Privacyverklaring FIOD
Publicatiedatum 14-02-2023, 10:55 | Laatste update 14-02-2023, 10:55
Persoonsgegevens
Uw persoonsgegevens en de FIOD
De FIOD is op grond van artikel 3 van de Wet op de bijzondere opsporingsdiensten aangewezen als bijzondere opsporingsdienst (BOD) en onder gezag van de officier van justitie belast met de strafrechtelijke handhaving van de rechtsorde op het werkterrein van het ministerie van Financiën.
Daarnaast kan de FIOD op basis van deze wet ook worden opgedragen op andere beleidsterreinen handhavings- en opsporingswerkzaamheden te verrichten.
Deze pagina is onderdeel van de algemene Privacyverklaring van de Belastingdienst . Daar vindt u meer informatie over de verwerking van persoonsgegevens door de Belastingdienst.
Welke gegevens?
Een persoonsgegeven is informatie die herleidbaar is tot u als persoon. Bijvoorbeeld uw naam, uw huisadres of uw e-mailadres. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over de definitie van persoonsgegevens.
De FIOD verwerkt in het kader van de uitvoering van zijn taken persoonsgegevens en heeft daarbij te maken met twee wetten:
- Wet politiegegevens (Wpg)
Voor het verwerken van persoonsgegevens voor de uitvoering van taken in het kader van de strafrechtelijke handhaving van de rechtsorde en bij de opsporing van strafbare feiten. Dit noemen we politiegegevens.
Bijzondere categorieën van politiegegevens worden alleen verwerkt wanneer dit noodzakelijk is voor het bereiken van het doel van de verwerking. - Algemene verordening gegevensbescherming (AVG)
Voor het verwerken van persoonsgegevens voor andere taken dan de wettelijk opgedragen taken, zoals interne bedrijfsvoering.
Naast deze twee zijn er nog andere wetten, regels en besluiten die nadere regels geven over het verwerken van persoonsgegevens, zoals bijvoorbeeld de Wet algemene bepalingen burgerservicenummer (Wabb).
Informatiebeveiliging
Autorisaties
Alleen medewerkers die daartoe bevoegd zijn krijgen toegang tot deze gegevens. Zij mogen alleen die gegevens inzien die zij nodig hebben om hun werk te kunnen doen. Dit geldt in het bijzonder voor persoonsgegevens die worden verwerkt in het kader van de opsporing op grond van de Wpg (politiegegevens).
De FIOD werkt daarbij met autorisatieprofielen. Deze werkwijze is wettelijk verankerd in artikel 6 Wpg.
Vooruitlopend op een wettelijke verplichting daartoe, neemt de FIOD maatregelen als logging en monitoring binnen de systemen zodat wordt bijgehouden welke handeling op welk tijdstip wordt uitgevoerd in een bepaald bestand.
- ter controle van de rechtmatigheid van de gegevensverwerking;
- voor interne controles;
- voor het waarborgen van de integriteit en de beveiliging van politiegegevens;
- voor strafrechtelijke procedures.
Beveiliging
De FIOD neemt maatregelen – technisch en organisatorisch – om politie- of persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking, tegen opzettelijk verlies, vernietiging of beschadiging.
Privacy by design en gegevensbeschermings-effectbeoordeling
Bij het onderhoud en (door)ontwikkelen van de informatievoorzieningen van de FIOD is privacybescherming een belangrijk aandachtspunt. Dat wil zeggen dat al van ontwerp tot implementatie en beheer wordt gekeken naar privacy verhogende maatregelen: privacy by design.
Als dat nodig is, wordt een gegevensbeschermingseffectbeoordeling uitgevoerd. Daarmee wordt vooraf getoetst wat de effecten van de gegevensverwerking zijn op de gegevensbescherming van burgers. In het bijzonder wordt gekeken naar de privacyinbreuk en de eventuele risico’s die de gegevensverwerking met zich meebrengt. Waar nodig en mogelijk worden maatregelen genomen om de risico’s weg te nemen of zoveel mogelijk te verkleinen.
Delen van gegevens
De Wpg is ook van toepassing op:
- de Politie;
- de Koninklijke Marechaussee en de Rijksrecherche;
- de verwerking van politiegegevens door de buitengewoon opsporingsambtenaren (boa’s);
- de andere 3 bijzondere opsporingsdiensten:
- De Nederlandse Arbeidsinspectie, Directie Opsporing (NLA-DO)
- De Inlichtingen- en Opsporingsdienst van de Inspectie Leefomgeving en Transport (ILT-IOD)
- De Inlichtingen- en Opsporingsdienst van de Nederlandse Voedsel- en Waren Autoriteit (NVWA-IOD).
