Convenant werkafspraken en gegevensuitwisseling ter bestrijding van woonfraude

Het Convenant is gemaakt om uitvoering te geven aan het doelmatig en doeltreffend voorkomen en aanpakken van woonfraude.

Woonfraude betreft alle vormen van onrechtmatige bewoning, onrechtmatige doorverhuur, onrechtmatig gebruik en overbewoning van de woning. Het kan gaan om huisvesting van

ongedocumenteerden, niet voldoen aan de geldende regelgeving, huurovereenkomst en algemene voorwaarden behorende bij die overeenkomst, het woonadres misbruiken om een uitkering, huurtoeslag of subsidie te verkrijgen, onjuiste opgave van woonadres (combinatie adres-persoon is niet conform werkelijkheid), gebruik van woningen in strijd met landelijke en lokale regelgeving.

Woonfraude zorgt ervoor dat de doorstroming in de huursector belemmerd wordt en kan leiden tot voordringen op de woningmarkt. Bovendien heeft het illegale en anonieme karakter van onrechtmatig gebruik een negatieve invloed op de leefbaarheid in een wijk.

Partijen:

1. Gemeente Utrecht

En

2. Woningcorporatie Mitros

3. Woningcorporatie Portaal

4. Woningcorporatie Bo-Ex

5. Woningcorporatie GroenWest

6. Stichting Studenten Huisvesting

De onder 2 tot en met 6 genoemde partijen worden hierna gezamenlijk aangeduid als ‘woningcorporaties’.

Partijen hierna afzonderlijk te noemen ‘convenantpartner’ en gezamenlijk te noemen ‘convenantpartners’.

Overwegende dat:

a) ten aanzien van de gegevensverstrekking en ten aanzien van het verwerken van persoonsgegevens, gelet op de Algemene verordening gegevensbescherming (AVG), een convenant moet worden gesloten;

b) de doelen die in dit convenant zijn geformuleerd voortvloeien uit de wens van partijen om woonfraude te voorkomen en aan te pakken.

c) Om woonfraude aan te pakken, willen de convenantpartners inzetten op het maken van werkafspraken en op informatievoorziening. Het convenant richt zich op het maken van werkafspraken en het juridisch afdekken van relevante gegevensuitwisseling met betrekking tot de aanpak van woonfraude.

Komen als volgt overeen:

 

1 Definities

AVG:

Algemene Verordening Gegevensbescherming

Betrokkene(n):

Diegenen op wie het persoonsgegeven betrekking heeft

BRP:

Basisregistratie Personen

Gebruiker:

Geautoriseerde medewerker van de woningcorporatie die toegang heeft tot de subset van gegevens.

Persoonsgegeven:

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Subset:

Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

Verwerker:

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;

Verwerking:

Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

Verwerkingsverantwoordelijke:

De verantwoordelijke als bedoeld in artikel 4 onder 7 van de AVG.

Woonfraude:

Alle vormen van onrechtmatige bewoning, onrechtmatige doorverhuur, onrechtmatig gebruik en overbewoning van de woning, namelijk: het gebruik van woningen in strijd met landelijke en lokale regelgeving, het gebruik van woningen in strijd met de bestemming en/of toestemming van de eigenaar/verhuurder en de voorwaarden behorende bij die huurovereenkomst, onjuiste opgave van woonadres - de inschrijving is niet conform werkelijkheid.

2 Reikwijdte en doel van het convenant

Dit convenant is van toepassing op de samenwerking van de convenantpartners en het uitwisselen van persoonsgegevens in verband met het tegengaan en voorkomen van woonfraude. Het convenant heeft als doel om hiervoor afspraken vast te leggen om de bescherming van persoonsgegevens te waarborgen bij het verwerken van persoonsgegevens.

Op deze wijze kan woonfraude worden tegengegaan en voorkomen, waardoor een transparante en eerlijke woonruimteverdeling wordt bevorderd, wordt bijgedragen aan het verbeteren van de leefbaarheid en de veiligheid in de buurten, en de juistheid en volledigheid van de BRP wordt vergroot.

3 Doel van de gegevensuitwisseling

Om woonfraude doelmatig en doeltreffend te kunnen voorkomen en aanpakken, is het noodzakelijk om persoonsgegevens uit te wisselen met de convenantpartners zoals beschreven in bijlage 2 en conformeren de partijen zich aan werkafspraken zoals beschreven in artikel 4.

