Privacy Protocol Ondermijning en Veiligheidsgerelateerde overlast

Geldend van 06-09-2024 t/m heden

Intitulé

Privacy Protocol Ondermijning en Veiligheidsgerelateerde overlast

Besluit Privacy protocol: Bestuurlijke aanpak ondermijning en Veiligheidsgerelateerde overlast gemeente Maastricht  

Het College van Burgemeester en Wethouders en de Burgemeester van Maastricht, ieder voor zover het zijn bevoegdheden betreft;

Gelet op het bepaalde in de Algemene verordening gegevensbescherming (hierna: AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (hierna: UAVG);

Net als veel andere steden heeft Maastricht te maken met verschillende vormen van georganiseerde criminaliteit zoals drugsgerelateerde criminaliteit, witwaspraktijken, vastgoedfraude en mensenhandel. Factoren zoals grensligging en het omvangrijke voorzieningenaanbod werken hierbij bevorderlijk. Vaak nestelt georganiseerde misdaad zich in lokale gemeenschappen. Dit heeft een ingrijpend effect, met name op wijken met veel huishoudens die in een maatschappelijke achterstandspositie verkeren. De afname van de leefbaarheid en veiligheid in wijken en buurten wordt vaak pas zichtbaar als er veiligheidsgerelateerde overlast gemeld of gesignaleerd wordt. Door criminele, intimiderende, asociale en/of dreigende gedragingen van groepen of personen komt de woonomgeving ernstig onder druk te staan. De meldingsbereidheid is laag vanwege angst voor represailles. Voor zover al meldingen gedaan wordt is dit vaak anoniem of zonder concrete personen of plaatsen aan te wijzen. Het is dan de professional in de wijk die dergelijke signalen oppikt en doorgeeft.

Overwegende dat van gemeenten meer verwacht wordt in de aanpak van georganiseerde ondermijnende criminaliteit regionaal, in het kader van de RIEC-samenwerking alsmede lokaal in het kader van de eigen taakuitvoering, is dit protocol ondersteunend in de aanpak van de georganiseerde ondermijnende criminaliteit en veiligheidsgerelateerde overlast. Voor een effectieve aanpak is een geïntegreerde bestuurlijke benadering binnen de gemeente ook een noodzakelijk vereiste1. De processtappen zijn binnen beide thema’s ook vergelijkbaar. Daarom is gekozen voor één gezamenlijk protocol.

Overwegende dat de bestuurlijke aanpak van ondermijning en de aanpak van veiligheidsgerelateerde overlast met inachtneming van Grondwettelijke en Europeesrechtelijke wet- en regelgeving op het gebied van privacy en (persoons)gegevensbescherming dient plaats te vinden (de AVG, de UAVG, art. 10 GW, art. 8 EVRM, art. 7-8 EU-Handvest en het Gemoderniseerd Verdrag 108+). Hierbij ook rekening houdend met wat de gemeente Maastricht in de algemeen privacyverklaring2 heeft opgenomen.

BESLUIT:

Vast te stellen:

ARTIKEL 1. BEGRIPSBEPALINGEN

a. IOM:

Integraal Ondermijningsteam Maastricht. dit is het gemeentelijk team dat verantwoordelijk is voor de uitvoering van de bestuurlijke controles: bestaande uit een coördinator, informatieanalist en deelnemers van de verschillende betrokken afdelingen;

b. AVG:

De Algemene Verordening Gegevensbescherming;

c. AVO:

Adviseur Veiligheidsgerelateerde Overlast

d. Bestand:

Als bedoeld in artikel 4 aanhef en onder 6 van de AVG: Elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid;

e. Bestuurlijke aanpak:

Het geheel van activiteiten van gemeenten die gericht zijn op het bestrijden, voorkomen, belemmeren en frustreren van criminele activiteiten, al dan niet in samenwerking met andere partners in een (geïntegreerde) aanpak.

f. Betrokkene:

Als bedoeld in artikel 4 aanhef en onder 1 van de AVG. Een geïdentificeerde of identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

g. Bijzondere persoonsgegevens:

Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd in artikel 9 van de AVG. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.

h. DPIA:

Staat voor Data Protection Impact Assessment. De Nederlandse vertaling van Data Protection Impact Assessment is gegevensbeschermingseffectbeoordeling. Dit is een instrument om vooraf de privacy risico’s van een gegevensverwerking in kaart te brengen. En om daarna maatregelen te kunnen nemen om de risico's te verkleinen. AVG stelt een DPIA voor sommige organisaties verplicht. Een verwerkingsverantwoordelijke is verplicht een DPIA uit te voeren wanneer de gegevensverwerking waarschijnlijk een hoog privacy risico oplevert;

i. FG:

Functionaris voor Gegevensbescherming, als bedoeld in de artikelen 37 tot en met 39 van de AVG, en artikel 39 van de UAVG: In artikel 38 AVG wordt bepaald dat de verwerkingsverantwoordelijke en de verwerker ervoor dienen te zorgen dat de functionaris voor gegevensbescherming naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. De FG is de sleutelfiguur in de organisatie als het op privacy compliance neerkomt;

j. Gelegenheids-structuren:

Een gelegenheid en/of een opeenstapeling van gelegenheden die zich voordoet in de bestuurlijke, maatschappelijke en zakelijke omgeving die faciliterend werkt voor het plegen van bestuursrechtelijk of strafrechtelijk of civielrechtelijk te sanctioneren gedragingen en waarin personen samenwerken die deze gedragingen faciliteren;

k. Hit

Als van een persoon signaal-relevante gegevens in een bronbestand van een gemeentelijk onderdeel voorkomen, is sprake van een ‘hit’: de betrokken persoon/bepaalde info is bekend binnen het betreffende gemeentelijke domein;

l. LWO:

De Lokale Werkgroep Ondermijning betreft het gemeentelijk casusoverleg (bestaande uit een afvaardiging van gemeentelijke afdelingen bij de bestuurlijke aanpak van ondermijning, aangevuld met een voorzitter (RO), een analist en de coördinator IOM die regie voert op de bestuurlijke aanpak van ondermijning waarvoor specifieke opdrachten worden geformuleerd.

m. MIK:

Het Maastrichts Informatie Knooppunt is één gemeentelijk punt waarbinnen gemeentelijke gegevensbronnen (gemeentelijke basisadministraties) binnen de wettelijke kaders slim gekoppeld zijn en worden ontsloten voor zover relevant voor het bevorderen van de leefbaarheid.
 

