Ga naar de hoofdinhoud

Leestijd: 14 min

Uw gegevens

Gemeente Rotterdam verwerkt veel persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) geeft hiervoor regels.

Algemeen

Persoonsgegevens vertellen iets over u. Het zijn gegevens die de gemeente in verband kan brengen met u. Het gaat bijvoorbeeld om uw naam, telefoonnummer of e-mailadres, maar ook het IP-adres van uw computer of uw burgerservicenummer (BSN).

Op de verwerking van persoonsgegevens is het privacybeleid van gemeente Rotterdam van toepassing. U kunt de privacyverklaring en het privacybeleid hier als pdf-bestand downloaden.

Verwerkingsregister

Gemeente Rotterdam heeft de werkprocessen waarin persoonsgegevens worden verwerkt, vastgelegd in een verwerkingsregister. Het is wettelijk verplicht om daarin vast te leggen:

  • Het doel
  • Persoonsgegevens die gebruikt worden
  • Ontvangers van die gegevens
  • Bewaartermijn
  • Beveiliging van de gegevens.

Uw privacyrechten

Wilt u weten welke persoonsgegevens de gemeente over u heeft vastgelegd? Of wilt u een van de andere rechten uitoefenen? Dat kan via de pagina Aanvraag AVG. Let op: voor het indienen van een verzoek moet u inloggen met uw DigiD.

DPIA (Data Protection Impact Assessment)

Gemeente Rotterdam verwerkt veel en soms ook gevoelige persoonsgegevens om haar taken te kunnen uitvoeren. Dat kan risico's met zich meebrengen voor de privacy van de burger wiens gegevens worden verwerkt. Het gaat daarbij om risico's op gebied van privacy en informatieveiligheid.

Om die risico's in beeld te brengen en daarmee te voorkomen of te beperken, kan een Data Protection Impact Assessment (DPIA) worden uitgevoerd. Dat is een wettelijk verplicht onderzoek bij verwerkingen met een hoog privacyrisico. De DPIA geeft inzicht in de risico's, maar ook in de maatregelen die de gemeente moet nemen om deze risico's zoveel mogelijk te ondervangen.

De Algemene Verordening Gegevensbescherming (AVG) noemt het soort verwerkingen waarvoor een DPIA verplicht is. De DPIA gebeurt zoveel mogelijk voordat het proces van start gaat en de persoonsgegevens worden verwerkt. 

Wanneer is een DPIA nodig? 

Wanneer er sprake is van een hoog privacyrisico. Dat risico is hoog wanneer:

  • burgers beoordeeld worden vanuit persoonskenmerken, zoals profilering.
  • automatische beslissingen worden genomen met rechtsgevolgen.
  • er sprake is van stelselmatige en grootschalige monitoring.
  • gevoelige gegevens of gegevens van zeer persoonlijke aard worden verwerkt.
  • er op grote schaal persoonsgegevens verwerkt worden.
  • er gebruik wordt maakt van gekoppelde databases.
  • gegevens van kwetsbare personen worden verwerkt.
  • er gebruik wordt gemaakt van nieuwe, onbekende technologieën.
  • de verwerking van persoonsgegevens dient om een recht, dienst of contract te blokkeren.
  • De gemeente besluit na dit onderzoek of extra maatregelen nodig zijn om de privacy van betrokkenen te beschermen. Die maatregelen worden ook genoemd in de DPIA-rapportage. 

Wat wordt onderzocht in een DPIA?

Een DPIA onderzoekt of het gebruik van de persoonsgegevens voor een proces wel voldoet aan de wet, de Algemene verordening Gegevensbescherming (AVG). De AVG geeft aan dat een DPIA minimaal aan deze eisen moet voldoen:

  • Een beschrijving van de verwerking (grondslag, juistheid gegevens) en de doeleinden (doelbinding) en een beoordeling van de noodzaak en de evenredigheid (dataminimalisatie).
  • Beoordeling van de risico’s voor de rechten en vrijheden van betrokkenen en een overzicht van beoogde maatregelen om deze risico's aan te pakken (bescherming, transparantie). Bekijk het verwerkingsregister voor verwerkingen met een hoog privacyrisico.

Vragen en antwoorden

Uw gegevens bij de Belastingdienst

Bent u slachtoffer van de Toeslagenaffaire? Dan ontvangt de gemeente Rotterdam uw gegevens van de Belastingdienst. Hieronder vindt u de meest gestelde vragen hierover.

Uw gegevens bij het klanttevredenheidsonderzoek

Vragen en antwoorden over uw gegevens bij het klanttevredenheidsonderzoek

Uw gegevens voor de milieuzones

De gemeente Rotterdam respecteert de privacy van Rotterdammers en gaat op een veilige manier om met hun persoonsgegevens. Dat geldt ook voor de voertuig- en persoonsgegevens die de gemeente verzamelt wanneer vrachtauto's delen van de stad inrijden waar beperkingen gelden.

De gemeente heeft beperkingen ingesteld voor drie gebieden:

  1. milieuzone Stad Rotterdam
  2. vrachtautoverbod 's-Gravendijkwal en omgeving
  3. milieuzone Maasvlakte Rotterdam.

Deze beperkingen zijn vastgelegd in verkeersbesluiten. Ze gelden alleen voor vrachtauto's.

In de vragen en antwoorden hieronder leest u welke gegevens wij verzamelen en waarom we dat doen. Deze privacyverklaring bevat de belangrijkste punten van het formele privacyprotocol. Link opent een externe pagina. In de verklaring en het protocol zijn de regels uit de Algemene Verordening Gegevensbescherming (AVG) uitgewerkt.

Klacht indienen

Heeft u een klacht over de manier waarop de gemeente met uw persoonsgegevens omgaat? U kunt een klacht indienen via de pagina Klacht indienen.

Meer informatie

De gemeente heeft een Functionaris Gegevensbescherming (FG) benoemd. De Functionaris Gegevensbescherming controleert of de gemeente zich aan de AVG houdt. Heeft u vragen over de manier waarop de gemeente met uw persoonsgegevens omgaat? Neem dan contact op met FG Matthijs Mulder via FG@rotterdam.nl. Link opent een externe pagina. Let op: u kunt geen AVG-aanvragen indienen bij de FG.