Privacy protocol Bestuurlijke aanpak ondermijnende criminaliteit gemeente Midden-Delfland 2025

Geldend van 28-02-2025 t/m heden

Intitulé

Privacy protocol Bestuurlijke aanpak ondermijnende criminaliteit gemeente Midden-Delfland 2025

Het college van burgemeester en wethouders van gemeente Midden-Delfland en de burgemeester van gemeente Midden-Delfland, ieder voor zover het zijn bevoegdheden betreft;

Overwegende dat:

  • Van de gemeente een gedegen aanpak van georganiseerde ondermijnende criminaliteit wordt verwacht in het kader van de eigen taakuitvoering (niet-faciliteren van criminaliteit en handhaven openbare orde & veiligheid), alsmede in het kader van de RIEC-samenwerking, is dit protocol, als zijnde een afgesproken werkproces, ondersteunend in de aanpak van de georganiseerde criminaliteit;

  • Voor een effectieve aanpak van ondermijnende activiteiten (en mogelijk georganiseerde criminaliteit) een integrale en geïntegreerde bestuurlijke aanpak binnen de gemeente een noodzakelijk vereiste is;

  • De aanpak van ondermijning dient te gebeuren met inachtneming van wet- en regelgeving aangaande bescherming van de persoonlijke levenssfeer (privacy), conform de AVG en UAVG en van toepassing zijnde sectorale wetgeving waaraan het bestuursorgaan zijn bevoegdheden ontleent. Dit protocol bevat de benodigde waarborgen om dit te realiseren.

Gelet op:

  • Het bepaalde in de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG);

  • Het Voorlichtingsrapport Raad van State: “De rol van gemeenten in de bestuurlijke en integrale aanpak van ondermijning” (20-03-2019):

    “Het mag duidelijk zijn dat ook de bestuurlijke aanpak van ondermijning tot de taak van de gemeente behoort. Vaak nestelt georganiseerde criminaliteit zich in lokale gemeenschappen. In de taak van gemeentelijke organen ligt besloten om georganiseerde criminaliteit niet ongemerkt en onbedoeld te faciliteren met subsidies, vergunningen en overheidsopdrachten. Daarnaast bestaat een samenhang met de taak van handhaving van de openbare orde in bredere zin en bevorderen van de leefbaarheid van (kwetsbare) wijken. De strafrechtelijke aanpak van ondermijning is een taak van politie en OM. De bestuurlijke aanpak is een taak van gemeenten, waarbij zowel het college van B&W als de burgemeester beschikken over bevoegdheden die uiterst effectief kunnen zijn bij het tegengaan van ondermijnende criminaliteit.”

Besluiten vast te stellen:

“Privacy protocol Bestuurlijke aanpak ondermijnende criminaliteit gemeente Midden-Delfland 2025”

1. Algemene begrippen

  • a.

    AVG: de Algemene Verordening Gegevens Bescherming.

  • b.

    Medewerker Openbare Orde en Veiligheid (OOV’er): Functionaris belast met:

    • De regie op en advisering over ondermijnende criminaliteit;

    • De regie op en zorg voor gezamenlijke acties/interventies ter voorkoming of beëindiging van ondermijnende criminaliteit;

    • Het delen van signalen, coördineren van signaalafhandeling, beheer van het bestand en de coördinatie van gegevensuitwisseling en samenwerking met het RIEC.

  • c.

    Betrokkene: degene op wie een persoonsgegeven betrekking heeft.

  • d.

    Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

  • e.

    Functionaris Gegevensbescherming: functionaris als genoemd in de AVG, belast met het toezicht op de naleving van dit protocol.

  • f.

    Gelegenheidsstructuren: een gelegenheid en/of een opeenstapeling van gelegenheden welke zich voordoen in de bestuurlijke, maatschappelijke en zakelijke omgeving die faciliterend werken voor het plegen van bestuursrechtelijk of strafrechtelijk of civielrechtelijk te sanctioneren gedragingen en waarin personen samenwerken die deze gedragingen faciliteren.

  • g.

    Georganiseerde ondermijnende criminaliteit (ondermijning): criminaliteit met een maatschappij ondermijnend karakter, die tot stand komen uit samenwerking tussen personen en worden gepleegd met het oog op het gezamenlijk behalen van financieel of materieel gewin. Ondermijnende criminaliteit is vooral een economisch gedreven maatschappelijk fenomeen waarbij de verwevenheid van de onderwereld met en de ontwrichting van de bovenwereld een belangrijk kenmerk is.

