Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR732490
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR732490/1
Beleid Wet politiegegevens Gemeente Beekdaelen
Geldend van 28-12-2024 t/m heden
Intitulé
Beleid Wet politiegegevens Gemeente Beekdaelen1. Inleiding
Binnen de gemeente Beekdaelen wordt veel gewerkt met persoonsgegevens. In bepaalde situaties verwerkt de gemeente politiegegevens. Het gaat hoofdzakelijk om situaties waarin persoonsgegevens worden verwerkt door een buitengewoon opsporingsambtenaren (boa’s) van de gemeente Beekdaelen. Naast de andere medewerkers die door de gemeente zijn geautoriseerd, werken met name de boa’s in het domein Openbare Ruimte (domein 1) met politiegegevens. De gemeente Beekdaelen beschikt niet over boa’s die actief zijn in andere domeinen.
Boa’s vervullen meerdere taken en combineren vaak hun toezichtstaken met opsporingsactiviteiten. Bij de uitvoering van deze taken verwerken zij regelmatig verschillende soorten gegevens. Hoewel de Algemene verordening gegevensbescherming en de Wet politiegegevens in grote lijnen vergelijkbare regels kennen, zijn er belangrijke verschillen. Voor politiegegevens die worden verwerkt in het kader van een opsporingstaak gelden onder de Wpg specifieke bewaartermijnen. Daarnaast stelt de Wpg andere voorwaarden aan het delen van politiegegevens met derden.
Om te voorkomen dat de privacybelangen van betrokkenen worden geschaad en om hun vertrouwen in de gemeente Beekdaelen te waarborgen, is het cruciaal dat de verwerking van gegevens binnen de gemeente conform de geldende wet- en regelgeving plaatsvindt.
In dit beleid inzake de Wet politiegegevens wordt uiteengezet hoe de gemeente Beekdaelen omgaat met politiegegevens die onder de Wpg vallen. Het beleid biedt duidelijkheid over de aandachtspunten bij de verwerking van deze gegevens.
2. Wet politiegegevens
2.1 Reikwijdte
Dit beleid is van toepassing op de boa’s binnen de gemeente Beekdaelen en op alle processen, onderdelen, objecten en gegevensverzamelingen waarbij politiegegevens worden verwerkt.
2.2 Wettelijke kaders voor de omgang met gegevens
Voor de omgang met politiegegevens gelden onder andere de volgende wettelijke kaders:
- •
Wet politiegegevens (Wpg);
- •
Wetboek van Strafvordering;
- •
Besluit politiegegevens (Bpolg);
- •
Besluit buitengewoon opsporingsambtenaar (BBO);
- •
Algemene Plaatselijke Verordening (APV);
- •
Regeling periodieke audit politiegegevens.
Let op: in sommige gevallen verwerkt een buitengewoon opsporingsambtenaar (boa) eerst gegevens voor toezicht, die vervolgens ook worden gebruikt voor zijn opsporingstaak. In zo'n geval verandert de status van het persoonsgegeven naar een politiegegeven, waarop de Wpg van toepassing is.
2.3 Uitgangspunten
De gemeente houdt zich aan de volgende uitgangspunten:
Noodzakelijkheid, rechtmatigheid en doelbinding
De gemeente Beekdaelen verwerkt politiegegevens uitsluitend wanneer er een specifiek doel en een wettelijke basis voor bestaat. De verwerking van politiegegevens vindt plaats op basis van artikel 8 Wpg, dat de uitvoering van de dagelijkse politietaak regelt, evenals de artikelen die betrekking hebben op het ter beschikking stellen en verstrekken van politiegegevens (artikelen 15-21 en 23-24).
In sommige gevallen kunnen persoonsgegevens worden verzameld door een ander doel dan waarvoor ze oorspronkelijk zijn bedoeld. In dergelijke situaties is het noodzakelijk dat er een zwaarwegend belang of relevante Europese wetgeving van toepassing is.
Politiegegevens worden alleen verwerkt als dit op een zorgvuldige en rechtmatige manier gebeurt. Dit houdt in dat de gegevens rechtmatig moeten zijn verkregen en dat ze, gezien de doeleinden waarvoor ze worden verwerkt, toereikend, relevant en niet bovenmatig zijn.
