Uw gegevens
Gepubliceerd op: 07-03-2017
Geprint op: 27-09-2022
https://www.rotterdam.nl/bestuur-organisatie/uw-gegevens/
Ga naar de hoofdinhoud

Gemeente Rotterdam verwerkt veel persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) geeft hiervoor regels.

Persoonsgegevens vertellen iets over u. Het zijn gegevens die de gemeente in verband kan brengen met u. Het gaat bijvoorbeeld om uw naam, telefoonnummer of e-mailadres, maar ook het IP-adres van uw computer of uw burgerservicenummer (BSN).

Op de verwerking van persoonsgegevens is het privacybeleid van gemeente Rotterdam van toepassing. U kunt de privacyverklaring en het privacybeleid hier als pdf-bestand downloaden.

Verwerkingsregister

Gemeente Rotterdam heeft de werkprocessen waarin persoonsgegevens worden verwerkt, vastgelegd in een verwerkingsregister. Het is wettelijk verplicht om daarin vast te leggen:

  • Doel
  • Persoonsgegevens die gebruikt worden
  • Ontvangers van die gegevens
  • Bewaartermijn
  • Beveiliging van de gegevens

Uw privacyrechten

Wilt u weten welke persoonsgegevens de gemeente over u heeft vastgelegd? Of wilt u een van de andere rechten uitoefenen? Dat kan via de pagina Aanvraag AVG. Let op: voor het indienen van een verzoek moet u inloggen met uw DigiD.

DPIA (Data Protection Impact Assessment)

Gemeente Rotterdam verwerkt veel en soms ook gevoelige persoonsgegevens om haar taken te kunnen uitvoeren. Dat kan risico’s met zich meebrengen voor de privacy van de burger wiens gegevens worden verwerkt. Het gaat daarbij om risico’s op gebied van privacy en informatieveiligheid.

Om die risico’s in beeld te brengen en daarmee te voorkomen of te beperken, kan een Data Protection Impact Assessment (DPIA) worden uitgevoerd. Dat is een wettelijk verplicht onderzoek bij verwerkingen met een hoog privacyrisico. De DPIA geeft inzicht in de risico’s, maar ook in de maatregelen die de gemeente moet nemen om deze risico’s zoveel mogelijk te ondervangen.

De Algemene Verordening Gegevensbescherming (AVG) noemt het soort verwerkingen waarvoor een DPIA verplicht is. De DPIA gebeurt zoveel mogelijk voordat het proces van start gaat en de persoonsgegevens worden verwerkt. 

Wanneer is een DPIA nodig? 

Wanneer er sprake is van een hoog privacyrisico. Dat risico is hoog wanneer:

  • burgers beoordeeld worden vanuit persoonskenmerken, zoals profilering.
  • automatische beslissingen worden genomen met rechtsgevolgen.
  • er sprake is van stelselmatige en grootschalige monitoring.
  • gevoelige gegevens of gegevens van zeer persoonlijke aard worden verwerkt.
  • er op grote schaal persoonsgegevens verwerkt worden.
  • er gebruik wordt maakt van gekoppelde databases.
  • gegevens van kwetsbare personen worden verwerkt.
  • er gebruik wordt gemaakt van nieuwe, onbekende technologieën.
  • de verwerking van persoonsgegevens dient om een recht, dienst of contract te blokkeren.

De gemeente besluit na dit onderzoek of extra maatregelen nodig zijn om de privacy van betrokkenen te beschermen. Die maatregelen worden ook genoemd in de DPIA-rapportage. 

Wat wordt onderzocht in een DPIA?

Een DPIA onderzoekt of het gebruik van de persoonsgegevens voor een proces wel voldoet aan de wet, de Algemene verordening Gegevensbescherming (AVG). De AVG geeft aan dat een DPIA minimaal aan deze eisen moet voldoen:

  • Een beschrijving van de verwerking (grondslag, juistheid gegevens) en de doeleinden (doelbinding) en een beoordeling van de noodzaak en de evenredigheid (dataminimalisatie).
  • Beoordeling van de risico’s voor de rechten en vrijheden van betrokkenen en een overzicht van beoogde maatregelen om deze risico’s aan te pakken (bescherming, transparantie). Bekijk het verwerkingsregister voor verwerkingen met een hoog privacyrisico.

