Privacy beleid Wet politiegegevens de Omgevingsdienst Haaglanden

Geldend van 27-03-2026 t/m heden

Intitulé

Privacy beleid Wet politiegegevens de Omgevingsdienst Haaglanden

1. Inleiding

Vanaf 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Omgevingsdienst Haaglanden (ODH) heeft in haar privacybeleid en informatiebeveiligingsbeleid vastgelegd hoe zij omgaat met de bescherming van persoonsgegevens. De verwerking van persoonsgegevens moet zorgvuldig, rechtmatig en veilig plaatsvinden. Informatie is op de website van de ODH te vinden: www.omgevingsdiensthaaglanden.nl/privacy.

De verwerking van persoonsgegevens door buitengewoon opsporingsambtenaren (boa's) valt niet onder de AVG maar onder de Wet politiegegevens (Wpg). Daarnaast is een aantal andere regelingen van toepassing op de verwerking van politiegegevens. Zoals het Besluit politiegegevens (Bpg), het Besluit politiegegevens buitengewoon opsporingsambtenaren en de Regeling periodieke audit politiegegevens. ODH heeft meerdere boa’s in dienst en is als werkgever 'verwerkingsverantwoordelijke' in het kader van de Wpg.

2. Boa's ODH

De boa's in dienst van de ODH vallen onder het domein II Milieu, welzijn en infrastructuur. Zij zijn bevoegd om processen verbaal op te maken en het opleggen van de bestuurlijke strafbeschikkingen fysieke leefomgeving, namens de directeur. In de 'Beleidsregel Toepassing Bestuurlijke strafbeschikking directeur Omgevingsdienst Haaglanden 2017’ is het geldende handhavingsbeleid ter zake het opleggen van de bestuurlijke strafbeschikking opgenomen. Als beleid voor toepassing van de bestuurlijk strafbeschikking geldt: het beleid, zoals vastgelegd in de geldende Landelijke Handhavingstrategie Omgevingsrecht en het beleid, zoals vastgelegd in de ‘Richtlijn bestuurlijke strafbeschikkingsbevoegdheid fysieke leefomgevingsfeiten (art. 257ba, tweede lid, Sv)’.

De boa's verwerken politiegegevens ten behoeve van de uitvoering van de politietaak zoals bedoeld in de artikelen 8, 9 en 13 Wet politiegegevens:

  • -

    Artikel 8 Wpg: betreffen de verwerkingen binnen de dagelijks politietaak,

  • -

    Artikel 9 Wpg: betreffen grotere opsporingsonderzoeken waarbij al dan niet bijzondere opsporingsbevoegd-heden worden toegepast.

  • -

    Artikel 13 Wpg: betreffen ondersteunende taken en biedt de mogelijkheid om gegevens die oorspronkelijk zijn verwerkt op basis van artikel 8 of 9 verder te verwerken, bijvoorbeeld voor het raadplegen van processen-verbaal en strafbeschikkingen.

Afhankelijk van de grondslag gelden er andere voorwaarden, zoals voor de verwerkingstermijn en toegankelijkheid voor andere opsporingsambtenaren. Merendeel van de boa verwerkingen valt onder artikel 8 van de Wpg.

ODH neemt geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, zoals bedoeld in de Wpg. Ook vergelijkt de ODH-politiegegevens niet geautomatiseerd met andere politiegegevens.

3. Doelstellingen privacy beleid.

Het ODH-privacy beleid beschrijft hoe de dienst verantwoordelijk en conform wettelijke kaders met persoonsgegevens omgaat. Voor de reikwijdte van dit Privacy beleid Wpg bestaat het wettelijk kader voor bescherming van persoonsgegevens uit de Wpg en de genoemde regelingen. Tevens is de ODH verplicht om verplichtingen uit die wet- en regelgeving op zorgvuldige wijze te implementeren. De boa's zijn zich ervan bewust dat zij zorgvuldig moeten omgaan met politiegegevens. Zij worden daarin getraind en er gelden interne werkinstructies hoe om te gaan met politiegegevens. Het geautomatiseerde systeem waarmee zij politiegegevens verwerken dwingt af dat de verwerking op rechtmatige wijze plaatsvindt onder een geldige ambtseed.

