Dit is de privacyverklaring van de Inspectie Leefomgeving en Transport (ILT). Deze bestaat uit de algemene privacyverklaring en uit een aantal aanvullende specifieke privacyverklaringen.
In de algemene privacyverklaring leest u wie de ILT is, waarom de ILT persoonsgegevens verzamelt en gebruikt en welke gegevens dat zijn. Ook vindt u hier hoe de ILT aan deze gegevens komt en welke rechten u heeft als de ILT uw persoonsgegevens verwerkt. In de specifieke privacyverklaringen staat aanvullende informatie over het verwerken van persoonsgegevens bij de kerntaken van de ILT. Ook staan hierin een aantal andere verwerkingen die de ILT graag extra toelicht.
Wie is verantwoordelijk voor het verwerken van mijn persoonsgegevens?
De ILT is een dienstonderdeel van het ministerie van Infrastructuur en Waterstaat (IenW) en is feitelijk de toezichthouder van het ministerie van Infrastructuur en Waterstaat (IenW). Als onderdeel van haar toezichtstaak handhaaft de ILT ook bij overtredingen. Naast haar toezichtstaak geeft de ILT ook vergunningen uit en heeft zij een opsporingstaak.
De minister van IenW is als bestuursorgaan verantwoordelijk voor het verwerken van uw persoonsgegevens door de ILT, want de minister heeft een deel van zijn taken aan de ILT gemandateerd. De ILT heeft de verantwoordelijkheid voor deze taken verder ingevuld. Daarom heeft de ILT een eigen privacybeleid, eigen verantwoordelijkheid en een proces voor onder andere het uitvoeren van de rechten van betrokkenen.
Betrokkenen zijn de personen van wie de ILT persoonsgegevens verwerkt. In deze privacyverklaring leest u hoe de ILT deze verantwoordelijkheid invult.
Contact opnemen met de ILT
Heeft u vragen over de verwerking van persoonsgegevens door de ILT, of over deze privacyverklaring? Neem dan contact op met de ILT via privacy-ilt@ilent.nl. De hoofdvestiging van de ILT ligt aan de Rijnstraat 8, 2515 XP, Den Haag.
Functionaris gegevensbescherming
De verwerkingen van de ILT vallen onder het toezicht van de functionaris gegevensbescherming (FG) van het ministerie van IenW. Privacyvragen aan de ILT kunt u stellen via privacy-ilt@ilent.nl. Komt u er niet uit? Neem dan contact op met de FG via fg@minienw.nl.
Cookies
Als u de website van de ILT bezoekt, worden uw persoonsgegevens verwerkt met cookies. De ILT gebruikt functionele cookies om de website goed te laten functioneren. En analytische cookies om inzicht te krijgen in het gebruik van de website. Zo verbetert de ILT het gebruiksgemak. De cookies zijn zo ingericht dat de kans op herleidbaarheid naar een individuele bezoeker van de website niet aanwezig is, of zoveel mogelijk wordt beperkt. Lees meer over de cookies die de ILT gebruikt.
Verschil tussen algemene privacyverklaring en specifieke privacyverklaringen
In de algemene privacyverklaring geeft de ILT algemene informatie die voor al haar verwerkingen van persoonsgegevens geldt. In de volgende specifieke privacyverklaringen vindt u aanvullende informatie over het verwerken van persoonsgegevens bij de kerntaken van de ILT. En informatie over een aantal andere verwerkingen die de ILT graag extra toelicht.
De ILT legt in de specifieke privacyverklaringen uit welke soorten gegevens zij verwerkt, voor welke doelen, op basis van welke grondslagen en hoe lang de ILT de gegevens bewaart. De verklaringen over kerntaken zijn:
Wanneer de inhoud van een specifieke privacyverklaring afwijkt van de algemene privacyverklaring, geldt de inhoud van de specifieke verklaring voor dat afwijkende onderdeel.
Algemene privacyverklaring
De ILT verwerkt persoonsgegevens om haar publieke taak als toezichthouder, vergunningverlener en handhaver uit te voeren. De ILT doet bijvoorbeeld onderzoek naar mogelijke overtredingen van de regels voor rij- en rusttijden bij wegvervoer en taxi’s. Ook verleent de ILT vergunningen, onder andere voor luchtvaart. Hierbij verwerkt de ILT persoonsgegevens als dat noodzakelijk is.
De ILT mag alleen persoonsgegevens gebruiken om een reden die in de privacywetgeving staat. Zo’n reden heet een grondslag. Deze grondslagen staan in artikel 6 van de Algemene verordening gegevensbescherming (Avg).
De belangrijkste grondslagen op basis waarvan de ILT persoonsgegevens bij haar publieke taak verwerkt zijn:
Om een taak van algemeen belang uit te voeren (artikel 6, lid 1, onder e van de Avg).
Om te voldoen aan een wettelijke verplichting (artikel 6, lid 1, onder c van de Avg).