Veelgestelde vragen

Met ’persoonsgegevens’ bedoelt de gemeente alle informatie die direct over u als persoon gaat of die direct naar u als persoon te herleiden is. Dit kan uw naam of uw adres zijn.

Persoonsgegevens kunnen ook andere gegevens zijn die iets over u zeggen, bijvoorbeeld:

  • gezondheidsgegevens
  • een IBAN (bankrekeningnummer) 
  • een IP-adres: het unieke ‘adres’ van uw computer

De gemeente Rotterdam werkt veel met persoonsgegevens. De gemeente heeft die nodig voor de dienstverlening aan de Rotterdammers.

De gemeente mag uw gegevens niet zomaar gebruiken. Het gebruik is alleen toegestaan als hiervoor een specifieke reden is. Zo’n reden wordt in de AVG ‘grondslag’ genoemd. Zo’n grondslag kan zijn dat de gemeente een bepaalde wet moet uitvoeren en daarvoor gegevens van u moet gebruiken.

Het gebruik van persoonsgegevens is ook mogelijk voor een doel waarvoor u de gemeente toestemming heeft verleend, bijvoorbeeld voor hulp of zorg die voortvloeit uit de Wet op de maatschappelijke ondersteuning (Wmo).

Welke reden de gemeente ook nodig heeft om te werken met persoonsgegevens: in alle gevallen is de gemeente verplicht om zorgvuldig met uw gegevens om te gaan. De gemeente moet deze gegevens dus goed beveiligen en de gemeente mag ze niet zomaar delen met anderen.

De gemeente Rotterdam werkt veel met persoonsgegevens van bewoners, ondernemers en partners. De gemeente gebruikt deze gegevens vooral omdat de gemeente ze nodig heeft om haar taken goed te kunnen uitvoeren.

U mag erop vertrouwen dat de gemeente zorgvuldig met persoonsgegevens omgaat en deze gegevens goed beveiligt.

Welke persoonsgegevens de gemeente van u mag verwerken, hangt af van de reden waarvoor de gegevens nodig zijn. Om u een paspoort te geven, zijn andere gegevens nodig dan voor de vergunning voor plaatsing van een dakkapel. Voor de AVG zijn paspoortverstrekking en verlening van goedkeuring voor een dakkapel twee ‘processen’.

Verwerkingsregister

Wilt u weten welke gegevens de gemeente voor welk proces verwerkt en wat daarvoor de grondslag is? Raadpleeg het verwerkingsregister.

Soms schakelt de gemeente een externe organisatie of een bedrijf in om voor de gemeente persoonsgegevens te verwerken. Zo kan de gemeente voor een bepaald proces bijvoorbeeld gebruikmaken van de software van een bedrijf.

Het kan ook zijn dat de gemeente een organisatie inschakelt om bewoners bepaalde hulp te leveren. De hulpverlening is een proces waarvoor een aantal persoonsgegevens nodig zijn. Zo kan een organisatie de gevraagde hulp uiteraard alleen verlenen als de gemeente de naam en adres van de betreffende Rotterdammer doorgeeft.

Met wie of welke organisatie de gemeente gegevens uitwisselt, verschilt dus per proces. In het ‘register van verwerkingen’ is per proces aangeven of, en zo ja, met welke partij de gemeente gegevens uitwisselt. Hier kunt u het verwerkingsregister inzien.

U heeft een aantal rechten. U heeft bijvoorbeeld recht op:

  • inzage in uw persoonsgegevens (artikel 15 AVG)
  • herstel (rectificatie) en aanvulling (artikel 16 AVG)
  • beperking van de verwerking (artikel 18 AVG)
  • een menselijke blik bij geautomatiseerde besluitvorming en profilering (artikel 22 AVG)
  • het maken van bezwaar tegen een gegevensverwerking (artikel 21 AVG)
  • dataportabiliteit (het op uw verzoek doorgeven van persoonsgegevens) (artikel 20 AVG)
  • vergetelheid (uw gegevens te laten wissen) (artikel 17 AVG)

Ja, dat kan. Hiervoor kunt u contact opnemen met uw consulent, omdat dit geen AVG-verzoek is. Houdt u rekening met de volgende punten:

  • geef duidelijk aan welke stukken u precies wil inzien.
  • het is alleen mogelijk uw eigen gegevens in te zien, niet die van anderen (derden) of die van medewerkers van de gemeente Rotterdam.
  • gegevens over arbeidsverleden en loongegevens bekijkt u online via Mijn UWV.

