De Haagse Stadspartij is geschrokken van de berichten die zij heeft ontvangen over het ongevraagd delen van adres- en contactgegevens van bezwaarmakers. De gemeente verstrekt deze gegevens blijkbaar zonder toestemming aan de aanvragers van vergunningen waartegen bezwaar is aangetekend. Als reden geeft de betreffende ambtenaar aan dat men zo gezamenlijk naar een minnelijke oplossing kan zoeken. Raadslid Fatima Faïd: “Het is werkelijk onbestaanbaar dat de gemeente dit doet. Zij plaatst willens en wetens bezwaarmakers in een kwetsbare positie. Mensen zijn al vaak geneigd geen bezwaar aan te tekenen. En als ze dat dan doen schendt de gemeente Den Haag ook nog eens op deze schandalige wijze hun vertrouwen”.
Fractievertegenwoordiger Tim de Boer: “Sinds de invoering van de AVG zijn de bekendmakingen van aanvragen en verleende vergunningen WEL anoniem gemaakt. Daardoor zijn aanvragers van vergunningen niet 1,2,3 te achterhalen”. “Het moet vrij simpel zijn dit ook voor bezwaarschriften te doen.”.
In 2018 is de Europese wetgeving aangepast met de Algemene Verordening Gegevensbescherming. Kort gezegd heeft iedereen nu meer rechten en de gemeente dient bepaalde zaken goed vast te leggen, te communiceren met de betrokkenen en veel vaker vooraf toestemming te vragen. Sinds de invoering is er in de gemeente een werkprogramma uitgevoerd om werknemers bewust te maken van de nieuwe regels en de risico’s. Dit programma lijkt echter geen – of te weinig – effect gehad.
De Haagse Stadspartij wil dat de regels voor hoe de gemeente omgaat met de gegevens van bezwaarmakers zo snel mogelijk worden aangepast om ongewenste intimidatie van bezwaarmakers te voorkomen.
Tim de Boer vertelt op Den Haag FM waarom de Haagse Stadspartij deze vragen stelt. https://denhaagfm.nl/2020/03/04/747968
Schriftelijke vragen: Ontoereikende oplossing AVG
Indiener:Fatima Faïd
Het raadslid mevrouw Faïd heeft op 26 februari 2020 een brief met daarin negentien vragen aan de voorzitter van de gemeenteraad gericht.
Overeenkomstig artikel 30 van het reglement van orde voor vergaderingen en andere werkzaamheden van de raad, beantwoordt het college deze vragen als volgt. Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Overeenkomstig artikel 30 van het Reglement van orde stel ik de volgende vragen over de handhaving van de AVG-wetgeving binnen de gemeente:
1. Is het college op de hoogte van de Algemene verordening gegevensbescherming?
Ja, deze is het college bekend.
2. Hoe wordt binnen de gemeente Den Haag gecontroleerd op de juiste toepassing hiervan?
De functionaris gegevensbescherming houdt toezicht op de naleving van de AVG. Dit toezicht kan plaatsvinden aan de hand van incidenten (bijvoorbeeld een datalek) of andere signalen. Als instrument kan, als dat nodig wordt geacht, een audit worden uitgevoerd. Het management van de gemeente wordt geadviseerd door interne privacy-deskundigen. Daarnaast wordt vooraf een gegevensbeschermingseffectbeoordeling’, beter bekend als Data protection impact assessment (DPIA), uitgevoerd wanneer de verwerking van persoonsgegevens mogelijk (hoge) risico’s inhoudt voor de rechten en vrijheden van natuurlijke personen wiens data worden verwerkt. Daarbij wordt gekeken hoe men deze risico’s kan beheersen.
3. Is het juist dat bij bezwaren tegen verleende omgevingsvergunningen de gegevens van de bezwaarmaker door de gemeente worden gedeeld met de aanvrager van de vergunning? En is dat proactief? (dus dat iedere aanvrager alle gegevens altijd ontvangt) Of alleen als een aanvrager daarom vraagt?
4. Welke redenatie zit hierachter?
Antwoord op vraag 3 en 4
Op grond van artikel 7:2 van de Algemene wet bestuursrecht dient de gemeente bij het indienen van een bezwaarschrift belanghebbenden daarover te informeren. Als het bezwaarschrift zich richt tegen een omgevingsvergunning, is de houder van de vergunning uiteraard een belanghebbende. Het is van belang voor vergunninghouders om van bezwaarmakers te kunnen beoordelen of ze belanghebbend zijn. In artikel 7:4 van de Algemene wet bestuursrecht is bepaald hoe dient te worden omgegaan met stukken in de bezwaarprocedure. Deze stukken worden samen met de uitnodiging voor de hoorzitting aan de belanghebbenden verstuurd.
5. Waar tijdens het proces van indienen van een bezwaar wordt de bezwaarmaker op de hoogte gebracht van deze werkwijze?
Deze informatie is opgenomen in de ontvangstbevestiging op het ingediende bezwaar.
6. Is het college het met mij eens dat de werkwijze niet voldoet aan artikel 13 en 14 van de AVG ( de informatieplicht over de wijze van verwerken)?
Nee, het college deelt uw mening in dezen niet. De gemeente heeft een wettelijke taak, op grond waarvan het onvermijdelijk is dat gegevens van bezwaarmakers bekend worden bij de vergunninghouder. De werkwijze voldoet daarom aan de AVG.
