1. Uitgangspunten voor de gemeente Amsterdam

De Europese Algemene Verordening Gegevensbescherming (AVG) treedt op 25 mei 2018 in werking. De AVG is het centrale kader en biedt dus belangrijk houvast voor de wijze waarop de gemeente omgaat met persoonsgegevens en wat de Amsterdammer kan doen. Met het Stedelijk kader verwerken persoonsgegevens zorgt de gemeente ervoor dat iedereen in Amsterdam weet waar hij of zij aan toe is. Rechtmatigheid, behoorlijkheid en transparantie zijn de centrale uitgangspunten vanuit de AVG voor de gemeente en in dit beleidskader staat hoe Amsterdam deze gaat realiseren.

Behalve het voldoen aan de eisen die de AVG stelt kiest de gemeente ervoor om een additionele inkleuring te geven vanuit de optiek van de Amsterdammer.

 

Digitalisering en de toepassing van nieuwe technologieën leiden tot veranderingen in de samenleving. Hierdoor verschuiven ook de verwachtingen die Amsterdammers hebben van de gemeentelijke dienstverlening, het beheer van de openbare ruimte, het toezicht en de handhaving, en de wijze waarop het beleid vorm krijgt. Het gebruik van gegevens speelt een belangrijke rol bij het waarmaken van die verwachtingen. De gemeente hecht veel waarde aan een zorgvuldige verwerking van informatie, zeker als het persoonsgegevens betreft.

 

De aanvullende uitgangspunten van Amsterdam stellen dat voor iedereen in Amsterdam:

het uitgangspunt geldt dat zij zich onbespied en anoniem moeten kunnen bewegen in de openbare ruimte;

• •

  geldt dat zij zeggenschap over hun persoonsgegevens hebben;

• •

  de toegang tot hun gegevens zo gemakkelijk mogelijk is en de gemeente hem of haar actief informeert, zodat bekend is welke informatie de gemeente over de betreffende persoon heeft;

• •

  het uitgangspunt geldt dat de gemeente geen bijzondere persoonsgegevens registreert die aanleiding kunnen geven tot discriminatie;

• •

  de AVG en het Stedelijk kader verwerken persoonsgegevens gelden. Dat betekent dat de verschillende organisatieonderdelen eenduidig werken.

• •

  geldt dat als het nodig is om van het kader af te wijken, dit beargumenteerd ter besluitvorming wordt voorgelegd aan het college en/of de burgemeester. Zo is ook in die situaties geborgd dat het transparant is voor de Amsterdammers en de raad hoe de gemeente omgaat met persoonsgegevens.

 

Deze hiervoor beschreven uitgangspunten worden verderop in 3.2 nader toegelicht.

 

De aanvullende Amsterdamse uitgangspunten betekenen een verandering ten opzichte van de huidige verwerking van persoonsgegevens. Deze verandering moet ervoor zorgen dat de positie van Amsterdammers over hun eigen persoonsgegevens substantieel verbetert.

 

De Commissie Persoonsgegevens Amsterdam (CPA) is een extra waarborg, die ook na de inwerkingtreding van de AVG een belangrijke taak vervult. De CPA adviseert gevraagd en ongevraagd over complexe en/of politiek gevoelige gegevensverwerking, met inachtneming van wet- en regelgeving en maatschappelijke en technologische ontwikkelingen. De onafhankelijke Functionaris Gegevensbescherming zal als nieuwe functionaris intern toezicht houden op de verwerking van persoonsgegevens en adviseren en rapporteren aan het college. Jaarlijks ontvangt de gemeenteraad een rapportage over de verwerking van persoonsgegevens. 

2. Belangenafweging

Het is relevant te beseffen dat bij de verwerking van persoonsgegevens verschillende belangen bij elkaar kunnen komen. Dat vraagt om een zorgvuldige afweging, per situatie, in de tijd en binnen en tussen domeinen. Naast het belang van de individuele Amsterdammer, is er het publieke (algemeen) belang en zijn er belangen van burgers ten opzichte van elkaar.

