Tactisch Privacybeleid Wpg gemeente Kampen

Geldend van 25-06-2025 t/m heden

Intitulé

Tactisch Privacybeleid Wpg gemeente Kampen

Het college van burgemeester en wethouders van de gemeente Kampen;

gelezen het voorstel van 7 april 2025, kenmerk 14047-2025;

gelet op artikel 4a, eerste lid, onder b van de Wet politiegegevens;

besluit vast te stellen de volgende regeling:

Tactisch Privacybeleid Wpg gemeente Kampen

1. Inleiding

De gemeente Kampen heeft een op de Algemene verordening gegevensbescherming (hierna: AVG) gebaseerd tactisch privacybeleid en -reglement vastgesteld. In deze algemene beleidsdocumenten is opgenomen hoe de gemeente omgaat met de persoonsgegevens van haar inwoners en ondernemers waarmee zij een relatie heeft.

Dit domeinspecifieke privacybeleid betreft de verwerking van persoonsgegevens door de buitengewoon opsporingsambtenaren (hierna: boa’s). De gegevensverwerking door de boa’s valt aan de ene kant onder de AVG en aan de andere kant onder de Wet politiegegevens (hierna: Wpg). Gegevensverwerking voor de opsporingstaak valt onder de Wpg; de overige gegevensverwerkingen vallen onder de AVG.

De Wpg kent verschillende grondslagen voor het verwerken van politiegegevens. Deze staan in de artikelen 8, 9, 10, 12 en 13 van de Wpg. Deze grondslagen worden in dit privacybeleid voor de boa’s verder uitgewerkt.

Het is belangrijk om de verwerking van persoonsgegevens voor de toezichtstaak en de opsporings-taak van elkaar gescheiden te houden. In dit beleid worden de gegevensverwerkingen voor beide wetten dan ook afzonderlijk behandeld.

2. Wetgeving en definities

De Wet politiegegevens (Wpg), het Besluit politiegegevens (hierna: Bpg) en het Besluit politiegegevens buitengewoon opsporingsambtenaren (hierna: Bpg boa) vormen het juridisch kader voor de omgang met politiegegevens.

In dit beleid worden de begrippen overeenkomstig het juridisch kader gehanteerd. In onderstaande tabel worden enkele begrippen toegelicht:

Begrip

Definitie

Artikel 8-gegevens

Dit zijn gegevens die worden verwerkt in het kader van de dagelijkse politietaak. Dit gaat over zaken als wildplassen, foutief aanbieden van afval, alcohol gebruiken op de openbare weg en loslopende honden.

Artikel 9-gegevens

Dit zijn gegevens die worden verwerkt in het kader van gerichte verwerkingen. Hierbij kan gedacht worden aan onderzoeken waarbij bijzondere opsporingsbevoegdheden worden ingezet, zoals stelselmatige observatie bij verdenking van bepaalde strafbare feiten.

Bewaartermijn

De Wpg kent een bewaartermijn; deze volgt op de verwerkingstermijn. Tijdens de bewaartermijn zijn gegevens buiten de operationele omgeving geplaatst, maar nog niet fysiek vernietigd. Tijdens de bewaartermijn kunnen de gegevens gebruikt worden voor het afhandelen van klachten en voor audits of een controle door de Autoriteit Persoonsgegevens (hierna: AP). Verder geldt dat deze gegevens onder bepaalde omstandigheden ter beschikking kunnen worden gesteld voor hernieuwde verwerking. Gegevens mogen tijdens de bewaartermijn ook verwerkt worden voor wetenschappelijk onderzoek en statistiek.

Domein

Het in de akte vermelde maatschappelijke deelterrein waarop de boa werkzaam is:

  • 1.

    Openbare ruimte, met functies zoals parkeercontroleur/integraal handhaver.

  • 2.

    Milieu, welzijn en infrastructuur, met functies zoals jachtopziener, boswachter, medewerker bouw- en woningtoezicht, inspecteur dierenbescherming.

  • 3.

    Onderwijs, met functies zoals leerplichtambtenaar.

  • 4.

    Openbaar vervoer, met functies zoals conducteur, controleur openbaar vervoer (BOA-OV).

  • 5.

    Werk, inkomen en zorg, met functies zoals sociaal rechercheur, medewerkers arbeidsinspectie.

  • 6.

    Generieke opsporing, met functies zoals medewerker Dienst Vervoer & Ondersteuning (DJI), medewerker Belastingdienst/douanebeambte, weginspecteurs van Rijkswaterstaat (Dienst Verkeers- en Watermanagement), NVWA-ambtenaar, boa in dienst bij de politie, boa in dienst bij de Koninklijke Marechaussee.