n. Object:

Betreft het gebouw(en)/pand(en)/loka(a)l(en);

o. Ondermijning:

Ondermijning heeft betrekking op de mate waarin georganiseerde misdaad invloed heeft op de legale en beoogde werking van het samenlevingssysteem (NSOB, 2016). Ondermijning gaat over de effecten van georganiseerde misdaad op de samenleving (P. Tops, 2022).

p. Ondermijnende criminaliteit:

Misdaadverschijnselen met een maatschappij ondermijnend karakter, die tot stand zijn gekomen in samenwerking tussen personen en worden gepleegd met het oog op het gezamenlijk behalen van financieel of materieel gewin en waarbij de ondermijning ook dreigt door te werken naar de overheid (corruptie, aantasting van integriteit). Ondermijnende criminaliteit is vooral een economisch gedreven maatschappelijk fenomeen waarbij de verwevenheid van de onderwereld met en de ontwrichting van de bovenwereld een belangrijk kenmerk is;

q. Ontvanger:

Als bedoeld in artikel 4 aanhef en onder 9 van de AVG: Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. (Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lid-statelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn);

r. Opdracht-formulering bestuurlijke interventies

Een overzicht van een door een gemeentelijk onderdeel of in gezamenlijkheid van gemeentelijke onderdelen uit te voeren/ in uitvoering zijnde bestuurlijke interventies (cf. bestuurlijke aanpak), waar wettelijke instrumenten op van toepassing zijn om ondermijnende criminaliteit te doen staken/ minimaliseren;

s. Persoonsgegevens:

Als bedoeld in artikel 4 aanhef en onder 1 van de AVG: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon;

t. Privacy protocol RIEC:

Het Privacy protocol3 behorende tot en deel uitmakende van het RIEC-convenant;

u. RIEC-convenant:

Het Convenant ten behoeve van de Bestuurlijke en geïntegreerde aanpak georganiseerde criminaliteit, bestrijding handhavingsknelpunten en bevordering integriteitsbeoordelingen5 van het Regionaal Informatie en Expertise Centrum4;

v. RO:

Regisseur Ondermijning

w. Signaal:

Aanwijzing(-en) van één of meerdere professionals en/of burgers dat bepaalde handelingen, gedragingen en/of situaties mogelijk verband kunnen houden met (verschijningsvormen van) ondermijnende activiteiten. Met een signaal wordt ook bedoeld: (een cluster van) signalen of een (cluster van) melding(-en) die zien op eenzelfde ondermijnende activiteit;

x. Subject:

Betreft de persoon of personen die onderwerp is/ zijn van onderzoek.

y. UAVG:

De Uitvoeringswet Algemene verordening gegevensbescherming;

z. Veiligheids-gerelateerde overlast

Overlast die een duidelijke impact heeft op de openbare orde en veiligheid. De overlastplekken (zogenaamde hotspots) situeren zich grotendeels binnen de openbare ruimte. De overlast kan bestaan uit allerlei facetten en variëren van één persoon tot groepsoverlast. Het veiligheidsgevoel van de inwoner wordt aangetast en er is sprake van het plegen van strafbare feiten door de overlastpleger(s).

aa. Vernietigen

Vernietigen van informatie is het blijvend ontoegankelijk maken van die informatie, waardoor deze niet meer vindbaar, beschikbaar, leesbaar, interpreteerbaar en betrouwbaar is;
 

bb. Verwerkings-verantwoordelijke:

De verwerkingsverantwoordelijke als bedoeld in artikel 4, aanhef en lid 7, AVG: De natuurlijke persoon, rechtspersoon, overheidsinstantie, dienst of ander orgaan die/dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

ARTIKEL 2. DOEL BESTUURLIJKE AANPAK ONDERMIJNENDE CRIMINALITEIT EN AANPAK VEILIGHEIDSGERELATEERDE OVERLAST

Onze missie binnen het grondgebied van de gemeente Maastricht is om onze inwoners en organisaties te beschermen tegen ondermijnende invloeden en veiligheidsgerelateerde overlast en de negatieve effecten daarvan duurzaam terug te dringen. Samen werpen we een dam op tegen de criminele industrie en overlast gevende hotspots binnen woonwijken. Het doel van deze aanpak is:

  • a.

    Het zo effectief en zichtbaar mogelijk aanpakken van ondermijnende criminaliteit en veiligheidsgerelateerde overlast. Deze aanpak draagt bij aan de leefbaarheid en veiligheid en is gericht op het bereiken van maatschappelijke impact.

  • b.

    Vroegtijdig bestuurlijk of integraal interveniëren bij ondermijnende activiteiten en/of veiligheidsgerelateerde overlast.

  • c.

    Voorkomen dat de overheid ondermijnende criminaliteit (onbewust) faciliteert.

  • d.

    Voorkomen van onrechtmatigheden en maatschappelijke bedreigingen veroorzaakt door criminaliteit en/ of overlastgevende activiteiten.

  • e.

    Herstellen van de rechtmatige situatie dan wel het wegnemen van onrust door het aanpakken van personen/netwerken die binnen Maastricht actief zijn in illegale en/of onrechtmatige activiteiten.

ARTIKEL 3. DOEL VAN PROTOCOL

De bestuurlijke aanpak ondermijnende criminaliteit en de aanpak van veiligheidsgerelateerde overlast dienen met inachtneming van wet- en regelgeving op het gebied van privacy en gegevensbescherming plaats te vinden. Dit protocol beoogt de benodigde waarborgen daarvoor te bieden en verantwoording daarover af te leggen (conform het advies van de Raad van State d.d. 20 maart 2019). Zodoende is dit protocol in vijf fases ingericht, zodat de gegevensverwerking beperkt wordt tot hetgeen noodzakelijk is voor het doel waarvoor de gegevens worden verwerkt. Dit protocol biedt een betrokkene inzicht in de wijze waarop de gemeente Maastricht bij deze aanpak persoonsgegevens verwerkt en met welk doel dat gebeurt.

ARTIKEL 4. VERWERKINGSVERANTWOORDELIJKE

Het college van burgemeester en wethouders en de burgemeester van de gemeente Maastricht zijn als bestuursorgaan conform artikel 4 lid 7 AVG ieder voor zich verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens die binnen de gemeente Maastricht plaatsvindt in het kader van de aanpak van ondermijnende criminaliteit en de aanpak veiligheidsgerelateerde overlast.

