De Rijksrecherche verzamelt en verwerkt persoonsgegevens. Een persoonsgegeven is informatie die herleidbaar is tot u als persoon, bijvoorbeeld uw naam, uw huisadres of uw e-mailadres. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over de definitie van persoonsgegevens. Politiegegevens zijn persoonsgegevens die in het kader van de uitoefening van de politietaak worden verwerkt.
De Rijksrecherche verwerkt persoonsgegevens op basis van een wettelijke grondslag. De twee relevante wetten zijn:
- Wet Politiegegevens (Wpg)
Voor het verwerken van politiegegevens. - Algemene verordening gegevensbescherming (AVG)
Voor het verwerken van persoonsgegevens voor andere taken dan de politietaak, zoals interne bedrijfsvoering.
Dit privacy statement gaat in op de volgende aspecten van de verwerking van persoonsgegevens:
- Verwerkingsverantwoordelijke
- Het doel van de verwerkingen
- Informatie over uw persoonsgegevens
- Toegang tot de persoonsgegevens
- Informatiebeveiliging
- Bewaartermijnen, verwijderen en vernietigen
- Delen van gegevens
- Cookies
- Rechten van betrokkenen
- Solliciteren en privacy
- Toezicht
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke bij de Rijksrecherche is het College van procureurs-generaal. Het College van procureurs-generaal bepaalt met welk doel en met welke middelen, hoe en welke gegevens worden verwerkt. De verwerkingsverantwoordelijke moet voldoen aan privacywet- en regelgeving.
2. Doel van verwerkingen
De Rijksrecherche verwerkt alleen persoonsgegevens indien daar een gerechtvaardigd doel voor is.
De Rijksrecherche heeft tot taak het doen van onderzoek in opdracht van het College van procureurs-generaal, naar feiten of gedragingen die mogelijk een strafbaar feit opleveren. Daarnaast is de algemene politietaak ook op de Rijksrecherche van toepassing, te weten het in ondergeschiktheid aan het bevoegd gezag en in overeenstemming met de geldende rechtsregels te zorgen voor de daadwerkelijke handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven. Voor deze doelen verwerkt de Rijksrecherche de persoonsgegevens op grond van de Wpg.
Daarnaast kan er ook grond van de AVG een gerechtvaardigd doel zijn om persoonsgegevens te verwerken. De Rijksrecherche verwerkt zowel met betrekking tot informatie die u op deze website achterlaat, als alle andere processen van de Rijksrecherche waarin persoonsgegevens worden verwerkt. Hierbij valt te denken aan de personeelsadministratie of de klachtenafhandeling.
3. Informatie over uw gegevens
De Rijksrecherche gebruikt uw persoonsgegevens enkel voor het doel waarvoor u ze heeft verstrekt. Dit betekent dat als u bijvoorbeeld uw naam en adres invult voor het toezenden van een folder, deze gegevens niet worden gebruikt om u ook andere informatie toe te zenden. Uw gegevens worden in een dergelijk geval niet aan derden ter beschikking gesteld.
Gegevens kunnen echter ook worden gebruikt voor opsporing, als strafbare feiten worden gepleegd of strafbare uitlatingen worden gedaan. Hierbij verwerkt de Rijksrecherche politiegegevens op basis van de Wpg.
Melden misstanden
In het formulier ‘Meld misstanden’ op Rijksrecherche.nl wordt standaard gevraagd naar uw naam, adres, postcode, woonplaats, telefoon en e-mailadres. Om u zo goed mogelijk van dienst te kunnen zijn, wil de Rijksrecherche contact met u kunnen opnemen. Bijvoorbeeld om u een vraag te kunnen stellen en natuurlijk om antwoord te kunnen geven als u zelf een vraag hebt gesteld. Op de site worden ook de mogelijkheden gemeld om anoniem informatie te delen.