  • h.

    Hit: als van een persoon of object bepaalde, voor het signaal relevante, gegevens in een bronbestand van een gemeentelijk onderdeel voorkomen; de betrokken persoon/bepaalde info is bekend binnen het betreffende gemeentelijke domein.

  • i.

    Melders: personen en organisaties die een melding doen/een signaal afgeven van mogelijke ondermijnende criminaliteit.

  • j.

    Plan van aanpak bestuurlijke interventies (fase 4): een overzicht van door een gemeentelijk onderdeel of in gezamenlijkheid van gemeentelijke onderdelen uit te voeren/in uitvoering zijnde bestuurlijke interventies, zijnde wettelijke instrumenten om ondermijning te doen staken.

  • k.

    Privacy Officer: functionaris belast met de advisering over privacy voor de gemeente Midden-Delfland.

  • l.

    RIEC: Regionaal Informatie- en Expertise Centrum Den Haag.

  • m.

    Signaal: Aanwijzing(-en) van één of meerdere professionals en/of burgers dat bepaalde handelingen, gedragingen en/of situaties mogelijk verband kunnen houden met (verschijningsvormen van) ondermijnende activiteiten. Met een signaal wordt ook bedoeld: (een cluster van) signalen of een (cluster van) melding(-en) die zien op eenzelfde ondermijnende activiteit.

  • n.

    Lokale ondermijningstafel (LOT): overleg waarin wordt besloten of signalen verder in behandeling worden genomen en of deze zich lenen voor een integrale aanpak. In dit overleg zijn enkel gemeentelijke medewerkers aangesloten, die op basis van binnengemeentelijke gegevensdeling informatie met elkaar uitwisselen.

  • o.

    Lokale ondermijningstafel + (LOT+): overleg waarin signalen worden gedeeld die in het LOT zijn besproken, waarna integraal wordt bepaald welke interventies en maatregelen kunnen worden ingezet. Deelnemers zijn politie, HEIT en RIEC.

  • p.

    De (verwerkings)verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

  • q.

    Ondermijningstafel district E: gremium waar de RIEC-partners (politie, Openbaar Ministerie, Belastingdienst en gemeenten) voor politiedistrict Westland-Delft (E) beslissen over capaciteitsinzet, interventies en sturing ten aanzien van RIEC-casuïstiek. Ook wordt in dit gremium bepaald welke signalen worden aangenomen als RIEC-casus.

2. Algemeen

Artikel 1. Doel aanpak ondermijnende criminaliteit

Het doel van deze aanpak is om binnen het grondgebied van gemeente Midden-Delfland door middel van samenwerking:

  • a.

    Ondermijnende criminaliteit te signaleren en te analyseren.

  • b.

    Voorkomen dat de overheid ondermijnende criminaliteit (onbewust) faciliteert.

  • c.

    Vroegtijdig gesignaleerd en geïntervenieerd kan worden middels een bestuurlijke aanpak.

  • d.

    Onrechtmatigheden en maatschappelijke bedreigingen veroorzaakt door criminele activiteiten voorkomen worden. Het gaat bij deze aanpak om personen/netwerken die binnen gemeente Midden-Delfland actief zijn in illegale en of onrechtmatige activiteiten waarbij:

    • De overheid mogelijkheden heeft om de rechtmatige situatie te herstellen, te verstoren dan wel onrust weg te nemen en/of;

    • Criminaliteit waarbij de overheid (onbewust) mogelijk faciliteert.

    • Een goede informatiepositie van de gemeente bijdraagt aan de voorfase van de RIEC-samenwerking en is een volgende stap in onze bestuurlijke aanpak.

Artikel 2. Doel van het protocol

De bestuurlijke aanpak ondermijnende criminaliteit dient met inachtneming van wet- en regelgeving op het gebied van bescherming van de persoonlijke levenssfeer (privacy) plaats te vinden. Dit protocol biedt de benodigde waarborgen en legt verantwoording hiervoor af. Dit protocol is daarom gefaseerd ingericht, zodat de gegevensverwerking beperkt wordt tot hetgeen noodzakelijk is voor het doel waarvoor ze worden verwerkt. Het biedt een betrokkene inzicht in de wijze waarop de gemeente Midden-Delfland bij deze aanpak zijn/haar persoonsgegevens verwerkt en met welk doel dat gebeurt. Op deze wijze wordt invulling gegeven aan de belangrijkste privacy-beginselen als genoemd in artikel 5 van de AVG.

