Privacyverklaring

Het hoogheemraadschap van Schieland en de Krimpenerwaard (HHSK) verwerkt verschillende persoonsgegevens van burgers en is verantwoordelijk voor de beveiliging hiervan volgens de Algemene Verordening Gegevensbescherming (AVG). Hierin staan alle regels over privacy. Naast persoonsgegevens verwerken wij ook politiegegevens waarvoor een andere wetgeving geldt, namelijk de Wet politiegegevens (Wpg). In deze privacyverklaring leest u welke persoonsgegevens wij gebruiken, voor welke doelen en hoe wij met deze persoonsgegevens omgaan. Daarnaast hebben burgers en bedrijven een aantal privacyrechten die hier worden toegelicht.

Persoonsgegevens

Een persoonsgegeven is alle informatie die direct over een persoon gaat of naar deze persoon te herleiden is, bijvoorbeeld naam, adres en woonplaats. Gevoelige gegevens als iemands godsdienst, ras, gezondheid of politieke opvatting worden bijzondere persoonsgegevens genoemd.

Wij verwerken onder andere de volgende (bijzondere) persoonsgegevens:

• Naam;
• Geboortedatum;
• Geslacht;
• Adres;
• Woonplaats;
• Telefoonnummer;
• E-mailadres;
• Bankrekeningnummer;
• Kenteken.

Persoonsgegevens worden alleen verwerkt als daar een reden (in de AVG heet dit grondslag) en doel voor is. Bijvoorbeeld om sloten in ons gebied te controleren. De voorwaarden staan omschreven in ons Privacybeleid.

Politiegegevens

Het hoogheemraadschap van Schieland en de Krimpenerwaard heeft Buitengewoon opsporingsambtenaren in dienst. Zij zorgen voor de opsporing van strafbare milieufeiten. Hiervoor kan het noodzakelijk zijn dat wij persoonsgegevens verwerken. De gegevensverwerking moet voldoen aan de wettelijke verplichtingen van de Wpg

Naast de hierboven genoemde (bijzondere) persoonsgegevens kan het gaan om:

• Gegevens van de Kamer van Koophandel;
• Vrachtbrieven;
• Documenten;
• Foto’s;
• Kopie van het legitimatiebewijs;
• Verklaringen van de verdachte;
• Getuigenverklaringen;
• Analyses van monsters.

Wij verwerken persoonsgegevens voor de politietaak alleen als dit noodzakelijk is voor strafrechtelijke handhaving. Ze worden alleen verwerkt voor de volgende doelen:

• Onze dagelijkse opsporingstaak: bijvoorbeeld surveilleren;
• Gerichte verwerkingen: verwerkingen van persoonsgegevens die specifiek gericht zijn op bepaalde personen of concrete gebeurtenissen. Het onderzoek duurt langer en er zijn vaak meerdere opsporingsambtenaren bij betrokken;
• Ondersteunende taken: verwerkingen van persoonsgegevens voor de hiervoor genoemde taken.

Camera’s

Het hoogheemraadschap maakt gebruik van cameratoezicht op twee locaties: Maasboulevard en Kralingseveer. Dit doen we om onze bedrijfseigendommen en de eigendommen van onze medewerkers en bezoekers te beschermen. Daarnaast beveiligen we hiermee ook de toegang tot het bedrijfspand en kunnen we eventuele incidenten opslaan.

Be­vei­li­ging van uw per­soons­ge­ge­vens

Wij beschermen uw persoonsgegevens tegen verlies, misbruik of ander gebruik dat volgens de wet niet mag. Dit doen we niet alleen door technische maatregelen te nemen, maar ook door te bepalen wie wel of geen toegang heeft tot de persoonsgegevens. Tot persoonsgegevens voor de politietaak hebben alleen de buitengewone opsporingsambtenaren en de bevoegde functionaris toegang in het kader van de Wpg.

Delen van per­soons­ge­ge­vens

In sommige gevallen is het noodzakelijk dat wij uw persoonsgegevens delen met ‘derde partijen’: dat wil zeggen andere partijen dan het hoogheemraadschap en u. Bijvoorbeeld de gemeente, een andere overheidsinstelling of andere bedrijven die werkzaamheden voor ons uitvoeren. Met deze partijen maken wij afspraken over privacy- en informatiebeveiliging in een overeenkomst. Persoonsgegevens voor de politietaak worden alleen gedeeld met de politie of het Openbaar Ministerie (OM) voor verdere behandeling van een zaak.

Delen van uw ge­ge­vens bui­ten de EER

Voor het delen van persoonsgegevens met derde landen gelden andere regels. Derde landen zijn landen buiten de Europese Economische Ruimte (EER). De EER bestaat uit alle landen uit de Europese Unie plus Noorwegen, IJsland en Liechtenstein. Wij mogen alleen persoonsgegevens delen met derde landen met een goed beschermingsniveau. Heeft een derde land dat niet? Dan mogen we uw persoonsgegevens alleen doorgeven als daar een wettelijke reden uit de AVG voor is.

Be­waar­ter­mijn

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is. Hoe lang we uw gegevens bewaren, hangt af van het doel waarvoor de gegevens verzameld zijn. Wij kijken hierbij eerst naar de wet- en regelgeving. Als de wet hier niks over zegt, maken wij zelf de afweging hoe lang wij uw persoonsgegevens maximaal moeten bewaren. Soms bewaren wij belangrijke documenten, zoals vergunningen. Dat is verplicht vanuit de archiefwet. Wij lakken uw persoonsgegevens weg als deze hierin staan (anonimiseren) en de bewaartermijn is verstreken.

Voor politiegegevens geldt een wettelijke bewaartermijn van tien jaar. Dat betekent dat wij na tien jaar de gegevens uit onze systemen verwijderen.