 

• •

  Belang van de Amsterdammer: Amsterdammers willen dat persoonsgegevens veilig en betrouwbaar worden verwerkt en dat transparant is wat de gemeente met de informatie doet. De wensen kunnen wel van verschillend karakter zijn. Aan de ene kant heeft de Amsterdammer er belang bij dat zo min mogelijk gegevens worden opgeslagen en niet langer worden bewaard dan noodzakelijk. Aan de andere kant verwacht de Amsterdammer efficiënte dienstverlening, dat de gemeente niet naar de bekende weg vraagt en werkt volgens het principe van ‘éénmalige vastlegging voor meervoudig gebruik’.

• •

  Publiek belang: de gemeente kan geen publieke taken uitoefenen zonder verwerking van persoonsgegevens. De gemeente behartigt publieke belangen als efficiënte en effectieve dienstverlening en handhaving van de openbare orde en veiligheid. Voorbeelden zijn het betalen van uitkeringen en armoedevoorzieningen, de handhaving op betaling van parkeergeld en de aanpak van de Top1000.

• •

  Belangen van burgers ten opzichte van elkaar: de bescherming van de rechten van de ene burger kan ingrijpende gevolgen hebben voor de belangen en de rechten van de ander. Optreden in een geval van ernstige woonoverlast kan er bijvoorbeeld toe leiden dat de overlastgever zijn woning moet verlaten.

 

Wanneer persoonsgegevens worden verwerkt, dan vindt voorafgaand daaraan een toets plaats over de toelaatbaarheid die volgt uit de AVG en de uitgangspunten van het Stedelijk kader verwerken persoonsgegevens. De gemeente maakt een analyse, zodat de risico’s van de verwerking vooraf inzichtelijk zijn. Door middel van een onderbouwde belangenafweging wordt besloten over de toelaatbaarheid van de gegevensverwerking en de wijze waarop de risico’s beheerst worden. Als er aanleiding toe is wordt dit voorgelegd aan het politiek verantwoordelijke lid van het college, die het inbrengt in het college als er sprake is van een complexe en/of politiek gevoelige verwerking van persoonsgegevens.

 

Bij deze analyse wegen de maatschappelijke belangen die gediend zijn met de betreffende verwerking binnen de wettelijke kaders af tegen het belang van de bescherming van persoonsgegevens. Als het voor de uitoefening van een taak of beleidskeuzes bijvoorbeeld wenselijk is te weten hoeveel personen in een pand wonen dan volstaat het aantal en is het niet nodig om de namen te vermelden. Wanneer het voor onderzoeksdoelen noodzakelijk is om persoonsgegevens te gebruiken worden de resultaten zo gepresenteerd dat deze niet meer herleidbaar zijn tot personen.

 

Het college / de burgemeester is er verantwoordelijk voor dat de verwerking van de persoonsgegevens voldoet aan de AVG en het stedelijk beleid inzake persoonsgegevens. De RVE directeuren en de dagelijks besturen van de stadsdelen zijn namens het college / de burgemeester verantwoordelijk voor de rechtmatige verwerking van persoonsgegevens en handelen op basis van een mandaat van het college / de burgemeester. Elk collegelid is politiek verantwoordelijk voor de rechtmatigheid van de verwerkingen van die RVE’s die binnen zijn/haar portefeuille vallen.

3. Hoofdprincipes

 

3.1 Centrale uitgangspunten

Rechtmatigheid, behoorlijkheid en transparantie zijn de centrale uitgangspunten vanuit de AVG voor de gemeente. Hoe Amsterdam deze uitgangspunten gaat realiseren lichten we hieronder toe.

 

Rechtmatigheid

• •

  De gemeente gaat uit van de geldende wet- en regelgeving voor gegevensverwerking en hanteert de AVG als basis. Voor verwerking van persoonsgegevens moet er dus altijd een wettelijke grondslag bestaan. Als de gemeente een bredere toepassing van persoonsgegevens wenst, kan dit alleen als er toestemming van de betrokkene is.

• •

  Bij toestemming moet er voldoende informatie worden gegeven: toegankelijk en in duidelijke en eenvoudige taal. Toestemming kan te allen tijde worden ingetrokken. Toestemming is alleen rechtmatig als die in vrije wil is gegeven en er een gelijkwaardige relatie is ten opzichte van de gemeente.