Artikel 3. (Verwerkings-)verantwoordelijke

Het college van burgemeester en wethouders en/of de burgemeester van de gemeente Midden-Delfland is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens in het kader van de bestuurlijke aanpak ondermijnende criminaliteit en de in verband daarmee aan te leggen bestanden. Betrokkenen kunnen zich tot het college richten voor de uitoefening van hun rechten die voortvloeien uit de AVG.

Artikel 4. Grondslag voor de verwerking

De grondslag voor de gegevensverwerking in het kader van de bestuurlijke aanpak ondermijnende criminaliteit is vooralsnog niet gelegen in een specifieke wettelijke taak in sectorale wetgeving, maar in de bestuurlijke opdracht van het kabinet om tot een versterking van de aanpak van de ondermijnde criminaliteit te komen. De gemeentelijke bestuursorganen hebben bevoegdheden, die mede hierop zien. Onder andere de wettelijke taak van de burgemeester tot handhaving van de openbare orde met als grondslag artikel 172 Gemeentewet en aanverwante wet- en regelgeving, waaronder de bestuurlijke aanpak van ondermijning kan hier worden geschaard. De grondslag voor de gegevensverwerking berust dus op artikel 6 lid 1 AVG: “de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen”.

Voor haar activiteiten is de georganiseerde criminaliteit aangewezen op lokale infrastructuren en faciliteiten. De aanpak van ondermijning biedt een belangrijk instrument om op lokaal niveau in te grijpen, om de veiligheid, leefbaarheid en het behoud van de democratische rechtsstaat te waarborgen.

Artikel 5. De verwerkte persoonsgegevens

  • 1. Van de melders worden uitsluitend de in het signaal opgenomen persoonsgegevens verwerkt ten behoeve van communicatie met de melder.

  • 2. Van de personen over wie wordt gemeld, worden gegevens verwerkt zoals benoemd in bijlage 1 behorend bij dit protocol. De verwerking van de gegevens wordt uitgevoerd via een niet geautomatiseerd proces. De gegevens worden in een beschermd bestand verwerkt of bewaard.

  • 3. De in het tweede lid bedoelde persoonsgegevens worden gebruikt voor:

    • Afhandeling van het signaal;

    • Het (mono- of multidisciplinair) oppakken van het signaal binnen de eigen kaders door de gemeentelijke onderdelen of;

    • De verdere aanpak van ondermijning onder regie van de OOV’er of;

    • Het verstrekken van het signaal aan het RIEC.

Artikel 6. Categorieën van ontvangers

  • 1. Voor zover noodzakelijk voor de in dit protocol genoemde doelen, kunnen gegevens (signaal en aanvullingen uit open en gesloten bronnen) worden:

    • a.

      Verstrekt aan gemeentelijke onderdelen ten behoeve van een plan van aanpak, voor zover zij die behoeven voor de uitvoering van hun wettelijke taak, of;

    • b.

      Verstrekt aan het RIEC.

Artikel 7. Beheer

  • 1. De teamleider Openbare Orde en veiligheid van de gemeente Midden-Delfland is beheerder. Hij draagt zorg voor het dagelijks beheer van de verwerking, waaronder de beveiliging van de persoonsgegevens, de informatieverstrekking aan betrokkene en de afhandeling van de door betrokkene uitgeoefende rechten.

  • 2. Het feitelijk beheer van de verwerking van persoonsgegevens en feitelijke naleving van de informatieplicht is opgedragen aan een door beheerder daartoe aangewezen OOV’er, behorende tot zijn organisatie. Slechts de OOV’er en diens vervanger(s) hebben toegang tot het bestand.

Artikel 8. Beveiliging van persoonsgegevens

  • 1. De beheerder draagt zorg voor passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Hiertoe behoren in ieder geval:

    • Vastgesteld beveiligingsbeleid dat ook is geïmplementeerd;

    • Fysieke maatregelen voor toegangsbeveiliging inclusief organisatorische controle;

    • Logische toegangscontrole (wachtwoord of pincode).

Artikel 9. Bewaartermijn

  • 1. De gegevens worden:

    • a.

