Privacyverklaring

De gemeente Arnhem verwerkt persoons- en politiegegevens van burgers voor het uitvoeren van haar wettelijke en publieke taken. Dat betekent dat wij uw persoonsgegevens alleen verwerken voor zorgvuldig vastgestelde doelen. In deze privacyverklaring vindt u algemene informatie over de manier waarop wij persoons- en politiegegevens verwerken. Hierin staat ook hoe en waarom wij als gemeente dat doen. Ook leest u wat uw privacyrechten zijn en wat u hiermee kunt doen.

Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG) voor alle verwerkingen van persoonsgegevens. Deze Europese wetgeving geldt in de hele Europese Unie (EU), dus ook in Nederland. Voor die zaken die wel nationaal geregeld moeten worden is de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) in Nederland daarnaast van toepassing. In bepaalde situaties verwerken wij ook politiegegevens. Dit gebeurt op grond van de Wet Politiegegevens (Wpg). Ook in de sectorale wetgeving zijn er regels vastgesteld over de bescherming van persoonsgegevens. De relevante wetteksten kunt u vinden op: 

Verwerkingsverantwoordelijke

De bestuursorganen van de gemeente Arnhem zijn elk verwerkingsverantwoordelijke in de zin van de AVG voor de verwerkingen die door of namens de gemeente worden uitgevoerd. De bestuursorganen van de gemeente zijn de burgemeester, het college van burgemeester en wethouders (college van B&W) en de gemeenteraad.

Directie

De directie is verantwoordelijk voor kaderstelling en sturing op deze gestelde kaders. De directie controleert of de genomen maatregelen voldoende bescherming bieden om de privacy van betrokkenen te beschermen.

Afdelingshoofden en teammanagers

Ieder afdelingshoofd en elke teammanager moet ervoor zorgen dat de medewerkers veilig, zorgvuldig en volgens de wet omgaan met uw gegevens. Door scholing en bewustwordingscampagnes maken wij medewerkers hiervan bewust en houden wij dat zo.

Functionaris gegevensbescherming (FG)

De Functionaris gegevensbescherming adviseert de verwerkingsverantwoordelijken binnen onze gemeente en houdt toezicht op hun werkzaamheden. De FG vervult een onafhankelijke rol en is contactpersoon tussen de gemeente Arnhem en de Autoriteit Persoonsgegevens (AP). U kunt contact opnemen met de FG via 0800 18091 of fg@arhem.nl.nl.

Privacy Officer (PO)

De Privacy Officers van de gemeente Arnhem ondersteunen en adviseren de gemeentelijke organisatie op het gebied van privacy. Het privacyteam zorgt bijvoorbeeld samen met de organisatie voor het creëren van bewustwording. Ook is het privacyteam verantwoordelijk voor het vormgeven en bewaken van het privacybeleid en handelt AVG- en Wpg-verzoeken van betrokkenen af.

Chief Information Security Officer (CISO)

De CISO is verantwoordelijk voor de beveiliging van informatie binnen onze gemeente. De CISO is verantwoordelijk voor het invoeren van en toezicht houden op het informatiebeveiligingsbeleid binnen onze gemeente.

Information Security Officer (ISO)

De ISO implementeert informatiebeveiliging in de organisatie en helpt de organisatie te voldoen aan wet- en regelgeving rondom informatiebeveiliging. Daarnaast ondersteunt de ISO de organisatie door het uitvoeren van risicoanalyses van organisatorische en technische maatregelen. Dit om ervoor te zorgen dat de integriteit, beschikbaarheid en vertrouwelijkheid van data behouden blijft. 

Medewerker

Naast technische beveiligingsmaatregelen hebben onze medewerkers een geheimhoudingsplicht en de verplichting om zorgvuldig om te gaan met uw persoonsgegevens.

Wij verwerken persoonsgegevens om onze wettelijke en publieke taken te kunnen uitvoeren. Bijvoorbeeld bij een geboorteaangifte of het afhandelen van aanvragen op het gebied van werk en inkomen. Ook bij taken voor uitvoering van het algemeen belang verwerken wij persoonsgegevens. Denk hierbij aan camera's op straat om de veiligheid te vergroten.