Juistheid en volledigheid
De gemeente heeft de nodige maatregelen getroffen om ervoor te zorgen dat de politiegegevens, rekening houdend met de doeleinden waarvoor ze worden verwerkt, juist en nauwkeurig zijn. Dit gebeurt bijvoorbeeld door periodieke controles van de juistheid, nauwkeurigheid en actualiteit van de gegevens. Wanneer blijkt dat gegevens niet langer correct of volledig zijn, zullen deze onverwijld worden aangepast of vernietigd. Daarnaast hebben betrokkenen de mogelijkheid om bij de gemeente een verzoek in te dienen voor rectificatie of vernietiging van hun politiegegevens, wat bijdraagt aan de waarborging van hun privacy en rechten.
Bewaartermijnen
De gemeente verwerkt en bewaart politiegegevens in overeenstemming met de verwerkings- en bewaartermijnen zoals vastgelegd in de Wpg. Deze wet regelt onder andere de toegang tot deze gegevens voor boa’s en andere geautoriseerde medewerkers, en bepaalt tot welk moment zij toegang hebben tot de verwerkte politiegegevens.
Daarnaast legt de Wpg vast wanneer deze gegevens moeten worden verwijderd en hoe de vernietiging van de gegevens dient te geschieden. Gemeente Beekdaelen zorgt ervoor dat de gegevens tijdig worden verwijderd en op een veilige manier worden vernietig zodra ze niet meer nodig zijn voor de doelen waarvoor ze zijn verzameld. De werkwijze waarborgt de privacy van betrokkenen en helpt de gemeente te voldoen aan de wettelijke verplichtingen, waardoor de gegevensverwerking transparant en verantwoord verloopt.
Dataminimalisatie
Bij de verwerking van politiegegevens staat dataminimalisatie centraal. Dit houdt in dat er niet meer gegevens worden gebruikt dan dat strikt noodzakelijk is om het doel te bereiken waarvoor ze zijn verzameld. De gemeente Beekdaelen hanteert het uitgangspunt dat alleen die gegevens worden verwerkt die relevant, toereikend en proportioneel zijn.
Wanneer het niet mogelijk is om uitsluitend noodzakelijke gegevens te verwerken, zorgt de gemeente ervoor dat alle overbodige gegevens onmiddellijk worden verwijderd. Deze aanpak waarborgt de privacy van betrokkenen en bevordert een zorgvuldige omgang met persoonsgegevens. Door actief dataminimalisatie toe te passen, voldoet de gemeente aan de wettelijke eisen van de Wpg en minimaliseert het risico op onterechte gegevensverwerking.
Geautomatiseerde besluitvorming
De gemeente Beekdaelen maakt geen gebruik van geautomatiseerde besluitvorming, waaronder profilering zoals bedoeld in artikel 7a van de Wpg.
3. Rollen en verantwoordelijkheden
3.1 Buitengewoon Opsporingsambtenaren (boa’s)
Binnen de gemeente Beekdaelen zijn diverse buitengewoon opsporingsambtenaren (boa’s) werkzaam. Zij zijn belast met toezicht- en handhavingstaken en verwerken daarbij persoonsgegevens. Wanneer zij tijdens hun werkzaamheden strafbare feiten vaststellen, verwerken zij persoonsgegevens in het kader van hun opsporingstaak. Op deze verwerking is de Wet politiegegevens (Wpg) van toepassing, wat betekent dat deze plaatsvindt ter uitvoering van de (ondersteuning van de) politietaak zoals omschreven in artikel 3 van de Politiewet. Binnen hun functie zijn boa’s verantwoordelijk voor een rechtmatige, behoorlijke en transparante verwerking van persoonsgegevens. Hierbij dienen zij te handelen conform de handreiking, gedragsregels en werkinstructies die voor hun taken gelden.
3.2 Privacy Officer (PO)
De Privacy Officer ontwikkelt en implementeert het privacybeleid, ondersteunt en adviseert de gemeente en de clustermanager, en fungeert als eerste aanspreekpunt voor privacygerelateerde kwesties. Jaarlijks voert hij of zij een review uit op beleidsstukken, registers en overeenkomsten, waarbij wordt gewaarborgd dat de documentatie en gemaakte afspraken actueel zijn en voldoen aan de geldende wet- en regelgeving.
3.3 Functionaris gegevensbescherming (FG)
Een onafhankelijke en deskundige binnen een organisatie die verantwoordelijk is voor het toezicht op en de naleving van de wetgeving op het beleid van gegevensbescherming. De FG biedt deskundig advies en ziet toe op de correcte toepassing van alle relevante privacyregelgeving binnen de organisatie waaronder de AVG.