ARTIKEL 5. GRONDSLAG VOOR DE VERWERKING

De grondslag voor het verwerken van persoonsgegevens ten behoeve van de aanpak van ondermijnende criminaliteit en de bestrijding van veiligheidsgerelateerde overlast is opgenomen in artikel 6 lid 1 sub e AVG. Dit betekent dat voor deze doelen gegevens mogen worden verwerkt als dit is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. In casu betreffen dit de aan beide bestuursorganen opgedragen taken in het kader van onder meer de handhaving van de openbare orde en veiligheid en Ruimtelijke Ordening.

De verwerkingsverantwoordelijke bestuursorganen zullen de voor deze doelen noodzakelijke gegevens op een behoorlijke en zorgvuldige wijze verwerken overeenkomstig de eisen van de van toepassing zijnde wet- en regelgeving waaronder de AVG en de UAVG.

Dit betekent onder meer dat er uitsluitend persoonsgegevens worden gedeeld met de ontvangers als deze de betreffende persoonsgegevens nodig hebben voor de uitvoering van hun wettelijke taken en/of dit voortvloeit uit een door partijen afgesloten samenwerkingsconvenant en privacyprotocol.

Bijlage B (Wettelijke grondslagen gegevensdeling) bevat een nadere uitwerking.

ARTIKEL 6. DE VERWERKTE PERSOONSGEGEVENS

  • 1. Van de melders van een signaal worden uitsluitend de in het signaal opgenomen persoonsgegevens verwerkt ten behoeve van communicatie met de melder.

  • 2. Van de personen over wie wordt gemeld, worden gegevens verwerkt zoals benoemd in Bijlage A ‘categorieën gegevensindeling’ behorend bij dit protocol.

  • 3. De in het tweede lid bedoelde persoonsgegevens worden gebruikt voor:

    • a.

      afhandeling van het signaal;

    • b.

      het (mono- of interdisciplinair) oppakken van het signaal binnen de eigen kaders door de gemeentelijke onderdelen, of;

    • c.

      de verdere aanpak van ondermijning en veiligheidsgerelateerde overlast onder regie van de RO of AVO of;

    • d.

      het verstrekken van het signaal binnen het RIEC-samenwerkingsverband.

  • 4. Bijzondere persoonsgegevens worden ten behoeve van dit protocol niet geregistreerd. Komen deze wel voor, bijvoorbeeld via een signaal, dan worden deze alsnog geanonimiseerd. Indien bijzondere persoonsgegevens, op grond van de van toepassing zijn de wet- en regelgeving mogen worden verwerkt dan worden deze geanonimiseerd.

ARTIKEL 7. CATEGORIEËN VAN ONTVANGERS

Voor zover noodzakelijk voor de in dit protocol genoemde doelen, kunnen gegevens (signaal en aanvullingen uit open bronnen) worden:

  • a.

    verstrekt aan gemeentelijke onderdelen ten behoeve van een ‘opdrachtformulering’, voor zover zij die behoeven voor de uitvoering van hun wettelijke taak, of;

  • b.

    verstrekt aan de RIEC-partners.

ARTIKEL 8. BEHEER

  • 1. Het afdelingshoofd Veiligheid en Leefbaarheid van de gemeente Maastricht is beheerder van de verwerking ten behoeve van dit protocol. Deze draagt zorg voor het dagelijks beheer van de verwerking, waaronder de beveiliging van de persoonsgegevens, de informatieverstrekking aan betrokkene en de afhandeling van de door betrokkene uitgeoefende rechten.

  • 2. De verwerking van persoonsgegevens en feitelijke naleving van de informatieplicht is opgedragen aan door de beheerder, namens het College van Burgemeester en Wethouders en de Burgemeester van Maastricht, daartoe aangewezen RO of AVO, ieder voor wat betreft zijn/haar aangewezen vakgebied. Slechts zij en hun vervanger hebben toegang tot het geautomatiseerde bestand waarin gegevens over een signaal zijn opgenomen.

ARTIKEL 9. BEVEILIGING VAN PERSOONSGEGEVENS

De beheerder draagt zorg voor passende technische en organisatorische maatregelen om persoonsgegevens die in het kader van dit protocol worden verwerkt, te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

Hiertoe behoren in ieder geval:

  • vastgesteld beveiligingsbeleid5 dat ook is geïmplementeerd en;

  • fysieke maatregelen voor toegangsbeveiliging inclusief organisatorische controle6 en;

  • toegangscontrole (alle werkplekken zijn voorzien van toegang met tweefactor authenticatie);

  • de meldplicht bij datalekken van de gemeente Maastricht7;

  • een Data Protection Impact Assessment (DPIA) voor dit protocol (bijlage bij dit protocol).

ARTIKEL 10. BEWAARTERMIJNEN

  • 1. Voor de voor het doel van dit protocol gebruikte gegevens kan niet één geldende bewaartermijn worden bepaald. Per fase wordt -afhankelijk van het soort informatie en het doel waarvoor deze informatie verzameld, bewerkt en gebruikt wordt- bepaald wat de bewaartermijn van de betreffende informatie is alvorens deze informatie vernietigd wordt. De uitwerking hiervan volgt in hiernavolgende artikelen. De Selectielijst gemeenten en intergemeentelijke organen 2020 vormt de grondslag voor deze vernietiging (Archiefbesluit 1995, artikel 8).

  • 2.

    • a.

      Persoonsgegevens ten behoeve van een signaal dat na fase 1 en 2 ongegrond blijkt, worden direct vernietigd;

    • b.

      Indien een signaal heeft geleid heeft tot nader onderzoek in de gemeentelijke bronnen (bijv. n.a.v. een ‘hit’) mogen persoonsgegevens gedurende een jaar worden bewaard voor eventueel hergebruik ten behoeve van een nieuw signaal.

    • c.

      Indien alle fasen doorlopen zijn, wordt de totale gegevensset opgeslagen in beveiligde werkomgeving, alwaar het beheerd wordt. Dat wil zeggen dat de totale gegevensset een bewaartermijn heeft van 5 jaar (identiek aan de bewaartermijn van Bibob-onderzoek en, in dit geval, Landelijke Selectielijst cat. 12.1 “Toezicht”).

