Privacy Statement Wet Politiegegevens

In dit privacybeleid leggen we uit met welk doel de Rijksinspectie Digitale Infrastructuur (RDI) politiegegevens verzamelt, hoe we ze gebruiken en wat uw rechten zijn. Dit privacybeleid kan ook wijzigen. In dat geval informeren wij u daarover op onze website.

Algemeen

De RDI heeft op het gebied van privacy te maken met twee wetten:

  • Algemene Verordening Gegevensbescherming (AVG)

De AVG is van toepassing op het verwerken van persoonsgegevens, met uitzondering van strafrechtelijke handhaving. Zo is de AVG van toepassing op het verwerken van persoonsgegevens ten behoeve van vergunningverlening, registraties, het afhandelen van storingsklachten, het verzenden van nieuwsbrieven, het communiceren per telefoon of e-mail etc.  Ook worden persoonsgegevens verwerkt in het kader van toezichthoudende taken en het opleggen van bestuursrechtelijke sancties.

  • Wet Politiegegevens (Wpg)

Bij de RDI zijn Buitengewoon Opsporingsambtenaren in dienst, zogenaamde Boa’s. Deze Boa’s zijn belast met strafrechtelijke handhaving van de onder 3.1 genoemde wetten. Overtreding van deze wetten is in de Wet op de Economische Delicten (WED) als een economisch delict strafbaar gesteld. In het geval door Boa’s persoonsgegevens worden verkregen in het kader van de opsporing, valt de verwerking van deze persoonsgegevens niet onder de AVG maar onder de Wpg. Dat is bijvoorbeeld het geval indien een Boa een strafrechtelijk Proces Verbaal opstelt of indien een strafrechtelijke inbeslagneming plaats vindt.

Kort samengevat voor wat betreft de handhaving: bij bestuursrechtelijk optreden door een toezichthoudend ambtenaar en de verwerking van persoonsgegevens in dat kader, is de AVG van toepassing. Bij de verwerking van persoonsgegevens tijdens strafrechtelijk optreden door een Boa is de Wpg van toepassing.  

Dit Privacy Statement ziet op de Wpg.  

Wat zijn politiegegevens

Politiegegevens zijn persoonsgegevens welke worden verwerkt in het kader van de uitvoering van de bevoegdheden welke onze Boa’s hebben (zie paragraaf 3.1).  In dit Privacy Statement zal hierna de term ‘persoonsgegevens’ worden gebruikt.

Persoonsgegevens zijn gegevens die iets vertellen over u of die met u in verband kunnen worden gebracht. Voorbeelden van persoonsgegevens zijn uw naam, telefoonnummer of uw e-mailadres. Maar ook het IP-adres van uw computer of uw Burgerservicenummer zijn persoonsgegevens.

Verwerken van persoonsgegevens

We verwerken persoonsgegevens ingevolge de Wpg. Dat doen we alleen wanneer dat noodzakelijk is. Met name om onze wettelijke opsporingstaken uit te kunnen voeren maar ook om met u te kunnen communiceren.

Verwerkingen door Boa’s

Onze Boa’s hebben de bevoegdheid om op grond van de volgende wetten strafrechtelijk te handhaven:

  • Telecommunicatiewet;
  • Metrologiewet;
  • Waarborgwet;
  • Wet informatie-uitwisseling bovengrondse en ondergrondse netten en netwerken;
  • Wet ruimtevaartactiviteiten.

De Wpg biedt de grondslag en de doelen voor de verwerking van persoonsgegevens door Boa’s. De verwerking van persoonsgegevens door Boa’s is beperkt tot de doelverwerkingen genoemd in artikelen 8, 9 en 13 van de Wpg. Alleen als de verwerking onder één van deze grondslagen valt, is de verwerking rechtmatig.

Verwerking van persoonsgegevens vindt bijvoorbeeld plaats als een Boa een Proces Verbaal opstelt met daarin onder andere naam, adres, woonplaats van een verdachte en bewijsmiddelen toevoegt zoals een foto van de locatie. Ook vindt bijvoorbeeld verwerking van gegevens plaats indien een zaak strafrechtelijk in beslag wordt genomen, als persoonsgegevens worden gearchiveerd en  bij een verzoek om inzage. Bij een verzoek om inzage worden persoonsgegevens van de verzoeker verwerkt zoals kopie ID-bewijs (zie hierna meer daarover).

Verwerkingen door anderen dan Boa’s

Persoonsgegevens mogen ingevolge de Wpg ook verwerkt worden door personen die zelf niet een Boa zijn. Bij de RDI zijn dit bijvoorbeeld medewerkers bij de afdeling Toezicht die administratieve werkzaamheden verrichten en medewerkers van het Sanctiebureau.  Voor het afhandelen van een verzoek om inzage door de betrokkene of het behandelen van een bezwaar- of beroepschrift, is het noodzakelijk dat medewerkers van respectievelijk de afdelingen Bedrijfsvoering en/of Juridische Zaken, persoonsgegevens verwerken. Zij kunnen ingevolge de Wpg worden geautoriseerd.   

Delen met derden

De uitvoering van wettelijke taken kan ertoe leiden dat we gegevens, inclusief persoonsgegevens, delen met andere instanties. Ingevolge de artikelen 16 t/m 24 van de Wpg worden gegevens  verstrekt aan de daar genoemde instanties. Daarbij kunt u denken aan het Openbaar Ministerie. Ook mogen persoonsgegevens, waarover de Boa’s van de RDI beschikken, krachtens artikel 18 Wpg worden verstrekt aan bestuursrechtelijke toezichthouders werkzaam binnen de RDI. Dit doen we niet zonder de rechtmatigheid van het verwerken van persoonsgegevens te toetsen aan de bepalingen van de Wpg.