4 Werkafspraken tussen de betrokken convenantpartners bij de aanpak van woonfraude

De convenantpartners conformeren zich aan de volgende afspraken:

  • 1.

    De gemeente en de woningcorporaties stimuleren burgers en instanties actief om woonfraude door te geven.

  • 2.

    De convenantpartners dragen actief bij aan onderzoek, waaronder huisbezoeken en trekken regelmatig gezamenlijk op.

  • 3.

    De convenantpartners informeren elkaar over de adressen waarop zij een onderzoek naar woonfraude starten.

  • 4.

    Als op een zelfde adres vanuit zowel de gemeente als een woningcorporatie een onderzoek loopt, stemmen de medewerkers hun werkwijze op elkaar af en delen zij de bevindingen voor zover deze relevant zijn voor de betreffende partner(s).

  • 5.

    Als de geraadpleegde gegevens in de BRP afwijken van de administratie van een woningcorporatie of als een woningcorporatie een kennelijke fout of onduidelijkheid signaleert, informeert de woningcorporatie de gemeente hierover. De gemeente verwerkt die gegevens en stelt de betrokkene(n) op de hoogte van de verkregen informatie.

  • 6.

    Als de gemeente op grond van de verkregen informatie constateert dat de feitelijke bewoning afwijkt ten opzichte van de beschrijvingen in de BRP, dan stelt zij de betreffende woningcorporatie daarvan op de hoogte.

  • 7.

    Jaarlijks delen de convenantpartners over en weer het totaaloverzicht van het aantal afgeronde onderzoeken en de onderzoeksresultaten. Deze rapportages bevatten slechts geanonimiseerde gegevens en expliciet géén persoonsgegevens.

  • 8.

    Op maandelijkse basis delen de woningcorporaties het totaaloverzicht van de verleende huisvestingsvergunningen zoals beschreven in bijlage 2.

  • 9.

    De partijen treden op tegen geconstateerde overtredingen.

 

5 De grondslagen voor de verwerking van persoonsgegevens

Dit convenant heeft betrekking op het toezicht op en de handhaving van in ieder geval de volgende wettelijke voorschriften en de daaraan aanverwante of daaropvolgende wet- en regelgeving:

 

  • -

    De gemeente Utrecht op grond van art. 44 Woningwet, respectievelijk art. 39 Besluit toegelaten instellingen volkshuisvesting 2015 prestatieafspraken moeten maken met de woningcorporaties om o.a. de woonruimteverdeling te bevorderen en de leefbaarheid te verbeteren;

  • -

    De gemeente Utrecht op grond van de Huisvestingswet 2014 en Huisvestingsverordening Regio Utrecht 2019 eisen stellen aan woonruimteverdeling;

  • -

    De woningbouwcorporaties zich moeten houden aan de verplichtingen en medewerking moeten verlenen in de uitvoering van de Woningwet, Besluit toegelaten instellingen volkshuisvesting 2015 en prestatieafspraken 2019-2023 gemeente Utrecht, en de Huisvestingswet en Huisvestingsverordening Regio Utrecht 2019;

  • -

    De AVG verplicht een rechtmatige grondslag voor de gegevensverwerking door de woningcorporaties en door de gemeente. Voor de gegevensverwerking in het kader van de uitoefening van dit convenant zijn de volgende grondslagen relevant:

    • -

      art. 6, sub b.: noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, zoals de huurovereenkomst.

    • -

      art. 6, sub c.: noodzakelijk voor het nakomen van de wettelijke verplichting die op de verwerkingsverantwoordelijke rust, zoals uit de Woningwet.

    • -

      art. 6, sub e: noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.

    • -

      art. 6 sub f: noodzakelijk voor de behartiging van het rechtvaardigde belang van de verwerkingsverantwoordelijke of derde, zoals het tegengaan van illegale bewoning door de woningcorporaties.

6 Verwerkingsverantwoordelijke voor de gegevensverwerking

Alle partijen zijn ieder voor zich zelfstandig verwerkingsverantwoordelijke voor het verwerken van de persoonsgegevens.

 

  • -

    Vanuit de gemeente Utrecht is het college van B&W zelfstandig verwerkingsverantwoordelijke voor het verwerken van de persoonsgegevens.