Uw rechten met betrekking tot persoonsgegevens (AVG)

Als u wilt weten welke persoonsgegevens wij van u verwerken, kunt u een aanvraag doen. Dit zijn uw rechten:

1. Recht op inzage: Op basis van dit recht kunt u een kopie ontvangen van de persoonsgegevens die het hoogheemraadschap van u verwerkt’;
2. Recht op vergetelheid (wissing): U heeft het recht om zonder onredelijke vertraging “wissing” van uw persoonsgegevens te verkrijgen, dit betekent dat, persoonsgegevens worden verwijderd uit de systemen van het hoogheemraadschap;
3. Recht op rectificatie en aanvulling: U heeft het recht om een verzoek tot wijziging van uw persoonsgegevens in te dienen bij HHSK;
4. Recht op dataportabiliteit: U heeft het recht om persoonsgegevens over te laten dragen aan een andere partij;
5. Recht op beperking van de verwerking: U heeft het recht om het hoogheemraadschap te verzoeken minder persoonsgegevens te verwerken;
6. Het recht met betrekking tot geautomatiseerde besluitvorming en profilering: U heeft recht op een menselijke blik bij besluiten; dit houdt in dat een besluit dat is genomen door een computer met automatisch verwerkte gegevens, opnieuw wordt beoordeeld door een mens. Wij nemen geen besluiten met automatisch verwerkte gegevens;
7. Het recht om bezwaar te maken: U heeft het recht bezwaar te maken bij het hoogheemraadschap tegen de verwerking van uw persoonsgegevens;
8. Het recht om uw toestemming in te trekken: U kunt uw toestemming voor een bepaalde verwerking van uw persoonsgegevens altijd intrekken;
9. Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP): U kunt een klacht indienen bij de AP over de manier waarop wij met uw persoonsgegevens omgaan.

Uw rechten met betrekking tot politiegegevens (Wpg)

De rechten van betrokkenen in de Wpg wijken af van de AVG. Om gebruik te maken van uw rechten moet u een schriftelijk verzoek doen dat binnen 30 dagen wordt behandeld. Hieronder volgen uw rechten:

1. Recht op inzage: als u informatie wil over de doelen en rechtsgrond van de verwerkingen, soort politiegegevens of de bewaartermijnen.
2. Recht op rectificatie: onjuiste politiegegevens rectificeren of onvolledige gegevens aanvullen.
3. Recht op vernietiging: als deze in strijd met de wet worden verwerkt, kunt u ons verzoeken om ze te vernietigen. In plaats van de gegevens te vernietigen kunnen wij ze afschermen, als wij niet kunnen vaststellen of de gegevens in strijd met de wet zijn bewerkt of als de gegevens moeten worden bewaard als bewijsmateriaal.
4. Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP): u kunt een klacht indienen bij de AP via hun website over hoe wij met deze gegevens omgaan.

Da­ta­lek mel­den

Het kan gebeuren dat persoonsgegevens op plekken terechtkomen waar dat niet de bedoeling is. Dat noemen we een datalek. Voorbeelden van datalekken zijn:

• een verloren USB-stick of papieren dossier;
• een gestolen of verloren laptop, tablet of smartphone;
• een overzicht van (bijzondere) persoonsgegevens voor medewerkers die deze niet mogen bekijken;
• verkeerd verzonden post of mail met gevoelige informatie.

Als het nodig is, maken wij een melding van een datalek bij de Autoriteit Persoonsgegevens (AP). Wij laten het u ook weten als het datalek mogelijk negatieve gevolgen heeft voor u.

Mocht u denken dat u zelf te maken heeft met een datalek? Meld dit dan bij ons. U mag dit altijd anoniem melden.

Coo­kies

Wij maken op onze website gebruik van cookies. Een cookie is een klein tekstbestand dat bij uw eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. In dit bestand wordt informatie opgeslagen. Met deze informatie kunnen wij u bijvoorbeeld herkennen als u later deze site weer bezoekt.

Wilt u meer weten over het gebruik van cookies? Lees dan onze cookieverklaring.

Func­ti­o­na­ris ge­ge­vens­be­scher­ming (FG)

Bij HHSK is een Functionaris gegevensbescherming (FG) in dienst. De FG controleert of wij ons houden aan alle regels die gelden vanuit de AVG en Wpg. Ook geeft de FG advies over de bescherming van persoonsgegevens en politiegegevens en de juiste manier van omgang. De FG doet haar werk onafhankelijk. Wij kunnen haar geen instructies geven over hoe zij haar werk moet uitvoeren. Heeft u vragen over uw persoonsgegevens/ politiegegevens en/of het gebruik ervan? Dan kunt u contact opnemen met de FG, mevrouw Doreen Wilbers, door te mailen naar privacy@hhsk.nl of te bellen naar 010 – 45 37 200.

Au­to­ri­teit Per­soons­ge­ge­vens (AP)

In Nederland is de AP de organisatie die toezicht houdt op het juist toepassen van de regels en wetten die gelden voor privacy. De FG is namens het hoogheemraadschap de contactpersoon voor de AP. Zelf kunt u ook contact opnemen met de AP. Op de website van de AP leest u hoe en wanneer dat kan: https://autoriteitpersoonsgegevens.nl.

Verwerkingsverantwoordelijke

Het college van dijkgraaf en hoogheemraden is verwerkingsverantwoordelijke als bedoeld in de Wet politiegegevens. Dat betekent dat het college verantwoordelijk is voor het naleven van de Wpg. Het college is te bereiken via 010 45 37 200, of e-mail: info@hhsk.nl.

Pri­va­cy­be­leid

Wilt u meer weten over hoe het hoogheemraadschap voldoet aan de regels en wetten die gelden voor privacy? Lees dan ons Privacybeleid‌.