4. Juridisch kader

Voor de verwerking van persoonsgegevens staat respect voor de persoonlijke levenssfeer van de betrokkenen voorop. Onnodige of te verregaande inbreuken moeten worden voorkomen. De AVG regelt het algemene kader voor de omgang met persoonsgegevens binnen de landen van de Europese unie. De uitgangspunten van de AVG zijn als volgt:

  • Verwerking van persoonsgegevens vindt plaats op rechtmatige, behoorlijke en transparante wijze

  • Verwerking van persoonsgegevens mag alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden

  • Verwerking van persoonsgegevens mag alleen op een van de in de AVG opgenomen grondslagen

  • Alleen de persoonsgegevens die voor het beoogde doel noodzakelijk zijn mogen worden verwerkt

  • Persoonsgegevens moeten juist zijn en blijven

  • Persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel

  • Persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging

  • ODH moet als verwerkingsverantwoordelijke kunnen aantonen aan deze regels te voldoen

Het normenkader van de Wpg is grotendeels gelijk aan dat van de AVG. Op hoofdlijnen geldt aanvullend nog het volgende:

  • Boa's van ODH kunnen naast hun opsporingstaken ook bestuursrechtelijke toezichts- en handhavingstaken hebben. Zij krijgen dan bij het verwerken van persoonsgegevens te maken zowel met de AVG als met de Wpg. Voor de verwerking van gegevens moet duidelijk zijn welke gegevens er worden verwerkt onder de AVG en welke onder de Wpg. De boa's van de Omgevingsdienst Haaglanden doen dit door gebruik te maken van het Boa Registratie Systeem (BRS). Er worden geen politiegegevens verwerkt buiten het BRS. De boa's die tevens toezichthouder zijn verwerken hun bestuurlijke toezicht gegevens in het ODH VTH-zaakregistratiesysteem. Indien wordt vastgesteld dat sprake is van een strafrechtelijke overtreding schakelt de toezichthouder van het VTH-systeem over naar BRS. Dit kan échter alleen door als zij beëdigd boa zijn.

  • De Wpg stelt andere eisen aan de verwerking van persoonsgegevens dan de AVG. Zo geldt onder andere de plicht tot delen met ieder andere opsporingsambtenaar die deze gegevens nodig heeft voor zijn werk (boa’s als algemene opsporingsambtenaren werkzaam bij de politie). Daartoe hebben de gebruikersorganisaties van het BRS in een convenant afspraken gemaakt over de wijze waarop politiegegevens worden verwerkt en uitgewisseld. Dit is vastgelegd in het Samenwerkingsverband uitwisseling politiegegevens BRS (SupBRS). Het SupBRS heeft afspraken gemaakt met de externe verwerker, T&O Netwerk, en een website ingericht waar betrokkenen informatie over BRS kunnen vinden (www.privacyvragenbrs.nl). Het Ministerie van Veiligheid en Justitie is sinds 2015 betrokken bij het SupBRS.

De hierna genoemde verplichtingen uit de Wpg zijn veelal geborgd binnen het BRS:

  • Er moet een scheiding worden aangebracht tussen gegevens die op feiten zijn gebaseerd en feiten die op een persoonlijk oordeel zijn gebaseerd.

  • Er moet onderscheid worden gemaakt tussen betrokkenen, zoals verdachten, slachtoffers, derden en veroordeelden.