  • -

    Vanuit de woningcorporaties is de Raad van Bestuur verwerkingsverantwoordelijke voor het verwerken van persoonsgegevens.

Binnen de gemeente Utrecht worden de gegevens alleen verwerkt door de afdeling Toezicht en Handhaving Bebouwde Omgeving (THBO) (van het organisatieonderdeel afdeling Vergunningen, Toezicht & Handhaving). Binnen de woningcorporaties worden de gegevens alleen verwerkt door medewerkers die zich met woonfraude bezighouden.

7 Gegevensverwerking

De noodzakelijke persoonsgegevens die voor het in art. 3 omschreven doel worden uitgewisseld zijn opgenomen in Bijlage 2.

  • 7.1

    De convenantpartners verwerken elk afzonderlijk persoonsgegeven in een concrete situatie pas indien dat voor het doeleinde dan wel de doeleinden waarvoor zij worden verwerkt zorgvuldig, toereikend, ter zake dienend en niet bovenmatig is. Bij de uitvoering wordt dan ook zodanig gehandeld dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad in verhouding tot het doel.

  • 7.2

    De convenantpartners gemeente maken voor delen de persoonsgegevens gebruik van een beveiligd bestandsuitwisselingsysteem. Deze manier van gegevens uitwisselen is veilig, vanwege de verplichte authenticatiestappen op basis van gebruikersnaam, wachtwoord en eenmalige sms-code. Er is geen sprake van geautomatiseerde besluitvorming of profilering.

8 Bewaren en vernietigen van persoonsgegevens

 

  • 8.1

    Convenantpartners hanteren conform eigen grondslagen de bewaartermijnen voor de persoonsgegevens. Dit houdt in dat de gemeente Utrecht conform de Archiefwet zal verwijderen en de woningcorporaties conform eigen vastgestelde bewaartermijnen verwijderen. Ten aanzien van de gegevensuitwisseling waar dit convenant betrekking op heeft is een bewaartermijn van één jaar na het beëindigen van het onderzoek en de daaruit voortvloeiende procedures van toepassing.

  • 8.2

    Convenantpartners verplichten zich om persoonsgegevens niet langer te bewaren dan strikt noodzakelijk is voor de uitvoering van de taken die ten grondslag liggen aan dit convenant.

  • 8.3

    Na deze termijn worden de persoonsgegevens definitief vernietigd. Het is niet mogelijk om de vernietiging ongedaan te maken.

 

9 Geheimhouding en beveiliging

 

  • 9.1

    Een ieder die op grond van dit convenant kennis neemt van persoonsgegevens, over de organisatie van de convenantpartners en over al hetgeen waarvan redelijkerwijs is aan te nemen dat bekendmaking daarvan de belangen van de andere convenantpartner zou schaden is verplicht tot geheimhouding daarvan, tenzij de wet tot bekendmaking verplicht.

  • 9.2

    Convenantpartners verplichten elkaar om de gegevens op een veilige manier te verwerken om de gegevens tegen verlies of tegen enige vorm van onrechtmatige verwerking te beveiligen, alsmede om de informatie strikt vertrouwelijk en met gepaste geheimhouding te behandelen.

  • 9.3

    De partijen zorgen ervoor dat (de uitvoering van) hun beveiligingsbeleid voldoet aan het criterium van een "passend beveiligingsniveau" zoals bedoeld in artikel 32 van de AVG.

  • 9.4

    In geval van een beveiligingsincident of datalek bij een convenantpartner en betrekking hebbende op de in het kader van de samenwerking verwerkte gegevens, worden de andere partijen onverwijld in kennis gesteld van dit datalek. De overige convenantpartners verplichten zich alle medewerking te verlenen die nodig is voor het onderzoek naar het beveiligingsincident. De getroffen partij handelt conform de door de Autoriteit Persoonsgegevens opgestelde beleidsregels meldplicht datalekken en is verantwoordelijk voor de melding daarvan aan de Autoriteit Persoonsgegevens en het informeren van de betrokkene(n).

10 Rechten van betrokkenen

 

  • 10.1.1

    Iedere betrokkene heeft recht op inzage in en afschrift van de persoonsgegevens die hem betreffen. Iedere betrokkene kan iedere convenantpartner vragen of over hem persoonsgegevens op basis van dit convenant zijn verwerkt, of door hem op basis van dit convenant anderszins zijn verwerkt.

