Privacy

De gemeente Leiden hecht veel waarde aan een goede verwerking van uw persoonsgegevens.

Op deze pagina leest u meer over de verwerking van uw persoonsgegevens. De gemeente verwerkt uw persoonsgegevens alleen als dat nodig en in overeenstemming is met de privacy wet- en regelgeving.

De gemeente is verplicht om zorgvuldig en vertrouwelijk met uw persoonsgegevens om te gaan en om uw persoonsgegevens zo goed mogelijk te beschermen tegen onbevoegde toegang of onrechtmatig gebruik.

Dit betekent dat de gemeente maatregelen treft om te voorkomen dat persoonsgegevens in verkeerde handen vallen of verloren gaan. In deze verklaring leest u hoe de gemeente omgaat met uw persoonsgegevens.

Bescherming van uw persoonsgegevens

De gemeente verwerkt uw persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG).  De AVG stelt een aantal voorwaarden waar de gemeente zich aan moeten houden. De gemeente mag uw persoonsgegevens alleen gebruiken voor het uitvoeren van gemeentelijke taken. Uw gegevens moeten beveiligd worden en de gemeente moet voldoen aan uw rechten. In sommige gevallen is de gemeente verplicht om zich ook aan aanvullende regels te houden.

Gebruik van uw persoonsgegevens

Als u in de gemeente Leiden woont, staan uw naam, geboortedatum, woonadres en burgerservicenummer (BSN) in de Basisregistratie personen (BRP). Als u een dienst of product afneemt van of contact opneemt met de gemeente Leiden of een bezoek brengt aan de gemeentelijke website, gebruikt zij in veel gevallen ook contactgegevens (zoals uw telefoonnummer en e-mailadres) om u goed van dienst te kunnen zijn.

Voor aanvragen en ondersteuning op het gebied van werk, inkomen, jeugdhulp, zorg of veiligheid kan het zijn dat de gemeente aanvullende persoonsgegevens van u gebruikt en ook gevoelige informatie. Denk bijvoorbeeld aan financiële, medische of strafrechtelijke gegevens.

Ook voor taken als belastingheffing en fraudebestrijding kan de gemeente persoonsgegevens gebruiken.

Hieronder een paar voorbeelden:

  • Bij de aanvraag voor een Omgevingsvergunning vragen wij de volgende gegevens van u: Naam / Adres / Woonplaats / Telefoonnummer / E-mailadres / Geslacht / Nationaliteit / Kadastrale gegevens. Deze gegevens hebben wij nodig om onze wettelijke taak uit te voeren.
  • Bij de aanvraag van een rijbewijs verwerken wij de volgende gegevens: Naam / Adres / Woonplaats / Geslacht / Nationaliteit / Geboorteplaats / Geboortedatum / ID-bewijs / Handtekening / (huidig) Rijbewijs en de zogenaamde bijzondere gegevens zoals een pasfoto en het Burgerservicenummer. Ook vindt er in dit geval gegevensuitwisseling plaats met een andere partij, namelijk de RDW.
  • Beantwoording van uw vragen via facebook of twitter (en overige sociale media): Naam / Adres / Woonplaats / Telefoonnummer / E-mailadres. Wij hebben deze gegevens nodig om uw vraag zo goed mogelijk te beantwoorden.
  • Als u zich abonneert op Stadsnieuws, de digitale nieuwsbrief van de gemeente vragen wij om uw: Naam / Aanhef / E–mailadres. Deze gegevens worden opgeslagen in onze mailinglijst.
  • Voor het afnemen van online enquêtes worden de services van Spotler en SurveyMonkey gebruikt. In sommige vragenlijsten wordt specifiek om persoonlijke gegevens gevraagd zoals: Naam / Leeftijd / Telefoonnummer / E-mailadres. Er wordt duidelijk vermeld wat het doel hiervan is. 
  • Soms maakt de gemeente een opname van een gesprek. Dat wordt altijd vooraf aangekondigd. Lees de spelregels waaraan de gemeente zich dan moet houden verderop op deze pagina, in het tabje hieronder.

Bezoekersstatistieken website

De gemeente verzamelt automatisch gegevens over het gebruik van de website. Hiervoor gebruikt de gemeente Google Analytics- en Hotjar-cookies. De gemeente gebruikt geen IP-adressen voor statistieken. De informatie die wordt verzameld is anoniem. De gemeente gebruikt de verzamelde informatie alleen om de website te verbeteren en om eventuele technische problemen op te lossen. De gemeente gebruikt nooit gegevens om individuele bezoekers te identificeren.

