Bescherming persoonsgegevens mobiliteitsprojecten

advertisement
“Bescherming van
persoonsgegevens”
mobiliteitsprojecten
Bescherming van persoonsgegevens
•
•
•
•
•
2
De wet bescherming persoonsgegevens
Belang van bescherming van persoonsgegevens
Betrokken partijen
Wettelijke grondslag gegevensverzameling
Aspecten per fase:
1. Projectomschrijving
a. melding bij CBP
2. Werving
a. plaatsing van camera's
b. selectie en aanschrijving van deelnemers
c. aanmelding van deelnemers
3. Deelname
a. registratie
b. beveiliging
c. fraudepreventie
4. Beëindiging
a. bewaarregels
Wet Bescherming Persoonsgegevens
(1)
Ten aanzien van persoonsgegevens zoals deze worden verzameld in het kader
van de mobiliteitsprojecten, regelt de Wet bescherming persoonsgegevens:
1. dat deze op behoorlijke en zorgvuldige wijze worden verwerkt (art. 6);
2. dat deze alleen voor welbepaalde, uitdrukkelijk omschreven en
gerechtvaardigde doeleinden mogen worden verzameld (art. 7) en verwerkt
(art. 9) en daarvoor dan ook uitsluitend dienen (en dus niet bovenmatig zijn)
(art. 11). In dit kader wordt wel gesproken over de proportionaliteit en
subsidiariteit van de gegevensverwerking;
3. dat verwerking van de gegevens noodzakelijk is voor de behartiging van een
gerechtvaardigd belang, of dat de betrokkene hiervoor ondubbelzinnige
toestemming heeft verleend (art. 8);
4. dat aan de betrokkene wordt voorzien in passende waarborgen (art. 9);
3
Wet Bescherming Persoonsgegevens
(2)
5. dat deze niet langer worden bewaard dan noodzakelijk, behalve indien
deze later nog voor wetenschappelijk onderzoek bedoeld zijn (art. 10), mits
natuurlijk passend binnen de doelen waarvoor de gegevens zijn verzameld
(zie b);
6. dat passende technische en organisatorische maatregelen zijn genomen om
de persoonsgegevens te beveiligen tegen verlies of enige vorm van
onrechtmatige verwerking (art. 13);
7. dat voordat deze worden verzameld en verwerkt, hiervan melding wordt
gedaan bij het College Bescherming Persoonsgegevens (CBP) of een daartoe
in de organisatie aangestelde functionaris die geregistreerd staat bij het CBP
(art. 27);
8. dat voordat deze worden verzameld en verwerkt, betrokkenen hiervan op
de hoogte worden gesteld (art. 31).
4
Belang van bescherming van persoonsgegevens
•
•
5
Nakoming wetgeving
In de Wbp wordt een ruime uitleg van het begrip “persoonsgegeven”
gegeven. Onder persoonsgegeven wordt elk gegeven betreffende een
geïdentificeerde of identificeerbare natuurlijk persoon begrepen (Wbp. Art. 1,
onderdeel a). Gegevens over mobiliteitsgedrag, indien zij gekoppeld worden
aan kentekens en/of de NAW-gegevens van (potentiële) deelnemers aan de
mobiliteitsprojecten, te weten de kentekenhouder, vallen hieronder. Op deze
informatie is derhalve de Wet bescherming persoonsgegevens van toepassing.
Vertrouwen
Deelname aan het mobiliteitsproject is afhankelijk van het vertrouwen in de
wijze waarop de overheid omgaat met bescherming van persoonsgegevens.
Een helder verhaal met duidelijke afspraken over de bevoegdheden van
diverse actoren is onontbeerlijk.
Partijen
•
•
•
6
(1)
De opdrachtgevers van de regionale mobiliteitsprojecten zijn zelf
verantwoordelijk voor het naleven van de Wet bescherming
persoonsgegevens. Dit is nog eens bevestigd in de uitvoeringsconvenanten
(onder de kernverplichtingen). Opdrachtgevers dienen de verwerking van
persoonsgegevens dan ook zelf te melden bij het CBP;
Het Ministerie van Verkeer en Waterstaat (mede)financiert en
ondersteunt de mobiliteitsprojecten. Zij wil opdrachtgevers bijstaan bij het
uitvoeren van de mobiliteitsprojecten (regiomanagers). Ook op het gebied
van bescherming van persoonsgegevens, bijv. het ter beschikking stellen van
de functionaris gegevensbescherming voor advisering;
Het College Bescherming Persoonsgegevens (CBP) ziet toe op de
toepassing van de Wet bescherming persoonsgegevens en heeft een
adviserende rol bij de totstandkoming van wetgeving die geheel of voor een
belangrijk deel betrekking heeft op de verwerking van persoonsgegevens.