      Gedurende een jaar in een niet-actieve omgeving versleuteld bewaard indien fase 1 tot en met 3 van het protocol niet tot verdere aanpak van het signaal leidt;

    • b.

      Gedurende vijf jaar in een actieve omgeving versleuteld bewaard en vervolgens een jaar in een niet-actieve omgeving bewaard indien een signaal in een gemeentelijke casus resulteert na de laatste verwerking (fase 5);

  • 2. Op basis van een nieuw signaal kunnen de bewaarde persoonsgegevens ten behoeve van het nieuwe signaal worden geraadpleegd dan wel verwerkt en is het protocol van toepassing op de nieuwe verwerking.

  • 3. De opgenomen gegevens kunnen voor evaluatie dan wel fenomeen onderzoek in niet tot individuele personen herleidbare vorm bewaard blijven.

Artikel 10. Rechten van betrokkenen

  • 1. Een betrokkene heeft het recht om inzage te verzoeken in zijn/haar gegevens en het gebruik daarvan door de gemeente.

  • 2. De betrokkene kan de gemeente verzoeken de gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen, indien de gegevens feitelijk onjuist, onvolledig of niet ter zake dienend zijn voor het doel van de verwerking.

  • 3. Een betrokkene heeft het recht verzet aan te tekenen in verband met zijn bijzondere persoonlijke omstandigheden.

  • 4. De verzoeken als bedoeld in de leden 1 en 2 van dit artikel, alsmede het verzet als bedoeld onder 3 kunnen worden ingediend bij de beheerder. Deze reageert binnen 4 weken op de verzoeken of het verzet genoemd in dit artikel.

  • 5. Tegen een afwijzing van de verzoeken of het verzet kan het betrokkene bezwaar aantekenen.

  • 6. De gemeente zal betrokkene op eerste verzoek nadere informatie toezenden over zijn rechten en de mogelijkheden deze uit te oefenen.

  • 7. Het bovenvermelde kan buiten toepassing worden gelaten voor zover dit noodzakelijk is in het belang van:

    • a.

      De veiligheid van de staat;

    • b.

      De voorkoming, opsporing en vervolging van strafbare feiten;

    • c.

      Gewichtige economische en financiële belangen van de staat en andere openbare lichamen;

    • d.

      Het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen, bedoeld onder b en c, of

    • e.

      De bescherming van de betrokkene of van de rechten en vrijheden van anderen.

3. Fase 1 van het protocol (ontvangst en intake van het signaal)

Fase 1 betreft de intake en weging 1, weging 2A en weging 2B van door inwoners en professionals gemelde signalen van bepaalde handelingen, gedragingen en/of situaties die kunnen duiden op verschijningsvormen van ondermijnende criminaliteit. Indien na de eerste weging in deze fase komt vast te staan dat er geen sprake is van ondermijnende activiteiten maar wel mogelijke overtreding van wet- of regelgeving, dan verwerkt het desbetreffende gemeentelijke onderdeel (of onderdelen) de gegevens op basis van de van toepassing zijnde wet- en regelgeving conform de bijbehorende wettelijke kaders en wordt het signaal versleuteld. Indien bij de tweede weging (2A en 2B) het signaal niet een gemeentelijke taak of bevoegdheid betreft of het geen betrekking heeft op het gemeentelijk grondgebied vindt versleuteling plaats en wordt het signaal wanneer mogelijke doorgezet naar een andere partner of gemeente.

Artikel 11. Doel van de verwerking van persoonsgegevens in deze fase

De verwerking in deze fase is ten behoeve van:

  • 1.

    Analyseren van signalen van inwoners en professionals op onrechtmatigheden en maatschappelijke bedreigingen die op ondermijnende activiteiten duiden, beoordelen of het signaal betrekking heeft op een gemeentelijke bevoegdheid/verantwoordelijkheid en of het gemeentelijk grondgebied betreft.

  • 2.

    Aan de hand van het signaal registratieformulier en de in het stappenplan onder fase 1 genoemde bronnen vaststellen of een signaal voldoende is voor verdere aanpak ondermijning. Indien er geen sprake is van ondermijnende activiteit en/of een gemeentelijke bevoegdheid/verantwoordelijkheid en/of gemeentelijk grondgebied wordt het signaal:

    • a.

      Versleuteld bewaard en na verloop van de bewaartermijn van 1 jaar vernietigd en;

    • b.