Zo beveiligen we uw gegevens

Persoonsgegevens en toegangscontroles tot computersystemen worden versleuteld. Gemeentelijke medewerkers hebben een geheimhoudingsplicht en alleen medewerkers die daartoe bevoegd zijn hebben toegang tot persoonsgegevens.

In bepaalde gevallen moet de gemeente u vooraf informeren en om toestemming vragen voordat uw persoonsgegevens verwerkt mogen worden.

De gemeente neemt ook maatregelen om herleidbaarheid van bezoekers naar onze website zo veel mogelijk te beperken. IP-adressen zijn anoniem door het verwijderen van het laatste octet (cijfergroep in het IP-adres). De optie ‘gegevens delen’ in Google Analytics staat uit en er is een verwerkingsovereenkomst met Google en Hotjar afgesloten.

Bewaartermijn van gegevens

De gemeente bewaart uw persoonsgegevens niet langer dan nodig is voor een goede uitvoering van haar taken en het naleven van wettelijke verplichtingen. Om de website van de gemeente veilig en bereikbaar te houden worden IP-adressen op de webserver opgeslagen in zogeheten logfiles. Deze informatie wordt niet gebruikt voor statistieken. De logfiles worden 90 dagen op de webserver bewaard. Daarna blijven de logfiles nog 360 dagen als back-up beschikbaar.

Verstrekking aan andere organisaties

Voor het uitvoeren van onze taken kan het voorkomen dat de gemeente uw gegevens moeten delen met andere organisaties. Dat doet de gemeente alleen op grond van een wettelijke bepaling. Als het niet wettelijk verplicht is om uw gegevens te delen, dan vraagt de gemeente daarvoor vooraf uw toestemming.

Omdat de gemeente verantwoordelijk blijft voor de verwerking van uw persoonsgegevens sluiten wij een verwerkersovereenkomst af met de partij die uw gegevens gaat verwerken.

Uw rechten

  • Recht op informatie: u hebt het recht om te weten waarom uw persoonsgegevens nodig zijn, wat ermee gaat gebeuren en hoelang ze worden opgeslagen.
  • Recht op inzage: u hebt het recht op inzage in uw eigen persoonsgegevens die bekend zijn bij de gemeente. U krijgt daarbij geen inzage in de persoonsgegevens van anderen. Wilt u uw persoonsgegevens inzien? Vul dan het formulier inzageverzoek persoonsgegevens in.
  • Recht op rectificatie: u hebt het recht om uw persoonsgegevens aan te vullen, te corrigeren, te laten verwijderen of af te laten schermen als u dat wenst.
  • Recht om vergeten te worden: wanneer u toestemming geeft aan de gemeente om uw gegevens te verwerken, dan hebt u het recht om de persoonsgegevens ook weer te laten verwijderen.
  • Recht op het overdragen van uw gegevens: u hebt het recht om al uw persoonsgegevens op te vragen bij de verwerkingsverantwoordelijke (in dit geval de gemeente), en deze in zijn geheel over te dragen aan een andere verwerkingsverantwoordelijke.
  • Recht van bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens door de gemeente. De gemeente voldoet hieraan, tenzij er gerechtvaardigde gronden zijn voor de verwerking.

Vragen en klachten

Als u vragen hebt over deze privacyverklaring dan kunt u hierover contact opnemen met de gemeente. Als u een klacht hebt over de verwerking van uw persoonsgegevens dan kunt u contact opnemen met de Functionaris Gegevensbescherming. Op grond van de AVG hebt u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wilt u een geluidsopname maken van het gesprek dat u hebt met een medewerker van de gemeente?

Dat mag.

Wel vragen we u om u daarbij aan een aantal spelregels te houden:

  • Voordat het gesprek begint laat u weten dat u het gesprek wilt opnemen.
  • U neemt het gesprek op voor eigen gebruik.
  • U maakt de opname niet openbaar, bijvoorbeeld via sociale media. 
  • Als de gemeente u daar om vraagt, geeft u een kopie van de geluidsopname.