De publieke taak en de wettelijke verplichtingen van de ILT zijn uitgewerkt in een groot aantal (toezicht)wetten en (Europese) verordeningen.
Andere grondslagen op basis waarvan de ILT persoonsgegevens verwerkt zijn:
Uitvoering van een overeenkomst (artikel 6, lid 1, onder b van de Avg).
Soms gerechtvaardigd belang (artikel 6, lid 1, onder f van de Avg). Deze grondslag wordt niet gebruikt voor de uitvoering van de publieke taak van de ILT.
Deze laatste grond speelt onder andere bij het gebruik van beveiligingscamera’s rond de kantoorgebouwen van de ILT.
Heel soms is de toestemming van de betrokkene de grondslag (artikel 6, lid 1, onder a van de Avg).
Verwerkt de ILT uw persoonsgegevens op basis van uw toestemming? Dan kunt u uw toestemming op ieder moment intrekken. Vanaf dat moment verwerkt de ILT uw persoonsgegevens niet meer.
De ILT verwerkt verschillende soorten persoonsgegevens waarop de Avg van toepassing is. Denk aan ‘gewone’ persoonsgegevens, zoals naam, adres, geboortedatum en e-mailadres. Maar soms bijzondere persoonsgegevens en strafrechtelijke gegevens, wanneer het noodzakelijk is voor de taak van de ILT. In de specifieke privacyverklaringen vindt u concrete voorbeelden van welke soorten persoonsgegevens de ILT binnen die verwerkingen gebruikt.
Bijzondere of strafrechtelijke gegevens
Verwerkt de ILT bijzondere persoonsgegevens (zoals medische gegevens) of strafrechtelijke persoonsgegevens van u? Dan doet de ILT dat alleen binnen de wettelijke kaders. Soms vindt het plaats op basis van een van de uitzonderingen op het verbod van verwerking daarvan, zoals staan in artikel 9 lid 2 van de Avg, de Uitvoeringswet Avg of in andere (nationale) regelgeving.
Opsporing: politiegegevens
Naast de eerder genoemde Avg-persoonsgegevens verwerkt de ILT een andere categorie persoonsgegevens bij haar opsporingstaak. Dit zijn de zogenoemde ‘politiegegevens’, waarop de Wet politiegegevens van toepassing is. Opsporing wordt uitgevoerd door de algemeen opsporingsambtenaren van de Inlichtingen- en Opsporingsdienst van de ILT (ILT-IOD) en de buitengewone opsporingsambtenaren van de ILT.
Voor de verwerking van politiegegevens gelden speciale regels. Deze gegevens vallen niet onder de regels van de Avg, maar onder de regels van de Wet politiegegevens (Wpg). Deze regels houden onder andere in dat opsporingsinstanties als de ILT-IOD, vanwege de aard van hun taak, gegevens over burgers zonder hun medeweten kunnen verzamelen en verwerken. In de specifieke privacy verklaringen over de IOD en de handhaving door buitengewoon opsporingsambtenaren staat aanvullende informatie over die Wpg-verwerkingen.
De persoonsgegevens die de ILT gebruikt komen uit verschillende bronnen. Het gaat vaak om informatie die u zelf aan de ILT heeft gegeven, nadat u contact met de ILT heeft opgenomen. Bijvoorbeeld als u een vergunning aanvraagt.
Daarnaast is het mogelijk dat er persoonsgegevens over u in de dossiers van de ILT aanwezig zijn, die de ILT zelf heeft verzameld of van derden heeft ontvangen. De ILT verzamelt als toezichthouder zelf informatie voor het uitvoeren van inspecties. Zo krijgt de ILT ook informatie van de politie over overtredingen van wetten waarvoor de ILT toezichthouder is. Denk aan overtredingen van rij- en rusttijden door transporteurs. Ook krijgt de ILT voor sommige taken informatie van andere toezichthouders of overheidsorganisaties met wie zij samenwerkt, zoals Rijkswaterstaat.
Openbare bronnen
De ILT verzamelt voor bepaalde taken ook gegevens uit openbare bronnen, zoals het internet. Daarbij kan de ILT technieken gebruiken om die gegevens zo efficiënt mogelijk te verzamelen. Dit doet de ILT onder andere bij het houden van toezicht op stoffen en producten die via internet worden verkocht, maar die niet voldoen aan de regels die daarvoor gelden. Bij het verzamelen van gegevens uit openbare bronnen houdt de ILT zich aan de privacykaders die daarvoor gelden.
Combineren van databronnen
De ILT heeft voor de uitvoering van haar publieke taak toegang tot diverse databronnen. Soms combineert de ILT die bestanden en analyseert zij die informatie om haar werk effectiever te kunnen uitvoeren. Denk aan het op basis van die informatie maken van een voorselectie van mogelijk te inspecteren bedrijven met een grotere kans op overtredingen.
