Privacyverklaring

De verantwoordelijkheid voor het verwerken van persoonsgegevens binnen het Cameraplatform is opgedeeld in drie fases:

1. het verzamelen van camerabeelden in het HIC (de "Registratiefase");
2. de distributie en het beschikbaar maken van camerabeelden aan Partijen via het Cameraplatform (de "Distributiefase");
3. de toegang tot het Cameraplatform en verwerking van camerabeelden door de hierna te noemen gebruikers (de "Gebruiksfase").

Tijdens deze fases zijn verschillende partijen verantwoordelijk voor verwerkingen van persoonsgegevens:

1. Registatiefase: Havenbedrijf Rotterdam ("HbR") is verantwoordelijk voor het verzamelen van de camerabeelden voor de gebruikers op het Cameraplatform. HbR is hiermee ook verantwoordelijk voor de verwerking van persoonsgegevens in deze fase, ook al heeft HbR zelf geen toegang tot de camerabeelden. Daarnaast is HbR samen met de Douane verantwoordelijk voor de registratie van de camerabeelden die door de Douane worden gebruikt.
2. Distributiefase: HbR is verantwoordelijk voor de distributie van de camerabeelden, ten behoeve van de gebruikers. HbR is hiermee ook verantwoordelijk voor de verwerking van persoonsgegevens in deze fase. Daarnaast is HbR samen met de Douane verantwoordelijk voor de distributie van de camerabeelden die door de Douane worden gebruikt.
3. Gebruikersfase: de Douane en de Divisie Havenmeester Rotterdam ("Havenmeester") zijn momenteel de gebruikers ("Gebruikers") in het Cameraplatform. Gebruikers zijn zelfstandig verantwoordelijk voor de verwerkingen van persoonsgegevens in het Cameraplatform tijdens de Gebruiksfase. Dit wordt verder uitgelegd onder kopje "4. Voor welke doeleinden worden persoonsgegevens verwerkt en bewaard?" HbR is zelf geen Gebruiker en bekijkt de door haar geregistreerde camerabeelden niet.

Alle partijen overleggen regelmatig over bovenstaande verdeling van verantwoordelijkheden en de algemene samenwerking. Gemeente Rotterdam maakt hier ook onderdeel van uit, maar is in geen van de bovenstaande fases actief.

In het Cameraplatform zijn uit camerabeelden mogelijk de volgende persoonsgegevens af te leiden door de Gebruikers:

• uiterlijke kenmerken
• gegevens betreffende ras en etnische afkomst
• locatiegegevens
• strafrechtelijke persoonsgegevens

De Gebruikers hebben bij het verwerken van persoonsgegevens in het Cameraplatform niet het doel om betrokkenen op basis van bijzondere persoonsgegevens te identificeren of te profileren. Bijzondere persoonsgegevens zijn persoonsgegevens waaruit bijvoorbeeld ras, politieke opvattingen of godsdienst zijn af te leiden. Het valt echter niet uit te sluiten dat Gebruikers bijzondere persoonsgegevens kunnen afleiden uit de camerabeelden.

Persoonsgegevens van strafrechtelijke aard zijn gegevens over strafrechtelijke veroordelingen en strafbare feiten, of door een rechter opgelegd verbod na onrechtmatig of hinderlijk gedrag. HbR en Gebruikers verwerken zulke gegevens voor hun doelstellingen en zijn hiertoe steeds op grond van die doelstellingen gerechtigd.

De camerabeelden worden 24 uur per dag, 7 dagen per week geregistreerd ten behoeve van de doeleinden van de Gebruikers. Voor de naleving van de doeleinden van de stakeholders in het Cameraplatform is doorlopend cameratoezicht noodzakelijk. De preventieve werking van cameratoezicht en de mogelijkheden om cameratoezicht effectief te gebruiken voor die doeleinden, waaronder de beveiliging van goederen, eigendommen en personen het HIC, de douanetaak, alsmede opsporingsdoeleinden, worden aanzienlijk beperkt als het cameratoezicht niet doorlopend plaatsvindt.

HBR

HbR verwerkt Persoonsgegevens om in het HIC de beveiliging van personen, goederen, terreinen, zaken en productieprocessen te bevorderen. HbR geeft invulling hieraan door het verstrekken van camerabeelden aan de Gebruikers. Het verstrekken van deze camerabeelden is noodzakelijk, omdat de overige beveiligingsmaatregelen die zijn genomen (zoals het plaatsen van hekwerken en toegangscontroles) onvoldoende effectief zijn om de beveiliging van het HIC te waarborgen.