  • 3. Persoonsgegevens worden vernietigd na afloop van de bewaartermijn (conform de Archiefwet). De vernietiging wordt gedocumenteerd zodat de gemeente Maastricht zich hierover kan verantwoorden. De recordmanager van de gemeente Maastricht legt daarom schriftelijk vast wanneer, op welke wijze en op welke grond gegevens zijn vernietigd.

  • 4. In het kader van wetenschappelijke, historische of statistische onderzoeksdoeleinden kunnen gegevens (na elke fase van dit protocol), in niet tot individuele personen herleidbare vorm, bewaard blijven (conform de Archiefwet).

ARTIKEL 11. RECHTEN VAN BETROKKENEN

Wanneer het over de verwerking van persoonsgegevens gaat hebben Betrokkenen bepaalde rechten. Zo heeft een Betrokkene het recht om inzage te verzoeken in de persoonsgegevens die over van hem/haar worden verwerkt (artikel 15 AVG). Desgewenst kunnen zij ook verzoeken om rectificatie, wissing of beperking van die verwerking (artikel 16, 17 en 18 AVG). Meer uitleg over deze rechten zijn te vinden op de website van de gemeente Maastricht (zie: https://www.gemeentemaastricht.nl/privacybescherming/uw-rechten).

Beperkingen op deze rechten kunnen, mits hier een wettelijke basis voor is, van toepassing zijn. Een wettelijke basis voor de beperkingen van deze rechten is te vinden in artikel 23 AVG.

ARTIKEL 12. INFORMEREN VAN BETROKKENEN

  • 1. Indien een signaal door de gemeente is afgerond, dan wordt de betrokkene conform de van toepassing zijnde wet- en regelgeving geïnformeerd.

  • 2. Indien een signaal wordt overgedragen aan een andere (niet gemeentelijke) partner, dan informeert de desbetreffende partner de betrokkene conform van de toepassing zijnde wet- en regelgeving.

  • 3. De RO of AVO beoordeelt of de betrokkene (ten spoedigste) kan worden geïnformeerd over de gegevensverwerking. De bevindingen van deze beoordeling worden schriftelijk vastgelegd. Bij twijfel wordt de FG of een andere privacy adviseur om advies gevraagd.

  • 4. Aan de persoon of personen op wie de bestuurlijke interventie als bedoeld in artikel 19 betrekking heeft ("subject(en)"), wordt de informatie als bedoeld in artikel 14 van de AVG verstrekt. Indien tot interventie wordt besloten, vindt de mededeling/verstrekking plaats tegelijk met de feitelijke uitvoering van de interventie.

  • 5. De verwerkingsverantwoordelijke laat op grond van artikel 23 AVG de informatieverstrekking achterwege voor zover dit noodzakelijk is in het belang van:

    • a.

      de nationale veiligheid;

    • b.

      landsverdediging;

    • c.

      de openbare veiligheid;

    • d.

      de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid;

    • e.

      andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;

    • f.

      de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;

    • g.

      de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen;

    • h.

      een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de in de punten a), tot en met e) en punt g) bedoelde gevallen;

    • i.

      de bescherming van de betrokkene of van de rechten en vrijheden van anderen;

    • j.

      de inning van civielrechtelijke vorderingen.

  • 6. Deze afweging wordt door de verantwoordelijke manager gemaakt naar dat deze hiertoe een advies heeft gevraagd bij de functionaris gegevens bescherming of een andere privacy adviseur en de RO of de AVO. Zowel de gemaakte afweging als de bijhorende adviezen worden schriftelijk vastgelegd en gearchiveerd.

  • 7. Zodra de belangen als genoemd in het vijfde lid informatieverstrekking niet langer in de weg staan, draagt de verwerkingsverantwoordelijke zorg dat de vereiste informatie alsnog (ten spoedigste) aan betrokkene wordt verstrekt.

ARTIKEL 13. EVALUATIE EN WIJZIGING PROTOCOL

Na één jaar zal dit protocol geëvalueerd worden, daarna zal het elke drie jaar worden geëvalueerd. Bij deze evaluatie worden in ieder geval de FG of een andere privacy adviseur betrokken.

  • a.

    In deze drie jaarlijkse termijn zal worden aangesloten bij het drie jaarlijkse review moment van de DPIA.

  • b.

    Indien werkprocessen (bijvoorbeeld n.a.v. evaluatie en/of DPIA-review) en/of wet- en regelgeving worden aangepast en/of sprake is van nieuwe ontwikkelingen binnen de thema’s ondermijning of veiligheidsgerelateerde overlast, kan dit van invloed zijn op de rechtmatigheid van de verwerkingen van persoonsgegevens en dit kan leiden tot (voortijdige) aanpassing van het protocol.

FASE 1 VAN HET PROTOCOL (INTAKE SIGNAAL)

ARTIKEL 14. HET DOEL VAN DE VERWERKING VAN PERSOONSGEGEVENS IN FASE 1

De verwerking in deze fase is ten behoeve van:

  • a.

    Analyseren van het signaal

    Het signaal van burgers en professionals over mogelijke onrechtmatigheden en maatschappelijke bedreigingen wordt in deze fase geanalyseerd. Er wordt met name beoordeeld of het signaal een gemeentelijke bevoegdheid/ verantwoordelijkheid betreft en of het signaal betrekking heeft op het gemeentelijk grondgebied.

  • b.

    Beoordeling of aanpak in kader van ondermijning of veiligheidsgerelateerde overlast nodig is

    De RO of de AVO beoordelen vervolgens, aan de hand van de in bijlage A van dit protocol onder fase 1 genoemde bronnen, of een signaal aanleiding geeft tot een verdere aanpak van ondermijning of veiligheidsgerelateerde overlast.

  • c.

    Vervolgstappen

    • 1.

      Indien na de analyse van het signaal, zoals bedoeld in sub a, er geen sprake is van een gemeentelijke taak en/of bevoegdheid wordt het signaal:

      • o

        Vernietigd, indien het signaal persoonsgegevens bevat dan wel voor het bewaren geen gegronde reden is, of;

      • o

        Doorgezet naar een andere (niet gemeentelijke) partner die verantwoordelijk is voor de verdere behandeling van het signaal.

    • 2.

      Indien de uitkomst van deze weging is dat het signaal (object/subject) geen betrekking heeft op het grondgebied van de gemeente Maastricht wordt het signaal:

      • o

        Vernietigd, indien het signaal persoonsgegevens bevat dan wel voor het bewaren niet langer een gegronde reden is, of;

      • o

        doorgezet naar de gemeente op wiens grondgebied het signaal betrekking heeft.