  • Documentatie is vereist van de doelen van onderzoeken, verstrekking of doorgifte, afwijzing van verzoeken om inzage, inbreuk op de beveiliging, doorgifte buiten de EU met datum en tijd, ontvanger, redenen en doorgegeven gegevens en melding van gemeenschappelijke verwerkingen aan de Autoriteit Persoonsgegevens (AP).

  • Er vindt logging plaats in geautomatiseerde systemen van de invoer van gegevens in systemen en op termijn ook van het verzamelen, wijzigen, raadplegen, verstrekken (in de vorm van doorgifte), combineren of vernietigen van politiegegevens.

  • Er worden specifieke eisen gesteld aan de informatiebeveiliging uit het Bpg.

  • Er gelden specifieke termijnen voor het bewaren, verwijderen en vernietigen van politiegegevens.

  • Er geldt met ingang van 2021 een verplichting tot het uitvoeren van een externe privacy audits. De rapportage die hieruit voortvloeit moet worden verstrekt aan de AP. Als er tekortkomingen zijn geconstateerd moet 3 maanden na het uitvoeren van de audit een verbeterrapport worden opgesteld, waarop binnen een jaar een hercontrole plaatsvindt. De hercontrole geldt alleen voor die onderdelen van de wet waar de tekortkomingen geconstateerd worden. De resultaten van de hercontrole worden vastgelegd in een rapportage en eveneens verstrekt aan de AP, uiterlijk 1 jaar na het uitvoeren van de externe audit.

Tot slot kan nog worden gewezen op de volgende verplichtingen:

  • Inrichting van processen en systemen moet plaatsvinden volgens de principes van gegevensbescherming door beveiliging en ontwerp, gegevensbescherming door standaardinstellingen.

  • Er gelden deels specifieke eisen voor de uitvoering van Data Protection Impact Assessments (DPIA’s).

  • Er geldt een plicht om een register van verwerkingen bij te houden, met daarin, aanvullend op de in de AVG gevraagde informatie, het bestaan van profilering, de categorieën van gegevens die worden doorgegeven buiten de EU, de grondslag, de toekenning van autorisaties.

  • Het melden van datalekken, voorafgaande raadpleging van de AP en het benoemen van een Functionaris Gegevensbescherming.

5. Register van verwerkingen

Net zoals de AVG verplicht de Wpg tot het bijhouden van een register van verwerkingen. Er zijn enkele verschillen die hierna met een (*) zijn aangeduid. Het register van verwerkingen in het kader van de Wpg moet het volgende bevatten:

  • De naam en de contactgegevens van de verwerkingsverantwoordelijke, de gezamenlijk verwerkings-verantwoordelijken en de functionaris voor gegevensbescherming.

  • De doelen van de verwerking.

  • De categorieën van ontvangers aan wie politiegegevens zijn of zullen worden verstrekt, met inbegrip van ontvangers in derde landen of internationale organisaties.

  • Een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens.

  • In voorkomend geval: het gebruik van profilering. (*)

  • In voorkomend geval: de categorieën van doorgiften van politiegegevens aan een derde land of een internationale organisatie.

  • Een aanwijzing van de rechtsgrondslag van de verwerking, met inbegrip van doorgiften, waarvoor de politiegegevens bedoeld zijn. (*)

  • Zo mogelijk: de beoogde termijnen waarbinnen de verschillende categorieën van gegevens worden verwijderd of vernietigd.

  • Zo mogelijk: een algemene beschrijving van de technische en organisatorische maatregelen ter beveiliging.

  • De toekenning van de autorisaties. (*)

6. Verwerkersovereenkomsten

Een verwerker is een derde partij die in opdracht van de verwerkersverantwoordelijke persoonsgegevens verwerkt. Bij veel processen van overheidsorganisaties worden gegevens verwerkt door derden.

Specifiek voor de taakuitvoering van de boa's van de Omgevingsdienst Haaglanden kunnen hier worden genoemd de verwerkersovereenkomsten met T&O Netwerk B.V. inzake het BRS en met het Centraal Justitieel Incasso Bureau.