De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van haar bewoners. De gemeente werkt hierbij vanuit vijf kernwaarden:

  • samenwerking
  • verantwoordelijkheid
  • vertrouwen
  • resultaatgerichtheid
  • openheid

Hieronder leest u bij elke kernwaarde een toelichting.

Samenwerken

Vanuit de kernwaarde ‘samenwerking’ oog hebben voor privacybescherming betekent dat de gemeente burgers direct en in begrijpelijke taal duidelijk maakt voor welke rechtmatige en gerechtvaardigde doelen de gemeente hun persoonsgegevens vastlegt en zo nodig met anderen uitwisselt.

Verantwoordelijkheid

De gemeente neemt verantwoordelijkheid om de privacy te waarborgen van burgers en andere partijen die met de gemeente te maken hebben. Dit betekent dat de gemeente de privacy serieus neemt én dat laat zien. Dat laatste kan door zorgvuldig om te gaan met ieders persoonsgegevens en anderen zo nodig erop aan te spreken als zij de vereiste zorgvuldigheid niet in acht nemen. Privacy serieus nemen betekent ook dat de gemeente altijd goed bereikbaar en aanspreekbaar is als een burger een beroep doet op zijn of haar privacyrechten. Verder meldt de gemeente actief datalekken als er toch iets is misgegaan.

Vertrouwen

Burgers moeten erop kunnen vertrouwen dat hun gegevens bij de gemeente in veilige handen zijn. Vertrouwelijkheid en integriteit zijn hierbij kernbegrippen. Dit betekent dat de gemeente passende organisatorische en technische maatregelen neemt om de privacy te waarborgen. Zo’n maatregel is bijvoorbeeld de beveiliging van privacygegevens. De gemeente kan ook een bedrijf of organisatie vragen dit te doen.

Resultaatgerichtheid

Resultaatgerichtheid bij privacybescherming betekent dat de gemeente zich inzet om elke individuele medewerker te doordringen van het belang van privacy en privacybescherming. Het gaat om het bewustzijn bij medewerkers dat borging van de privacy net zo nodig is als het werken aan kwaliteit en resultaten van de gemeentelijke dienstverlening. Dat kan bijvoorbeeld door op tijd te reageren op verzoeken van burgers en door proactief te handelen als een situatie daarom vraagt.

Openheid

Openheid bij de privacybescherming staat voor transparantie. Transparantie houdt in dat de gemeente de burgers op passende manieren informeert over de persoonsgegevens. De gemeente gebruikt alle beschikbare kanalen om burgers te informeren over de verwerking van hun persoonsgegevens en over de mogelijkheid om alle rechten uit te oefenen die privacyregelgeving aan hen biedt.

Deze vijf kernwaarden zijn het uitgangspunt voor de Privacyverordening Rotterdam 2018 en het gemeentelijk privacybeleid. In dit beleid legt de gemeente uit hoe zij omgaat met de persoonsgegevens en privacy van Rotterdammers en wat de gemeente wel en niet verantwoord vindt. Het beleid geldt voor alle handelingen binnen de gemeente die onder de AVG vallen.

Uw gegevens bij de Belastingdienst

Bent u slachtoffer van de Toeslagenaffaire? Dan ontvangt de gemeente Rotterdam uw gegevens van de Belastingdienst. Hieronder vindt u de meest gestelde vragen hierover.

