Dit is de privacyverklaring van het Cameraplatform Haven Rotterdam.
In het Rotterdamse Haven Industrieel Complex(HIC) zijn op verschillende plekken camera's geplaatst die camerabeelden registeren. Op deze plekken informeren borden passanten over de aanwezigheid van camera's. Op de borden is daarnaast een verwijzing opgenomen naar deze website/privacyverklaring. In deze privacyverklaring wordt verdere informatie verstrekt over de registratie en het gebruik van de camerabeelden.
De camerabeelden van de camera's in het HIC worden verzameld en gedistribueerd via het Cameraplatform. Het Cameraplatform is ontwikkeld voor het verzamelen, distribueren en gebruiken van camerabeelden. Deze privacyverklaring beschrijft de wijze waarop persoonsgegevens worden verwerkt binnen het Cameraplatform, de doeleinden van de verschillende betrokken partijen en welke partij verantwoordelijk is voor de verschillende verwerkingen die plaatsvinden. Meer algemene informatie over hoe het Cameraplatform werkt kun je vinden op deze pagina, de gebieden waar de camera’s staan zijn weergegeven op deze pagina.
In het Convenant Cameratoezicht Haven Rotterdam hebben de volgende partijen zich ten doel gesteld het Cameraplatform te ontwikkelen, realiseren en in stand te houden:
- de Belastingdienst/Douane
- de Zeehavenpolitie
- de Divisie Havenmeester Rotterdam
- het Havenbedrijf Rotterdam N.V.
- Gemeente Rotterdam
1. Wanneer is deze privacyverklaring van toepassing?
Met de registratie van camerabeelden worden mogelijk persoonsgegevens verwerkt. Deze privacyverklaring is van toepassing op die verwerkingen, oftewel de verzameling, distributie en het bekijken van deze persoonsgegevens binnen het Cameraplatform Haven Rotterdam.
2. Wie is verantwoordelijk voor het verwerken van persoonsgegevens?
De verantwoordelijkheid voor het verwerken van persoonsgegevens binnen het Cameraplatform is opgedeeld in drie fases:
- Het verzamelen van camerabeelden in het HIC (de "Registratiefase");
- De distributie en het beschikbaar maken van camerabeelden aan Partijen via het Cameraplatform (de "Distributiefase");
- De toegang tot het Cameraplatform en verwerking van camerabeelden door de hierna te noemen gebruikers (de "Gebruiksfase").
Tijdens deze fases zijn verschillende partijen verantwoordelijk voor verwerkingen van persoonsgegevens:
- Registatiefase: De gebruikers van het cameraplatform zijn gezamenlijk verantwoordelijk voor het verzamelen/registreren van de camerabeelden op het Cameraplatform.
- Distributiefase: De gebruikers van het cameraplatform zijn gezamenlijk verantwoordelijk voor het distribueren van de camerabeelden op het Cameraplatform.
- Gebruikersfase: De gebruikers zijn zelfstandig verantwoordelijk voor de verwerkingen van persoonsgegevens in het Cameraplatform tijdens de gebruiksfase. Dit wordt verder uitgelegd onder kopje "4. Voor welke doeleinden worden persoonsgegevens verwerkt en bewaard?
Alle partijen overleggen regelmatig over bovenstaande verdeling van verantwoordelijkheden en de algemene samenwerking. Gemeente Rotterdam maakt hier ook onderdeel van uit, maar is in geen van de bovenstaande fases actief.
3. Welke persoonsgegevens worden verwerkt?
In het Cameraplatform zijn uit camerabeelden mogelijk de volgende persoonsgegevens af te leiden door de gebruikers:
- Uiterlijke kenmerken
- Gegevens betreffende ras en etnische afkomst
- Locatiegegevens
- Strafrechtelijke persoonsgegevens
De gebruikers hebben bij het verwerken van persoonsgegevens in het Cameraplatform niet het doel om betrokkenen op basis van bijzondere persoonsgegevens te identificeren of te profileren. Bijzondere persoonsgegevens zijn persoonsgegevens waaruit bijvoorbeeld ras, politieke opvattingen of godsdienst zijn af te leiden. Het valt echter niet uit te sluiten dat Gebruikers bijzondere persoonsgegevens kunnen afleiden uit de camerabeelden.
Persoonsgegevens van strafrechtelijke aard zijn gegevens over strafrechtelijke veroordelingen en strafbare feiten, of door een rechter opgelegd verbod na onrechtmatig of hinderlijk gedrag. De gebruikers verwerken zulke gegevens voor hun doelstellingen en zijn hiertoe steeds op grond van die doelstellingen gerechtigd.