Geheimhoudingsplicht

Plicht tot geheimhouding van politiegegevens. Iedereen die over politiegegevens beschikt, is verplicht tot geheimhouding. De uitzonderingen op deze geheimhoudingsplicht staan beschreven in paragraaf 3 van de Wpg. Als gegevens worden verstrekt, reist de geheimhoudingsplicht mee. Ze vallen na verstrekking onder de AVG: de ontvanger mag de gegevens alleen verwerken voor het doel waarvoor hij ze heeft verkregen en verder is nog steeds de geheimhoudingsverplichting van kracht.

Opsporingstaak

De opsporing van strafbare feiten, bedoeld in de akte of aanwijzing van opsporingsbevoegdheid.

Politiegegevens

Persoonsgegevens die verwerkt worden in het kader van de opsporingstaak, zoals persoonsgegevens van verdachten, getuigen en slachtoffers, maar ook camerabeelden en biometrische gegevens. Hiervoor geldt de Wpg.

Ter beschikking stellen

Het delen van politiegegevens binnen het domein van de Wpg (artikel 15). In principe moeten politiegegevens gedeeld worden met iedere persoon die de gegevens nodig heeft voor de uitoefening van zijn taak.

Verstrekken

Het delen van politiegegevens buiten het domein van de Wpg. Denk hierbij aan Bureau Halt, de burgemeester, Belastingdienst of het Centraal Justitieel Incassobureau. Ook in een samenwerkingsverband kunnen, onder voorwaarden, politiegegevens verstrekt worden aan partners, zoals een woningbouwvereniging of ondernemers.

Het Bpg boa geeft twee mogelijkheden voor het college om opsporings-gegevens – die de boa zelf heeft verzameld en mogelijk verrijkt – te verstrekken:

  • 1.

    Het college kan structureel verstrekken aan een instantie mogelijk maken. Hiervoor moet een zwaarwegend belang zijn, de Officier van Justitie moet hiermee akkoord gaan en dit moet in de Staatscourant gepubliceerd worden.

  • 2.

    Opsporingsgegevens kunnen verstrekt worden aan de toezichtstaak als het toezicht in hetzelfde domein plaatsvindt.

Verwerkingstermijn

De termijn waarbinnen politiegegevens mogen worden verwerkt. Artikel 8-gegevens hebben een andere verwerkingstermijn dan artikel 9-gegevens.

Verwerkings-verantwoordelijke

Voor de boa geldt dat zijn werkgever verwerkingsverantwoordelijke is. De verwerkingsverantwoordelijke draagt de gehele verantwoordelijkheid dat politiegegevens worden verwerkt volgens de Wpg.

3. De rol van de toezichthouder

De boa heeft toezichts- en handhavingstaken vanuit het bestuursrecht. De taken die de boa als toezichthouder uitvoert, vallen onder de AVG. In dit hoofdstuk wordt ingegaan op hoe met deze gegevens wordt omgegaan. Dit is een aanvulling op de werkwijze uit het algemene privacybeleid en -reglement.

Vanuit de toezichthoudende taak kunnen processen-verbaal opgemaakt worden, kunnen er overtredingen worden gesignaleerd, waarschuwingen worden gegeven, naheffingsaanslagen worden uitgeschreven en meldingen gedaan. Dit wordt geregistreerd in de software die de boa’s gebruiken.

Op dit moment worden de volgende toezichttaken uitgevoerd:

  • fiscale parkeercontroles waarbij een naheffingsaanslag kan worden uitgeschreven, en;

  • controles op meldingen, tenzij er sprake is van handhavend optreden. Bij handhavend optreden wordt de taak overgezet naar de opsporingsambtenaar.

Eventuele toekomstige toezichtstaken worden op dezelfde manier ingericht.

3.1. Verstrekking van gegevens

De politie kan verzoeken om de gegevens die worden verzameld en verwerkt in bovengenoemde toezichttaken te ontvangen. Wanneer de politie over deze gegevens beschikt, veranderen deze in politiegegevens.

3.2. Bewaartermijn

De bewaartermijn wordt vanuit de software bewaakt. Op het moment dat de bewaartermijn is verlopen, zijn de gegevens door middel van autorisaties niet meer zichtbaar voor de software-gebruikers.

4. De rol van de opsporingsambtenaar

De taken die de boa als opsporingsambtenaar uitvoert, vallen onder de Wpg. Daarbij wordt onderscheid gemaakt tussen gegevens uit artikel 8, artikel 9 en artikel 13 van de Wpg. In dit hoofdstuk wordt eerst ingegaan op het verwerken en bewaren van deze gegevens, waarna ingezoomd wordt op het delen van politiegegevens.

