Register van Verwerkingen Amersfoort

De gemeente Amersfoort heeft de werkprocessen waarin persoonsgegevens worden verwerkt in kaart gebracht in het Register van Verwerkingen Amersfoort. In dit register beschrijft de gemeente welke persoonsgegevens zijn verwerkt en voor welke doeleinden.

Het register is een dynamisch document en wordt continu geüpdatet. Wanneer bijvoorbeeld een werkproces verandert of wanneer er een nieuw werkproces wordt gestart, wordt dit aangepast in het register. Bovenaan het register staat altijd de laatste versiedatum genoemd.

Vragen over het Register van Verwerkingen?

Heeft u vragen over het register? Dat kan door contact op te nemen met de Functionaris Gegevensbescherming, via fgb@amersfoort.nl. De Functionaris Gegevensbescherming houdt binnen de gemeente toezicht op de toepassing en naleving van de privacywet. Dat gebeurt zoals beschreven in de Algemene Verordening Gegevensbescherming (AVG). Meer weten over hoe de gemeente omgaat met privacy en wat uw rechten zijn? Ga dan naar onze privacyverklaring.

Toelichting op het Register van Verwerkingen Amersfoort

Gemeente Amersfoort kent zes verwerkingsverantwoordelijken, namelijk:

  • de burgemeester
  • het college
  • de raad
  • de ambtenaar van de burgerlijke stand (afgekort ‘ABS’)
  • de Inspecteur der Belastingen (afgekort ‘Inspecteur’)
  • de Ontvanger der Belastingen (‘Ontvanger’)

Het Register van Verwerkingen Amersfoort is per afdeling van de gemeente ingedeeld. Vervolgens is per afdeling aangegeven welke taken de afdeling uitvoert en welke verwerkingen van persoonsgegevens er plaatsvinden. Er zijn 17 kolommen in het register waarin informatie over het werkproces is te vinden. Dit zijn:

  • Naam afdeling
  • Taak afdeling
  • Verwerking
  • Verwerkingsactiviteit
  • Verwerkingsverantwoordelijken
  • Publiek/privaat
  • Verwerkingsdoeleinden
  • Rechtmatige grondslag
  • Categorieën van persoonsgegevens
  • Bewaartermijn
  • Herkomst gegevens
  • Categorieën van ontvangers
  • Doorgifte aan een derde land of internationale organisatie
  • Samenwerkende partijen
  • Convenant / privacyprotocol
  • Gezamenlijke verantwoordelijkheid
  • Verdere verwerking (niet conform doel, wel verenigbaar)

In de AVG staat beschreven welke gegevens in het register verplicht moeten worden verwerkt. Deze kolomtitels zijn in het register groen. Gemeente Amersfoort heeft het register uitgebreid met extra kolommen om meer informatie te verstrekken. Deze kolomtitels zijn in het register oranje. Hieronder volgt een korte toelichting per kolom:

Naam afdeling

In deze kolom staat vermeld welke afdeling uitvoering geeft aan de werkprocessen waarin persoonsgegevens worden verwerkt.

Taak afdeling

Met werkprocessen voeren afdelingen taken uit. Doorgaans bestaat een taak uit meerdere werkprocessen (verwerkingen). Soms bestaat een taak uit een enkel werkproces. Bijvoorbeeld: de afdeling Belastingen heeft als taak ‘het heffen van belastingen’. Daar vallen de werkprocessen ‘rioolheffing’, ‘afvalstoffenheffing’ en ‘hondenbelasting’ onder. In deze werkprocessen kunnen bijvoorbeeld de te verwerken persoonsgegevens, de ontvangers en de rechtmatige grondslag verschillen. Daarom zijn al deze werkprocessen opgenomen in het register.

Verwerking

Hier wordt de naam van het werkproces vermeld, zoals bekend binnen de gemeente.

Verwerkingsactiviteit

Dit zijn de handelingen die worden verricht om het werkproces uit te voeren. Bijvoorbeeld: het werkproces ‘Behandelen van een Wob-verzoek’ bestaat uit meerdere handelingen. Denk aan ‘het beoordelen van het Wob-verzoek’, ‘het inwinnen van zienswijze(n)’ en ‘het opstellen van een beschikking’.