De noodzaak tot beveiliging van het HIC geeft HbR een gerechtvaardigd belang, in de zin van artikel 6 sub f AVG, voor de verwerking van persoonsgegevens. Daarnaast ontleent HbR een legitiem belang voor de verwerking van persoonsgegevens aan de grondslagen van de Gebruikers. Zo verwerkt de Douane de camerabeelden bijvoorbeeld om aan haar wettelijke taak te voldoen. HbR handelt namelijk in de Registratiefase en de Distributiefase mede in het belang van de Gebruikers, door aan hen de benodigde persoonsgegevens te verstrekken.

Douane

De Douane verwerkt persoonsgegevens in het Cameraplatform ten behoeve van versterking en ondersteuning van haar wettelijke taak: de controle en veiligheid en (fiscale) integriteit van het buitengrens overschrijdende goederenverkeer. Daarnaast draagt de Douane zorg voor de heffing en inning van de binnenlandse accijnzen en de in Europees verband vastgestelde invoerrechten. De Douane verwerkt de camerabeelden op grond van een wettelijke grondslag, te weten artikel 46 van het Douanewetboek van de Unie. De Douane heeft voor de verwerking van persoonsgegevens een gebruikersovereenkomst gesloten met HbR.

Havenmeester

De Havenmeester gebruikt de camerabeelden voor specifiek omschreven doeleinden en op basis van een eigen wettelijke grondslag. De Havenmeester zal persoonsgegevens in het Cameraplatform verwerken ten behoeve van (i) het uitoefenen van haar toezichthoudende- of incidentenbestrijdingsbevoegdheden zoals neergelegd in specifieke wet- of regelgeving en (ii) een gerechtvaardigd belang om in het HIC de beveiliging van personen, goederen, terreinen, zaken en productieprocessen te bevorderen. De Havenmeester heeft voor de verwerking van persoonsgegevens een gebruikersovereenkomst gesloten met HbR.

Politie

De Politie (i.h.b. Zeehavenpolitie) zal de beelden gebruiken indien de Politiewet en de Officier van Justitie hiervoor een schriftelijke vordering ter beschikking heeft gesteld. Verder kan de politie de camerabeelden gebruiken ten behoeve van de daadwerkelijke handhaving van de rechtsorde in overeenstemming met artikel 3 van de Politiewet. Daarnaast kan de Politie (als enige) gebruik maken van de beelden van Automatic Number Plate Recognition camera's in het Cameraplatform (de "ANPR-camera's") op basis van artikel 126jj van het Wetboek van Strafvordering.

De Gebruikers hebben toegang tot persoonsgegevens via het Cameraplatform. Per Gebruiker zijn hier met HbR nadere afspraken over gemaakt, zoals is vastgelegd in onderlinge gebruikersovereenkomsten.

Daarnaast maakt HbR voor de uitvoering van de Registratie- en Distributiefase gebruik van bedrijven die namens HbR persoonsgegevens verwerken in het Cameraplatform. Securitas Technology B.V. ("Securitas") is een verwerker die toegang heeft tot de persoonsgegevens in het Cameraplatform. HbR heeft conform de AVG een verwerkersovereenkomst gesloten met Securitas en zal dit ook doen met eventuele andere verwerkers die zij inschakelt.

Verder kan het zo zijn dat persoonsgegevens met opsporingsinstanties zoals de Politie worden gedeeld indien Hbr of de Gebruikers hiertoe wettelijk verplicht zijn.

HbR en de Gebruikers gaan uiterst zorgvuldig om met persoonsgegevens. De persoonsgegevens worden strikt vertrouwelijk behandeld en HbR en de Gebruikers hebben passende technische en organisatorische beveiligingsmaatregelen getroffen tegen verlies of onrechtmatige verwerking ervan. Hiertoe gebruiken HbR en de Gebruikers verschillende beveiligingstechnieken waaronder beveiligde servers, firewalls en encryptie, alsmede fysieke beveiliging van ruimtes waarin gegevens zijn opgeslagen. De informatiebeveiliging in de Registratie- en Distributiefase is gebaseerd op de marktstandaarden voor informatiebeveiliging, namelijk de ISO27001 (norm voor informatiebeveiliging) en ISO27002 (code voor informatiebeveiliging).