Een medewerker van de gemeente mag ook een geluidsopname van het gesprek met u maken.
Voor de medewerker van de gemeente gelden ook spelregels:

  • De medewerker laat voordat het gesprek begint aan u weten dat hij/zij het gesprek wil opnemen.
  • De medewerker neemt het gesprek op om te gebruiken als geheugensteun bij het verwerken van het gesprek.
  • De medewerker maakt de opname op geen enkele manier openbaar.
  • Als u daar om vraagt, krijgt u een kopie van de geluidsopname.
  • De gemeente bewaart de geluidsopname niet langer dan voor het doel ervan (zie tweede bullet) noodzakelijk is.

De gemeente Leiden gebruikt ZIVVER om vertrouwelijke informatie veilig te versturen. Hierdoor garanderen wij dat wij deze gevoelige informatie met de modernste beveiliging versturen, en dat niemand anders dan u de inhoud van de e-mail kan lezen.

Hoe opent u een bericht dat via ZIVVER is verstuurd?

Hebt u een e-mail ontvangen van gemeente Leiden via ZIVVER? Dan opent u dit bericht door op de blauwe link met de tekst ‘Klik voor bericht’ te klikken. U wordt dan automatisch doorgestuurd naar de beveiligde omgeving van ZIVVER. Hier moet u een toegangscode of sms-code invoeren (zie hieronder).

Bericht openen met een toegangscode

U hebt een beveiligd bericht ontvangen. Degene die u het bericht stuurt, wil zeker weten dat alleen u het bericht kunt lezen. De afzender heeft daarom een toegangscode aan u doorgegeven, via de post, telefonisch of persoonlijk. Klik op ‘Klik voor bericht’ en vul deze toegangscode in. Nu kunt u het bericht lezen. Hebt u geen toegangscode ontvangen? Neem dan contact op met de afzender.

Bericht openen met een sms-code

U hebt een bericht ontvangen dat is beveiligd met een SMS-code. Degene die u het bericht stuurt, wil zeker weten dat alleen u het kunt lezen. Klik op ‘Klik voor bericht’ en daarna op ‘SMS sturen’. Vul dan de code in die u op uw telefoon ontvangt. Nu kunt u het bericht lezen.

Wilt u reageren op een e-mailbericht dat via ZIVVER is verstuurd?

U leest het bericht dat via ZIVVER is verstuurd op een beveiligde webpagina. Als u op het bericht wilt reageren, dan kan dat op deze pagina. Klik op de knop ‘Beantwoorden’. U kunt dan in het antwoordveld direct uw reactie typen. Eventueel kunt u ook een bijlage toevoegen met de paperclip-knop. U verzendt de reactie door op de verzendknop te klikken. Wanneer de ontvanger hierop reageert, ontvangt u weer een notificatie per e-mail.

Geef wijzigingen in uw e-mailadres en telefoonnummer door aan ons!

Het is belangrijk dat u wijzigingen in uw e-mailadres of mobiele telefoonnummer direct aan ons doorgeeft. Op deze manier kunnen wij veilig met u blijven communiceren.

Meer over ZIVVER

Met ZIVVER kun je veilig e-mailen en bestanden uitwisselen. ZIVVER versleutelt berichten met gevoelige inhoud, zoals persoonsgegevens, dossiers, verslagen of andere informatie die u veilig wilt versturen. Verstuurt u een bericht via ZIVVER, dan is dat gegarandeerd veilig. Dat betekent dat niemand anders dan de verzender en de ontvanger toegang heeft tot het bericht. Ook hackers niet. Daarnaast voorkomt ZIVVER met slimme technologieën dat mensen gevoelige informatie naar de verkeerde persoon sturen.

Kijk voor meer informatie over het openen van berichten die via ZIVVER zijn verstuurd ook op de website van ZIVVER.

Handhavers (BOA’s) kunnen gebruikmaken van een bodycam.

Doelstelling

Het voornaamste doel van het gebruik van bodycams is het tegengaan van geweld tegen handhavers, oftewel het bevorderen van de Veilige Publieke Taak (VPT). Bodycams hebben een de-escalerend effect op gedrag tegen handhavers. Door gebruik van bodycams wordt correct gedrag tegenover handhavers gestimuleerd en kunnen incidenten die ondanks het gebruik van bodycams toch plaatsvinden, worden vastgelegd. Dit draagt bij aan transparant handelen door de handhavers en aan een objectieve weergave van de context waarin incidenten plaatsvinden. Bovendien heeft het zichtbaar dragen van bodycams een preventieve werking, waardoor ongewenst gedrag kan worden voorkomen. Tot slot kunnen de vastgelegde incidenten waar nodig gebruikt worden voor opsporingsdoeleinden.