  • 10.1.2

    De convenantpartner brengt de betrokkene(n) op de hoogte van het uitwisselen van persoonsgegevens in verband met het tegengaan en voorkomen van woonfraude met een andere convenantpartner.

  • 10.1.3

    De convenantpartner biedt betrokkene inzage en/of afschrift conform het eigen wettelijke kader.

  • 10.1.4

    Voor inzage en/of afschrift van de onder dit convenant verwerkte persoonsgegevens deelt de convenantpartner de betrokkene binnen één maand schriftelijk mede of er persoonsgegevens over hem worden verwerkt. Indien persoonsgegevens worden verwerkt, bevat de mededeling een volledig overzicht daarvan in een voor de betrokkene begrijpelijke vorm, een omschrijving van het doel van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers van de persoonsgegevens en de beschikbare informatie over de herkomst van de gegevens.

    Recht op correctie, wijziging, aanvulling en afscherming

  • 10.2.1

    De betrokkene kan de convenantpartner verzoeken de hem of haar betreffende persoonsgegevens te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen. Betrokkene kan zich richten tot ieder van de convenantpartners

  • 10.2.2

    De convenantpartner bericht binnen één maand na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre, hij aan het verzoek voldoet. Een weigering is met redenen omkleed.

  • 10.2.3

    De convenantpartner draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd en dat deze ook bekend wordt gemaakt aan de overige partijen.

  • 10.2.4

    Is de betrokkene zoals bedoeld in lid 1 het niet eens met een oordeel over hem dat is vastgelegd in het bestand, dan kan hij/zij de convenantpartner verzoeken een aanvullende verklaring omtrent dit oordeel aan het bestand toe te voegen.

  • 10.2.5

    Correctie, wijziging, aanvulling en afscherming kan alleen worden geweigerd na beoordeling dat een van de beperkingen uit artikel 23 AVG in het individuele geval van toepassing is.

    Recht op bezwaar

  • 10.3.1

    De betrokkene kan te allen tijde bij de convenantpartner schriftelijk verzet aantekenen tegen de verwerking van zijn persoonsgegevens in verband met bijzondere persoonlijke omstandigheden.

  • 10.3.2

    De convenantpartner bericht binnen één (1) maand na ontvangst van het verzet of hij dit verzet gerechtvaardigd acht en tot welke maatregelen het verzet eventueel heeft geleid.

11 Transparantie

  • 11.1

    Gaat de verwerkingsverantwoordelijke op basis van eigen onderzoek persoonsgegevens verzamelen, dan blijft deze gegevensverwerking vaak ongemerkt voor de betrokkene. Betrokkenen worden door de verwerkingsverantwoordelijke geïnformeerd over de verwerking van hun persoonsgegevens.

  • 11.2

    Ter informatie voor betrokkenen en geïnteresseerden wordt dit convenant gepubliceerd op de website van iedere woningcorporatie en op www.officielebekendmakingen.nl.

 

12 Kosten

Ten behoeve van deze samenwerking draagt iedere convenantpartner zelf de hiervoor benodigde kosten, tenzij hierover aparte afspraken zijn gemaakt.

13 Slotbepalingen

  • 13.1

    Dit convenant kan worden aangehaald als ‘Convenant werkafspraken en gegevensuitwisseling ter bestrijding van woonfraude’

  • 13.2

    Dit convenant treedt in werking op 1 januari 2020 en geldt voor 1 jaar, met stilzwijgende verlenging van telkens 1 jaar. De overeenkomst komt geheel of gedeeltelijk van rechtswege te vervallen op het moment dat een wettelijke bepaling van kracht is die aan deze overeenkomst in de weg staat. In dat geval bespreken partijen met elkaar of en hoe zij de samenwerking kunnen aanpassen en voortzetten.

  • 13.3

    Elk van de convenantpartners kan het convenant met inachtneming van een opzegtermijn van twee maanden opzeggen, tenzij alle convenantpartners instemmen met directe opzegging.

  • 13.4

    Verplichtingen die naar hun aard bestemd zijn om ook na beëindiging van het convenant voort te duren, blijven na beëindiging van het convenant bestaan. Tot deze verplichting behoort in ieder geval het bepaalde omtrent geheimhouding, bewaartermijnen en datalekken.