In deze verwerkersovereenkomsten moet ten minste het volgende worden opgenomen (artikel 6:1b van het Bpg):

  • -

    Het onderwerp en de duur van de verwerking.

  • -

    De aard en het doel van de verwerking.

  • -

    Het soort gegevens waarop de wet van toepassing is.

  • -

    De categorieën van betrokkenen en de verplichtingen en de rechten van de verwerkingsverantwoordelijke.

In de verwerkersovereenkomst zijn opgenomen dat de verwerker uitsluitend volgens de instructies van de verwerkingsverantwoordelijke handelt, er zorg voor draagt dat de tot het verwerken van politiegegevens gemachtigde personen zich ertoe hebben verplicht vertrouwelijkheid in acht te nemen of door een passende wettelijke verplichting daaraan gebonden zijn, de verwerkingsverantwoordelijke met passende middelen bijstaat om naleving van de bepalingen betreffende de rechten van de betrokkene te verzekeren, na afloop van de gegevensverwerkingsdiensten, naargelang de keuze van de verwerkingsverantwoordelijke, alle gegevens wist of hem deze ter beschikking stelt, en bestaande kopieën verwijdert, tenzij opslag van die gegevens verplicht is, de verwerkingsverantwoordelijke alle informatie ter beschikking stelt die nodig is om nakoming van in dit artikel gestelde voorschriften aan te tonen en aan de in dit artikel gestelde voorschriften voldoet bij de inschakeling van een andere verwerker en bij die inschakeling overeenkomstig artikel 6c, vierde lid, van de wet, handelt.

7. Informatiebeveiligingsbeleid

Het informatiebeveiligingsbeleid is door de ODH in 2020 vastgesteld en vult het aan met beleid voor informatie-beveiliging op tactisch en operationeel niveau met specifieke (beleids-) documenten.

Het informatiebeveiligingsbeleid geldt voor alle ODH-activiteiten. Ook voor de activiteiten die vallen onder de Wpg geldt dat passende technische en organisatorische maatregelen moeten zijn genomen en geïmplementeerd, op basis van een risicoanalyse waaruit het risiconiveau blijkt met betrekking tot ongeoorloofde of onrechtmatige verwerking en tegen opzettelijk verlies, vernietiging of beschadiging. Deze maatregelen moeten bovendien periodiek worden geëvalueerd en zo nodig geactualiseerd.

Het volgende is dan van belang:

  • ODH verwerkt in principe geen politiegegevens in de eigen systemen. Alleen het BRS bevat politiegegevens van de boa's van de Omgevingsdienst Haaglanden. Met de externe verwerker, T&O Netwerk B.V., is een verwerkersovereenkomst afgesloten op basis van het landelijk geldende model.

  • In de Wpg zijn verplichtingen opgenomen met betrekking tot het uitvoeren van interne en externe audits. de Omgevingsdienst Haaglanden moet als verwerkingsverantwoordelijke jaarlijks een interne audit uitvoeren en om de vier jaar een externe audit. Voor de gebruikersorganisaties van het BRS is een Wpg-Assuranceverklaring beschikbaar. Hierin is opgenomen of/dat het systeem op aantoonbare wijze voorziet in de gestelde eisen voor informatiebeveiliging, onder andere het autorisatiebeleid, de logging, de artikelen 8, 9 en 13-informatielabeling, de cyberweerbaarheid, de rol van de bevoegd functionaris en de bewaartermijnen. Daarnaast is er een uitgebreide DPIA beschikbaar voor de gebruikers.

  • De externe audit op het BRS maakt daarnaast onder andere duidelijk of/dat in BRS alleen politiegegevens kunnen worden verwerkt als dat nodig is voor de in de wet genoemde doeleinden, of/dat in BRS in beginsel geen gegevens kunnen worden verwerkt waarvoor geen doelbinding bestaat en of/dat gegevens in BRS niet op een met die doeleinden onverenigbare wijze kunnen worden verwerkt.