7. Het delen van gegevens met derden mag alleen als er een verwerkingsovereenkomst wordt afgesloten. Wordt er met de indieners van de vergunning zo’n overeenkomst afgesloten? Waarom niet?
Nee, de aanvrager van een vergunning is geen verwerker in de zin van de AVG. Er is in dit geval geen verwerkersovereenkomst nodig.
8. Waar tijdens het proces van een bezwaar indienen kan de bezwaarmaker aanvinken dat hij of zij wel of niet openstaat voor contact met de aanvrager van de vergunning?
Deze keuze is niet als mogelijkheid opgenomen. Zie hiervoor ook het antwoord op vraag 10.
9. Is het college het met mij eens dat een bezwaarmaker, bij het niet anoniem kunnen indienen, eerder geneigd is om geen bezwaar in te dienen vanwege mogelijke gevolgen in de persoonlijke leefomgeving?
De gemeente handelt conform de wettelijke taak, waarbij niet anoniem bezwaar kan worden gemaakt en bezwaarschriften niet worden geanonimiseerd. Om die reden neemt het college hierover geen standpunt in.
10. Wat doet de gemeente om ongewenst contact tussen aanvrager en bezwaarmaker te voorkomen?
Het bezwaarproces kan niet worden ingezet als instrument om ongewenst contact te voorkomen.
11. De gemeente anonimiseert al lange tijd aanvragen voor omgevingsvergunningen. Waarom kan dit niet met bezwaarschriften voordat deze aan aanvragers worden verstrekt?
Ook de gegevens van de vergunninghouder zijn niet anoniem in het bezwaarproces. Zie het antwoord op vraag 4 voor het antwoord op de vraag waarom bezwaarschriften niet worden geanonimiseerd.
12. Beschikt de gemeente Den Haag over een functionaris gegevensbescherming? Zo ja wie is dat?
Ja, de gemeente Den Haag beschikt sinds medio 2017 over een functionaris gegevensbescherming. Sinds 1 januari 2019 wordt deze functie vervuld door mw. dr. D.E. Comijs.
13. Heeft deze functionaris advies uitgebracht over de behandeling van bezwaarschriften binnen de gemeente? Zo ja, hoe luidt dat advies? En zo nee, waarom niet?
Gezien de wettelijke kaders die bij vraag 4 zijn beschreven, is een dergelijk advies niet noodzakelijk. Naar aanleiding van een datalek wordt momenteel wel een extern onderzoek uitgevoerd naar de wijze waarop de gemeente omgaat met persoonsgegevens in het bezwaarproces. De functionaris gegevensbescherming is hierbij betrokken. Dit onderzoek heeft echter geen betrekking op het delen van de gegevens van de bezwaarmaker(s) met de vergunninghouder, omdat dit een wettelijke basis heeft.
14. Hoeveel Data protection impact assessments (DPIA) en Privacy impact assessments (PIA) heeft de gemeente Den Haag sinds 25 mei 2018 opgesteld of laten opstellen?
Vanaf 25 mei 2018 tot 1 januari 2020 heeft de gemeente 39 (D)PIA’s opgesteld.
15. Staat de hierboven beschreven handelwijze (bij vraag 3) in het centraal register van verwerkingen? Zo nee, waarom niet?
Ja, dat is hierin opgenomen. Volgens het beleidskader gegevensbescherming (RIS299392) volgt “de gemeente Den Haag de strengere eisen van toestemming bij de gegevensverwerking van persoonsgegevens”.
16. Is het college het met mij eens dat het ongeautoriseerd verstrekken van persoonsgegevens zoals naam, telefoonnummer en adres aan derden hier niet aan voldoet?
Nee, in het bezwaarproces is er geen sprake van het ongeautoriseerd verstrekken van persoonsgegevens. Zie hiervoor het antwoord op vraag 4
17. Volgens het, bij het beleidskader gegevensbescherming gevoegde, werkprogramma is dit werkprogramma in Q1 2019 afgerond. Klopt dit? Staan er nog activiteiten open?
Een groot deel van de activiteiten uit het werkprogramma is afgerond. Een deel van de activiteiten verdienen doorlopend aandacht, denk aan het bevorderen van de bewustwording bij de medewerkers en het management over privacyvraagstukken. Voor het register van verwerkingen wordt momenteel een systeem ingericht. Voor een uitgebreide toelichting verwijst het college naar de laatste periodieke voortgangsbrief die in november jl. naar de Rekeningencommissie is verstuurd (RIS303944).
18. Is sinds invoering de omgang met privacygevoelige gegevens binnen de gemeente Den Haag onafhankelijk extern getoetst? Zo nee, is het college bereid dit op korte termijn te doen?
De functionaris gegevensbescherming laat, indien dit nodig wordt geacht, audits uitvoeren naar de omgang met persoonsgegevens binnen gemeentelijke processen. Zie ook het antwoord op vraag 13.
19. Is het college het met mij eens dat er op korte termijn aanpassingen aan de bezwaarprocedure noodzakelijk zijn om bezwaarmakers in ieder geval tot aan een hoorzitting anonimiteit te garanderen?
Nee, het college deelt uw mening in dezen niet.
Het college van burgemeester en wethouders,
de secretaris a.i., de burgemeester,
Ilma Merx Jan van Zanen