      Indien mogelijk doorgestuurd naar een gemeentelijk onderdeel (onderdelen), partner of andere gemeente, om op basis van de eigen wettelijke kaders signaal op te pakken;

  • 3.

    Indien er sprake is van ondermijnende activiteiten en het een gemeentelijke bevoegdheid/verantwoordelijkheid betreft en gemeentelijk grondgebied dan treedt fase 2 in werking.

Artikel 12. Wegingen signaal en vervolgstap

  • 1. De OOV’er kwalificeert het signaal aan de hand van de in het stappenplan onder fase 1 genoemde bronnen en indicatoren in het signaal registratieformulier.

  • 2. Indien er na deze weging geen sprake is van ondermijnende of criminele activiteiten dan wordt het signaal:

    • a.

      Versleuteld bewaard en na verloop van de bewaartermijn van 1 jaar vernietigd en;

    • b.

      Indien mogelijk doorgezet naar een (ander) gemeentelijk onderdeel (onderdelen);

  • 3. De OOV’er beoordeelt of het signaal een gemeentelijke taak en/of bevoegdheid betreft.

  • 4. Indien er na deze weging geen sprake van een gemeentelijke taak en/of bevoegdheid is dan wordt het signaal:

    • a.

      Versleuteld bewaard en na verloop van de bewaartermijn van 1 jaar vernietigd en;

    • b.

      Indien mogelijk doorgezet naar een andere (niet gemeentelijke) partner.

  • 5. De OOV’er beoordeelt of het signaal betrekking heeft op het grondgebied van de gemeente Midden-Delfland.

  • 6. Indien de uitkomst van deze weging is dat het signaal geen betrekking heeft op het grondgebied van de gemeente Midden-Delfland wordt het signaal:

    • a.

      Versleuteld bewaard en na verloop van de bewaartermijn van 1 jaar vernietigd en;

    • b.

      Indien mogelijk doorgezet naar de gemeente op wiens grondgebied het signaal betrekking heeft.

  • 7. Indien er na deze wegingen wel sprake is van vermoeden van ondermijnende of criminele activiteiten, sprake is van een gemeentelijke taak en/of bevoegdheid en het signaal betrekking heeft op het grondgebied van de gemeente Midden-Delfland, dan treedt fase 2 in werking.

Artikel 13. Informeren betrokkene in deze fase

  • 1. Indien een signaal, zoals in hierboven genoemd artikel 12, lid 2, sub b, mono- of multidisciplinair door een onderdeel (onderdelen) van de gemeente wordt opgepakt, dan informeert het desbetreffende onderdeel (onderdelen) betrokkene conform wet- en regelgeving die van toepassing is op basis van de bij die taak behorende wet- en regelgeving. Datzelfde geldt voor de partner die het signaal oppakt zoals genoemd in artikel 12, lid 4, sub b en de gemeente zoals bedoeld in artikel 12, lid 6, sub b.

4. Fase 2 van het protocol (zwaarte van het signaal)

Fase 2 volgt op de wegingen van het signaal in fase 1. In fase 2 volgt een derde weging van het signaal, waarbij eventueel aanvullende open bronnen kunnen worden geraadpleegd. Tijdens de lokale ondermijningstafel wordt beoordeeld of het signaal zwaar genoeg is om door te kunnen naar de volgende fase, de onderzoeksfase. Hierbij worden zoveel mogelijk objectieve criteria gehanteerd. Indien na deze weging tijdens de lokale ondermijningstafel tot de conclusie wordt gekomen dat het signaal niet zwaar genoeg is, vindt versleuteling plaats en wordt het signaal alsnog naar een ander gemeentelijk onderdeel gezonden. Indien het oordeel is dat het signaal zwaar genoeg is, vindt overgang naar fase 3 plaats.

Artikel 14. Het doel van de verwerking van persoonsgegevens in deze fase

Het doel van de verwerking in deze fase is het duurzaam terugdringen van ondermijnende criminaliteit door:

  • 1.

    Een vervolganalyse van de meldingen en signalen van organisaties, burgers en professionals op onrechtmatigheden en maatschappelijke bedreigingen van ondermijnende activiteiten door middel van een zwaarteweging.

  • 2.