  • Er is een systeem van autorisaties dat voldoet aan de vereisten van zorgvuldigheid en evenredigheid. Dit houdt in dat de Omgevingsdienst Haaglanden alleen die personen heeft geautoriseerd die vanuit hun functie en de wet toegang mogen hebben tot bepaalde politiegegevens voor alleen die gegevens. Er is een proces voor het toewijzen, wijzigen en intrekken van autorisaties ten behoeve van de toegang tot politiegegevens en er zijn maatregelen vastgesteld en geïmplementeerd met als doel dat periodiek de identiteit en de toegangsrechten van een gebruiker worden gecontroleerd. Daarmee borgt de Omgevingsdienst Haaglanden de rechtmatige toegang tot de gegevens.

8. Functionaris Gegevensbescherming en privacyfunctionaris

De Functionaris Gegevensbescherming (FG)

Net als de AVG verplicht artikel 36 van de Wpg tot het aanstellen van de FG. Er is één FG die voor de vijf Zuid-Hollandse organisaties werkt. De FG wordt door de verwerkingsverantwoordelijke tijdig en naar behoren betrokken bij alle aangelegenheden die verband houden met de bescherming van politiegegevens.

De FG is tenminste belast met de volgende taken:

  • Het toezien op de naleving van de Wpg en op het beleid van de Omgevingsdienst Haaglanden als verwerkingsverantwoordelijke, inclusief de toewijzing van autorisaties, bewustmaking en opleiding van de boa's en de audits, bedoeld in artikel 33 van de Wpg. - Het informeren en adviseren van de Omgevingsdienst Haaglanden als verwerkingsverantwoordelijke en de boa's over hun verplichtingen op grond van de Wpg en andere wetgeving over de bescherming van persoonsgegevens.

  • Het geven van advies over DPIA's en het toezien op de uitvoering ervan.

  • Het samenwerken met en optreden als contactpunt voor de AP.

  • Het opstellen van een jaarverslag over zijn bevindingen.

De contactgegevens van de FG zijn openbaar en staan vermeld op de website van de ODH. De FG is aangemeld bij de AP. Blijkens haar website gaat de AP ervan uit dat de FG dan ook toeziet op verwerkingen waarvoor de Wpg geldt.

De privacyfunctionaris

Een organisatie met boa's hoeft naast de FG niet ook een privacyfunctionaris aan te wijzen als bedoeld in artikel 34 van de Wpg. Idee daarachter is dat veel organisaties met boa's daarvoor vaak te klein zijn. Het zou een onevenredige belasting geven. In de AVG is een privacyfunctionaris wel verplicht. ODH heeft er voor gekozen om geen privacyfunctionaris aan te wijzen voor de Wpg, maar in te zetten op een samenwerking tussen de AVG-privacycoördinator, de coördinator van de boa's en de FG.

9. Rechten van betrokkenen

De rechten van betrokkenen onder de AVG staan uitgebreid beschreven in het privacybeleid van de Omgevingsdienst Haaglanden. Op hoofdlijnen zijn deze rechten op grond van de Wpg gelijkluidend.

Specifiek voor de Wpg geldt nog het volgende:

  • De verwerkingsverantwoordelijke biedt de betrokkene informatie over de verwerking van persoonsgegevens en doet dit beknopt, toegankelijk en duidelijk, zodat de betrokkene zijn rechten kan uitoefenen. De informatievoorziening voldoet aan de eisen uit artikel 24b van de Wpg.

  • Bij uitstel, beperking of achterwege laten van de verstrekking van informatie bedoeld in 24b van de Wpg is het uitstel, de beperking of het achterwege laten alsmede de duur van deze maatregel onderbouwd.