Doet de ILT aan profilering? De ILT zal in bepaalde processen geautomatiseerd gegevens analyseren en combineren. Bijvoorbeeld om beter te selecteren welk bedrijf wanneer en hoe te inspecteren. De ILT neemt geen geautomatiseerde besluiten op basis van profilering in de zin van de Avg. De beslissing om bijvoorbeeld een inspectie uit te voeren of een sanctie op te leggen wordt altijd autonoom, dus op basis van een eigen afweging door een ILT-medewerker genomen.
De ILT neemt zowel technische als organisatorische maatregelen om de persoonsgegevens die zij verwerkt te beveiligen, zodat deze gegevens niet verloren raken, of in handen kunnen komen van onbevoegden. De ILT doet dit volgens de wettelijke eisen, richtlijnen en beveiligingsbeleid van de Rijksoverheid.
Een voorbeeld van een organisatorische maatregel is dat alleen ILT- medewerkers die daarvoor bevoegd zijn uw gegevens mogen inzien, voor zover dat noodzakelijk is om hun taken uit te voeren. Iedere medewerker moet uiterst vertrouwelijk met persoonsgegevens omgaan en mag persoonsgegevens alleen verwerken voor het doel dat bij de functie en taakuitvoering van de medewerker hoort.
Een voorbeeld van een technische maatregel is logging van de toegang tot systemen. Dit is het vastleggen van wie welke verwerking heeft uitgevoerd, zoals het bekijken of aanpassen van gegevens. Hiermee kunnen inbreuken op de beveiliging (eerder) worden ontdekt.
De ILT bewaart uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor zij uw gegevens verwerkt. Als overheidsorganisatie is de ILT verplicht om uw gegevens volgens de Archiefwet te bewaren. De bewaartermijnen zijn uitgewerkt in de zogenoemde selectielijst, die voor de ILT als dienstonderdeel van IenW geldt.
Om haar wettelijke taken uit te voeren kan het nodig zijn dat de ILT gegevens deelt met andere partijen buiten de ILT (derden). Dit zijn vaak overheidsorganisaties, zoals andere toezichthouders, politie en het Openbaar Ministerie. Dit doet de ILT alleen als dat volgens de wet moet of mag. Wisselt de ILT persoonsgegevens uit met andere partijen? Dan maakt zij daarover (privacy)afspraken die voldoen aan de regels die daarvoor gelden.
De ILT kan gegevens met derden zowel binnen Nederland als binnen de Europese Economische Ruimte (EER) delen. En soms daarbuiten. Bij het delen buiten de EER houdt de ILT zich aan de waarborgen uit de Avg die daarvoor gelden.
U heeft een aantal privacyrechten. Dit zijn de zogenoemde rechten van betrokkenen. Een betrokkene is de persoon wiens persoonsgegevens worden verwerkt. Zo kunt u de ILT vragen welke persoonsgegevens zij van u verwerkt. Dit heet het recht op inzage. Kloppen de gegevens niet? Dan heeft u het recht om die te laten verbeteren. Dat is het recht op rectificatie. Ook kunt u de ILT in sommige gevallen vragen om uw gegevens te laten wissen, over te dragen of de verwerking van uw gegevens te beperken. Verder kunt u in sommige gevallen bezwaar maken tegen de verwerking van uw gegevens.
De regelgeving in de Wet politiegegevens hoe om te gaan met privacyrechten bij politiegegevens wijkt overigens op onderdelen af van die in de Avg.
Wilt u gebruik maken van uw rechten als betrokkene? Of heeft u vragen over uw privacyrechten? Neem dan contact op met de ILT.
Om zeker te zijn dat het verzoek door u als betrokkene is gedaan, vragt de ILT u om een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Hierbij vraagt de ILT u ook om op deze kopie het burgerservicenummer (bsn) en de foto af te schermen/zwart te maken. Na identificatie wordt deze kopie vernietigd ter bescherming van uw privacy.
Bent u niet tevreden met de afhandeling van uw vraag of verzoek over de verwerking van uw persoonsgegevens? Dan kunt u een klacht bij de ILT indienen. Of bij de functionaris gegevensbescherming (FG) via fg@minienw.nl.
Vermoedt u dat er een datalek is waarbij de ILT is betrokken? Dan kunt u dit datalek bij de ILT melden. De ILT zoekt het uit en meldt bij een datalek dit volgens de regels van de Avg bij de Autoriteit
Persoonsgegevens en bij de geraakte betrokkenen. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie.
Bent u niet tevreden met de afhandeling van uw vraag of privacyrechtenverzoek? Of heeft de ILT na 4 weken nog niet gereageerd op uw klacht? Dan kunt u een klacht indienen bij de ILT via informatieverzoeken-jz@ilent.nl. Of bij de functionaris gegevensbescherming (FG) via fg@minienw.nl.
Gaat uw klacht over een besluit van de ILT op een verzoek om privacyrechten op grond van de Avg uit te oefenen? Dan moet er eerst bezwaar ingesteld worden bij de ILT. Mail hiervoor informatieverzoeken-jz@ilent.nl.