3.4 Chief Information Security Officer (CISO)
De Chief Information Security Officer (CISO) van de gemeente Beekdaelen is verantwoordelijk voor het opstellen, implementeren en aanpassen van het informatiebeveiligingsbeleid, en voor het toezicht op de naleving hiervan. De CISO bevordert bewustwording over informatiebeveiliging binnen de organisatie, signaleert risico’s en adviseert over te nemen maatregelen. Vanuit een onafhankelijke positie ondersteunt de CISO de coördinatie van beveiligingsmaatregelen en rapporteert regelmatig aan het bestuur en de directie over de voortgang en risico’s.
3.5 Autoriteit Persoonsgegevens (AP)
Een onafhankelijke toezichthouder in Nederland die verantwoordelijk is voor de handhaving van de privacywetgeving.
3.6 College van burgemeester en wethouders
Het college van burgemeester en wethouders draagt de eindverantwoordelijkheid voor de rechtmatige en zorgvuldige verwerking van politiegegevens binnen de gemeente Beekdaelen. Het college is verantwoordelijk voor het vaststellen van het beleid inzake de Wet politiegegevens, evenals de bijbehorende maatregelen en procedures met betrekking tot gegevensverwerking.
4. Verplichtingen Wpg
De Wpg legt een aantal verplichtingen op met betrekking tot de verwerking van politiegegevens.
4.1 Verwerkingsregister
De Wpg verplicht de gemeente Beekdaelen tot het bijhouden van een register van verwerkingen. Dit register bevat een overzicht van de verwerkingsactiviteiten waarbij politiegegevens worden verwerkt binnen de gemeentelijke processen. In het Wpg-register staan onder meer de doeleinden van de verwerkingen, de categorieën van ontvangers, de toekenningen van autorisaties en of er sprake is van profilering. Daarnaast omvat het register ook informatie over de beveiligingsmaatregelen en bewaartermijnen. Dit register wordt periodiek gecontroleerd en geactualiseerd door de Privacy Officer, in samenwerking met andere afdelingen/teams, om de juistheid, volledigheid en conformiteit met wet- en regelgeving te waarborgen.
4.2 Rechten van betrokkenen
Binnen dit beleid zijn de volgende rechten van betrokkenen gewaarborgd:
- 1.
Recht op informatie: Betrokkenen kunnen erop vertrouwen dat hun persoonsgegevens zorgvuldig worden verwerkt. De gemeente informeert betrokkenen op het moment dat hun persoonsgegevens worden verwerkt. In dit kader is er een privacyverklaring met betrekking tot de Wpg gepubliceerd op de website van de gemeente Beekdaelen.
- 2.
Recht op inzage: betrokkenen hebben het recht om te controleren of en op welke manier hun politiegegevens worden verwerkt. Dit biedt hen inzicht in het gebruik van hun persoonsgegevens.
- 3.
Recht op rectificatie: wanneer blijkt dat de gegevens onjuist zijn, kan de betrokkene een verzoek indienen bij de gemeente om deze te corrigeren. Dit waarborgt de juistheid van de verwerkte gegevens.
- 4.
Recht op vernietiging: betrokkenen hebben het recht om hun politiegegevens te laten verwijderen. De gemeente zal eventuele partners, die mogelijk ook over deze gegevens beschikken, informeren dat er een verzoek tot vernietiging is ingediend.
- 5.
Recht op beperking van de verwerking: betrokkenen kunnen een verzoek indienen om de verwerking van hun gegevens te beperken, bijvoorbeeld wanner zij de juistheid van de gegevens betwisten.
4.3 Datalekken
De gemeente Beekdaelen heeft een proces voor datalekken ingevoerd om te waarborgen dat aan alle vereisten uit de Wet politiegegevens (Wpg) en de Algemene Verordening Gegevensbescherming (AVG) wordt voldaan met betrekking tot datalekken en beveiligingsincidenten. In dit proces is vastgelegd hoe datalekken worden afgehandeld, welke verantwoordelijkheden daarbij horen en hoe de datalekken worden geregistreerd. Bewustwording van dit proces is een terugkerend onderwerp tijdens bewustwordingssessies en in e-learning modules.
Daarnaast voldoet de gemeente aan de Wpg-vereisten door een register bij te houden waarin alle beveiligingsincidenten worden gedocumenteerd. In dit register wordt bijgehouden of een beveiligingsincident heeft geleid tot een datalek en, zo ja, of dit is gemeld en welke corrigerende maatregelen zijn genomen om de risico’s als gevolg van het datalek te beperken.
Op grond van de meldplicht datalekken in artikel 33a van de Wpg meldt de gemeente datalekken bij de Autoriteit Persoonsgegevens (AP) wanneer de inbreuk waarschijnlijk een (hoog) risico vormt voor de rechten en vrijheden van de betrokken personen. Deze melding dient zonder onnodige vertraging en uiterlijk binnen 72 uur na ontdekking van het datalek plaats te vinden.
