De Veiligheidsregio Haaglanden (VRH) verwerkt persoonsgegevens zodat zij haar wettelijke en publieke taken kan uitvoeren.

De VRH is zich ervan bewust dat een passende verwerking van persoonsgegevens een onmisbaar aspect is van het privacyrecht. Om dit recht te waarborgen, kun je in deze verklaring nagaan wat er met je gegevens gebeurt.

Bescherming van je persoonsgegevens

De VRH is verplicht om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van burgers. Wij verwerken je persoonsgegevens zoals omschreven in de Algemene Verordening Gegevensbescherming (AVG) en specifieke wet- en regelgeving.

De Autoriteit Persoonsgegevens (AP) is de nationale toezichthouder ter bescherming van de persoonsgegevens. Voor meer informatie over de AP, en een toelichting op de begrippen die in deze verklaring worden gehanteerd, verwijzen wij je naar de website van de Autoriteit Persoonsgegevens.

Vier belangrijke definities uit de AVG (artikel 4)

Persoonsgegevens:

“alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon”.

Er is dus snel sprake van een persoonsgegeven. Aan te nemen is dat een natuurlijke persoon identificeerbaar is, zoals bedoeld in de AVG, als zijn/haar identiteit redelijkerwijs, zonder onevenredige inspanning, is vast te stellen.

Verwerking:

“Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens”.

De lijst van voorbeelden van verwerking die in de begripsomschrijving wordt opgesomd is niet uitputtend. Alles wat met persoonsgegevens wordt gedaan geldt als verwerking.

Verwerkingsverantwoordelijke:

“Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen”.

Inbreuk in verband met persoonsgegevens:

“Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens”.

Dit begrip is van relevant voor de verplichtingen om beveiligingsinbreuken te melden aan de toezichthouder (AP) en aan de betrokkenen op wie de gegevens betrekking hebben.

Rechtmatige grondslag (artikelen 6 en 9 AVG)

De wet zegt dat er voor elke verwerking van persoonsgegevens een rechtmatige grondslag uit de wet van toepassing moet zijn. Dat betekent dat de verwerking alleen mag plaatsvinden op basis van de volgende gronden:

  1. de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
  2. de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;
  3. de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
  4. de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;
  5. de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;
  6. de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

Noot: Sub f is niet van toepassing voor overheidsorganisaties. Een uitzondering is mogelijk als er sprake is van “goed werkgeverschap”.

Plichten en verantwoordelijkheden van de VRH

De VRH draagt er zorg voor dat je gegevens veilig opgeslagen worden en blijven. Wij hebben technische- en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies en onbevoegde toegang, oneigenlijk gebruik, wijziging of openbaarmaking.

Een voorbeeld van een technische maatregel is dat uw gegevens via een beveiligde verbinding worden verzonden als u bijvoorbeeld een formulier inzendt. Ook worden uw gegevens tijdens de verzending versleuteld. Dit betekent dat uw gegevens onleesbaar zijn, mochten ze in verkeerde handen terechtkomen.

Een voorbeeld van een organisatorische maatregel is dat alleen daartoe bevoegde medewerkers van de VRH uw gegevens mogen inzien. En deze medewerkers hebben alleen toegang tot uw persoonsgegevens voor zover dat noodzakelijk is om hun taken uit te voeren.

Bewaartermijn

Wij bewaren je persoonsgegevens niet langer dan nodig is voor het vervullen van de doelen waarvoor ze worden verwerkt. Maar soms zijn wij verplicht om uw gegevens langer te bewaren. Bijvoorbeeld als dat in de Archiefwet staat.

Verstrekking aan andere organisaties

De VRH verstrekt je persoonsgegevens niet aan andere organisaties zonder dat je daarvoor toestemming hebt gegeven, tenzij wij hiervoor een wettelijke bevoegdheid hebben.  Het  dient noodzakelijk te zijn om onze taken uit te voeren of aan een wettelijke verplichting te voldoen. Daarbij blijven wij verantwoordelijk voor de verwerking van je persoonsgegevens.

Jouw rechten (artikelen 15 t/m 18 en 21 AVG) Je hebt een aantal rechten als wij jouw persoonsgegevens gebruiken:

  • Recht op informatie: je hebt het recht om te weten waarom je persoonsgegevens nodig zijn, wat ermee gaat gebeuren en hoelang ze worden opgeslagen.
  • Recht op inzage: je hebt het recht op inzage in je persoonsgegevens die bekend zijn bij de VRH.
  • Recht op rectificatie: wanneer je dat wenst heb je het recht om je persoonsgegevens aan te vullen, te corrigeren, te laten verwijderen of af te laten schermen.
  • Recht op gegevenswissing: wanneer je toestemming geeft aan de VRH om je gegevens te verwerken, dan kun je deze gegevens ook weer laten verwijderen.
  • Recht op beperking van de verwerking: Indien de VRH uw gegevens niet meer mag gebruiken, maar ook (nog) niet kan wissen dient de VRH tijdelijk te stoppen met het gebruik van uw gegevens.
  • Recht van bezwaar: je kan bezwaar maken tegen de verwerking van je gegevens door de VRH.

Inzet van camera’s

Binnen de VRH wordt onder bepaalde omstandigheden gebruik gemaakt van cameratoezicht.

Cameratoezicht is er voor je persoonlijke veiligheid en voor de veiligheid van jouw en onze eigendommen, ons materieel en onze medewerkers.

Camera’s kunnen een grote inbreuk maken op de privacy van diegene die gefilmd worden. Om de privacy zo goed mogelijk te waarborgen worden camera’s alleen ingezet wanneer er geen andere manieren zijn om het doel te bereiken, en worden er eisen gesteld aan de inzet van de camera’s.

Vragen en verzoeken over de privacyverklaring of de verwerking van persoonsgegevens kun je richten aan onze Functionaris Gegevensbescherming via functionaris.gegevensbescherming@vrh.nl.

Updates van deze verklaring

De VRH kan deze privacyverklaring bijwerken door een nieuwe versie op haar website www.vrh.nl te plaatsen. De meest recente versie van onze privacyverklaring vindt u hier.

Deze privacyverklaring is opgesteld op 26 maart 2021