    Aan de hand van de in het stappenplan onder fase 1 en 2 genoemde bronnen in het signaal registratieformulier vaststellen of een signaal voldoende zwaar is voor verdere aanpak ondermijning. Indien het signaal onvoldoende zwaar is dan wordt het signaal:

    • a.

      Versleuteld bewaard verloop van de bewaartermijn van 1 jaar vernietigd en;

    • b.

      Indien mogelijk doorgestuurd naar een ander gemeentelijk onderdeel (onderdelen).

  • 3.

    Indien het signaal voldoende zwaar is dan treedt fase 3 in werking.

Artikel 15. Weging signaal en vervolgstap

  • 1. In het signaleringsoverleg wordt vastgesteld of het signaal voldoende zwaar is voor de verdere aanpak ondermijning.

  • 2. Indien het signaal onvoldoende zwaar is dan wordt het signaal:

    • a.

      Versleuteld bewaard en na verloop van de bewaartermijn van 1 jaar vernietigd en;

    • b.

      Indien mogelijk alsnog doorgezet naar een gemeentelijk onderdeel (onderdelen).

  • 3. Indien er na deze weging wel sprake is van voldoende zwaarte dan treedt fase 3 in werking.

Artikel 16. Informeren betrokkene

  • 1. Indien een signaal, zoals in hierboven genoemd artikel 15, lid 2, sub b, mono- of multidisciplinair door een onderdeel (onderdelen) van de gemeente wordt opgepakt, dan informeert het desbetreffende onderdeel (onderdelen) betrokkene conform wet- en regelgeving die van toepassing is op basis van de bij die taak behorende wet- en regelgeving.

  • 2. Indien, zoals hierboven genoemd in artikel 15, lid 3, er sprake is van voldoende zwaarte, bepaald de OOV’er samen met de privacy officer of de betrokkene wel of niet in deze fase kan worden geïnformeerd over de gegevensverwerking.

5. Fase 3 van het protocol (bronnenonderzoek)

Fase 3 bestaat uit 5 stappen:

  • 1.

    De OOV’er brengt in kaart welke bronnen geraadpleegd moeten worden.

  • 2.

    De OOV’er beoordeelt aan de hand van het signaalregistratieformulier of per bron de bestrijding van ondermijning verenigbaar is met het oorspronkelijke doel waarvoor de gegevens zijn verzameld en of gebruik van de gegevens noodzakelijk en proportioneel is en aan de subsidiariteitsvereiste wordt voldaan.

  • 3.

    Een Hit/No Hit van het signaal in gemeentelijke bronnen: als er geen ‘hit’ is, wordt verder geen actie ondernomen: het signaal wordt versleuteld een jaar bewaard en daarna vernietigd. Bij een hit volgt stap 4;

  • 4.

    De OOV’er beoordeelt welke gegevens uit de gemeentelijke bronnen relevant zijn voor het signaal;

  • 5.

    De OOV’er maakt de weging of het signaal in voldoende mate door de hit(s) wordt bevestigd. Zo niet, dan wordt het signaal versleuteld en bewaard en indien van toepassing alsnog doorgeleid naar een ander gemeentelijk onderdeel. Als het signaal wel in voldoende mate wordt bevestigd, wordt in fase 4 getoetst of de gegevens kunnen worden gedeeld met de bij het signaal betrokken gemeentelijke sectoren en de politie.

Artikel 17. Het doel van deze verwerking van persoonsgegevens

Het doel van de verwerking in deze fase is het doen van een vervolganalyse van de meldingen en signalen van organisaties, inwoners en professionals op onrechtmatigheden en maatschappelijke bedreigingen van ondermijnende activiteiten door middel van ‘hit’- check bij de relevante gemeentelijke onderdelen (en) om vast te stellen of er sprake is van ondermijnende activiteiten.

Artikel 18. Privacy check 1 en weging signaal

  • 1. De OOV’er beoordeelt of en zo ja, welke gemeentelijk bronnen mogen worden geraadpleegd in het kader van een Hit/No Hit;

  • 2. De OOV’er voert een Hit/No Hit uit bij deze gemeentelijke bronnen en weegt of het signaal door de Hit(s) in voldoende mate wordt bevestigd.

    • a.

      Indien het signaal door de Hit(s) onvoldoende wordt bevestigd vindt versleuteling plaats en indien van toepassing wordt het signaal alsnog doorgeleid naar een (ander) gemeentelijk onderdeel.

    • a.