De gemeente ontvangt gegevens voor twee doeleinde: 

  1. Hulp aanbieden
    Vanaf september deelt de belastingdienst alleen de gegevens van ouders die aangegeven hebben dat de gemeente mag bellen om hulp aan te bieden. Bij uw aanmelding vraagt de belastingdienst u of de gemeente Rotterdam contact met u op mag nemen. Ook op een later moment kunt u dit nog bij ons aangeven of de gemeente daar direct over bellen via het informatiepunt010.
    Op Hulp van de gemeente - Toeslagen Herstel (belastingdienst.nl) leest u hier meer over.
  2. Kwijtschelden/Pauzeren van schulden
    Om schulden te kunnen pauzeren of kwijtschelden, moeten wij als gemeente Rotterdam natuurlijk wel weten bij welke ouders we dat moeten doen. Daarom deelt de Belastingdienst de gegevens van mogelijk gedupeerde ouders die zich bij ons gemeld hebben. En van hun toeslagpartners. Dat doen ze via een beveiligd portaal. Gegevens delen doen ze alleen met publieke organisaties.
    We krijgen als gemeente alleen de gegevens van ouders en toeslagpartners die in onze gemeente wonen. Het gaat daarbij om de woongemeenten in de afgelopen 5 jaar. Als ouders zijn verhuisd kunnen dus ook de schulden uit hun oude woonplaats gepauzeerd worden.
    Op Gegevens delen - Toeslagen Herstel (belastingdienst.nl) leest u hier meer over.

Neem contact op met ons via 010 - 267 00 01 of infopunttoeslagen010@rotterdam.nl. Of bekijk de pagina Toeslagenaffaire.

Uw gegevens bij het klanttevredenheidsonderzoek
 

Uw gegevens worden verzameld om de dienstverlening aan de Rotterdammers te verbeteren. Dit doen wij op grond van gerechtvaardigd belang. De gemeente Rotterdam doet regelmatig onderzoek naar de tevredenheid over het contact met de gemeente, zoals bij ondersteuning van werkzoekenden en de dienstverlening in publiekslocaties. Aan uw reactie kan de gemeente zien wat u belangrijk vindt, wat u aan de dienstverlening waardeert en waar u minder tevreden over bent.

Wij verwerken een aantal persoonsgegevens. De persoonsgegevens die wij verwerken, hebben wij rechtstreeks van u ontvangen. De volgende persoonsgegevens worden verwerkt:

  • Naam (als u niet anoniem wilt blijven)
  • Score
  • Uw toelichting
  • E-mailadres
  • Telefoonnummer (bij een meting via SMS)

Het bedrijf Expoints ontvangt uw gegevens. Het bedrijf Expoints voert het klanttevredenheidsonderzoek uit in opdracht van de gemeente Rotterdam. Expoints is de verwerker van uw gegevens.

Uw persoonsgegevens worden niet langer bewaard dan nodig is. Uw gegevens worden automatisch na 90 dagen verwijderd. Indien u uw gegevens eerder verwijderd wilt hebben, kunt u contact opnemen met het telefoonnummer 14 010, over het klanttevredenheidsonderzoek.

U heeft, als betrokkene, een aantal belangrijke rechten waarvan u gebruik kunt maken. In dit hoofdstuk geven wij weer welke rechten u heeft, en wanneer u van deze rechten gebruik kunt maken.

Op grond van de AVG heb heeft u een aantal rechten, zoals:

  • het recht op inzage.
  • het recht om informatie te laten corrigeren die feitelijk niet klopt.
  • het recht om gegevens te laten verwijderen.
  • het recht op beperking van de verwerking.
  • het recht om bezwaar te maken tegen het gebruik van jouw gegevens.

U kunt deze rechten uitoefenen door een digitaal verzoek in te dienen bij de Privacy Officer van het cluster Dienstverlening. Het verzoek kan worden verstuurd naar het volgende e-mailadres: PrivacyofficerDV@rotterdam.nl.

Deze privacyverklaring is opgesteld om aan uw recht op informatie te voldoen, zodat u voldoende bent geïnformeerd.

Het recht op verwijdering ziet erop toe dat u een verzoek kunt indienen om uw gegevens te laten verwijderen uit onze systemen.

U heeft te allen tijde het recht om de informatie die wij van u verwerken in te zien. Mocht u vinden dat er een probleem is met de verwerking, dan kunt u een verzoek doen tot rectificatie en/of beperking van de verwerking van uw gegevens.