De gemeente Arnhem verwerkt verschillende persoonsgegevens van inwoners en bezoekers van Arnhem. Persoonsgegevens zijn gegevens die direct of indirect over iemand gaan of naar iemand te herleiden zijn. Denk hierbij aan de naam, geboortedatum, adres, maar ook het Burgerservicenummer (BSN). In sommige situatie verwerken wij ook bijzondere persoonsgegevens. Bijzondere gegevens zijn door de wetgever extra beschermd. Dit zijn bijvoorbeeld gegevens over uw gezondheid, politieke voorkeur of strafrechtelijke gegevens. 

AVG-grondslagen 

In de AVG staan redenen (grondslagen) om persoonsgegevens te verwerken. Om rechtmatig persoonsgegevens te mogen verwerken, moet dit gebaseerd zijn op één van deze grondslagen. Wij verwerken uw persoonsgegevens alleen als hiervoor een wettelijke grondslag is. Dat wil zeggen:

De gegevensverwerking is noodzakelijk:

  • Voor het nakomen van een wettelijke verplichting.
  • Voor de vervulling van een taak van algemeen belang of voor de uitoefening van openbaar gezag.
  • Ter bescherming van de vitale belangen.
  • Voor de behartiging van de gerechtvaardigde belangen.
  • Voor de uitvoering van een overeenkomst.
  • Of u heeft toestemming gegevens voor de verwerking van uw persoonsgegevens.

De belangrijkste AVG-grondslagen voor het verwerken van persoonsgegevens door onze gemeente zijn:

  • Uitvoeren van een wettelijke verplichting en/of een taak van algemeen belang: in de wet kan staan welke gegevens wij van u moeten vastleggen en voor welke doelen. Daarnaast mogen wij persoonsgegevens verwerken voor uitoefening openbaar gezag of het algemeen belang. Denk bijvoorbeeld aan:
    • Gebruiken van gegevens over uw huishouden voor de gemeentelijke belastingaanslag.
    • Vastleggen van uw naam, adres of uw huwelijk in de Basisregistratie personen (BRP).
    • Toevoegen van uw (ver)bouwgegevens aan het kadaster en landelijke voorzieningen.
    • Uitgeven van officiële documenten, zoals een rijbewijs, paspoort of identiteitskaart.
    • Uitvoeren van de Wet maatschappelijke ondersteuning (Wmo 2015), de Participatiewet en de Jeugdwet.
    • Behandelen van vergunningaanvragen en de handhaving.

Wanneer de verwerking is gebaseerd op de grondslag wettelijke verplichting bent u verplicht om de noodzakelijke persoonsgegevens te verstrekken voor de uitvoering van onze wettelijke taken. Wanneer u deze persoonsgegevens niet versterkt kunnen wij onze taken niet uitvoeren en u niet van dienst zijn.

  • Voor de uitvoering van een overeenkomst: wij kunnen persoonsgegevens ook gebruiken voor het uitvoeren van een overeenkomst die wij met u gesloten hebben. Denk bijvoorbeeld aan:
    • Inboeken en versturen van facturen.
    • De koop van een kavel grond.
  • Met uw toestemming: soms mogen wij alleen uw gegevens verwerken als u ons daarvoor duidelijk (expliciet) toestemming heeft gegeven. Bijvoorbeeld als u zich bij ons aanmeldt voor een nieuwsbrief. Wij informeren u over hoe u deze toestemming kunt intrekken. Bij de nieuwsbrief kunt u dit doen door te klikken op de afmeldlink. Wanneer u uw toestemming intrekt worden de verwerkingen, die waren gebaseerd op uw toestemming beëindigd. In het genoemde voorbeeld van de nieuwsbrief, zult u geen nieuwsbrief meer ontvangen. Uw persoonsgegevens worden verwijderd, tenzij deze op basis van andere rechtsgrond bewaard moeten blijven.Wilt u meer informatie over hoe u de toestemming kunt intrekken? Lees dan verder bij “Wat zijn uw AVG en Wpg rechten.”