Verwerkingsverantwoordelijken

De verwerkingsverantwoordelijke is degene die bepaalt welke persoonsgegevens worden verzameld, voor welk doel en op welke manier deze verwerking plaatsvindt. De verwerkingsverantwoordelijken binnen de gemeente Amersfoort zijn de burgemeester, het college, de raad, de ambtenaar van de burgerlijke stand (afgekort ‘ABS’), de Inspecteur der Belastingen (afgekort ‘Inspecteur’) en de Ontvanger der Belastingen (‘Ontvanger’).

Publiek/privaat

Een overheidsorgaan kan zowel publiekrechtelijke als privaatrechtelijke rechtshandelingen verrichten. Een voorbeeld van een privaatrechtelijke handeling is het sluiten van een contract met een zzp’er. Een voorbeeld van een publiekrechtelijke handeling is het heffen van een gemeentelijke belasting. Met deze kolom wordt transparant welke rol (publiek of privaat) de gemeente heeft in het betreffende werkproces.

Verwerkingsdoeleinden

Het doel van het werkproces.

Rechtmatige grondslag

In deze kolom is weergegeven welke wettelijke grondslag bij het werkproces hoort.

Categorieën van persoonsgegevens

In deze kolom staat wat voor soort persoonsgegevens worden verwerkt voor het betreffende werkproces. Er wordt bijvoorbeeld onderscheid gemaakt in ‘gewone’ persoonsgegevens (zoals NAW-gegevens en geboortedatum), en ‘bijzondere persoonsgegevens’ (zoals gegevens over iemands gezondheid of strafrechtelijke gegevens).

Bewaartermijn

De AVG schrijft voor dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk voor het doel van de verwerking. Tenzij een wet iets anders voorschrijft over de bewaartermijn.

Herkomst gegevens

Met deze kolom wordt inzichtelijk waar de persoonsgegevens vandaan komen. In deze kolom is onderscheid gemaakt tussen interne en externe verstrekkers. Zo zijn persoonsgegevensstromen (intern en extern) inzichtelijk.

Categorieën van ontvangers

In deze kolom is weergegeven aan wie de persoonsgegevens beschikbaar worden gesteld. Ook in deze kolom is onderscheid gemaakt tussen interne en externe ontvangers.

Doorgifte aan een derde land of internationale organisatie

Als persoonsgegevens worden doorgegeven aan een land of organisatie buiten de Europese Unie, wordt dit in deze kolom vermeld.

Samenwerkende partijen + convenant/privacyprotocol

Werkt de gemeente met een derde partij (organisatie, instantie etc.) samen voor de uitvoering van een taak? Dan is er sprake van een ‘samenwerkende partij’. Afspraken over de samenwerking kunnen worden vastgelegd in een convenant/privacyprotocol. Denk aan welke persoonsgegevens worden uitgewisseld of wie verantwoordelijke is.

Gezamenlijke verantwoordelijkheid

Als de gemeente met een andere partij gezamenlijk het doel en de middelen bepaalt, dan is sprake van een gezamenlijke verantwoordelijkheid. In deze kolom is weergegeven of hiervan sprake is. .

Verdere verwerking

In principe mogen persoonsgegevens alleen worden verwerkt voor het doel waarvoor zij verzameld zijn. Verdere verwerking van persoonsgegevens wordt in drie situaties toegestaan:

  • wanneer de betrokkene hiervoor toestemming heeft gegeven
  • als een wettelijke bepaling van toepassing is
  • als er sprake is van een verenigbaar doel, waarbij rekening wordt gehouden met de wettelijke eisen

Deze kolom geeft deze verdere verwerking weer (en is de start van een hieruit volgend werkproces). De kolom biedt daarnaast inzicht in de gegevensstromen van persoonsgegevens binnen (dan wel buiten) de gemeente.

Technische en organisatorische beveiligingsmaatregelen

Een beschrijving van de beveiligingsmaatregelen is te vinden in het Informatiebeveiligingsbeleid 2019 – 2022 van de gemeente Amersfoort.