Rectificatie is de aanpassing van gegevens. Denk hierbij bijvoorbeeld aan de verandering van

uw achternaam of woonplaats. Bij beperking van uw gegevens moet u denken aan een (tijdelijke) stopzetting van het verwerken van uw persoonsgegevens. Zo kunt u een aanvraag doen voor beperking nadat u een aanvraag tot rectificatie heeft gedaan, om te voorkomen dat er nog langer gebruik wordt gemaakt van onjuiste gegevens.

Als u een vraag of klacht hebt over hoe wij omgaan met uw persoonsgegevens, dan kunt u contact opnemen met de Privacy Officer van het cluster Dienstverlening, via PrivacyOfficerDV@rotterdam.nl.

Wanneer u niet tevreden bent over de behandeling van een klacht, kunt u uw klacht voorleggen aan de Functionaris Gegevensbescherming, via het e-mailadres FG@rotterdam.nl.

Uw gegevens voor de milieuzones

De gemeente Rotterdam respecteert de privacy van Rotterdammers en gaat op een veilige manier om met hun persoonsgegevens. Dat geldt ook voor de voertuig- en persoonsgegevens die de gemeente verzamelt wanneer vrachtauto’s delen van de stad inrijden waar beperkingen gelden.

De gemeente heeft beperkingen ingesteld voor drie gebieden:

  1. milieuzone Stad Rotterdam
  2. vrachtautoverbod ’s-Gravendijkwal en omgeving
  3. milieuzone Maasvlakte Rotterdam.

Deze beperkingen zijn vastgelegd in verkeersbesluiten. Ze gelden alleen voor vrachtauto’s.

In de vragen en antwoorden hieronder leest u welke gegevens wij verzamelen en waarom we dat doen. Deze privacyverklaring bevat de belangrijkste punten van het formele privacyprotocol. In de verklaring en het protocol zijn de regels uit de Algemene Verordening Gegevensbescherming (AVG) uitgewerkt.

Het college van burgemeester en wethouders van Rotterdam is verantwoordelijk voor het verzamelen, verwerken en opslaan van voertuig- en persoonsgegevens.

Daar zijn een aantal redenen voor. We doen dit vooral omdat we willen vaststellen of chauffeurs zich aan de toegangsbeperkingen houden. Als er een overtreding is begaan, kan er een boete worden verstuurd. Ook om aanvragen voor ontheffingen te kunnen verwerken, verzamelen we persoonsgegevens.

De gegevens van voertuigen die de genoemde gebieden inrijden, gebruiken we daarnaast om te kijken wat de effecten zijn van de toegangsbeperkingen, voor verkeersonderzoek en voor het ontwikkelen van nieuw beleid. De kentekens worden daarbij versleuteld opgeslagen. Dat betekent dat het onleesbaar is gemaakt zodat het originele kenteken niet meer bekend is.

De gemeente heeft de beperkte toegang voor vrachtauto’s ingesteld om de luchtkwaliteit te verbeteren. Dit is een publieke taak van de gemeente. De Wegenverkeerswet biedt een wettelijke grondslag om voor de uitvoering van deze publieke taak persoonsgegevens te verwerken.

Om te controleren of vrachtwagenchauffeurs zich in de drie gebieden houden aan de toegangsbeperking verzamelen, verwerken en bewaren we de volgende soorten persoonsgegevens:

  • kenteken
  • foto van de vrachtwagen met locatie en tijdstip en een code van de overtreding bij het inrijden van het gebied
  • als een bijzondere opsporingsambtenaar (BOA) een chauffeur in een van de drie gebieden aanhoudt: kenteken in combinatie met datum, tijdstip en locatie van de overtreding; identiteitsbewijsnummer; naam, adres, postcode en woonplaats, nationaliteit.

Om aanvragen voor ontheffingen te beoordelen, verzamelen, verwerken en bewaren we de volgende soorten persoonsgegevens:

  • kenteken
  • contactgegevens van de aanvrager
  • Burgerservicenummer (BSN) of KvK-nummer
  • eventueel financiële gegevens
  • eventueel andere gegevens die wij nodig hebben om een ontheffing te beoordelen
  • eventueel andere gegevens die de aanvrager zelf aanlevert bij zijn of haar ontheffingsaanvraag.