4. Toegang tot de persoonsgegevens
De persoonsgegevens die de Rijksrecherche verwerkt zijn niet voor iedereen toegankelijk. Alleen medewerkers die daartoe bevoegd zijn krijgen toegang tot deze gegevens. Zij mogen alleen die gegevens inzien die noodzakelijk zijn om hun werk te kunnen doen. Dit geldt in het bijzonder voor persoonsgegevens die worden verwerkt in het kader van de opsporing die worden verwerkt op grond van de Wpg (politiegegevens). Deze werkwijze van toegang tot de politiegegevens worden ook wel autorisaties genoemd en is wettelijk verankerd in artikel 6 Wpg.
5. Informatiebeveiliging
De artikelen 4, 4a en 4b Wpg verplichten de verwerkingsverantwoordelijke om verschillende maatregelen te treffen ter beveiliging van de verwerkte persoonsgegevens. Dit betreft technische en organisatorische maatregelen om te waarborgen dat de verwerking in overeenstemming met de richtlijn wordt verricht en de rechten van de betrokkenen worden beschermd.
De Rijksrecherche neemt passende maatregelen – technisch en organisatorisch – om politie- en persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking, tegen opzettelijk verlies, vernietiging of beschadiging.
Autorisaties
Alleen medewerkers die daartoe bevoegd zijn krijgen toegang tot gegevens. Zij mogen alleen die gegevens inzien die zij nodig hebben om hun werk te kunnen doen (zie punt 4).
Data protection impact assesment (DPIA)
De Rijksrecherche voert in verschillende gevallen een data protection impact assessment (DPIA) uit. Een DPIA geeft inzicht in de risico’s die een (voorgenomen) verwerking van persoonsgegevens oplevert voor de betrokkenen. Tevens is het een instrument om inzicht te krijgen in de maatregelen die genomen moeten worden om de risico’s af te dekken. Indien uit de DPIA naar voren komt dat de (voorgenomen) verwerking van persoonsgegevens een hoog risico oplevert voor de betrokkenen, wordt advies ingewonnen bij de Autoriteit Persoonsgegevens alvorens met de verwerking wordt gestart.
6. Bewaartermijn, verwijderen en vernietigen
Bewaren
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor de gegevens zijn verzameld dan wel op grond van de Wpg is vereist. Voor alle verwerkingen van persoonsgegevens geldt dat alleen die gegevens worden gebruikt die voor het betreffende doel noodzakelijk zijn. Voor de gegevens die op grond van de Wpg worden verwerkt gelden vaste bewaartermijnen. De AVG kent geen vaste bewaartermijnen.
Verwijderen en vernietigen
Na het verstrijken van de bewaartermijn worden persoonsgegevens verwijderd. De gegevens die op grond van de Wpg worden verwerkt kennen nog een relevant onderscheid tussen verwijderen en vernietigen. Indien dergelijke persoonsgegevens worden verwijderd zijn ze in bepaalde gevallen nog te raadplegen. Na het verstrijken van de wettelijke termijn worden de gegevens vervolgens vernietigd. Op dat moment zijn ze geheel verdwenen en ook niet meer door medewerkers van de Rijksrecherche te raadplegen.
Het verschil tussen verwijderen en vernietigen geldt niet voor de persoonsgegevens die op grond van de AVG worden verwerkt. De AVG kent enkel het verwijderen. Indien persoonsgegevens conform de AVG worden verwijderd, zijn ze niet meer te raadplegen door medewerkers van de Rijksrecherche.
Archiveren
Op grond van de Archiefwet zijn overheidsorganen verplicht de onder hen berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. De zorgdrager voor archiefbescheiden is verplicht tot het ontwerpen van selectielijsten waarin tenminste wordt aangegeven welke archiefbescheiden voor vernietiging in aanmerking komen.
De Rijksrecherche is een onderdeel van het Openbaar Ministerie. Het Openbaar Ministerie valt binnen de reikwijdte van de selectielijst 'Selectielijst van het Ministerie van Justitie en Veiligheid en rechtsvoorgangers vanaf 5 mei 1945, zoals vastgesteld Staatscourant 12 april 2021, nr. 17848’ van het Ministerie van Justitie en Veiligheid. Voornoemde selectielijst is daarmee van toepassing op het beheer van archiefbescheiden van de Rijksrecherche.