  • Een verzoek om inzage, rectificatie of vernietiging wordt afgewezen voor zover dit noodzakelijk en evenredig is ter vermijding van belemmering van de gerechtelijke onderzoeken of procedures, ter vermijding van nadelige gevolgen voor de voorkoming, de opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, ter bescherming van de openbare veiligheid, ter bescherming van de rechten en vrijheden van derden, ter bescherming van de nationale veiligheid en ingeval van een kennelijk ongegrond of buitensporig verzoek. Een gehele of gedeeltelijke afwijzing van een verzoek is schriftelijk en bevat de redenen voor de afwijzing.

ODH geeft hieraan uitvoering door op de eigen website en op de website van de externe verwerker van het BRS te melden wat de rechten van betrokkenen zijn en hoe men daarvan gebruik kan maken. De verwerkte politiegegevens, met uitzondering van de gegevens over de boa’s, vallen onder de uitsluitingsgronden van de Wpg. De externe verwerker NatuurNetwerk B.V. informeert de Omgevingsdienst Haaglanden over een ingekomen verzoek, zodat de boa de informatie ter inzage kan aanbieden, rectificeren of verwijderen.

Het bewaren van politiegegevens

Politiegegevens worden niet langer bewaard dan de minimale tijd die nodig is, zoals vereist door de toepasselijke wet- en regelgeving, of voor de doeleinden waarvoor deze zijn verwerkt. de Omgevingsdienst Haaglanden dient als verwerkingsverantwoordelijke te voorzien in voldoende waarborgen om te bewerkstelligen dat de gegevens conform de wet worden gecontroleerd, verwijderd en vernietigd. Politiegegevens dienen na verwijdering nog maximaal vijf jaar te worden bewaard.

Binnen het BRS worden alle politiegegevens gelabeld in artikel 8, 9 en 13 informatie. Voor elk label is de bewaartermijn conform de wettelijke bepaling geconfigureerd, zodat geborgd wordt dat deze politiegegevens niet langer worden bewaard dan de minimale tijd die nodig is, zoals vereist door de toepasselijke wet- en regelgeving, of voor de doeleinden waarvoor deze zijn verwerkt.

10. Het ter beschikking stellen en verstrekken van politiegegevens

De Wpg maakt een onderscheid tussen het ter beschikking stellen van politiegegevens en het verstrekken ervan. Het ter beschikking stellen van politiegegevens houdt in dat deze in principe worden gedeeld met eenieder die de gegevens nodig heeft voor de uitoefening van zijn taak. Bij dit ‘need to know’- principe dient altijd een noodzakelijkheids-, proportionaliteits- en subsidiariteitsafweging te worden gemaakt. Het ter beschikking stellen voltrekt zich dus binnen het Wpg-domein.

Bij het verstrekken van politiegegevens gaat het om het delen van gegevens buiten het Wpg-domein. In dat geval moet zijn geborgd dat politiegegevens alleen worden verstrekt aan personen of instanties buiten het politiedomein, voor zover dit noodzakelijk is voor de doeleinden zoals deze in de Wpg en het Bpg zijn genoemd. Geborgd moet ook zijn dat wanneer gegevens verstrekt worden, er wordt voldaan aan de documentatieplicht en dat de verstrekking alleen plaatsvindt in overeenstemming met het bevoegd gezag indien dit vereist is in de wet.

Uitgangspunt is dat de ODH geen politiegegevens verstrekt aan anderen dan medewerkers van politie, Koninklijke marechaussee en/of het OM, voordat er vooraf met de boa coördinator is getoetst of deze verstrekking voldoet aan de wetgeving. En dat er geen politiegegevens aan ontvangers in derde landen of internationale organisaties.