Wpg

In bepaalde situaties verwerken wij ook politiegegevens. Dit gebeurt op grond van de Wet Politiegegevens (Wpg). Politiegegevens zijn persoonsgegevens die wij verwerken voor de uitvoering van de dagelijkse politietaak. Deze dagelijkse politietaken staan beschreven in artikel 8 van de Wpg. Onder de dagelijkse politietaak valt bijvoorbeeld de handhaving van wetten en regels, zoals het Wetboek van Strafvordering, Wet politiegegevens, Besluit buitengewoon opsporingsambtenaar en de Algemene Plaatselijke Verordening. Het gaat vooral om situaties waarin persoonsgegevens worden verwerkt door een buitengewoon opsporingsambtenaar (boa) van de gemeente Arnhem. De gemeente Arnhem heeft boa’s in dienst voor toezicht en handhaving van domein openbare orde (boa domein I), milieu, welzijn en infrastructuurmilieu (boa domein II) en werk, inkomen en zorg (boa domein V). Voor de uitvoering van onze boa-taken kunnen wij politiegegevens gericht verwerken voor onderzoek dat te maken heeft met de handhaving van de rechtsorde in een bepaald geval. Denk hierbij aan een omvangrijk opsporingsonderzoek op grond van artikel 9 Wpg. 

Als een boa persoonsgegevens verwerkt bij het uitvoeren van zijn toezichthoudende taak (op basis van de Algemene wet bestuursrecht) is de AVG hierop van toepassing. Verwerkt een boa politiegegevens voor een politietaak - zoals het opsporen van strafbare feiten - dan is de Wpg van toepassing. Ook de Wpg stelt eisen aan de verwerking van persoonsgegevens.

De grondslag waarop de boa’s persoonsgegevens voor de Wpg verwerken, is het uitvoeren van een wettelijke verplichting. Voorbeelden van verwerkingen die onder de Wpg vallen zijn:

  • Het schrijven van een proces-verbaal als u een strafbaar feit hebt gepleegd. 
  • Het behandelen en afronden van betalingen die te maken hebben met een proces-verbaal, zoals het toekennen van bezwaren of het toepassen van de coulanceregeling.
  • Onderzoek naar en opsporen van daders van strafbare feiten.
  • Opsporing van daders van incidenten om vervolging door het Openbaar Ministerie mogelijk te maken.

De AVG en de Wpg geven aan wanneer persoonsgegevens mogen worden verwerkt en aan welke voorwaarden de gemeente zich moet houden. In de AVG staan een aantal voorwaarden (beginselen) waar elke verwerking van persoonsgegevens aan moet voldoen. Hieronder leggen wij deze voorwaarden uit. 

Rechtmatigheid, behoorlijkheid en transparantie

De verwerking van uw persoonsgegevens moet op een wettige, eerlijke en transparante manier gebeuren. 

  • Wettig betekent dat wij uw persoonsgegevens op basis van een geldige wettelijke regeling verwerken. Er zijn 6 redenen (grondslagen) voor het verwerken van persoonsgegevens. Onder ‘’Waarom gebruiken wij uw persoonsgegevens” kunt u hier meer over lezen.
  • Eerlijk betekent dat de verwerking van uw persoonsgegevens in uw belang is en dat de omvang van de verwerking redelijkerwijs door u kan worden verwacht. 
  • Transparant betekent dat wij duidelijk met u communiceren over wat, hoe en waarom uw persoonsgegevens verwerkt worden. De communicatie moet in begrijpelijke taal zijn, zodat het doel van verwerking duidelijk is voor u. 

Doelbinding

Wij verwerken uw persoonsgegevens alleen voor een duidelijk omschreven, gerechtvaardigd en vooraf vastgesteld doel. Persoonsgegevens mogen alleen verwerkt worden voor het doel waarvoor ze zijn verzameld. Wij mogen uw persoonsgegevens niet opnieuw gebruiken voor andere doeleinden, tenzij wij voor die andere doelen een goede wettelijke basis hebben of er sprake is van een verenigbaar doel. Dat wil zeggen dat hergebruik verenigbaar is met het doel waarvoor persoonsgegevens in de eerste instantie zijn verzameld.

Minimale gegevensverwerking (dataminimalisatie)

Wij mogen persoonsgegevens niet verzamelen als we deze niet nodig hebben. Wij verwerken alleen de noodzakelijke persoonsgegevens die wij nodig hebben om onze wettelijke en publieke taken uit te voeren. 

Juistheid van gegevens

Deze voorwaarde gaat over het gebruiken van correcte persoonsgegevens. De gemeente Arnhem verwerkt veel persoonsgegevens. Wij mogen alleen werken met persoonsgegevens die correct en actueel zijn. Wij treffen maatregelen om hieraan te kunnen voldoen. Persoonsgegevens die niet (meer) juist zijn, worden aangepast of verwijderd.  

Opslagbeperking

Deze voorwaarde gaat over het verwijderen van persoonsgegevens als wij deze niet meer nodig hebben. Persoonsgegevens mogen niet langer worden opgeslagen dan het doel waarvoor ze oorspronkelijk zijn verzameld. Deze voorwaarde lijkt sterk op de dataminimalisatie. Voor de meeste persoonsgegevens die gemeente Arnhem verwerkt gelden (wettelijke) bewaartermijnen.

Integriteit en vertrouwelijkheid

Integriteit betekent dat wij ervoor zorgen dat uw persoonsgegevens correct zijn en zorgen wij ervoor dat de uw persoonsgegevens niet door onbevoegden kunnen worden gemanipuleerd. Bij elke verwerking moet dus worden nagedacht over passende bescherming. Met vertrouwelijkheid wordt bedoeld dat persoonsgegevens alleen in te zien zijn door personen die bevoegd zijn. Persoonsgegevens moeten goed worden beveiligd en vertrouwelijk blijven. 

Verantwoordingsplicht

Deze voorwaarde gaat over het nemen van verantwoordelijkheid voor de gegevensverwerking. De gemeente Arnhem verwerkt persoonsgegevens en is verantwoordelijk voor een juiste verwerking van persoonsgegevens en het naleven van de regels van de AVG. Het gaat dan niet alleen om het voldoen aan de AVG, maar ook over het documenteren hiervan. De verantwoordelijkheid om aan te tonen dat aan de privacyregels wordt voldaan ligt namelijk bij de gemeente Arnhem. 

Wij werken voor de uitoefening van onze taken en verantwoordelijkheden samen met partners buiten de gemeente Arnhem. Dat kunnen andere overheidsinstanties zijn, maar soms ook private partijen. 

Wij delen in bepaalde gevallen uw persoonsgegevens met die organisaties. Soms zijn we wettelijk verplicht om uw persoonsgegevens te delen met andere partijen. Denk bijvoorbeeld aan:

  • Persoonsgegevens in de BRP, een landelijke voorziening die andere organisaties kunnen inzien als ze een maatschappelijke taak hebben. U vindt meer informatie op de website van de Rijksdienst voor Identiteitsgegevens.
  • Een strafrechtelijk onderzoek, bijvoorbeeld naar fraude, waarin wij gegevens delen met de politie en/of het Openbaar Ministerie.
  • Leveranciers die taken uitvoeren voor de gemeente. Zoals een ICT-leverancier. Voordat wij persoonsgegevens met hen delen maken wij goede afspraken over waar ze de persoonsgegevens voor mogen gebruiken, hoe ze deze beveiligen en geheimhouden. Met deze organisaties sluiten wij een verwerkersovereenkomst af om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw persoonsgegevens. Wij blijven namelijk verantwoordelijk voor de correcte verwerking van uw persoonsgegevens.

De Connectie 

Wij hebben een aantal taken uitbesteed aan de Connectie, onze gemeentelijke bedrijfsvoeringsorganisatie. Meer informatie hierover kunt u vinden op de website van De Connectie. De Connectie verwerkt niet meer persoonsgegevens dan noodzakelijk om haar uitbestede taken uit te voeren. De gemeente Arnhem deelt alleen persoonsgegevens met de Connectie als dat noodzakelijk is.   

Delen van politiegegevens

Alleen medewerkers die daartoe bevoegd zijn krijgen toegang tot politiegegevens. Zij mogen alleen die gegevens inzien die zij nodig hebben om hun werk te kunnen doen. 

Voor het afhandelen van de betaling van een boete geven wij uw gegevens door aan het Centraal Justitieel Incassobureau (CJIB). Wij kunnen uw gegevens in het kader van het opsporen en voorkomen van strafbare feiten doorgeven aan opsporingsinstanties, zoals de politie. Ook kunnen we uw gegevens doorgegeven aan het Openbaar Ministerie en Bureau HALT.

Als wij uw persoonsgegevens uitwisselen met andere partijen zonder dat het een wettelijke verplichting is, maken wij hierover afspraken die afgestemd zijn op de geldende wet- en regelgeving. De gemeente Arnhem geeft uw persoonsgegevens niet door aan een bedrijf of vestiging in een land buiten de Europese Economische Ruimte (EER) tenzij voorafgaand aan doorgifte adequate beveiligings- en privacy maatregelen zijn getroffen.  

Onze website kan links/verwijzingen naar websites van derden bevatten, waar u mogelijk uw persoonsgegevens moet verstrekken. De gemeente Arnhem is niet verantwoordelijk voor de juiste naleving van de privacywet- en regelgeving door deze derden.

Wij nemen technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met uw persoonsgegevens tegen te gaan. Denk bij organisatorische maatregelen bijvoorbeeld aan:

  • Het bepalen wie vanuit zijn functie toegang tot bepaalde persoonsgegevens mag hebben. Wie dit niet nodig heeft voor zijn functie, krijgt geen toegang.
  • Het organiseren van trainingen over privacybewustzijn voor onze medewerkers, bijvoorbeeld om datalekken te voorkomen.
  • Het bijhouden van een register voor datalekken. Dit register analyseren wij regelmatig en wij gebruiken de lessen uit die analyse om onze processen te verbeteren.

Wij zorgen voor een passende technische beveiliging van uw persoonsgegevens in lijn met de daarvoor geldende wettelijke eisen en richtlijnen. Voor deze beveiligingsmaatregelen gaan wij uit van de Baseline Informatiebeveiliging Overheid (BIO). Bij het bepalen van de maatregelen kijken wij steeds naar de huidige stand van de techniek en passen de beveiliging daarop aan. Het toezicht op de verwerking en de beveiliging ervan ligt bij de gemeentelijke FG en de CISO.

Wij gebruiken beveiligd mailen om e-mails die persoonsgegevens of privacygevoelige informatie bevatten, veilig te kunnen versturen.

Als persoonsgegevens worden gestolen, onbedoeld worden gewist of worden gedeeld met iemand die er geen kennis van mocht nemen, dan is er sprake van een 'datalek'. Een datalek kan ernstige gevolgen hebben voor de personen over wie het gaat. 

Wanneer ondanks onze voorzorgsmaatregelen toch een datalek ontstaat dat voor u mogelijke ongunstige of nadelige gevolgen heeft, melden wij dit bij de Autoriteit Persoonsgegevens (AP). We zullen direct alle maatregelen uitvoeren om de gevolgen voor u te beperken en zo nodig de beveiliging in orde maken. Ook brengen wij u hiervan zo snel mogelijk op de hoogte. Wij hebben een interne procedure voor het melden en afhandelen van datalekken. Wilt u een datalek melden? Dat kan op de pagina Datalek melden.

Wij bewaren uw persoonsgegevens zolang als dat noodzakelijk is voor de goede uitvoering van onze wettelijke en publieke taken en het naleven van de wettelijke verplichtingen.

Hoe lang wij bepaalde persoonsgegevens moeten bewaren hangt af van de aard van de persoonsgegevens en het doel waarvoor zij zijn verzameld. Wij volgen de wettelijke bewaartermijnen die door de Rijksoverheid zijn vastgesteld. Na het verlopen van de wettelijke bewaartermijn vernietigen wij uw persoonsgegevens, tenzij ze van historische waarde zijn. Daar zijn specifieke regels voor. Het Gelders archief ziet hierop toe.

Er vindt geen geautomatiseerde besluitvorming plaats. Dit houdt in dat de gemeente Arnhem geen digitale besluiten over u neemt zonder dat een medewerker van de gemeente Arnhem zich heeft gebogen over het besluit.

Op het moment dat wij uw persoonsgegevens verwerken, informeren wij u voor welke doeleinden dit gebeurt. Zoals via deze algemene privacyverklaring. Naast dit recht op informatie heeft u nog andere wettelijke rechten. Zo kunt u, onder bepaalde voorwaarden:

  • Inzage vragen in welke persoonsgegevens wij van u vastgelegd hebben.
  • Ons vragen uw persoonsgegevens te wijzigen, te corrigeren of aan te vullen als ze niet correct of onvolledig zijn.
  • Ons vragen om de verwerking van uw persoonsgegevens te beperken of uw persoonsgegevens te wissen.
  • Bezwaar maken tegen het vastleggen van uw persoonsgegevens.
  • Uw toestemming intrekken als wij uw persoonsgegevens hebben vastgelegd op basis van uw toestemming.
  • Ons vragen om een bestand met uw persoonsgegevens aan u beschikbaar te stellen in een digitaal bestand als wij uw persoonsgegevens hebben vastgelegd op basis van uw toestemming of uitvoering van een overeenkomst.
  • Een klacht indienen bij de Functionaris Gegevensbescherming van de gemeente Arnhem of bij de Autoriteit Persoonsgegevens.

Onder de Wpg zijn uw rechten anders dan die onder de AVG. U heeft volgens de Wpg de volgende rechten wanneer wij uw persoonsgegevens verwerken voor de uitvoering van onze politietaak:

  • Recht op informatie: u moet op de hoogte worden gesteld van het feit dat verwerking van uw persoonsgegevens plaatsvindt of zal plaatsvinden en wat de doeleinden hiervan zijn. Dat kan ook via deze algemene privacyverklaring. 
  • Recht op inzage: u heeft het recht om te vragen of uw persoonsgegevens worden verwerkt en om te controleren waarvoor en op welke manier uw persoonsgegevens worden verwerkt.
  • Recht op rectificatie (correctierecht): als uw persoonsgegevens niet kloppen of niet volledig zijn, kunt u een verzoek indienen om dit te corrigeren.
  • Recht op vernietiging van gegevens: u heeft recht op vernietiging van uw persoonsgegevens als ze in strijd met een wettelijk voorschrift worden verwerkt.

Wij kunnen niet altijd voldoen aan uw verzoek tot het uitoefenen van een Wpg-recht. In de volgende gevallen hebben wij het recht om uw verzoek af te wijzen:

  • Ter vermijding van belemmering van gerechtelijke onderzoeken of procedures;
  • Ter vermijding van nadelige gevolgen voor de voorkoming, de opsporing, het onderzoek en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen;
  • Ter bescherming van de openbare veiligheid;
  • Ter bescherming van de rechten en vrijheden van derden;
  • Ter bescherming van de nationale veiligheid;
  • Ingeval van een kennelijk ongegrond of buitensporig verzoek, als bedoeld in artikel 24a, vierde lid van de Wpg.

Bent u jonger dan 16 jaar of staat u onder curatele? Dan kan alleen uw wettelijke vertegenwoordiger namens u bovenstaande verzoeken/bezwaren of klacht indienen.

Wilt u gebruik maken van (een van) de bovenstaande rechten? Dan kunt u een verzoek indienen bij de gemeente door het contactformulier voor AVG rechten en / of Wpg rechten met DigiD of e-Herkenning in te vullen of te mailen naar privacy@arnhem.nl of door een brief te sturen naar:

Gemeente Arnhem 
T.a.v. Privacy team
Antwoordnummer 5000
6800 WC Arnhem

Om misbruik te voorkomen kunnen wij u vragen zich te identificeren.

Heeft u een vraag of klacht over het verwerken van uw persoons- en/of politiegegevens door de gemeente Arnhem? Kijk of u die via één van de volgende kanalen kunt indienen:

Mocht u er toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens in Den Haag.

De gemeente Arnhem heeft het recht om deze privacyverklaring aan te passen. Dit bijvoorbeeld naar aanleiding van rechtspraak of wijzigingen van rijksoverheidswegen. Wij adviseren u daarom regelmatig deze privacyverklaring na te lezen op eventuele wijzigingen. Deze privacyverklaring is voor het laatst bijgewerkt in februari 2024.