• •

  De gemeente legt alleen persoonsgegevens vast als dit noodzakelijk is voor het doel van de verwerking, bijvoorbeeld om te voldoen aan een wettelijke verplichting of om de belangen van betrokkene te beschermen.

• •

  De gegevensverwerking binnen de gemeente voldoet aan de beginselen van proportionaliteit en subsidiariteit. Proportionaliteit houdt in dat alleen die persoonsgegevens worden vastgelegd die in redelijke verhouding staan tot het doel van de verwerking. En subsidiariteit houdt in dat als het doel kan worden bereikt met behulp van een lichter middel, de gemeente dan kiest voor dat laatste.

 

Behoorlijkheid

• •

  De gemeente streeft naar minimale gegevensverwerking.

• •

  De gemeente hanteert het beginsel van ‘éénmalige vastlegging, meervoudig gebruik’: gegevens die bekend zijn worden niet nodeloos opnieuw gevraagd. Dit betekent ook zo veel mogelijk gebruik maken van zogenoemde brongegevens, zoals die zijn opgenomen in het stelsel van basisregistraties.

• •

  De gemeente bewaart persoonsgegevens niet langer dan noodzakelijk. De noodzakelijkheid is voor de gemeente altijd gerelateerd aan het doeleinde waar de betreffende persoonsgegevens aan zijn gerelateerd.

• •

  Alleen functionarissen (ambtenaren, externen, leveranciers, convenantpartners) waarvoor het voor de directe taakuitoefening noodzakelijk is, hebben inzage in persoonsgegevens. De gemeente gaat zorg dragen voor het ‘loggen’ (het vastleggen van met data uitgevoerde handelingen) daar waar dat noodzakelijk is. Er wordt gewerkt met geheimhoudingsverklaringen voor externen en leveranciers en met externe partners worden convenanten afgesproken.

• •

  Persoonsgegevens worden goed beveiligd opgeslagen zodat ze adequaat zijn beschermd tegen misbruik, verlies, onbevoegde toegang en bewerking. Door gebruik te maken van ‘privacy by design’ besteedt de gemeente al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht aan privacyverhogende maatregelen.

• •

  Regel is dat in alle samenwerkingsverbanden waarbij Amsterdam (mede)verantwoordelijke is in de zin van de wet, het Amsterdamse beleid van toepassing is. Als een externe organisatie wordt ingeschakeld die in opdracht persoonsgegevens verwerkt, dan wordt in alle gevallen een verwerkersovereenkomst gesloten volgens het vastgestelde model van de gemeente Amsterdam. Dit heeft voor de burger als voordeel dat deze te maken heeft met één eenduidig en uitlegbaar kader.

• •

  Verder zullen persoonsgegevens nooit voor commercieel gewin worden gebruikt.

 

Transparantie

• •

  De gemeente is open en transparant over hoe zij met persoonsgegevens omgaat. Door de waarborg dat afwijkingen van dit beleidskader beargumenteerd worden voorgelegd aan het college en / of de burgemeester wordt maximaal invulling gegeven aan transparantie richting Amsterdammers en raad.

• •

  Als iets mis gaat met persoonsgegevens zal het datalek worden gemeld bij de Autoriteit Persoonsgegevens. Ook over hoe vaak het mis gegaan is en wat er misgegaan is, is de gemeente open en transparant. Daarom zal de gemeente periodiek op de website informatie hierover verstrekken.

• •

  Iedereen in Amsterdam heeft het recht om te vernemen welke persoonsgegevens de gemeente over hem /haar heeft verzameld en waarvoor die worden gebruikt. Als mensen in Amsterdam willen weten welke gegevens over hem/haar worden verzameld en waarvoor die worden gebruikt, verstrekt de gemeente de gevraagde informatie tenzij de in de wet genoemde belangen zich daartegen verzetten. Ook kunnen burgers om verbetering, aanvulling of verwijdering van persoonsgegevens verzoeken. Dit verzoek wordt gehonoreerd, tenzij ook hier weer de in de wet genoemde belangen zich daartegen verzetten (bijvoorbeeld opsporingsbelang).