Indien nodig dient ODH-inzicht te hebben in de samenwerkingsverbanden waarbij politiegegevens worden verstrekt. Mocht dit wel het geval zijn dan zal de ODH jaarlijks de samenwerkingsverbanden waarbij politiegegevens worden verstrekt in kaart brengen. Het BRS voorziet in een functionaliteit waarmee verstrekkingen kunnen worden geregistreerd en gedocumenteerd. Daarnaast kan de ODH maken van de Verstrekkingenwijzer voor boa's en is een van de boa's aangewezen als coördinator bij het doen van verstrekkingen.

11. Melden van datalekken

Artikel 33a van de Wpg bepaalt dat een datalek ('inbreuk op de beveiliging') onverwijld en uiterlijk binnen 72 uur nadat ervan kennis is genomen moet worden gemeld aan de AP, tenzij het niet waarschijnlijk is dat de inbreuk een risico voor de rechten en vrijheden van personen met zich meebrengt. Als de melding na 72 uur wordt gedaan, gaat deze vergezeld van een motivering voor de vertraging. ODH moet het datalek ook aan de betrokkenen mededelen als deze inbreuk waarschijnlijk een hoog risico voor de rechten en vrijheden van personen met zich meebrengt. Op deze mededelingsplicht zijn enkele uitzonderingen van toepassing, onder andere als de mededeling achterwege moet blijven ter vermijding van belemmering van de gerechtelijke onderzoeken of procedures en ter vermijding van nadelige gevolgen voor de voorkoming, de opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen. Indien sprake is van een datalek bij een externe verwerker gelden dezelfde regels. In de verwerkersovereenkomst met T&O Netwerk B.V. zijn hierover nadere afspraken vastgelegd vanwege het gebruik van het BRS.

12. Bewustwording binnen de Omgevingsdienst Haaglanden

Het zorgvuldig omgaan met persoonsgegevens is enerzijds een kwestie van het organiseren van een goede informatieveiligheid en het zorgvuldig inrichten van werkprocessen, anderzijds is het een zaak van bewustwording bij de ODH-boa’s. Het bewustzijn wordt voortdurend aangescherpt, zodat kennis van risico’s wordt verhoogd en veilig en verantwoord gedrag wordt aangemoedigd.

De boa's verwerken de politiegegevens in principe alleen in het BRS. Dit betreft de processen-verbaal en de bestuurlijke strafbeschikkingen op het gebied van de milieuregelgeving. De speciaal ontwikkelde interactieve e-learning van het BRS laat nieuwe gebruikers in eigen tijd en tempo kennis maken met het systeem en maakt ongelimiteerd oefenen mogelijk.

De externe audit op het BRS dient de werking aan te tonen dat, alvorens boa’s gebruik mogen maken van het BRS, zij een training moeten volgen en praktijkopdrachten met goed gevolg moeten hebben afgerond.

13. Open communicatie

Betrokkenen moeten erop kunnen vertrouwen dat hun persoonsgegevens zorgvuldig worden verwerkt. ODH creëert dat vertrouwen door inzichtelijk te maken, door middel van verschillende communicatiekanalen, op welke wijze hij persoonsgegevens verwerkt en beheert. Dit staat in de privacyverklaring van de Omgevingsdienst Haaglanden die op de website is te vinden: www.omgevingsdiensthaaglanden.nl/privacy. Ook het register van verwerkingen en informatie over de rechten van betrokkenen zijn daar te vinden.

14. Verwijzigingen

Verwijzen naar ander beleid/documenten:

Ondertekening

Vastgesteld op : 19 maart 2026

De secretaris,

Mr. C. van der Kamp

De voorzitter,

M.R. Ferwerda MSc.

Bijlage 1. Register van verwerkingen, onderdeel Wet politiegegevens

Verwerkingsdoelen
 

Categorieën persoonsgegevens

Grondslagen

Categorieën betrokkenen

De categorieën van ontvangers aan wie politiegegevens zijn of zullen worden verstrekt, met inbegrip van ontvangers in derde landen of internationale organisaties

Bewaartermijnen

Autorisaties

Opmerkingen

Wettelijke taak

Doeleinden
 
 
 
 
 
 
 

Opsporing

De boa's van de Omgevingsdienst Haaglanden verwerken politiegegevens ten behoeve van de uitvoering van de politietaak als bedoeld in de artikelen 8 (dagelijks politietaak), 9 (onderzoeken in het kader van de handhaving van de rechtsorde in bepaalde gevallen, na instemming van de bevoegd functionaris) en 13 (ondersteunende taken) van de Wet politiegegevens.