      Indien het signaal wel in voldoende mate wordt bevestigd, voert de OOV’er opnieuw een privacy check uit: “welke gegevens zijn relevant voor het signaal”? Vervolgens wordt in fase 4 getoetst of de gegevens kunnen worden gedeeld met de bij het signaal betrokken gemeentelijke sectoren en de politie.

5. Fase 4 van het protocol (plan van aanpak)

In deze fase vinden opnieuw een tweetal privacy checks plaats en wordt in het LOT vastgesteld of voor welke aanpak het signaal zich leent:

  • Monodisciplinaire aanpak politie;

  • Monodisciplinaire aanpak gemeente;

  • Lokale integrale aanpak gemeente en partners;

  • Intake RIEC Ondermijningstafel – E

Artikel 19. Het doel van deze verwerking van persoonsgegevens

  • 1. Het doel van de verwerking in deze fase is het duurzaam terugdringen van ondermijnende criminaliteit in Midden-Delfland door:

    • a.

      Vaststellen van een verdere aanpak van het signaal;

    • b.

      Het ontwikkelen en vaststellen van een plan van aanpak bestuurlijke interventies ten behoeve van een casus (en);

    • c.

      Het monitoren van de (bestuurlijke) aanpak van de casus.

Artikel 20. Privacy check 2A

De OOV’er voert in deze fase een privacy check uit ten aanzien van de vraag: “welke gegevens met welke bij het signaal betrokken gemeentelijke onderdelen (al dan niet aangesloten bij het signaleringsoverleg) en de politie mogen worden gedeeld ten behoeve van het vaststellen van het plan van aanpak”? In het kader van deze privacy check beoordeelt de OOV’er of de betrokkene wel of niet in deze fase kan worden geïnformeerd over de gegevensverwerking, voor zover dit nog niet heeft plaatsgevonden. De OOV’er kan de privacy officer om advies vragen.

Artikel 21. Bepaling aanpak signaal signaleringsoverleg

  • 1. In het LOT wordt bepaald of het signaal zich leent voor een integrale aanpak op lokaal niveau.

  • 2. Indien in het signaleringsoverleg volgt dat het signaal zich leent voor een integrale aanpak op lokaal niveau wordt:

    • a.

      Het signaal opgepakt door twee of meerdere partners van het signaleringsoverleg, mogelijk samen met (gemeentelijke) partners buiten het signaleringsoverleg.

    • b.

      Door een of meerdere partners van het signaleringsoverleg een intake opgesteld, die wordt aangeboden aan de RIEC Ondermijningstafel District E. Indien het signaal door de Ondermijningstafel wordt aangenomen volgt voor eventuele gemeentelijke/ bestuurlijke interventie. Indien het signaal niet door de Ondermijningstafel wordt aangenomen, volgt opnieuw een weging in het LOT.

  • 3. Indien uit het LOT volgt dat het signaal zich niet leent voor een integrale aanpak op lokaal niveau wordt, waar mogelijk, het signaal door een van de partners van het LOT monodisciplinair opgepakt.

Artikel 22. Vastleggen (bestuurlijke) interventies in plan van aanpak

De OOV’er stelt met de (gemeentelijke) leden van het signaleringsoverleg en indien van toepassing overige betrokken (gemeentelijke) partners een plan van aanpak (bestuurlijke) interventies op.

Artikel 23. Privacy check 2B

De OOV’er voert in deze fase een tweede privacy check uit en wel ten aanzien van de vraag welke gegevens met welke (gemeentelijke) onderdelen mogen worden gedeeld ten behoeve van de uitvoering van het plan van aanpak (bestuurlijke) interventies.

Artikel 24 Uitvoering en monitoring

De betrokken (gemeentelijke) onderdelen voeren het plan van aanpak (bestuurlijke) interventies uit. De OOV’er monitort de voortgang.

6. Fase 5 van het protocol (monitorings- en archiveringsfase)

Na uitvoering van het plan van aanpak bestuurlijke interventies wordt een casus afgesloten. Mogelijk kan informatie uit de casus leiden tot een nieuw signaal en wordt het protocol opnieuw gevolgd.

Artikel 25. Afsluiten casus

Na uitvoering van het plan van aanpak bestuurlijke interventies wordt de casus afgesloten. De gegevens worden na sluiting van de casus gedurende vijf jaar vanaf de laatste verwerking versleuteld in een actieve omgeving bewaard. Daarna worden de gegevens een jaar versleuteld bewaard in een niet-actieve omgeving.