Juridisch kader

Het gebruik van bodycams valt onder het algemene regime van de Algemene Verordening Gegevensbescherming (hierna te noemen AVG), omdat de verwerking van beeld- en geluidsmateriaal persoonsgegevens betreffen (elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon).

Indien de camerabeelden onderdeel uitmaken van een Proces Verbaal in de vorm van mogelijk bewijsmateriaal, waarbij een overdracht plaatsvindt van de beelden naar de politie, vallen de gegevens niet langer onder de AVG, maar onder de Wet Politiegegevens (Wpg).

De beelden van de bodycam worden gebruikt:

  1. als bewijsmateriaal door de politie in geval van opsporing en vervolging van strafbare feiten (door burger of boa) (artikel 126nd van het Wetboek van Strafvordering)
  2. bij de behandeling van klachten over het optreden van een boa. Zowel de boa als de betrokken burger kan de beelden opvragen.

De gronden voor rechtvaardiging zijn:

  • de noodzaak voor een gerechtvaardigd belang van de verantwoordelijke of de goede vervulling van een publiekrechtelijke taak
  • uit een aparte belangenafweging blijkt dat de privacy-inbreuk proportioneel is
  • de privacy-inbreuk voldoet aan de subsidiariteitseis
  • er maximaal rekening wordt gehouden met de privacy van de geobserveerde.

Privacy van de geobserveerde

De bodycam wordt duidelijk herkenbaar gedragen. Ter waarborging van de privacy van betrokkenen zijn een werkinstructie en een uitleesprotocol opgesteld. Mocht er naar aanleiding van een incident een uitleesverzoek komen, dan wordt dit gedaan volgens het opgestelde uitleesprotocol. Denk hierbij aan (ernstige) incidenten waarvan de boa aangifte doet bij de politie. Indien er vanuit de politie/justitie een uitleesverzoek komt, worden de beelden volgens een reeds opgesteld protocol ter beschikking gesteld.

Ook een gefilmde burger kan inzage krijgen in de beelden. Een uitleesverzoek kan door betrokkenen schriftelijk worden aangevraagd. Hierbij gelden de voorwaarden dat de verzoeker een aantoonbaar belang heeft bij inzage van de beelden en dat het niet in strijd is met de bepalingen zoals opgenomen in de AVG. Dat houdt bijvoorbeeld in dat derden (niet de verzoeker) die eveneens op de beelden te zien zijn, voor verzoeker onherkenbaar worden gemaakt. De opgevraagde beelden worden, alvorens deze ter inzage worden aangeboden, getoetst op inhoud, zodat informatie van/over derden voor verzoeker niet inzichtelijk is.

Informatiebeveiliging

Bij ontvreemding van de bodycam kunnen de beelden niet zomaar worden uitgelezen. Ook hebben de bodycams geen externe verbinding. Het bekijken van de beelden kan enkel via de daartoe ingerichte omgeving. Daarbij worden de beelden na elke dienst van de camera verwijderd.

  • de opgeslagen beelden worden bewaard op een beveiligde omgeving
  • beheer van de beelden gebeurt bij het team Handhaving
  • de leverancier heeft geen toegang tot de camerabeelden
  • de bewaartermijn voor camerabeelden is 28 dagen. Als er in die periode geen uitleesverzoek ontvangen is, worden de beelden definitief vernietigd. Het vernietigen van de beelden wordt vooralsnog handmatig uitgevoerd. Hiervoor is een werkwijze opgesteld. Indien er een uitleesverzoek is ontvangen in verband met een klachtenafhandeling, worden de beelden pas vernietigd nadat de procedure is afgerond
  • de beelden worden niet verder verspreid, ook niet op het internet of op social media.

Rechten van betrokkenen

Voor een overzicht van de rechten waarop u als betrokkene een beroep kunt doen, verwijzen wij u naar de privacyverklaring van de gemeente Leiden.

Uitleesprotocol 

Een uitleesverzoek voor de camerabeelden dient schriftelijk  of digitaal te worden ingediend. Per brief kan het verzoek worden verzonden naar: Gemeente Leiden, Postbus 9100, 2300 PC Leiden. Wordt het verzoek digitaal ingediend dan kunt u mailen naar: gegevensbescherming@leidse-regio.nl.

het uitleesverzoek dient minimaal te bevatten:

  • organisatie, naam, adres, telefoonnummer en/of emailadres
  • een aantoonbaar belang voor het uitkijken van de beelden
  • datum, tijdstip en plaats waar de beelden zijn opgenomen.