• •

  De gemeente is transparant over het type persoonsgegevens dat zij binnen een specifiek doel met derden deelt, tenzij er belangen zijn, genoemd in wet- of regelgeving, die zich daartegen verzetten.

• •

  Als er met (WiFi-)tracking of metingen signalen naar personen herleidbaar zijn zal de gemeente daarover proactief informeren dat er op dat moment gegevens worden verzameld en welke gegevens dit betreft.

3.2 Amsterdamse uitgangpunten

Behalve het voldoen aan de eisen die de AVG stelt kiest de gemeente ervoor om een additionele inkleuring te geven vanuit de optiek van de Amsterdammer. De uitgangpunten lichten we hieronder toe.

 

De uitgangspunten van Amsterdam stellen dat voor iedereen in Amsterdam:

• •

  het uitgangspunt geldt dat zij zich onbespied en anoniem kunnen bewegen in de openbare ruimte. Iedereen in Amsterdam heeft het recht op respect voor zijn of haar privéleven. Het digitaal monitoren van burgers in de openbare ruimte komt steeds vaker voor. In Amsterdam is het uitgangspunt om onbespied in de openbare ruimte te kunnen zijn, de regel. Alleen in specifieke gevallen mag van dit uitgangspunt worden afgeweken, bijvoorbeeld wanneer de wet dit vereist of wanneer het college en/of de burgemeester hiermee heeft ingestemd.

• •

  geldt dat zij zeggenschap over hun persoonsgegevens hebben. Dat betekent dat iedereen om verbetering, aanvulling of verwijdering van zijn of haar persoonlijke informatie kan verzoeken. Dit verzoek wordt gehonoreerd, tenzij in de wet genoemde belangen zich daartegen verzetten (bijvoorbeeld opsporingsbelang).

• •

  de toegang tot hun gegevens zo gemakkelijk mogelijk is en de gemeente hem of haar actief informeert, zodat bekend is welke informatie de gemeente over de betreffende persoon heeft. Via verschillende kanalen wordt informatie verstrekt zodat iedereen in Amsterdam kan weten, binnen de grenzen van de wet, welke informatie de gemeente over hem of haar heeft. Iedereen in Amsterdam weet waar ze terecht kunnen voor voorlichting, vragen en klachten over de verwerking van persoonsgegevens.

• •

  het uitgangspunt geldt dat de gemeente geen bijzondere persoonsgegevens registreert die aanleiding kunnen geven tot discriminatie. De gemeente registreert geen bijzondere persoonsgegevens over burgers waaruit bijvoorbeeld hun gezondheid, religieuze of levensbeschouwelijke overtuiging, politieke opvattingen, ras of etnische afkomst, of seksuele voorkeur blijkt. Uitzonderingen hierop zijn enkel mogelijk als de wet dit vereist of toestaat en het college en/of de burgemeester hiermee instemt. Ook hier geldt weer dat deze situaties gemotiveerd worden voorgelegd.

• •

  de AVG en het Stedelijk kader verwerken persoonsgegevens gelden. Dat betekent dat de verschillende organisatieonderdelen eenduidig werken. De AVG en het Stedelijk kader verwerken persoonsgegevens gelden voor de gehele gemeentelijke organisatie. Door eenduidig te werken weet iedereen in Amsterdam wat hij of zij van de gemeente kan verwachten.

• •

  geldt dat als het nodig is om daarvan af te wijken, dit beargumenteerd ter besluitvorming wordt voorgelegd aan het college en/of de burgemeester. Zo is ook in die situaties geborgd dat het transparant is voor de Amsterdammers en de Raad hoe de gemeente omgaat met persoonsgegevens. Door expliciete en transparante bestuurlijke besluitvorming door het college en/of de burgemeester over welke persoonsgegevens (mogen) worden verwerkt en opgeslagen wordt een transparante belangenafweging gemaakt tussen de belangen van individuele burgers, het publieke belang en de belangen van burgers ten opzichte van elkaar.