De gemeente kan externe partijen inschakelen om persoonsgegevens te verwerken. De afspraken hierover worden dan vastgelegd in een zogeheten verwerkersovereenkomst. Hierin staan ook de geheimhoudingsplicht en afspraken over de beveiliging van de gegevens.

Daarnaast stuurt de gemeente de volgende persoonsgegevens naar:

  • Het Centraal Justitieel Incassobureau (CJIB): dat verstuurt en int bij overtreding van de toegangsregels de boete. Hiervoor ontvangt het CJIB het kenteken en de foto, met tijdstip en locatie.
  • het Openbaar Ministerie, de Algemene Bezwaarschriftencommissie van de gemeente Rotterdam en gerechtelijke instanties: om bezwaar- en beroepszaken over boetes en ontheffingen af te handelen, stuurt de gemeente alle gegevens die hiervoor nodig zijn.
  • Overige organisaties: voor onderzoek kan de gemeente persoonsgegevens aan andere organisaties sturen. Denk daarbij aan het Centraal Bureau voor de Statistiek.

Het verlenen van Dagontheffingen en het vaststellen van overtredingen gebeurt geautomatiseerd. Daarbij geldt het volgende:  

  1. Dagontheffingen: worden automatisch verleend tenzij in het lopende kalenderjaar voor hetzelfde kenteken al twaalf dagontheffingen zijn verleend;
  2. Overtredingen: worden vastgesteld op basis van het kenteken. Een ANPR*-camera maakt hiervan een foto. Het vaststellen van een overtreding gebeurt met:
    • gegevens uit het kentekenregister van het Rijksdienst voor het Wegverkeer
    • de database met ontheffingen milieuzones van de Rijksdienst voor Ondernemend Nederland
    • de ontheffingendatabase en de voertuigregistratie-database van de gemeente Rotterdam.  

*ANPR staat voor Automatic Number Plate Recognition – automatische kentekenplaat herkenning

De gemeente bewaart gegevens volgens wettelijk vastgestelde bewaartermijn. Dat zijn de volgende bewaartermijnen:

  • Kentekens van voertuigen die voldoen aan de toelatingscriteria van de drie bovengenoemde gebieden worden maximaal 72 uur bewaard. Daarna worden de kentekens onleesbaar gemaakt en maximaal 2 jaar bewaard voor monitoring en verkeerskundige analyses.
  • Kentekens, datums, tijdstippen, locaties en foto’s van voertuigen die de toelatingscriteria van de drie gebieden overtreden, worden maximaal 5 jaar bewaard.
  • Persoonsgegevens die worden gebruikt voor het afhandelen van ontheffingsaanvragen, worden maximaal 1 jaar bewaard. Voor de gegevens die verwerkt worden wanneer aanvragers gebruik willen maken van de hardheidsclausule (zoals opgenomen in de ontheffingsregelingen) is de bewaartermijn 3 jaar.
  • De persoonsgegevens die worden gebruikt voor het afhandelen van bezwaarschriften en klachten, worden maximaal 5 jaar bewaard

Betrokkenen kunnen een beroep doen op het recht op inzage, het recht op rectificatie, het recht op het wissen van gegevens, het recht op beperking van de verwerking en het recht van bezwaar. Ze kunnen dit doen via de pagina Aanvraag AVG van de gemeente Rotterdam.

Neem dan contact op met de Functionaris Gegevensbescherming van de gemeente Rotterdam. Dat kan via het e-mailadres FG@rotterdam.nl. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

Klacht indienen

Heeft u een klacht over de manier waarop de gemeente met uw persoonsgegevens omgaat? U kunt een klacht indienen via de pagina Klacht indienen.

Meer informatie

De gemeente heeft een Functionaris Gegevensbescherming (FG) benoemd. De Functionaris Gegevensbescherming controleert of de gemeente zich aan de AVG houdt. Heeft u vragen over de manier waarop de gemeente met uw persoonsgegevens omgaat? Neem dan contact op met FG Matthijs Mulder via FG@rotterdam.nl. Let op: u kunt geen AVG-aanvragen indienen bij de FG.