    • 3.

      Indien na deze weging, aan de hand van de uitkomsten van de in bijlage A van dit protocol onder fase 1 genoemde bronnen, geen sprake is van ondermijning of veiligheidsgerelateerde overlast wordt het signaal:

      • o

        Vernietigd, indien het signaal persoonsgegevens bevat dan wel voor het bewaren niet langer een gegronde reden is of;

      • o

        Doorgezet naar een gemeentelijk onderdeel (onderdelen) dat verantwoordelijk is voor de verdere behandeling van het signaal.

    • 4.

      Indien naar het doorlopen van fase 1 is vastgesteld dat er mogelijk sprake is van ondermijnende activiteiten of veiligheidsgerelateerde overlast en tevens is gebleken dat het signaal betrekking heeft op en gemeentelijke bevoegdheid/ verantwoordelijkheid en gemeentelijk grondgebied betreft, treedt fase 2 in werking.

FASE 2 VAN HET PROTOCOL (WEGING ZWAARTE SIGNAAL)

ARTIKEL 15. HET DOEL VAN DE VERWERKING VAN PERSOONSGEGEVENS IN FASE 2

In deze fase worden persoonsgegevens verwerkt met als doel vast te stellen of een signaal dat naar aanleiding van de bevindingen in fase 1 nader wordt onderzocht, voldoende zwaar is voor verdere aanpak.

Deze tweede beoordeling vindt plaats aan de hand van de daarvoor opgestelde checklist (zie bijlage C), aangevuld met de in bijlage A onder fase 1 en 2 genoemde bronnen. Dit wordt ook wel een zwaarteweging genoemd.

ARTIKEL 16. WEGING SIGNAAL EN VERVOLGSTAPPEN FASE 2

  • 1. Het signaal wordt bij deze zwaarteweging gewogen aan de hand van geldende objectieve criteria (zie bijlage C) en een vaste set vragen aangevuld met de in bijlage A (van dit protocol) onder fase 1 en 2 genoemde bronnen.

  • 2. Indien het signaal onvoldoende zwaar is voor de aanpak in het kader van ondermijning en/of veiligheidsgerelateerde overlast wordt het signaal:

    • a.

      doorgestuurd naar een ander gemeentelijk onderdeel (onderdelen), of aan andere niet gemeentelijke partner zoals het RIEC of andere partners binnen het RIEC-convenant als deze verantwoordelijk is voor de afhandeling van het signaal.

    • b.

      niet in behandeling genomen en vernietigd.

  • 3. Indien na deze weging sprake is van een signaal met voldoende zwaarte dan treedt fase 3 met de vervolganalyse in werking.

FASE 3 VAN HET PROTOCOL (ONDERZOEK GEMEENTELIJKE BRONNEN)

ARTIKEL 17. HET DOEL VAN DE VERWERKING VAN PERSOONSGEGEVENS IN FASE 3

Het doen van onderzoek door:

  • a.

    Vaststellen of sprake is van ondermijnende activiteiten en/of veiligheidsgerelateerde overlast;

  • b.

    vaststellen van de verdere routing van het signaal door de LWO/Werkgroep VRO.

Voor deze doelen vindt er een vervolganalyse van de meldingen en signalen van burgers en professionals op misstanden plaats, door middel van een check binnen de relevante gemeentelijke bronnen, om zo te kunnen vaststellenin hoeverre er afwijkingen zijn op grond van de geldende wet- en regelgeving.

ARTIKEL 18. PRIVACY CHECKS, WEGING ‘HITS’ EN VERVOLGSTAPPEN FASE 3

  • 1. Privacy check 1: De RO of AVO beoordeelt of gemeentelijke bronnen mogen worden geraadpleegd en zo ja, welke. Deze beoordeling wordt schriftelijk vastgelegd.

  • 2. De hit/no hit vraag n.a.v. raadpleging van de betrokken gemeentelijke bronnen wordt uitgevoerd.

    • a.

      Bij ‘no hit’ wordt geen actie ondernomen, na afloop van de bewaartermijn zullen de persoonsgegevens worden vernietigd;

    • b.

      Bij een ‘hit’ volgt een weging.

  • 3. De RO of AVO beoordeelt of het signaal in voldoende mate door de ‘hit(s)’ wordt bevestigd.

    • a.

      Bij onvoldoende bevestiging van het signaal:

      • i.

        Regie en uitvoering (mono- of interdisciplinaire aanpak) door desbetreffende gemeentelijke onderdeel/onderdelen op grond van de daarvoor bedoelde wettelijke bevoegdheid(heden). Er is geen sprake van ondermijning.

      • ii.

        Doorgeleiding naar het RIEC-samenwerkingsverband, indien sprake is van georganiseerde criminaliteitsverband waarvoor de overheidspartners binnen RIEC benodigd zijn.

    • b.

      Bij voldoende bevestiging van het signaal:

      • i.

        Regie door RO/AVO in afstemming met betrokken afgevaardigden van de desbetreffende gemeentelijke onderdelen waar sprake is van een relevante hit.

FASE 4 VAN HET PROTOCOL (REGIE EN UITVOERING)

ARTIKEL 19. HET DOEL VAN DE VERWERKING VAN PERSOONSGEGEVENS IN FASE 4

  • 1. Het ontwikkelen en vaststellen van een opdracht ‘bestuurlijke interventies’ ten behoeve van een signaal (welke een casus is geworden) en;

  • 2. Het uitvoeren en monitoren van de bestuurlijke aanpak van de casus.

ARTIKEL 20. PRIVACY CHECKS, REGIE EN UITVOERING FASE 4

  • 1. Privacy check 2a:

    De RO of AVO voert in deze fase een privacy check uit ten aanzien van de vraag of en zo ja, welke (van de in fase 1 t/m 3 verzamelde) informatie aan welke gemeentelijke onderdelen mag worden verstrekt ten behoeve van het vaststellen van de opdracht bestuurlijke interventies (gebaseerd op de grondslag in artikel 6.1 (e) AVG). De resultaten van deze privacy check worden schriftelijk vastgelegd. Bij twijfel wordt de functionaris gegevensbescherming of een andere privacy adviseur om advies gevraagd.

