt voor de Privacyverordening Rotterdam 2018 en het gemeentelijk privacybeleid. In dit beleid legt de gemeente uit hoe zij omgaat met de persoonsgegevens en privacy van Rotterdammers en wat de gemeente wel en niet verantwoord vindt. Het beleid geldt voor alle handelingen binnen de gemeente die onder de AVG vallen.

Uw gegevens bij de Belastingdienst

Bent u slachtoffer van de Toeslagenaffaire? Dan ontvangt de gemeente Rotterdam uw gegevens van de Belastingdienst. Hieronder vindt u de meest gestelde vragen hierover.

De gemeente ontvangt gegevens voor twee doeleinde: 

  1. Hulp aanbieden
    Vanaf september deelt de belastingdienst alleen de gegevens van ouders die aangegeven hebben dat de gemeente mag bellen om hulp aan te bieden. Bij uw aanmelding vraagt de belastingdienst u of de gemeente Rotterdam contact met u op mag nemen. Ook op een later moment kunt u dit nog bij ons aangeven of de gemeente daar direct over bellen via het informatiepunt010.
    Op Hulp van de gemeente - Toeslagen Herstel (belastingdienst.nl) leest u hier meer over.
  2. Kwijtschelden/Pauzeren van schulden
    Om schulden te kunnen pauzeren of kwijtschelden, moeten wij als gemeente Rotterdam natuurlijk wel weten bij welke ouders we dat moeten doen. Daarom deelt de Belastingdienst de gegevens van mogelijk gedupeerde ouders die zich bij ons gemeld hebben. En van hun toeslagpartners. Dat doen ze via een beveiligd portaal. Gegevens delen doen ze alleen met publieke organisaties.
    We krijgen als gemeente alleen de gegevens van ouders en toeslagpartners die in onze gemeente wonen. Het gaat daarbij om de woongemeenten in de afgelopen 5 jaar. Als ouders zijn verhuisd kunnen dus ook de schulden uit hun oude woonplaats gepauzeerd worden.
    Op Gegevens delen - Toeslagen Herstel (belastingdienst.nl) leest u hier meer over.

Neem contact op met ons via 010 - 267 00 01 of infopunttoeslagen010@rotterdam.nl. Of bekijk de pagina Toeslagenaffaire.

Klacht indienen

Heeft u een klacht over de manier waarop de gemeente met uw persoonsgegevens omgaat? U kunt een klacht indienen via de pagina Klacht indienen.

Meer informatie

De gemeente heeft een Functionaris Gegevensbescherming (FG) benoemd. De Functionaris Gegevensbescherming controleert of de gemeente zich aan de AVG houdt. Heeft u vragen over de manier waarop de gemeente met uw persoonsgegevens omgaat? Neem dan contact op met FG Matthijs Mulder via FG@rotterdam.nl. Let op: u kunt geen AVG-aanvragen indienen bij de FG.