4. Wanneer worden persoonsgegevens verwerkt?
De camerabeelden worden 24 uur per dag, 7 dagen per week geregistreerd ten behoeve van de doeleinden van de gebruikers. Voor de naleving van de doeleinden van de stakeholders in het Cameraplatform is doorlopend cameratoezicht noodzakelijk. De preventieve werking van cameratoezicht en de mogelijkheden om cameratoezicht effectief te gebruiken voor die doeleinden, waaronder de beveiliging van goederen, eigendommen en personen het HIC, de douanetaak, alsmede opsporingsdoeleinden, worden aanzienlijk beperkt als het cameratoezicht niet doorlopend plaatsvindt.
5. Voor welke doeleinden worden persoonsgegevens verwerkt?
De Douane:
de Douane is belast met het toezicht en controle op het grensoverschrijdend goederenverkeer en neemt binnen haar takenmaatregelen die strekken tot bescherming van de financiële belangen van de Europese Unie en haar lidstaten, bescherming tegen oneerlijke en illegale handel en ondersteuning van de legale handel, het garanderen van de veiligheid van de Europese Unie en haar ingezetenen en van de bescherming van het milieu Tevens is de Douane belast met de heffing en inning van nationale belastingen en invoerrechten.. De Douane houdt in relatie tot het HIC met name toezicht op de goederenstroom via logistieke knooppunten binnen het HIC zowel naar als vanuit het binnenland. Hieronder bevinden zich mede terreinen van houders met een douanevergunning voor een douane-entrepot en ruimte voor tijdelijke opslag.
Zeehavenpolitie:
de Zeehavenpolitie is belast met de uitvoering van de politietaak, waaronder de daadwerkelijke handhaving van de rechtsorde, het verlenen van hulp overeenkomstig de Politiewet en de strafrechtelijke handhaving.
Havenmeester:
de Havenmeester heeft verschillende toezichthoudende taken en incidentbestrijdingsbevoegdheden. Daarnaast is de Havenmeester belast met het afhandelen van het scheepsverkeer. Deze taken vloeien voort uit verschillende Relevante wetgeving. In beginsel ligt de focus van de Havenmeester op schepen, niet op natuurlijke personen.
Havenbedrijf Rotterdam:
(HbR) is een private rechtspersoon die de ontwikkeling, het beheer en de exploitatie van het HIC tot haar taken rekent. HbR N.V. is in haar hoedanigheid als Port Facility Security Officer (“PFSO”) verantwoordelijk voor de beveiliging van de havenfaciliteiten. Verder is HbR N.V. verantwoordelijk voor het incidentmanagement op de hoofd- en secundaire wegen binnen het HIC uit hoofde van haar rol als economisch wegbeheerder. Taken die hieruit voortvloeien zijn onder andere het zo snel mogelijk vrij (laten) maken van de rijweg na een incident en beheersing van eventuele ontstane schade.
6. Wie heeft toegang tot de persoonsgegevens?
De Gebruikers hebben toegang tot persoonsgegevens via het Cameraplatform. In het convenant zijn daar tussen de partijen specifiek afspraken gemaakt.
Daarnaast is er een verwerkingsovereenkomst voor de ‘technische’ uitvoering van de Registratie- en Distributiefase. De technische dienstverlener hiervoor Securitas Technology B.V. ("Securitas"). De gebruikers hebben conform de AVG een verwerkersovereenkomst gesloten met Securitas en zal dit ook doen met eventuele andere verwerkers die zij inschakelt.
Verder kan het zo zijn dat persoonsgegevens met opsporingsinstanties zoals de Politie worden gedeeld indien een gebruikers hiertoe wettelijk verplicht zijn.
7. Hoe worden de persoonsgegevens beveiligd?
De gebruikers gaan uiterst zorgvuldig om met persoonsgegevens. De persoonsgegevens worden strikt vertrouwelijk behandeld gebruikers hebben passende technische en organisatorische beveiligingsmaatregelen getroffen tegen verlies of onrechtmatige verwerking ervan. Hiertoe gebruiken de gebruikers verschillende beveiligingstechnieken waaronder beveiligde servers, firewalls en encryptie, alsmede fysieke beveiliging van ruimtes waarin gegevens zijn opgeslagen. De informatiebeveiliging in de Registratie- en Distributiefase is gebaseerd op de marktstandaarden voor informatiebeveiliging, namelijk de ISO27001 (norm voor informatiebeveiliging) en ISO27002 (code voor informatiebeveiliging).