7. Delen van gegevens
De uitvoering van de wettelijke taak kan met zich meebrengen dat de Rijksrecherche gegevens, inclusief persoons- en politiegegevens, deelt met externe partners en partijen. Het delen van gegevens gebeurt altijd op basis van een wettelijke grondslag.
Persoonsgegevens
Ten aanzien van persoonsgegevens die op grond van de AVG worden verwerkt geldt dat de Rijksrecherche die gegevens alleen mag delen als dat verenigbaar is met het doel waarvoor de gegevens zijn verzameld. Naast de algemene regel van verenigbaarheid geldt dat het verstrekken van gegevens gebaseerd moet zijn op een van de zes grondslagen uit artikel 6 van de AVG.
Politiegegevens
De Rijksrecherche kan politiegegevens binnen het zogeheten Wpg-domein (Rijksrecherche, politie, bijzondere opsporingsdiensten, boa’s en de Koninklijke Marechaussee) ter beschikking stellen op grond van artikel 15 Wpg. Hierbij geldt de ‘free flow of information’: in beginsel moeten politiegegevens binnen dit domein gedeeld worden. De ontvanger moet de politiegegevens wel nodig hebben voor zijn taak (‘need-to-know’ basis). Het ter beschikking stellen van politiegegeven kan onder omstandigheden worden geweigerd op grond van artikel 2:13 Besluit politiegegevens.
De Rijksrecherche kan tevens politiegegevens delen met partijen buiten het Wpg-domein, mits daar uit de Wpg en het Besluit politiegegevens een grondslag voor is.
Voorafgaand aan het delen van politiegegevens door de Rijksrecherche wordt er altijd een noodzakelijkheids-, subsidiariteit- en proportionaliteitsafweging gemaakt.
8. Cookies
Rijksrecherche.nl gebruikt cookies voor webstatistieken. Dat doen we om te begrijpen hoe bezoekers de website gebruiken. Deze informatie helpt de site te verbeteren. Bijvoorbeeld door informatie aan te vullen of door het gebruikersgemak te verbeteren. Dit soort cookies heeft geen impact op uw privacy. Ze vallen daarom onder de uitzondering van de cookiebepaling in de Telecommunicatiewet. Als gevolg daarvan vraagt Rijksrecherche.nl geen toestemming voor het plaatsen van deze cookies.
De Rijksrecherche maakt geen gebruik van trackingscookies. Trackingcookies zijn cookies die bezoekers tijdens het surfen over andere websites kunnen volgen. De website biedt daarom geen ondersteuning voor de DoNotTrack-instelling van browsers. Rijksrecherche.nl houdt zich aan de in Nederland geldende wetgeving.
9. Rechten van betrokkenen
De mensen op wie een persoons- of politiegegeven betrekking heeft wordt wettelijk een ‘betrokkene’ genoemd. Een betrokkene heeft de volgende rechten die voortvloeien uit de AVG en de Wpg:
- Recht op inzage
Een betrokkene heeft recht op informatie over de verwerking van zijn persoonsgegevens, Dit houdt in dat als u wilt weten of en welke persoonsgegevens de Rijksrecherche van u verwerkt, u hiertoe een schriftelijk inzageverzoek kunt doen. Wanneer blijkt dat de Rijksrecherche uw gegevens verwerkt, kunt u een verzoek doen om die persoonsgegevens in te zien en om de volgende informatie te verkrijgen:
• de doelen en de rechtsgrond van de verwerking van uw gegevens;
• de betrokken categorieën van politiegegevens;
• de vraag of uw gegevens de afgelopen aan anderen zijn verstrekt en zo ja, aan wie; ,
• de voorziene periode van opslag van uw gegevens of, indien dat niet mogelijk is, de criteria om die termijn te bepalen;
• het recht te verzoeken om rectificatie, vernietiging of afscherming van uw gegevens;
• de herkomst, voor zover beschikbaar, van de verwerking van uw gegevens.