  • 2. De in lid 1 bepaalde gemeentelijke onderdelen stellen in de LWO een opdracht bestuurlijke interventies op, op basis van de informatie zoals bepaald door de RO of AVO in datzelfde lid.

  • 3. Privacy check 2b:

    De RO of AVO voert in deze fase een tweede privacy check uit en wel ten aanzien van de vraag welke aanvullend verzamelde gegevens met welke gemeentelijke onderdelen mogen worden gedeeld ten behoeve van de uitvoering van de opdracht bestuurlijke interventies (doelbinding, art. 5 AVG).

  • 4. De RO of AVO is verantwoordelijk voor de regie op de uitvoering van de bestuurlijke interventies en monitort tevens de voortgang hiervan binnen de kaders van proportionaliteit en subsidiariteit.

    Sluitstuk van de aanpak is de evaluatie van de gepleegde bestuurlijke interventies. Mogelijke rest-informatie na de bestuurlijke interventie zal vervolgens bij fase 1 (conform dit protocol) worden ingebracht. De resultaten van deze privacy check worden schriftelijk vastgelegd. Bij twijfel wordt de functionaris gegevensbescherming of een andere privacy adviseur om advies gevraagd.

FASE 5 VAN HET PROTOCOL (AFSLUITEN, ARCHIVEREN EN VERNIETIGEN)

ARTIKEL 21. AFSLUITEN CASUS, ARCHIVEREN, BEWAARTERMIJN EN VERNIETIGING FASE 5

  • 1. Na uitvoering van de opdracht bestuurlijke interventies wordt de casus door de RO of AVO afgesloten.

  • 2. Indien alle vijf fasen doorlopen zijn, wordt de totale gegevensset opgeslagen conform artikel 10 lid 2 onder c.

  • 3. Na fase 5 is artikel 10 lid 4 van overeenkomstige toepassing.

ARTIKEL 22. BIJLAGEN

De bij dit protocol gevoegde bijlagen maken deel uit van dit protocol.

ARTIKEL 23. DATUM INWERKINGTREDING

Dit protocol treedt in werking op de dag na bekendmaking ervan.

ARTIKEL 24. CITEERTITEL

Dit protocol kan worden aangehaald als: “Privacy Protocol Bestuurlijke Aanpak Ondermijning en Veiligheidsgerelateerde Overlast gemeente Maastricht”.

Ondertekening

Aldus besloten door het College van Burgemeester en Wethouders van Maastricht d.d. 16 januari 2024

De Secretaris,

G.J.C. Kusters

De Burgemeester,

W.A.G. Hillenaar

BIJLAGE A. CATEGORIËN GEGEVENSINDELING

Van de subjecten over wie wordt gemeld, kunnen onderstaande gegevens, afhankelijk van de inhoud van de melding/signaal en de noodzaak worden verwerkt.

In fase 1 (intake signaal) van het Privacy Protocol zijn dit de volgende gegevens:

  • 1.

    de melding en de daarin opgenomen persoonsgegevens zoals naam, adres, beroep etc.

  • 2.

    of er sprake is van ondermijning of veiligheid gerelateerde overlast:

    • a.

      eventuele aanwijzingen voor ondermijning uit het signaal,

    • b.

      het eventuele vervolg dat aan het signaal wordt gegeven

  • 3.

    informatie uit de Basisregistratie Personen (BRP) (slechts ter verificatie van de persoonsgegevens uit het signaal)

  • 4.

    open informatie uit het Handelsregister (de Kamer van Koophandel)

  • 5.

    open informatie uit de Basisregistratie Kadaster (geen gesloten informatie zoals akten)

  • 6.

    informatie uit de Basisregistratie Adressen en Gebouwen

  • 7.

    bestemmingsplannen

  • 8.

    open informatie over erfpacht

  • 9.

    open informatie m.b.t. Basisregistratie Waarde Onroerende Zaken

  • 10.

    informatie afkomstig uit Open Source Intelligence (OSINT) onderzoek

  • 11.

    andere informatie afkomstig uit open bronnen

In fase 2 (weging zwaarte signaal) kunnen in aanvulling op gegevens uit fase 1 onderstaande gegevens worden verwerkt, afhankelijk van de melding en/of relevante casusinformatie:

  • 1.

    informatie afkomstig uit (aanvullende) open bronnen/ internet

In fase 3 (onderzoek gemeentelijke bronnen) van het Privacy Protocol kunnen in aanvulling op gegevens uit fase 1 en 2 onderstaande gegevens worden verwerkt, afhankelijk van de melding en/of relevante casusinformatie, rekening houdende met geldende specifieke wet- en regelgeving:

  • 1.

    informatie uit systemen over horecavergunningen en intrekkingsbesluiten over horecavergunningen (gesloten bron);

  • 2.

    informatie uit systemen over uitkeringen, subsidies (gesloten bron);

  • 3.

    informatie uit systemen over andersoortige beschikkingen (bv. parkeervergunningen, omgevingsvergunningen, bestuurlijke boetes Alcoholwet) (gesloten bron);

  • 4.

    kadasterinformatie m.b.t. akten e.d. (gesloten bron);

  • 5.

    informatie uit systemen t.b.v. registraties over de inzet van boa’s in domein I openbare ruimte (gesloten bron);

  • 6.

    informatie uit de BRP, zoals familierelaties, voormalige adressen, bewoning van adressen e.d. (gesloten bron).

BIJLAGE B. WETTELIJKE GRONDSLAGEN GEGEVENSDELING

APV / Openbare orde bevoegdheden

Algemene Plaatselijke Verordening (hierna: APV). Zowel in de Gemeentewet als in de meeste APV’s zijn bevoegdheden voor de burgemeester opgenomen op het terrein van de openbare orde en bevordering van de leefbaarheid. De burgemeester is in artikel 172 lid 1 Gemeentewet belast met de handhaving van de openbare orde, en op grond van artikel 172 lid 2 Gemeentewet bevoegd overtredingen van wettelijke voorschriften die betrekking hebben op de openbare orde te beletten of te beëindigen. In het kader van het uitoefenen van toezicht geldt in algemene zin voor toezichthouders dat zij op grond van de Awb inlichtingen kunnen vorderen (artikel 5:16 Awb) en zakelijke gegevens en bescheiden kunnen opvragen (artikel 5:17 Awb).

