Verwerkingsregister

In het verwerkingsregister beschrijft de gemeente welke persoonsgegevens worden verwerkt en met welk doel. Ook wordt vastgelegd hoe de gegevens zijn beveiligd, of deze gedeeld worden met andere partijen, en hoelang de gegevens bewaard worden.

Het verwerkingsregister wordt regelmatig bijgewerkt. Dit gebeurt bijvoorbeeld wanneer een werkproces verandert, wanneer een nieuw werkproces wordt gestart of een werkproces wordt beëindigd.

Om u een beeld te geven van de verwerkingen binnen de gemeente Rotterdam publiceert de gemeente een samenvatting van het verwerkingsregister. Deze kunt u raadplegen via:

Toelichting op het verwerkingsregister Rotterdam

In het verwerkingsregister vindt u informatie over de verschillende onderdelen van de verwerking. Deze onderdelen zijn:

• Verwerking
• Doel
• Grondslag
• Betrokkenen
• Persoonsgegevens
• Ontvangers

Hieronder volgt een korte toelichting per onderdeel:

Verwerking

Hier wordt de naam van de verwerking (het werkproces) vermeld.

Voorbeelden van verwerkingen zijn: het behandelen van een bezwaarschrift, het aanvragen van een paspoort, het inzamelen van huishoudelijk afval of het aanvragen van een uitkering.

Doel

Persoonsgegevens worden altijd met een bepaald doel verwerkt. Zo heeft de verwerking aanschrijving verlopen reisdocument het doel de burger te informeren dat zijn reisdocument over 3 maanden verloopt.

Grondslag

De wettelijke grondslag van de AVG (Algemene Verordening Gegevensbescherming) die bij de verwerking hoort.

Betrokkenen

De categorieën van betrokkenen van wie de gemeente persoonsgegevens verwerkt. Zoals burgers, werknemers of leerlingen.

Persoonsgegevens

De categorieën persoonsgegevens die de gemeente verwerkt. Naam, contactgegevens of gegevens over iemand zijn gezondheid zijn voorbeelden van persoonsgegevens.

Ontvangers

De partijen met wie de gemeente persoonsgegevens deelt.

DPIA-samenvatting

In het verwerkingsregister vindt u verwerkingen met een hoog privacyrisico.
U vindt informatie over:

• de verwerking of (deel)proces.
• waarom in deze verwerking een DPIA nodig is.
• wat het doel is van dit proces.
• de omschrijving van dit proces.
• de persoonsgegevens die nodig zijn voor dit proces.
• partijen die gegevens leveren of ontvangen.
• de termijn dat de gegevens worden bewaard.
• de conclusie van het DPIA-onderzoek.

Sommige delen van een DPIA bevatten bedrijfsgevoelige informatie of persoonsgegevens. Deze delen zijn niet opgenomen in de DPIA-samenvatting.

Heeft u vragen over het verwerkingsregister?

Stuur dan een e-mail naar concernprivacyofficebco@rotterdam.nl. Link opent een externe pagina.

Bewaartermijnen

De gemeente Rotterdam hanteert het uitgangspunt dat gegevens niet langer worden bewaard dan noodzakelijk is voor het doel van de verwerking.

Alle informatie, data of documenten die de gemeente vastlegt bewaart de gemeente volgens een wettelijk vastgestelde bewaartermijn. Die bewaartermijnen zijn een verplichting uit de Archiefwet 1995. De bewaartermijnen liggen vast in de vorm van zogenaamde selectielijsten. De selectielijst van de VNG vormt de basis voor het vaststellen van de juiste bewaartermijnen.

Afhankelijk van het werkproces bestaan verschillende bewaartermijnen.
Zo moet een omgevingsvergunning voor bouwen permanent, dus voor eeuwig, bewaard blijven. En beelden van videocameratoezicht moeten na vier weken worden vernietigd.

Technische en organisatorische beveiligingsmaatregelen

De gemeente Rotterdam neemt voor de beveiliging van persoonsgegevens fysieke, organisatorische en technische maatregelen en houdt zich aan de normen van de Baseline Informatiebeveiliging Overheid (BIO).

Meer informatie

Wilt u meer weten? Kijk dan op de pagina: Privacy gemeente Rotterdam.