4.1. Artikel 8-gegevens

Artikel 8-gegevens komen voort uit de dagelijkse politietaak en kunnen gaan over verdachten, slachtoffers en andere betrokkenen. Bij het verwerken van deze gegevens worden alleen die gegevens opgenomen die nodig zijn om de zaak te behandelen.

4.2. Artikel 9-gegevens

Bij artikel 9-gegevens is er sprake van het verwerken van gegevens die gericht zijn op bepaalde personen of gebeurtenissen. Op dit moment verwerkt de gemeente Kampen deze gegevens niet. Op het moment dat de gemeente deze gegevens gaat verwerken, wordt conform de daarvoor geldende regels gewerkt en dit privacybeleid op dat onderdeel aangepast.

4.3. Artikel 13-gegevens

Op basis van artikel 13 van de Wpg kunnen gegevens die oorspronkelijk zijn verwerkt als artikel 8- of artikel 9-gegevens verder verwerkt worden. Dit gebeurt vaak landelijk. Daarbij kan de verwerkingsverantwoordelijke zelf een artikel 13-verwerking starten, nadat deze een bijbehorend artikel 13-protocol heeft opgesteld. Op dit moment zijn er nog geen artikel 13-verwerkingen voor boa’s bekend. Op het moment dat deze komen, wordt conform de daarvoor geldende regels gewerkt en dit privacybeleid op dat onderdeel aangepast.

4.4. Beoordeling grondslag verwerken politiegegevens bij de opsporingstaak

De scheidslijn tussen artikel 8- en artikel 9-gegevens is niet altijd eenduidig. Het is daarbij wel belangrijk om te weten wat de grondslag van de gegevensverwerking is, omdat beide grondslagen andere voorwaarden en verwerkingstermijnen kennen. Om te beoordelen of het een artikel 9-verwerking is, wordt gebruik gemaakt van de volgende richtlijn, waarbij de opgenomen volgorde ook de volgorde van de beslissing is:

  • 1.

    het is de verwachting dat er meer dan veertig uur onderzoek nodig is.

  • 2.

    het gaat om een strafbaar feit waarvoor voorlopige hechtenis is toegestaan.

  • 3.

    er wordt een verkennend onderzoek als bedoeld in artikel 126gg van het Wetboek van Strafvordering opgestart.

  • 4.

    er worden bijzondere opsporingsmiddelen toegepast.

  • 5.

    er worden gericht grote hoeveelheden gegevens verwerkt over personen en locaties (zie toelichting hieronder).

  • 6.

    er wordt met meerdere opsporingsambtenaren aan een onderzoek gewerkt, bijvoorbeeld samen met de politie (zie toelichting hieronder).

  • 7.

    er is afscherming van Wpg-gegevens gewenst (zie toelichting hieronder).

  • 8.

    er is een langere verwerkingstermijn van de gegevens gewenst of te voorzien, bijvoorbeeld bij ernstige misdrijven met een onbekende dader.

4.5. Verstrekking van politiegegevens

Politiegegevens moeten worden gedeeld met iedereen die deze gegevens nodig heeft voor de uitoefening van zijn/haar werk. Hierbij mogen niet meer gegevens worden gedeeld dan noodzakelijk is. Het ter beschikking stellen van de politiegegevens is beschreven in artikel 15 van de Wpg. De verstrekking moet worden gedocumenteerd. Bij de beoordeling aan wie welke gegevens mogen worden verstrekt, maakt de gemeente gebruik van de actuele versie van de verstrekkingenwijzer die het Boa Registratie Systeem ter beschikking stelt.

4.6. Register verwerking politiegegevens

De gemeente Kampen is verantwoordelijk voor het aanleggen van een register van alle Wpg-verwerkingen waarvan de gemeente de verwerkingsverantwoordelijke is. Deze verwerkingen zijn opgenomen in het algemene verwerkingsregister.

4.7. Periodieke controle

Het Bpg bepaalt dat de gemeente als verwerkingsverantwoordelijke iedere vier jaar een externe privacy audit moet laten uitvoeren, conform de Regeling periodieke audit politiegegevens. Daarnaast moet jaarlijks een interne privacy audit plaatsvinden, waarbij deelaspecten van het totale normenkader worden bekeken.

5. Rechten van betrokkenen (artikel 24a t/m 28 van de Wpg)

De Wpg bepaalt niet alleen de plichten van degenen die de politiegegevens verwerken, maar bepaalt ook de rechten van de personen van wie de gegevens worden verwerkt. Deze rechten worden ook wel de rechten van betrokkenen genoemd.