De hoofdregel voor de organisaties die aan de Wpg moeten voldoen is “delen tenzij”. Dat betekent dat we in bepaalde gevallen verplicht zijn om politiegegevens beschikbaar te stellen aan die andere organisaties en andersom. Dit geldt niet jegens instanties die niet aan de Wpg zijn gebonden.
De FIOD mag gegevens uitsluitend verstrekken aan andere partijen als daar een wettelijke basis voor is. Denk hierbij aan het Openbaar Ministerie of de Belastingdienst.
Gegevens mogen niet altijd voor een ander doel worden gebruikt dan waarvoor zij zijn verzameld.
Bewaartermijnen en vernietigen
In de Wpg staan vaste bewaartermijnen voor persoonsgegevens. Ook maakt de Wpg onderscheid tussen verwijderen en vernietigen van gegevens. Als de FIOD gegevens verwijdert, zijn deze nog niet definitief weg. Ze worden als het ware achter een digitaal schot geplaatst en zijn in principe niet meer in te zien. Dat is alleen mogelijk als daar dringende redenen voor zijn en een dergelijke incidentele verwerking is aan specifieke voorwaarden verbonden.
Vernietigen is een definitieve handeling. De gegevens zijn niet meer terug te halen.
Rechten van betrokkenen
Degene op wie een politiegegeven betrekking heeft wordt wettelijk een ‘betrokkene’ genoemd. Een betrokkene heeft de volgende rechten die voortvloeien uit de Wpg:
Recht op inzage
Een betrokkene heeft recht op informatie over de verwerking van zijn persoonsgegevens. Dit houdt in dat als u wilt weten of en zo ja, welke persoonsgegevens de FIOD van u verwerkt, u hiertoe een schriftelijk inzageverzoek kunt doen. Als blijkt dat de FIOD uw gegevens verwerkt, kunt u een verzoek doen om die persoonsgegevens in te zien en om de volgende informatie te verkrijgen:
- de doelen en de rechtsgrond van de verwerking van uw gegevens;
- de betrokken categorieën van politiegegevens;
- of uw gegevens de afgelopen periode aan anderen zijn verstrekt en zo ja, aan welke partij(en);
- de voorziene periode van opslag van uw gegevens of, indien dat niet mogelijk is, de criteria om die termijn te bepalen;
- de herkomst, voor zover beschikbaar, van de verwerking van uw gegevens.
Overige rechten
- het recht te verzoeken om rectificatie, vernietiging of afscherming van uw gegevens;
De FIOD behandelt uw verzoek in principe binnen 6 weken; wanneer meer tijd nodig is kan deze termijn met 4 weken worden verlengd.
Deze zogenoemde “rechten van betrokkene” zijn nader uitgewerkt in paragraaf 4 van de Wpg.
De hierboven genoemde rechten kunnen worden ingeperkt, bijvoorbeeld ter voorkoming van nadelige gevolgen voor de opsporing en vervolging van strafbare feiten en de bescherming van de rechten en vrijheden van derden.
Als inzage of rectificatie wordt geweigerd heeft u de mogelijkheid om tegen deze beslissing in beroep te gaan, een verzoek tot bemiddeling te doen bij de Autoriteit persoonsgegevens of bij deze instantie een klacht in te dienen.
Op AVG-inzageverzoeken beslist de FIOD doorgaans binnen 1 maand. Eventueel kunnen we deze termijn met 2 maanden verlengen. Als we dat doen krijgt u daarover bericht.
In sommige gevallen geven wij geen inzage in de persoonsgegevens. Dan wegen andere belangen zwaarder dan uw recht op inzage.
Schrijf een brief of e-mail met uw verzoek. Vermeld hierin uw contactgegevens, zoals uw naam, adres, postcode en woonplaats, en het telefoonnummer waarop u overdag bereikbaar bent. Vermeld duidelijk of het om een Wpg en/of AVG-inzageverzoek gaat. Als het gaat om een Wpg-inzageverzoek stuur dan een kopie van een identiteitsbewijs mee waarop u uw foto en Burgerservicenummer mag afschermen.
Stuur uw inzageverzoek naar:
FIOD t.a.v. de privacyfunctionaris
Postbus 19266
3501 DG Utrecht