Partijen
•
•
•
7
(2)
De functionaris gegevensbescherming (FG): de Wet bescherming
persoonsgegevens biedt organisaties - zowel in de publieke als de private
sector - de mogelijkheid om een functionaris voor de gegevensbescherming
(FG) aan te stellen. Deze houdt binnen de organisatie toezicht op de
verwerking van persoonsgegevens en daarmee op de toepassing en naleving
van de Wbp. Meldingen van verwerkingen van persoonsgegevens kunnen dan
bij deze functionaris worden gedaan.
(In bijlage: brochure “De functionaris gegevensbescherming – een
handreiking” van het CBP);
De FG van het ministerie van Verkeer en Waterstaat (nu: Wilbert
Vrouwenvelder) is beschikbaar voor advies richting projectpartners (“op basis
van welwillendheid”);
RDW: levert de NAW gegevens van geregistreerde kentekens.
Wettelijke grondslag gegevensverzameling
•
•
•
•
8
RWS en de RDW hebben een gezamenlijke melding gedaan voor de
gegevensverzameling voor alle mobiliteitsprojecten bij het CBP:
kentekenregistraties en gegevensuitwisseling voor verkeersonderzoeken.
Persoonsgegevens worden verzameld, beheerd en verwerkt voor:
- het benaderen van weggebruikers voor het anoniem invullen van
vragenlijsten
- het werven van deelnemers en het meten en analyseren van reisgedrag.
Kentekens van potentiële deelnemers mogen worden gekoppeld aan
persoonsgegevens (WVW art. 43. lid 1 en Wbp artikel 8: noodzaak voor
uitoefening van publieke taak).
Mobiliteitsprojecten vallen onder dezelfde definitie.
Aspecten per fase
1a. Melding bij CBP
In de mobiliteitsprojecten moeten de volgende maatregelen genomen worden om
de bescherming van persoonsgegevens te waarborgen:
• Het opstellen van een goede doelomschrijving:
Deze doelomschrijving moet alle gegevensverwerking binnen het
mobiliteitsproject kunnen beargumenteren. Verder moet de doelomschrijving
voldoende breed zijn, om ook toekomstig wetenschappelijk onderzoek met de
Monitoring & Evaluatie (M&E) gegevens mogelijk te maken.
• Data minimalisatie:
Alleen die gegevens mogen worden verzameld, die noodzakelijk zijn het
omschreven doel te realiseren. Dit valt dus uiteen in twee delen, namelijk a)
de uitvoering van het mobiliteitsproject zelf en b) de Monitoring en Evaluatie
door de Minister van Verkeer en Waterstaat. Voor dit tweede deel moeten
gegevens kunnen worden ontdaan van hun persoonskenmerken.
• Aanmelding bij CBP: aanmeldingsprotocol (bijlage) ministerie bij CBP
(1. Soort gegevens, 2. Bewaartermijn, 3. Beveiliging?).
9
Aspecten per fase
2a. Werving: plaatsing van camera’s
•
De wet stelt dat de opdrachtgever vóór de start van de nulmeting en vóór het
plaatsen van de camera’s, de gegevensverzameling en –verwerking kenbaar
moet maken. Zo worden weggebruikers bekend gemaakt met het feit dat hun
mobiliteitsgedrag op bepaalde locaties wordt gemeten. Dit kan bijvoorbeeld
door het plaatsen van advertenties en/of de uitgifte van persberichten
(In de bijlage is een voorbeeld van een persbericht opgenomen. Rijkswaterstaat heeft hiervoor een
contactpersoon, deze kan benaderd worden via de contactpersonen van ABvM, cluster
mobiliteitsprojecten)
Voorbeelden van belangrijke beleidsregels:
• Geen verborgen cameratoezicht (zonder melding)
10
Aspecten per fase
2.b: Selectie en aanschrijving van deelnemers
•
•
•
11
(1)
RDW levert NAW-gegevens van geregistreerde de kentekens aan
gecontracteerde uitvoerende partij (niet de overheid). Automobilisten kunnen
bij het RDW aangeven dat hun kentekengegevens niet verspreid mogen
worden.
Informatieplicht aan de deelnemers:
- “Wie doet wat met welke gegevens?”;
- de rol van de opdrachtgever (als verantwoordelijke in de zin van de Wbp) en
die van de provider (bewerker in de zin van de Wbp) dient te worden
toegelicht;
- deelnemers dienen gewezen worden op hun rechten (zoals het inzagerecht)
en de wijze waarop zij die kunnen uitoefenen.
In elke vorm van directe communicatie moet de mogelijkheid tot
opt-out worden geboden. De database voor de registratie van deelnemers
moet de optie hebben om te registeren of deelnemers wel/niet (meer)
benaderd willen worden.