De Rijksrecherche behandelt uw verzoek binnen 6 weken. Inzage van de gegevens vindt doorgaans plaats op locatie.
In het geval de betrokkene tevens verdachte is, kan niet op grond van de Wpg recht op inzage worden verleend. In een dergelijke geval vindt verstrekking van processtukken plaats op grond van artikel 30 e.v. Wetboek van Strafvordering.
- Recht op rectificatie en aanvulling
Voorts heeft u het recht om via een schriftelijke verzoek rectificatie van onjuiste gegevens te verkrijgen en het recht om onvolledige gegevens te laten aanvullen en vernietiging van uw gegevens te verkrijgen indien de gegevens in strijd met een wettelijk voorschrift worden verwerkt of om te voldoen aan een wettelijke verplichting.
- Recht op vernietiging
De betrokkene heeft het recht op diens schriftelijke verzoek van de verwerkingsverantwoordelijke zonder onnodige vertraging vernietiging van de hem betreffende politiegegevens te verkrijgen indien de gegevens in strijd met een wettelijk voorschrift worden verwerkt of om te voldoen aan een wettelijke verplichting.
- Het recht om minder gegevens te laten verwerken
- Het recht op bezwaar
Een betrokkene heeft het recht om bezwaar te maken tegen een gegevensverwerking.
- Indien er sprake is van een verwerking op grond van de AVG heeft een betrokkene het recht op dataportabiliteit.
Dit is het recht om persoonsgegevens over te laten dragen aan een andere partij.
Bovengenoemde rechten kunnen worden ingeperkt, onder meer ter voorkoming van nadelige gevolgen voor de opsporing en vervolging van strafbare feiten en de bescherming van de rechten en vrijheden van derden. Als inzage of rectificatie wordt geweigerd heeft u de mogelijkheid een verzoek tot bemiddeling te doen bij de Autoriteit persoonsgegevens of bij deze instantie een klacht in te dienen.
U kunt uw schriftelijke verzoeken sturen aan:
Rijksrecherche
T.a.v. de Informatiedesk
Postbus 16424
2500 BK Den Haag
Het is in beginsel niet mogelijk om uw verzoek digitaal in te dienen. Bij een verzoek tot inzage van de eigen gegevens dient u een kopie van een geldig legitimatiebewijs mee te sturen ter verificatie van uw identiteit.
10. Solliciteren en privacy
In het geval van een sollicitatie komt het soms voor dat medewerkers van de Rijksrecherche openbare bronnen raadplegen om informatie over de sollicitant op te zoeken. Het kan bijvoorbeeld voorkomen dat u opgezocht wordt op internet en uw openbare accounts worden geraadpleegd. Indien deze gegevens worden betrokken bij de sollicitatieprocedure, is de Rijksrecherche verplicht de sollicitant de kans te geven om de gevonden informatie toe te lichten.
Afschermen profielen
Indien u solliciteert en niet wilt dat de Rijksrecherche uw social media account raadpleegt wordt aangeraden om uw profielen af te schermen voor onbekenden via de privacy-instellingen.
11. Toezicht
De functionaris gegevensbescherming is binnen het Openbaar Ministerie de intern toezichthoudende functionaris op het zorgvuldig naleven van vigerende regelgeving en beleid op het gebied van privacy.
Contactgegevens van het College van procureurs-generaal:
Parket-Generaal ,
Postbus 20305
2500 EH Den Haag
Tel: 088-6991100
Mail: Gegevensbescherming@om.nl
De Autoriteit Persoonsgegevens is de nationale toezichthouder die toezicht houdt op de toepassing van de privacywetgeving. Wie klachten heeft over het gebruik van persoons- of politiegegevens door de politie kan bij de Autoriteit Persoonsgegevens terecht.
Contactgegevens van de Autoriteit Persoonsgegevens:
Autoriteit persoonsgegevens
Postbus 93374
2509 AJ DEN HAAG
Tel: 0900 - 2001 201