Op basis van haar wettelijke taken en bevoegdheden beschikt de gemeente over informatie die ondermijnende activiteiten goed in kaart kan brengen. De gemeente heeft ook verschillende bestuursrechtelijke instrumenten waardoor ondermijning  kan worden aangepakt.

Om te weten of die instrumenten moeten worden ingezet, doet de gemeente onderzoek naar signalen die op ondermijning kunnen duiden. Een signaal kan bijvoorbeeld een melding zijn van een ongeruste buurtbewoner, een signaal van de politie of een interne melding van een medewerker van de gemeente. Zo’n signaal wordt eerst onderzocht voordat er een onderzoek wordt gestart. Pas als het signaal als een signaal van ondermijning kan worden gekwalificeerd en ‘zwaar’ genoeg wordt gevonden, wordt een onderzoek gestart.

Tijdens zo’n onderzoek kunnen verschillende bronnen geraadpleegd worden. Bijvoorbeeld informatie uit het handelsregister van de Kamer van Koophandel, of informatie van het Kadaster. Dit proces gaat altijd stapsgewijs. Eerst worden openbare bronnen geraadpleegd en in een later stadium worden interne, gesloten bronnen geraadpleegd. Het kan ook zijn dat een signaal uiteindelijk leidt tot een integrale casus onder het RIEC convenant.

Mag dat zomaar?

Het verwerken van persoonsgegevens voor de aanpak van ondermijning mag nooit ‘zomaar’. Daar moet een duidelijke en gegronde noodzaak voor zijn. Tijdens een onderzoek blijft de gemeente in iedere fase toetsen of die noodzaak (de grondslag) aanwezig is. Dit is een verplichting die ook voortvloeit uit de Algemene Verordening Gegevensbescherming, de AVG.

De grondslag voor de gegevensverwerking berust op artikel 6 lid 1 onder de AVG: de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.

Meer specifiek is de gegevensverwerking gebaseerd op de algemeen omschreven taken uit de gemeentewet die met name zorgplichten van de burgemeester bevatten. Daarnaast is er een aantal specifieke taken in verband met openbare orde en veiligheid. Denk hierbij bijvoorbeeld aan de sluitingsbevoegdheid van de burgemeester op grond van de Gemeentewet en de Opiumwet of aan het uitvoeren van een BIBOB-onderzoek.

Houdt de gemeente zich wel aan de AVG?

Bij het verwerken van persoonsgegevens bij de aanpak van ondermijning moet de gemeente Leiden zich aan alle regels uit de Algemene Verordening Gegevensbescherming (AVG) houden. Om dit te waarborgen is er een aantal maatregelen getroffen:

  • als een signaal niet voldoet aan een aantal eisen, waaronder de eis dat aan de hand van objectieve criteria van een signaal van ‘ondermijning’ gesproken kan worden, wordt er geen onderzoek gestart;
  • bij elke fase in het onderzoek vindt een toets plaats: is het signaal ‘zwaar’ genoeg, is er nog voldoende noodzaak om het onderzoek naar een volgende fase te brengen? Als het antwoord daarop ‘nee’ is, wordt het onderzoek afgebroken;
  • bij elke fase in het onderzoek vindt een toets plaats: mag de gemeente specifieke persoonsgegevens opvragen of delen? Als het antwoord daarop ‘nee’ is, worden de persoonsgegevens niet gedeeld en/of worden er niet meer persoonsgegevens opgevraagd;
  • indien een onderzoek voortijdig wordt afgebroken, wordt het onderzoek versleuteld, in een niet-actieve omgeving opgeslagen en na 1 jaar vernietigd;
  • indien een onderzoek leidt tot een bestuurlijke interventie wordt het dossier gedurende 5 jaar versleuteld in een actieve omgeving opgeslagen. Daarna wordt het dossier overgeplaatst naar een niet-actieve omgeving en na 1 jaar vernietigd;
  • de verwerking van gegevens vindt plaats op beveiligde omgevingen met zeer beperkte toegang  

Wat zijn mijn rechten?

Bij de aanpak van ondermijning hebt u dezelfde rechten als bij alle andere gemeentelijke processen. Meer informatie hierover is te vinden in de algemene privacyverklaring van de gemeente Leiden.

Meer over de aanpak van ondermijning

Op deze webpagina leest u meer over de aanpak van ondermijning.