AWR

Algemene Wet inzake Rijksbelasting (hierna: AWR). De AWR bevat voornamelijk informatieverplichtingen aan en verwerkingsgrondslagen voor de inspecteur/Belastingdienst. In het kader van de gemeentelijke belastingheffing moet in plaats van de inspecteur/Belastingdienst gelezen worden: de gemeenteambtenaar die belast is met de heffing van gemeentelijke belastingen.

BIBOB

De Wet bevordering integriteitsbeoordelingen door het openbaar bestuur (hierna: Bibob) verschaft bestuursorganen de mogelijkheid om een vergunning, ontheffing of subsidie (gedeeltelijk) te weigeren of in te trekken indien zich het gevaar voordoet dat de beschikking wordt gebruikt voor – kort gezegd – het plegen van strafbare feiten dan wel voor het benutten van uit gepleegde strafbare feiten verkregen of te verkrijgen op geld waardeerbare voordelen. Ook bij vastgoedtransacties en bij bepaalde aanbestedingen kunnen bestuursorganen onderzoek doen naar de integriteit van de natuurlijke persoon of rechtspersoon met wie een vastgoedtransactie wordt aangegaan respectievelijk die in aanmerking komt voor het uitvoeren van een overheidsopdracht.

Een bestuursorgaan verkrijgt bij het onderzoek dat het doet bij toepassing van de Wet Bibob (het zgn. “eigen onderzoek”) persoonsgegevens over de aanvrager/gegadigde (hierna: de betrokkene). Daarnaast kan een bestuursorgaan zich wenden tot het Landelijk Bureau Bibob voor een advies over de mate van gevaar dat een vergunning, ontheffing, subsidie, vastgoedtransactie of opdracht wordt misbruikt.

BRP

De Basisregistratie Personen (hierna: BRP) is een centrale database met persoonsgegevens van inwoners van Nederland (ingezetenen) en van personen die Nederland hebben verlaten (niet ingezetenen). Overheidsorganen die voor de uitvoering van hun taken persoonsgegevens nodig hebben en derden, kunnen verzoeken om informatie (artikelen 3.1 t/m 3.9 Wet Brp).

Alcoholwet

De burgemeester is bevoegd kennis te nemen van de informatie die een aanvrager van een horecavergunning verstrekt op grond van artikel 3 jo. artikel 26. Regeling aanvraaggegevens en formulieren Alcoholwet. De burgemeester kan vervolgens een horecavergunning verlenen op grond van artikel 3 Alcoholwet. Een horecavergunning wordt geweigerd indien de leidinggevende(n) in enig opzicht van slecht leefgedrag is/zijn (artikel 27 lid 1 sub a jo. artikel 8 lid 1 sub b). In het kader van de vergunningverlening is de burgemeester bevoegd de gegevens te verwerken die nodig zijn om te kunnen beoordelen of de leidinggevende(n) in enig opzicht van slecht leefgedrag is/zijn.

Huisvestingswet

De doelstelling van de gemeentelijke huisvestigingsverordening is dus eveneens ingrijpen in de woonruimteverdeling en/of ingrijpen in de samenstelling van de woonruimtevoorraad om onevenwichtige en onrechtvaardige effecten van schaarste te bestrijden, en leefbaarheid te bevorderen. Ten behoeve van deze doelstellingen en de daarmee verbonden gemeentelijke taken zullen gemeenten gegevens verwerken.

Invorderingswet 1990

De invorderingsbevoegdheden van de (gemeentelijke) invorderingsambtenaren gaan gepaard met diverse informatieverplichtingen en bijbehorende verwerkingsgrondslagen (artikel 58 en art. 62bis Invorderingswet 1990 en artikel 36 lid 2 Iw 1990 jo. artikel 8 Uitvoeringsbesluit Invorderingswet 1990).

Wabo

Doelstelling van de Wet algemene bepalingen omgevingsrecht (hierna: Wabo) is om de regels over de toestemmingen om te slopen, te bouwen, op te richten of (in strijd met het bestemmingsplan) te gaan gebruiken te verzamelen in één wettelijke regeling. In het Besluit omgevingsrecht (Bor) en de Regeling omgevingsrecht (Ror) worden de regels uit de Wabo nader uitgewerkt. Het bevoegd gezag kan gegevens die nodig zijn voor de bestuursrechtelijke handhaving van de geldende voorschriften verzamelen en registreren (artikel 5.2 lid 1 onder a en b, van de Wabo).

WJSG

Wet justitiële en strafvorderlijke gegevens. Een gemeente mag gegevens verwerken in het kader van de Wet Bibob als de gegevens krachtens de Wet politiegegevens of Wet justitiële en strafvorderlijke gegevens zijn verkregen.

Wmo

Op grond van de Wet maatschappelijke ondersteuning 2015 (hierna: Wmo) is de gemeente verantwoordelijk voor de maatschappelijke ondersteuning van haar inwoners op het gebied van zelfredzaamheid en participatie. Artikel 5.1.5 Wmo 2015 biedt aan de toezichthoudende ambtenaren een grondslag om bepaalde persoonsgegevens over bepaalde personen te verwerken die noodzakelijk zijn voor een goede uitoefening van het toezicht of het nemen van maatregelen ter handhaving van wettelijke voorschriften. Met het toezicht is bedoeld het toezicht op de naleving van het bij of krachtens de Wmo 2015 bepaalde (artikel 4.3.1, 6.1 of 6.2 Wmo 2015).

Woningwet

In de Woningwet staan verschillende grondslagen voor verkrijging van gegevens door het college. Bij de aanpak van ondermijning kan met name gedacht worden aan:

  • Het verkrijgen van gegevens en bescheiden in het kader van de aanvraag van vergunningen voor bouw- of sloopwerkzaamheden (art. 2 lid 3 Woningwet).

  • Het verkrijgen van een verplicht gesteld onderhoudsplan van de vereniging van eigenaars (art. 12d lid 4 Woningwet).

  • De bestuursrechtelijke handhaving van hetgeen is bepaald in hoofdstuk I tot en met III Woningwet (art. 92 lid 1 Woningwet).

  • De eigenaar (of een ander die bevoegd is tot het treffen van voorzieningen) van een gebouw of bouwwerk verplichten tot het treffen van de nodige voorzieningen (art. 13 Woningwet).