NAW-gegevens, blijkend uit legitimatiemiddelen zoals paspoort, identiteitskaart, rijbewijs, verblijfsdocument IND, documentnummers, nationaliteit, Burgerservicenummer.

Omgevingsdiensten zijn op grond van de 'Kwaliteitscriteria 3.0 Voor uitvoering en handhaving krachtens de Omgevingswet’, criterium 10, verplicht om boa's in dienst te hebben ten behoeve van de strafrechtelijke handhaving van de omgevingswet- en regelgeving, in het bijzonder op het taakveld milieu.

Het is voor omgevingsdiensten op grond van paragraaf 18.3 van de Omgevingswet jo. de betreffende verordeningen van de deelnemers in de gemeenschappelijke regeling verplicht om hieraan uitvoering te geven. Het verwerken van politiegegevens door de boa's van de Omgevingsdienst Haaglanden is geregeld in de Wet politiegegevens en daarop gebaseerde algemene maatregelen van bestuur, met name het Besluit politiegegevens en het Besluit politiegegevens buitengewoon opsporingsambtenaren. Het gaat om de artikelen 8, 9 en 13 van de Wet politiegegevens.

De categorieën van betrokkenen zijn gedefinieerd in het BRS. Het betreft de verdachte, dader, getuigen, boa, toezichthouder, eigenaar, wanbetaler, aangever, houder, betrokkene, vertegenwoordiger rechtspersoon.

De boa verstrekt geen politiegegevens aan anderen dan medewerkers van politie, Koninklijke marechaussee en/of het OM, voordat er vooraf door de boa coördinator is getoetst of deze verstrekking voldoet aan de wetgeving. De Omgevingsdienst Haaglanden verstrekt geen politiegegevens aan ontvangers in derde landen of internationale organisaties.

De Omgevingsdienst Haaglanden hanteert voor verwijderen en vernietigen van de verschillende categorieën van gegevens de termijn zoals genoemd in artikel 14 van de Wet politiegegevens.

De Omgevingsdienst Haaglanden maakt voor alle verwerkingen waarvoor de Wpg geldt gebruik van het BRS. BRS beschikt over een systeem van autorisaties dat voldoet aan de vereisten van zorgvuldigheid en evenredigheid zodat alleen personen die vanuit hun functie en de wet toegang mogen hebben tot bepaalde politiegegevens geautoriseerd voor alleen die gegevens (need-to-know; i.c. opsporingsambtenaren van politie en andere aangesloten diensten, alsmede medewerkers van T&O Netwerk B.V, eisen gesteld worden aan wachtwoorden twee-factor authenticatie wordt toegepast, voor het toewijzen, wijzigen en intrekken van autorisaties t.b.v. de toegang tot politiegegevens is beschreven, het beschreven proces conform is geïmplementeerd, BRS een overzicht van actieve en verlopen gebruikers bevat. Aanvullend heeft de Omgevingsdienst Haaglanden maatregelen genomen en werkinstructies vastgesteld inzake periodieke controle op logging en autorisaties. Er is binnen de Omgevingsdienst Haaglanden een bevoegd functionaris aangewezen.

Gebruik van profilering:

niet van toepassing. Categorieën van doorgiften van politiegegevens aan een derde land of een internationale organisatie: niet van toepassing. De Omgevingsdienst Haaglanden verwerkt in het kader van de opsporingstaak geen bijzondere persoonsgegevens. DPIA is uitgevoerd.