Bewaren van persoonsgegevens

We verwerken persoonsgegevens niet langer dan noodzakelijk en toegestaan is voor het verwerkingsdoel.

De Wpg maakt een onderscheid tussen verwijderen, bewaren en vernietigen van gegevens. Als we gegevens verwijderen, zijn deze ingevolge de bepalingen van de Wpg nog niet definitief weg. De aldus verwijderde gegevens blijven nog 5 jaar bewaard, onder andere ten behoeve van verwerking met het oog op de afhandeling van klachten. We moeten deze persoonsgegevens voor dat doel als het ware achter een digitaal schot zetten: de gegevens zijn in principe niet meer te gebruiken voor opsporingsdoeleinden. Hernieuwde verwerking is alleen nog mogelijk als daar dringende redenen voor zijn en onder strikte voorwaarden. Na verwijdering worden de gegevens nog 5 jaar bewaard waarna zij worden vernietigd. Vernietigen is een definitieve handeling. De gegevens zijn niet meer terug te halen.

Van vernietiging kan alleen worden afgezien als de gegevens cultureel erfgoed betreffen of als  historisch onderzoek zich daartegen verzet. De betreffende gegevens worden in dat geval  overgebracht naar een archiefbewaarplaats.

Beveiliging van persoonsgegevens

We hechten veel waarde aan de beveiliging van persoonsgegevens. Dat doen wij bijvoorbeeld door gebruik te maken van autorisaties en fysieke beveiliging.

Alleen medewerkers die geautoriseerd zijn, krijgen toegang tot persoonsgegevens. Zij mogen alleen die gegevens inzien die zij nodig hebben om hun werk te kunnen doen. In een autorisatiebesluit wordt vastgelegd welke personen dit betreft, wat het onderwerp en de duur is van de verwerking, de aard en het doel van de verwerking, en welke persoonsgegevens voor dat doel (moeten) worden verwerkt.

Wij maken gebruik van nationale en internationale standaarden en richtlijnen voor het beveiligen van informatie, waartoe ook persoonsgegevens vallen. We houden ons daarbij aan de Baseline Informatiebeveiliging Overheid (BIO).

Het bovenstaande betreft passende maatregelen - technisch en organisatorisch - om persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking, tegen verlies, vernietiging of beschadiging.

Inzage, wijziging en verwijdering van gegevens

U heeft – kort samengevat - het recht om te vragen of te verzoeken:

  • of we persoonsgegevens van u verwerken en voor welke doelen
  • om inzage in uw persoonsgegevens  en of wij die eerder verstrekt hebben en zo ja aan welke instantie(s)
  • om correctie van onjuiste gegevens of, indien nodig, aanvulling van uw persoonsgegevens
  • om vernietiging van uw persoonsgegevens maar alleen indien de gegevens zijn verwerkt in strijd met een wettelijk voorschrift of indien vernietiging noodzakelijk is om te voldoen aan een wettelijke verplichting. Eventueel worden uw gegevens afgeschermd.

Uw verzoek kan geheel of gedeeltelijk worden afgewezen om redenen die in de Wpg zijn genoemd. Bijvoorbeeld als uw verzoek nadelige gevolgen kan hebben voor de opsporing van strafbare feiten. U wordt altijd schriftelijk in kennis gesteld van de ontvangst en de afhandeling van uw verzoek.

Vragen of klachten over het Privacy(Statement)

Als u vragen heeft of een klacht wilt indienen over de verwerking van uw persoonsgegevens, dan kunt u contact met ons opnemen. Wij geven u graag uitleg. U kunt ons bereiken op verschillende manieren:

  • mailen via info@rdi.nl
  • bellen naar het Klantcontactcentrum via het nummer 088 - 041 60 00 
  • schrijven naar De Rijksinspectie Digitale Infrastructuur, Postbus 450, 9700 AL Groningen
  • gebruik maken van de contactmogelijkheden die op onze website staan

Meer informatie over de Wpg kunt u vinden op de website van de Autoriteit Persoonsgegevens. Dat is de toezichthouder die erop toeziet of organisaties zich houden aan de Wpg. 

Bent u het niet eens bent met de wijze waarop wij gebruik maken van uw persoonsgegevens dan kunt u zich ook richten tot de Autoriteit Persoonsgegevens (AP) door te verzoeken om advies of bemiddeling. Ook kunt u een klacht indienen. Het postadres van de AP is: Postbus 93374, 2509 AJ Den Haag. Het Informatie- en Meldpunt Privacy van de Autoriteit Persoonsgegevens is bereikbaar onder nummer 088 - 1805 250.

Functionaris voor Gegevensbescherming

De RDI maakt deel uit van het ministerie van Economische Zaken (EZ). Als werkgever van de Boa’s van de RDI, is de Minister van EZ de verwerkingsverantwoordelijke in de zin van de Wpg. EZ heeft een Functionaris voor Gegevensbescherming (FG). Heeft u vragen over de Wpg en de verwerking van uw persoonsgegevens, dan kunt u deze ook stellen aan de FG van het ministerie: via PbFG@minez.nl of door een brief te sturen naar:

Functionaris voor Gegevensbescherming
Ministerie van Economische Zaken en Klimaat
Bureau Bestuursraad
Postbus 20401
2500 EK Den Haag