  • 13.5

    Partijen kunnen elkaar schriftelijk verzoeken de overeenkomst te wijzigen. Voor wijziging is de schriftelijke instemming van beide partijen nodig. Partijen bepalen samen welke wijzigingen nodig zijn, waarbij de bedoeling van partijen zoals die uit de overeenkomst blijkt, leidend is.

  • 13.6

    Elk van de partijen is gerechtigd de overeenkomst met onmiddellijke ingang te beëindigen in geval van overmacht, waaronder mede begrepen een zodanige wijziging van wettelijke regels dat een verdere voortzetting van de overeenkomst niet kan worden verlangd.

 

14 Bijlagen

  • 14.1

    De volgende bijlagen horen bij dit convenant:

    • -

      Bijlage 1: Ondertekening betrokken convenantpartners;

    • -

      Bijlage 2: Persoonsgegevens die gedeeld worden tussen de convenantpartners;

     

  • 14.2

    De convenantpartners hebben kennis genomen van de voor hun relevante bijlagen en zullen dienovereenkomstig handelen.

     

Bijlage 1 Convenantpartners

Gemeente Utrecht

Directeur Vergunningen Toezicht, Handhaving

Drs. H.A. Lesscher

Woningcorporatie Mitros

Manager Strategie en Advies

Drs. B.J.F.A. Staffhorst

Woningcorporatie Portaal

Manager Volkshuisvesting Utrecht

Dhr. R.J. Spits

Woningcorporatie Bo-Ex

Directeur

Mevr. M. Eleveld

Woningcorporatie GroenWest

Directeur

Mevr. K.L. Verdooren

Stichting Studenten Huisvesting

Directeur

Dhr. R.D. Donninger

Bijlage 2 Persoonsgegevens die gedeeld worden

1. In dit convenant worden de volgende persoonsgegevens uitgewisseld teneinde het doelmatig en doeltreffend voorkomen en aanpakken van woonfraude:

Verstrekt door de woningcorporaties:

Gegevens in de huurovereenkomst waaronder;

a) gegevens op basis waarvan de huurovereenkomst is gesloten, waaronder de ingangsdatum van het huurcontract;

b) de naam en geboortedatum van de oorspronkelijke huurder c.q. de persoon op wiens naam het huurcontract staat.

c) wel/of geen verleende toestemming van inwonen/samenwonen;

Gegevens in de huisvestingsvergunning waaronder

d) de gegevens van de vergunninghouder(s) en van het adres bevatten de volgende gegevens;

- Geboortedatum;

- Straatnaam, huisnummer en huisnummertoevoeging;

- Postcode en woonplaats;

- Aantal personen waar de woning aan wordt verhuurd;

Verdere gegevens die niet zijn vastgelegd in een huurovereenkomst of huisvestingsvergunning die nodig zijn om vast te stellen of er sprake is van woonfraude waaronder;

e) Afspraken die de woningcorporaties hebben gemaakt met de huurder over de bewoning van het adres

f) Tussentijds gewijzigde gegevens zoals het rekeningnummer van de vergunninghouder.

Verstrekt door de gemeente:

g) Het adres waarbij de feitelijke bewoning afwijkt ten opzichte van de beschrijvingen in de BRP;

h) Het adres waar de gemeente een handhavingstraject is gestart

i) proces verbaal. De gemeente deelt alleen een proces verbaal wanneer de partijen overwegen om juridische stappen te ondernemen. Het proces verbaal, of een afschrift hiervan, dat door de gemeente met de relevante woningcorporatie wordt gedeeld, zal geen BSN bevatten dan wel het BSN is verwijderd/onleesbaar gemaakt.

2. Naleving wet- en regelgeving:

  • 1.

    De woningcorporaties zijn de verwerkingsverantwoordelijken in de zin van de AVG voor zover het gaat om het verstrekken van gegevens a t/m f aan de gemeente;

  • 2.

    De gemeente is de verwerkingsverantwoordelijke in de zin van de AVG voor zover het gaat om het verstrekken van gegevens onder g t/m i;

  • 3.

    De woningcorporaties mogen de gegevens van uitsluitend het eigen woningbestand en haar eigen huurders inzien in het kader van de doelstellingen van dit convenant;

  • 4.

    4. De partijen verstrekken van persoonsgegevens alleen aan derden, wanneer dit verenigbaar is met het doel waarvoor de gegevens zijn verzameld of wanneer er sprake blijkt te zijn van strafbare feiten.

 

Naar boven