WPG

De Wet politiegegevens (hierna: Wpg) regelt de verwerking van politiegegevens. Politiegegevens zijn persoonsgegevens die worden verwerkt in het kader van de uitoefening van de politietaak (artikel 1, sub a, Wpg). De Wpg voorziet naast bepalingen over de verwerking van gegevens binnen de politie en door Buitengewoon opsporingsambtenaren, ook in bepalingen over de verstrekking van politiegegevens aan anderen buiten de politie, waaronder aan gezagdragers. Onder gezagdragers vallen ingevolge artikel 16, lid 1, sub b, Wpg ook burgemeesters.

BIJLAGE C. CHECKLIST TEN BEHOEVE VAN BEOORDELINGSKADER

Aan de hand van onderstaande checklist wordt stapsgewijs beoordeeld of er sprake is van ondermijning of veiligheidsgerelateerde overlast. De checklist is afhankelijk van maatschappelijke ontwikkelingen en kan derhalve niet als limitatief worden beschouwd.

Stap 1: Het signaal heeft betrekking op een dan wel meer van de volgende categorieën personen.

Algemeen

  • a.

    Overige faciliteerders die ondermijnende of criminele activiteiten mogelijk maken en/of (on)bewust in stand houden;

  • b.

    en/of personen die een rol spelen bij een regionaal thema of een handhavingsknelpunt.

Mensenhandel, -smokkel en uitbuiting (o.a. illegale prostitutie)

  • a.

    Huis/pandeigenaar

  • b.

    Verhuurder

  • c.

    Huurder

  • d.

    Eigenaar (illegale) seksinrichting

  • e.

    Eigenaar (illegale) massagesalon

  • f.

    Exploitant van een vergunde seksinrichting

  • g.

    Beheerder van een vergunde seksinrichting

  • h.

    Illegaal werkende prostituee (d.w.z. zonder vergunning)

Georganiseerde hennepteelt/drugs(-handel)

  • a.

    Huis/pandeigenaar

  • b.

    Verhuurder

  • c.

    Huurder

  • d.

    Tussenpersoon (verhuurmakelaar, evt. andere vormen?)

Fraude in de vastgoedsector

  • a.

    Huis/pandeigenaar

  • b.

    Verhuurder

  • c.

    Huurder

  • d.

    Tussenpersoon (verhuurmakelaar, andere vormen?)

  • e.

    Stichting, vereniging of andere ondernemingsvorm (of bestuurders hiervan)

Misbruik in de vastgoedsector

  • a.

    Huis/pandeigenaar

  • b.

    Verhuurder

  • c.

    Huurder

  • d.

    Tussenpersoon (verhuurmakelaar, andere vormen?)

  • e.

    Stichting, vereniging of andere ondernemingsvorm (of bestuurders hiervan)

Fraude en/of witwassen en daaraan gerelateerde vormen of andere vormen van financieel-economische criminaliteit (o.a. ook illegaal gokken/heling/underground banking)

  • a.

    Ontvanger/begunstigde uitkering vanuit de gemeente

  • b.

    Ontvanger/begunstigde subsidie vanuit de gemeente

  • c.

    Andersoortige begunstigende beschikking vanuit de gemeente

  • d.

    Een tussenpersoon/gemachtigde met betrekking tot zorg

  • e.

    Pandeigenaar.

Openbare inrichtingen

  • a.

    Pandeigenaar

  • b.

    Verhuurder

  • c.

    Huurder/pachter

  • d.

    Exploitant

  • e.

    Beheerder/Leidinggevende

  • f.

    Tussenpersoon

  • g.

    Geldschieters

Stap 2: Het signaal kan een van onderstaande kenmerken omvatten:

Kader/begripsbepaling ‘ondermijnende criminaliteit’

Aantasting van instituten die zich richten op legale perspectieven en de werking van het samenlevingssysteem borgen en sturen

Aantasting van de gezagspositie van bestuur, politie en/of andere overheidsorganen
 

Aantasting of latente c.q. mogelijke aantasting van de openbare orde en veiligheid
 

Ontwrichting of latente c.q. mogelijke ontwrichting van de maatschappelijke, politieke en/of economische structuren
 

Onrechtmatigheden, maatschappelijke bedreigingen en/of georganiseerde criminaliteit
 

In aanvulling is tenminste sprake van één van onderstaande locatie-, persoons- en/of bedrijfsgebonden indicatoren.

Indicator ‘situationele en lokale verankering

Gelegenheidsstructuren (of criminaliteitsbevorderende condities) in de bestuurlijke omgeving (wet en regelgeving; toezicht en handhaving)

Gelegenheidsstructuren (of criminaliteitsbevorderende condities) in de (sociaal-) maatschappelijke omgeving (fysieke omgevingskenmerken, maatschappelijke ontwikkelingen, sociale relaties of netwerken, informele controle)
 

Gelegenheidsstructuren (of criminaliteitsbevorderende condities) in de zakelijke / economische omgeving (beroepen, branches, marktpartijen).
 

Processen, procedures, instructies en/of structuren binnen (een) (publieke) organisatie(s) die het mogelijk maakt (on-)bewust te faciliteren
 

Bij de gelegenheidsstructuren is een locatie (zoals een pand of bedrijf/onderneming), een persoon, een groep, een familie en/of netwerk (meerdere personen die samenwerken) betrokken
 

Stap 3: En kan tenminste sprake van één van onderstaande indicatoren.

Indicator ‘signalering’

Incongruenties (omstandigheden en gedragingen); feit dat indicaties niet goed bij elkaar passen, niet goed overeenstemmen in aard, omvang en intensiteit

Malafide en/of criminele activiteiten, hinder en/of overlast
 

Veelal systematisch en structureel gepleegd
 

Latent aanwezig
 

Complex
 

BIJLAGE D. SCHEMATISCHE WEERGAVE

afbeelding binnen de regeling

Noot
1

Rapport van de Raad van State, ‘De rol van gemeenten in de bestuurlijke en integrale aanpak van ondermijning’, Voorlichting van de Afdeling advisering van de Raad van State van 20 maart 2019.

Noot
5

Strategisch Informatiebeveiligingsbeleid gemeente Maastricht.

Noot
6

Nadere informatie hierover beschikbaar bij de chief information security officer (CISO) van de gemeente Maastricht.

Noot
7

De beheerder zoals beschreven in dit artikel is alleen verantwoordelijk voor de datalekken voor dit onderdeel van het proces. Als afdelingen deze gegevens gebruiken binnen hun eigen werkproces op basis van afdelingsspecifieke wetgeving dan is het betreffende afdelingshoofd verantwoordelijk het data-lek op de juiste plek te melden.