5.1. Rechten van betrokkenen

5.1.1. Recht op informatie

Betrokkenen hebben het recht om aan de gemeente Kampen te vragen of zijn/haar politiegegevens worden verwerkt.

5.1.2. Recht op inzage

Betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, zijn/haar politiegegevens worden verwerkt.

5.1.3. Recht op rectificatie

Als duidelijk wordt dat de politiegegevens niet kloppen, kan de betrokkene een verzoek indienen bij de gemeente Kampen om dit te corrigeren.

5.1.4. Recht op vernietiging en afscherming

De betrokkene heeft het recht om de gemeente Kampen middels een schriftelijk verzoek te vragen om zonder vertraging zijn politiegegevens te vernietigen als de gegevens in strijd met de wet worden verwerkt of om te voldoen aan een wettelijke verplichting.

In plaats van de gegevens te vernietigen, kan de gemeente de politiegegevens afschermen als de betrokkene betwist of de gegevens wel juist zijn of onjuistheid niet kan worden geverifieerd. De gemeente kan de gegevens ook afschermen als deze bewaard moeten worden als bewijsmateriaal.

5.2. Indienen van verzoek

Om gebruik te maken van diens rechten kan de betrokkene een verzoek indienen. Dit verzoek kan zowel schriftelijk als digitaal worden ingediend. Aan de hand van een verzoek kan de gemeente Kampen aanvullende informatie opvragen om zeker te zijn van de identiteit van de betrokkene.

De gemeente heeft zes weken de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Deze beslistermijn kan met maximaal vier weken worden verdaagd en met maximaal zes weken als blijkt dat bij verschillende regionale eenheden of bij de landelijke eenheid van de politie ook politiegegevens van de betrokkene worden verwerkt.

Binnen de beslistermijn zal de gemeente Kampen laten weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd, is er de mogelijkheid om bezwaar te maken bij de gemeente, of een klacht in te dienen bij de AP.

5.3. Afwijzing van een verzoek

Een verzoek om inzage en een verzoek om rectificatie en vernietiging van de politiegegevens kan worden afgewezen als dit een noodzakelijke en evenredige maatregel is voor:

  • het vermijden van belemmering van gerechtelijke onderzoeken of procedures;

  • het vermijden van nadelige gevolgen voor de voorkoming, opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;

  • het beschermen van de openbare veiligheid;

  • het beschermen van de rechten en vrijheden van derden;

  • het beschermen van de nationale veiligheid.

Ook kan het verzoek afgewezen worden als het om een kennelijk ongegrond of buitensporig verzoek gaat. In alle gevallen wordt de reden van afwijzing geregistreerd.

6. Beveiliging van politiegegevens

Bij de verwerking van de politiegegevens voldoet de gemeente Kampen aan de eisen vanuit de Baseline Informatiebeveiliging Overheid. Bij het verstrekken van autorisaties tot de software waarin de politiegegevens worden verwerkt, wordt gebruik gemaakt van een autorisatiematrix voor het verwerken van politiegegevens. In geval van een toekomstige verwerking van artikel 9-gegevens worden de autorisaties voor de specifieke casus verleend door de bevoegd functionaris.

6.1. Logging

In de gebruikte software wordt vastgelegd wie wanneer heeft ingelogd, wie wat heeft vastgelegd en wie wat heeft bekeken.

6.2. Datalekken

Voor datalekken gelden dezelfde regels zoals in het algemene privacyreglement zijn opgenomen.

7. Verantwoordelijkheden

De Wpg kent verschillende rollen en verantwoordelijkheden. Onderstaande tabel brengt dit in beeld. Verdere invulling van deze rollen en verantwoordelijkheden en de daarbij behorende taken zijn te vinden in het Handboek voor de boa gemeente Kampen.

Verantwoordelijke

Wie

Eindverantwoordelijk

College van B&W

Operationeel verantwoordelijk

Afdelingshoofd domein I (afdeling Fysieke leefomgeving)

Uitvoerend

Afdelingshoofd domein III (afdeling Toegang sociaal domein)

Adviserend en coördinerend

Boa’s

Controlerend

Functioneel applicatiebeheer

Toezichthoudend

Privacy Officer

Geïnformeerd

Interne Wpg-auditor

8. Inwerkingtreding

Het besluit treedt in werking op de dag na de bekendmaking.

Ondertekening

Aldus vastgesteld door de directie namens het college van burgemeester en wethouders en de burgemeester op 13 mei 2025.

De directie van de gemeente Kampen,

N. Middelbos,

secretaris