Aspecten per fase
2.b: Selectie en aanschrijving van deelnemers
•
•
•
12
(2)
Het waarborgen van vrijwilligheid van deelnemers – dit moet expliciet worden
gecommuniceerd. Indien deelnemers zich gedwongen weten of (kunnen)
voelen, komt deze vrijwilligheid in het geding. Dit is bijvoorbeeld het geval
indien de deelnemers worden geworven via de werkgevers, waarbij de rol van
de werkgever verder gaat dan alleen het leveren van namen van potentiële
deelnemers. Werkgevers kunnen natuurlijk wel een mobiliteitsproject
aanbevelen en/of een uitnodiging tot deelname aankondigen;
Communicatie met (toekomstige) deelnemers moet worden ingericht volgens
de normale omgangsvormen ( beleidsregel RWS/RDW: “Deelnemers mogen
maximaal tweemaal aangeschreven worden”);
Toon is belangrijk: niet “U bent gesignaleerd” maar “Uw kenteken is
gesignaleerd”.
Aspecten per fase
2.C: Aanmelding van deelnemers
•
•
13
Zorg ervoor dat de te contracteren service provider zich houdt aan de Wet
bescherming persoonsgegevens, en dat daar door de opdrachtgever op mag
worden getoetst. Het ministerie heeft hiervoor een standaard
“bewerkerovereenkomst” (zie bijlage), als basis voor maatwerk;
Toestemming van de deelnemer:
In de overeenkomst met de individuele deelnemers aan de
mobiliteitsprojecten, moet worden geregeld dat deze instemmen met het
verzamelen en verwerken van gegeven over hun mobiliteitsgedrag (conform
de doelen!).
Aspecten per fase
3a. Deelname: registratie
•
•
•
14
De opdrachtnemer registreert van alle deelnemers de naam, adres,
contactgegevens, kenteken en rekeningnummer. Deze gegevens zijn nodig
om de dienstverlening aan de deelnemer aan te kunnen bieden.
De gegevens worden gebruikt voor:
- het geven van informatie
- het toesturen van een smartphone
- het overschrijven van het saldo naar de bankrekening van deelnemer
Daarnaast worden deze gegevens gebruikt bij het opsporen van misbruik van
de dienstverlening.
Aspecten per fase
3b. Deelname: beveiliging
De beveiliging van gegevens moet reeds in de melding aan het CBP duidelijk
omschreven en geregeld zijn:
• versleuteling van gegevens (die worden verzonden van OBU naar backoffice);
• beveiliging van databases met wachtwoorden;
• scheiding van functionele rollen;
• alleen de deelnemer heeft toegang tot zijn/haar persoonlijke gegevens via
een met een wachtwoord beveiligde website.
15
Aspecten per fase
3c. Deelname: fraudepreventie
•
Opdrachtnemer (private partij) maakt in opdracht van opdrachtgever
(overheid) cameraregistraties van alle kentekens op een bepaald traject;
• RWD levert de NAW-gegevens van alle kentekens aan opdrachtnemer;
• Opdrachtnemer matcht deze verzamelde NAW-gegevens tegen de
NAW-gegevens van de deelnemers;
• Kenteken die geregistreerd staan op het adres van een deelnemer, maar niet
aangemeld zijn worden aangemerkt als mogelijke fraudegevallen;
• Opdrachtnemer stelt gegevens van mogelijk fraudegevallen beschikbaar aan
opdrachtgever.
Belangrijk!
• Vooraf melding maken bij CBP van het registeren van no-hits
• No-hits volgens planning vernietigen (zo snel mogelijk en met minimale
verwerking)
• Vooral: handhaving toetsen aan proportionaliteit: gericht op fraudeurs,
ontzien van no-hits
16
Aspecten per fase
4a.Beëindiging: bewaarregels
•
•
•
17
Gegevens mogen niet langer bewaard worden dan nodig voor een goede
uitvoering van de dienstverlening;
Dit betekent dat verplaatsingsgegevens van deelnemers maximaal zolang
bewaard worden als de termijn die geldt voor het aantekenen van bezwaar;
maximaal twee periodes (van 6 weken);
Statistische gegevens, die worden verzameld voor onderzoeksdoelstellingen
kunnen langer worden bewaard. Deze gegevens zijn nooit terug te voeren op
een persoon (alleen op recordnummer).
Bijlagen
•
•
•
•
18
Aanmeldingsprotocol CBP
Sjabloon bewerkerovereenkomst
Brochure “De functionaris gegevensbescherming – een handreiking” van het
CBP
Brochure “Handleiding voor verwerkers persoonsgegevens” van het CBP
Download