Als deze termijn niet wordt gehaald, wordt de reden voor de vertraging bij de melding gevoegd. Wanneer blijkt dat het datalek een hoog risico inhoudt voor de betrokkenen, stelt de gemeente hen ook op de hoogte van het datalek.
4.4 Verstrekken van politiegegevens
Op grond van de Wet politiegegevens (Wpg) hebben boa's en andere geautoriseerde medewerkers verschillende mogelijkheden om samen te werken en politiegegevens uit te wisselen binnen het veiligheidsdomein. Het gebruik van politiegegevens voor toezichthoudende taken, evenals het beschikbaar stellen of verstrekken van deze gegevens aan derden – zowel binnen als buiten het Wpg-domein – is echter gebonden aan specifieke voorwaarden.
Boa's en andere medewerkers mogen politiegegevens alleen beschikbaar stellen of verstrekken aan derden wanneer dit is toegestaan volgens de Wpg en voldoet aan de daarin gestelde eisen. Om hen hierin te ondersteunen, heeft de gemeente Beekdaelen werkinstructies opgesteld. Deze werkinstructies helpen de medewerkers te beoordelen of de verstrekking van politiegegevens in een specifiek geval is toegestaan op basis van de Wpg.
4.5 Doorgifte aan derde landen
Volgens de Wpg is het toegestaan om politiegegevens te delen met derde partijen, mits dit wettelijk is geregeld. Dit geldt bijvoorbeeld voor situaties waarin informatie wordt verstrekt aan de politie voor het indienen van aangiften of aan de Regionale Informatie- en Expertise Centra (RIEC’s) ter bestrijding van ondermijnende criminaliteit. Wanneer gemeente Beekdaelen gegevens overdraagt aan een andere organisatie, worden de voorwaarden voor deze gegevensuitwisseling vastgelegd in overeenkomsten die voldoen aan relevante wetgeving.
Voor het uitvoeren van haar taken kan de gemeente de verwerking van politiegegevens aan derde uitbesteden. Conform artikel 6c van de Wpg werkt de gemeente alleen met verwerkers die adequate garanties bieden voor de implementatie van noodzakelijke technische en organisatorische maatregelen, zodat de rechten van betrokkenen gewaarborgd zijn. De afspraken met deze verwerkers worden schriftelijk vastgelegd in verwerkersovereenkomsten, gebruikmakend van het model dat door de IBD is ontwikkeld.
In het register van datadoorgiften van de gemeente wordt gedocumenteerd of persoonsgegevens zijn gedeeld met externe partijen, hoe deze partijen zijn geclassificeerd, en of er een overeenkomst is gesloten. Voordat er gegevens worden doorgegeven, voert de privacy officer een controle uit op de classificatie van de betrokken partijen en de overeenkomst. Daarnaast controleert de privacy officer jaarlijks de overeenkomsten en de afspraken die daarin zijn vastgelegd.
Wat betreft de overdracht van persoonsgegevens buiten de Europese Economische Ruimte (EER) geldt het principe dat politiegegevens niet mogen worden doorgestuurd. Dit principe is echter niet van toepassing op bepaalde derde landen of sectoren waarvoor de Europese Commissie (EC) heeft vastgesteld dat zij een adequaat beschermingsniveau bieden. Bovendien kan de overdracht van politiegegevens naar derde landen of internationale organisaties plaatsvinden als er een wettelijke uitzondering of een rechtmatig overdrachtsmechanisme van toepassing is, zoals beschreven in artikel 17a van de Wpg. Dergelijke overdrachten zullen altijd plaatsvinden binnen de kaders van de geldende wet- en regelgeving.
5. Kwaliteitsborging
Het Wpg beleid van de gemeente Beekdaelen wordt ten minste één keer per jaar geëvalueerd en indien nodig aangepast. Deze toetsing vindt plaats op basis van ontwikkelingen binnen de gemeente, maatschappelijke veranderingen, technische innovaties of nieuwe verplichtingen die voortvloeien uit wet- en regelgeving. Indien er tussentijds belangrijke wijzigingen optreden kan het beleid eerder worden herzien. De evaluatie is gericht op het waarborgen van het beleid en het naleven van de Wpg en wordt uitgevoerd door de Privacy Officer in samenwerking met de verantwoordelijke afdelingen, zodat het beleid altijd actueel blijft en voldoet aan de geldende normen en eisen.
Ondertekening
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl