Privacy Statement

De Korpschef is belast met de leiding over de politieorganisatie. Hij is zoals we dat noemen, de verwerkingsverantwoordelijke. De korpschef bepaalt met welk doel en met welke middelen, hoe en welke gegevens worden verwerkt. De verwerkingsverantwoordelijke moet voldoen aan privacywet- en regelgeving. Naast de politie zijn er andere organisaties die zich bezighouden met opsporing. Zij hebben hun eigen verwerkingsverantwoordelijke.

Verwerkers en verwerkersovereenkomsten

De politie kan niet alle verwerkingen van gegevens zelf uitvoeren. Soms besteden wij dit uit aan een andere partij: de verwerker. Om ervoor te zorgen dat deze verwerker voldoet aan de privacywet- en regelgeving en de beleidsnormen van de politie, stellen we een verwerkersovereenkomst op.

In de wet staat dat persoonsgegevens rechtmatig moeten worden verwerkt. Als politie hebben wij te maken met twee wetten: de Algemene verordening gegevensbescherming (AVG) en de Wet politiegegevens (Wpg). Naast deze twee zijn er nog andere wetten die iets zeggen over het verwerken van persoonsgegevens in bijzondere situaties.

Wet politiegegevens (Wpg): politietaak

Het verwerken van persoonsgegevens voor het uitvoeren van onze politietaak valt onder de Wpg. Denk hierbij aan gegevens die we verzamelen voor het opsporen van strafbare feiten, het handhaven van de openbare orde of hulpverlening. We kunnen deze gegevens ook gebruiken voor bigdata-analyses, profileringen en gegevensverwerking met behulp van sensoren. Uiteraard doen we dit allemaal binnen de kaders van de wet.

Algemene verordening gegevensbescherming (AVG): interne bedrijfsvoering

Naast het uitvoeren van politietaken, zijn we ook een ‘gewoon’ bedrijf. Voor het verwerken van gegevens voor onze interne bedrijfsvoering is de AVG van toepassing, zoals de personeelsadministratie, klachtenafhandeling, ICT-voorzieningen, marketing en communicatie.

Dan zijn er nog meer taken die onder de AVG vallen: het verlenen van vergunningen door de korpschef en de vreemdelingentaak van de politie.

Bij het ontwikkelen van nieuwe producten en diensten is privacybescherming een belangrijk aandachtspunt. Dat wil zeggen dat we al in de beginfase van een ontwerp nadenken over privacy verhogende maatregelen: privacy by design.

Als dat nodig is, voeren we een gegevensbeschermingseffectbeoordeling uit. We toetsen dan vooraf wat de effecten van de gegevensverwerking zijn op de gegevensbescherming van burgers. Blijkt er een hoog risico te zijn op inbreuk op de persoonlijke levenssfeer en dit risico kan niet worden afgedekt, dan leggen we de verwerking voor advies voor aan de Autoriteit Persoonsgegevens.

Autorisaties

Alleen medewerkers die daartoe bevoegd zijn krijgen toegang tot gegevens. Zij mogen alleen die gegevens inzien die zij nodig hebben om hun werk te kunnen doen. Het is mogelijk dat we toegang verlenen aan medewerkers van andere organisaties met opsporingstaken. Ook zij krijgen alleen toegang tot die gegevens die zij nodig hebben om hun werk te kunnen doen.

Logging

De handelingen van medewerkers in politiesystemen worden gelogd. We houden bij wie welke handeling op welk tijdstip uitvoert in een bepaald bestand. De Wet politiegegevens verplicht logging. De Algemene verordening gegevensbescherming verplicht logging weliswaar niet, maar legt wel de nadruk op verantwoording en documentatie.

Logging-gegevens worden gebruikt:

• ter controle van de rechtmatigheid van de gegevensverwerking;
• voor interne controles;
• voor het waarborgen van de integriteit en de beveiliging van politiegegevens;
• voor strafrechtelijke procedures.

Informatiebeveiliging

De politie neemt passende maatregelen – technisch en organisatorisch – om politie- of persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking, tegen opzettelijk verlies, vernietiging of beschadiging.

Wet politiegegevens (Wpg)

In de Wpg staan vaste bewaartermijnen voor persoonsgegevens. Ook maakt de Wpg onderscheid tussen verwijderen en vernietigen van gegevens. Als we gegevens verwijderen, zijn deze nog niet definitief weg. We zetten ze als het ware achter een digitaal schot en zijn in principe niet meer in te zien. Dat is alleen mogelijk als daar dringende redenen voor zijn en onder voorwaarden.

Vernietigen is een definitieve handeling. De gegevens zijn niet meer terug te halen.

Artikel 13 is een apart artikel in de Wpg en gaat over de verdere verwerking van gegevens. Dat betekent dat er sprake is van een ander doel dan waarvoor de gegevens zijn verzameld. De bewaartermijnen voor het doel uit artikel 13 Wpg zijn vastgelegd in een apart protocol.

Bewaartermijn logging-gegevens voor Wpg-gegevens
De bewaartermijn voor logging-gegevens is gekoppeld aan de periodieke privacy audits waartoe de politie wettelijk is verplicht. Deze externe audits worden elke 4 jaar uitgevoerd, waarna eventueel nog een hercontrole kan plaatsvinden. Voor het bewaren van logging-gegevens is daarom een maximale termijn van 5 jaar vastgesteld.

Algemene verordening gegevensbescherming (AVG)

In de AVG staan geen concrete bewaartermijnen genoemd. Persoonsgegevens mogen we niet langer bewaren dan noodzakelijk voor het doel van de verwerking. De bewaartermijn is afhankelijk van met welk doel de gegevens zijn verzameld. Soms gelden er andere wetten die een specifieke bewaartermijn vaststellen.

Bewaartermijn logging-gegevens voor AVG-gegevens
Ook AVG-gegevens worden in principe 5 jaar bewaard, maar het kan zijn dat de logging-gegevens van bepaalde (interne bedrijfsvoeringsapplicaties) korter worden bewaard. Het gaat dan om gevallen waarvan het bewaren van de gegevens die niet noodzakelijk meer zijn voor verantwoording. Denk hierbij aan de logging op zaalreserveringssystemen.

Wet politiegegevens (Wpg)

De Wpg maakt onderscheid tussen verwijderen en vernietigen van gegevens. Als we gegevens verwijderen, zijn zij nog niet definitief weg. Ze komen als het ware achter een digitaal schot te staan en zijn niet meer in te zien. Alleen als mocht blijken dat we de gegevens nodig hebben voor een klachtenprocedure of omdat er verantwoording over moet worden afgelegd, dan kunnen we ze opvragen.

Als er een groot opsporingsonderzoek moet worden verricht wat een grote impact heeft op de rechtsorde, dan mogen deze gegevens opnieuw verwerkt, en dus ook geraadpleegd, worden. Dit kan alleen als de officier van justitie daar opdracht voor geeft. Vernietigen is een definitieve handeling. De gegevens zijn niet meer terug te halen.

Algemene verordening gegevensbescherming (AVG)

De AVG maakt geen onderscheid tussen verwijderen en vernietigen en spreekt alleen van vernietigen. We mogen gegevens niet langer bewaren dan noodzakelijk voor het doel van de verwerking. Daarna moeten we ze vernietigen. Hoe lang we de gegevens bewaren verschilt per geval.

Wet politiegegevens (Wpg)

Naast de politie zijn er nog andere opsporingsinstanties die vallen onder de Wpg. Dat zijn:

• Koninklijke Marechaussee
• Rijksrecherche
• Bijzondere opsporingsdiensten (bod’en)
• Buitengewoon opsporingsambtenaren (boa’s).

In bepaalde gevallen zijn we verplicht om politiegegevens beschikbaar te stellen aan die andere organisaties.

FIOD, Inspectie Leefomgeving en Transport, Nederlandse Voedsel- en Waren Autoriteit, en de Inspectie SZW zijn bijzondere opsporingsorganisaties. Ook zij vallen onder de Wpg, net als de buitengewoon opsporingsambtenaren. Bod’en en boa’s mogen uitsluitend voor hun opsporingsactiviteiten gebruikmaken van politiegegevens.

De politie mag gegevens verstrekken aan andere partijen als daar een wettelijke basis voor is. Denk hierbij aan het Openbaar Ministerie of de gemeente.

Gegevens mogen niet altijd voor een ander doel worden gebruikt dan waarvoor zij zijn verzameld.

Algemene verordening gegevensbescherming (AVG)

Indien persoonsgegevens niet verder worden verwerkt, moet worden gekeken of het nieuwe doel verenigbaar is met het oorspronkelijke doel. Dit houdt in dat het nieuwe doel niet te veel van het oorspronkelijke doel mag afwijken. In sommige gevallen moet de betrokkene echt toestemming geven. Zo verstrekt de politie alleen gegevens aan Slachtofferhulp Nederland wanneer het slachtoffer daarmee akkoord is gegaan.

De persoon op wie de persoons- of politiegegevens betrekking hebben, noemen we de betrokkene. De betrokkene heeft een aantal rechten, zoals het recht op:

• inzage
• rectificatie
• gegevenswissing/vernietiging
• beperking van de verwerking van gegevens
• overdraagbaarheid (alleen AVG)
• bezwaar/beroep

We hebben als politie de plicht om u te informeren over de verwerkingen. Daarnaast stellen wij u op de hoogte als er is voldaan aan uw verzoek van rectificatie of gegevenswissing of de beperking van de verwerking van gegevens.

Wilt u informatie over de verwerking van uw persoonsgegevens, dan kunt u een schriftelijk verzoek indienen. Als u van mening bent dat de gegevens niet kloppen, dan kunt u een schriftelijk verzoek bij ons indienen waarin u aangeeft wat er gewijzigd moet worden.

We hebben het recht uw verzoek af te wijzen als:

• Het gerechtelijke onderzoeken of procedures zou belemmeren.
• Dat nadelige gevolgen heeft voor het voorkomen van het begaan van strafbare feiten, voor opsporing, onderzoek, vervolging of het opleggen van straffen.
• De openbare veiligheid in het geding is.
• De rechten en vrijheden van derden worden geschonden.
• De nationale veiligheid in het geding is.

Een verzoek kan ook worden afgewezen als het kennelijk een ongegrond of buitensporig verzoek is.
Zie verder punt 14. Vragen over het gebruik van uw gegevens.

9.a. Functionaris voor gegevensbescherming (FG)

De politie heeft een functionaris voor gegevensbescherming (FG). Deze houdt intern toezicht op de toepassing en naleving van de privacywetgeving.

Contactgegevens: functionaris-gegevensbescherming@politie.nl
Telefoonnummer 0900-8844

9.b. Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) is de nationale toezichthouder die toezicht houdt op de toepassing van de privacywetgeving. Wie klachten heeft over het gebruik van persoons- of politiegegevens door de politie kan bij de AP terecht.

De politie kan uw persoonsgegevens controleren of verwerken in het Schengen Informatie Systeem.

In de formulieren op Politie.nl wordt standaard gevraagd naar uw naam, adres, postcode, woonplaats, telefoon en e-mailadres. Alle velden zijn optioneel, het is dus niet verplicht om uw persoonsgegevens in te vullen. Voor het e-mail adres is een uitzondering gemaakt. Om u zo goed mogelijk van dienst te kunnen zijn, wil de politie contact met u kunnen opnemen. Bijvoorbeeld om u een vraag te kunnen stellen en natuurlijk om antwoord te kunnen geven als u zelf een vraag hebt gesteld.

Uw internetprovider stuurt automatisch uw IP adres mee met het formulier dat u via Politie.nl verstuurt. Als u anoniem informatie met de politie wil delen, kunt u contact opnemen met Meld Misdaad Anoniem.

Voor de meting van webstatistieken verzamelt de politie anonieme gegevens over het gebruik van deze website. Door analyse van de verzamelde gegevens kan de website worden verbeterd, zodat de bezoeker gezochte informatie zo gemakkelijk mogelijk kan vinden. Daarnaast kan de politie door de webstatistieken haar dienstverlening verder optimaliseren. De verzamelde gegevens worden niet voor een ander doel gebruikt of aan derden ter beschikking gesteld.

Het gaat om de volgende gegevens: uw IP-adres, het adres van uw internetprovider, de browser die u gebruikt (zoals Chrome, Firefox, Internet Explorer of Safari), het tijdstip en de duur van uw bezoek en welke pagina's u heeft bezocht. Ook wordt gebruikgemaakt van cookies.

U kunt via deze website solliciteren op vacatures bij de politie. De politie onderschrijft de NVP Sollicitatiecode. Deze sollicitatiecode bevat basisregels die arbeidsorganisaties naar het oordeel van de Nederlandse Vereniging voor Personeelsmanagement & Organisatieontwikkeling (NVP) in acht behoren te nemen bij werving en selectie. Als sollicitant heeft u recht op:

• een eerlijke kans op aanstelling
• informatie
• privacy
• een vertrouwelijke behandeling van uw persoonlijke gegevens
• een doelmatige sollicitatieprocedure
• toegang tot een geschillenregeling

Heeft u vragen over het gebruik van persoons- of politiegegevens? Dien een schriftelijk verzoek in bij de privacyfunctionaris uit uw regio. Stuur hierbij wel een kopie van een geldig legitimatiebewijs mee ter verificatie van uw identiteit. Uw foto en BSN mag u afschermen.
 

• Het volledige privacystatement

Dit privacystatement is gepubliceerd op 24 mei 2018