Artikel 26. Informeren betrokkene

  • 1. Aan de persoon of personen op wie het plan van aanpak bestuurlijke interventies als bedoeld in artikel 22, betrekking heeft ("subject(en)"), wordt door de verwerkingsverantwoordelijken de informatie als bedoeld in artikel 14 van de AVG verstrekt. Indien tot interventie wordt besloten, vindt de mededeling/verstrekking plaats tegelijk met de feitelijke uitvoering van de interventie.

  • 2. Indien de betrokkene wordt geïnformeerd, wordt de navolgende informatie verstrekt:

    • a.

      De identiteit van de verwerkingsverantwoordelijke en de doeleinden van de verwerking.

    • b.

      Nadere informatie die nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

  • 3. De verwerkingsverantwoordelijke laat op grond van artikel 23 AVG en artikel 41 UAVG de informatieverstrekking achterwege voor zover dit noodzakelijk is in het belang van;

    • a.

      de nationale veiligheid;

    • b.

      landsverdediging;

    • c.

      de openbare veiligheid;

    • d.

      de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid;

    • e.

      andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;

    • f.

      de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;

    • g.

      de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen;

    • h.

      een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de in de punten a), tot en met e) en punt g) bedoelde gevallen;

    • i.

      de bescherming van de betrokkene of van de rechten en vrijheden van anderen;

    • j.

      de inning van civielrechtelijke vorderingen.

  • 4. Deze afweging wordt door de OOV’er in samenwerking met de privacy officer namens de verwerkingsverantwoordelijke gemaakt in het kader van de privacy check zoals omschreven in artikel 16 en 20.

  • 5. Zodra de belangen als genoemd in het tweede lid informatieverstrekking niet langer in de weg staan, draagt de verwerkingsverantwoordelijke zorg dat de vereiste informatie alsnog aan betrokkene wordt verstrekt.

Artikel 27. Inwerkingtreding

Dit besluit treedt in werking de dag na publicatie.

Artikel 28. Citeertitel

Dit besluit wordt aangehaald als ‘Privacyprotocol Bestuurlijke aanpak ondermijnende criminaliteit gemeente Midden-Delfland 2025’.

Bijlage 1: categorieën van verwerkte persoonsgegevens

Van de subjecten over wie wordt gemeld, kunnen onderstaande gegevens, afhankelijk van de inhoud van de melding/signaal worden verwerkt.

In fase 1 van het Privacy Protocol zijn dit de volgende gegevens:

  • De melding en de daarin opgenomen persoonsgegevens: naam, adres, beroep;

  • Eventuele aanwijzingen voor ondermijning uit het signaal;

  • Informatie uit de Basis Registratie Personen (slechts ter verificatie van de persoonsgegevens uit het signaal);

  • Open informatie uit het Handelsregister (de Kamer van Koophandel);

  • Open informatie uit het Kadaster (geen gesloten informatie zoals akten);

  • Informatie uit de basisregistratie Adressen en Gebouwen;

  • Bestemmingsplannen;

  • Open informatie over erfpacht;

  • Open informatie m.b.t. WOZ.

In fase 2 kunnen in aanvulling op gegevens uit fase 1 onderstaande gegevens worden verwerkt, afhankelijk van de melding en/of relevante casusinformatie:

  • Informatie afkomstig uit (aanvullende) open bronnen/ internet.

In fase 3 kunnen in aanvulling op gegevens uit fase 1 en 2 onderstaande gegevens worden verwerkt, afhankelijk van de melding en of relevante casusinformatie:

  • Informatie uit systemen over vergunningen horeca, intrekkingsbesluiten (gesloten bron);

  • Informatie uit systemen over uitkeringen (gesloten bron);

  • Informatie uit systemen over subsidies (gesloten bron);

  • Informatie uit systemen over andersoortige beschikkingen (bv parkeervergunning, bestuurlijke boetes Alcoholwet) (gesloten bron);

  • Kadasterinformatie m.b.t. akten e.d. (gesloten bron);

  • Informatie uit de Basis Registratie Personen, zoals familierelaties, voormalige adressen, bewoning adressen e.d. (gesloten bron).

Bijlage 2 Schema stappenplan

afbeelding binnen de regeling