Privacyverklaring Nationaal Dataportaal Wegverkeer (hierna: NDW)
Dit is de privacyverklaring van het Nationaal Dataportaal Wegverkeer (hierna: NDW). Hierin leggen we onder meer uit wie wij zijn, waarom we persoonsgegevens verzamelen en gebruiken, welke gegevens dat zijn en welke rechten u heeft wanneer wij uw persoonsgegevens verwerken.
Wat voor organisatie is NDW?
NDW is een samenwerkingsverband van Rijkswaterstaat, alle provincies, Metropoolregio Rotterdam Den Haag, Vervoerregio Amsterdam en de gemeenten Amsterdam, Rotterdam, Den Haag en Utrecht.
Waarom verwerken wij met persoonsgegevens?
Ten behoeve van het algemeen belang en ter uitvoering van wettelijk opgedragen taken van de partners van NDW worden verschillende soorten mobiliteitsdata door NDW ingekocht, ontvangen en verwerkt. NDW gebruikt de data voor verkeersinformatie, analyses ten behoeve van verkeersbeleid, ondersteuning van verkeersmanagement, vergroten van de verkeersveiligheid, ondersteuning bij crises- en calamiteitensituaties, mogelijk maken van open data en vergroten van de efficiëntie van de deelnemende overheden.
Welke gegevens verzamelen en gebruiken we?
In het kader van bedrijfsvoering verwerkt NDW persoonsgegevens die direct herleidbaar zijn naar personen, zoals die van onze medewerkers en samenwerkingspartners. We hebben deze persoonsgegevens nodig voor onze bedrijfsvoering.
Wij verwerken ook persoonsgegevens voor het realiseren en beheren van een dataplatform voor het monitoren van het gebruik van laadpalen in deelnemende gemeenten van onze partners. Daarnaast koopt en verkrijgt NDW data op de vrije markt ten behoeve van verkeersmanagementdoeleinden. Sommige stromen aan data die NDW verkrijgt kunnen theoretisch gezien door technisch zeer bekwame personen herleidbaar worden gemaakt naar individuen of voertuigen. Dit kan enkel door het verkrijgen van verschillende data en door het combineren van systemen. Dit is uiteraard niet wat wij doen of willen doen. Te denken valt hierbij aan databronnen zoals:
- Tijdgegevens
- Locatiegegevens
- Rijgedrag
Mogen we uw persoonsgegevens verwerken?
Op basis van Europese wetgeving dient elke lidstaat een nationaal toegangspunt voor mobiliteit in te richten. De Rijksoverheid en decentrale overheden dienen via het nationale toegangspunt voor mobiliteit verkeersinformatie ter beschikking te stellen aan een ieder. Het beheer van het Nederlandse nationale toegangspunt voor mobiliteit is belegd bij NDW.
Voorts zijn de partners binnen het samenwerkingsverband op grond van art. 2 jo. art. 2a van de Wegenverkeerswet 1994 bevoegd regels in te stellen voor:
- Het verzekeren van de veiligheid op de weg.
- Het beschermen van weggebruikers en passagiers.
- Het in stand houden van de weg en het waarborgen van de bruikbaarheid daarvan.
- Het zoveel mogelijk waarborgen van de vrijheid van het verkeer.
Bij het uitvoeren van de wettelijke taken gaat NDW niet verder dan strikt noodzakelijk voor het verwerkingsdoel. Indien nodig worden er data protection impact assessments uitgevoerd en verwerkersovereenkomsten worden gesloten met derden.
Hoe lang bewaart NDW persoonsgegevens?
NDW bewaart gegevens niet langer dan noodzakelijk voor het betreffende verwerkingsdoel, wat per doel kan verschillen.
Koppelverbod
Persoonsgegevens worden niet gekoppeld aan andere persoonsgegevens, behalve als ze gelijktijdig zijn verkregen in het kader van de inwinning van verkeersgegevens.
Delen van persoonsgegevens met derden
NDW deelt geen direct herleidbare persoonsgegevens met derden, tenzij daar een goede grondslag voor bestaat. Mobiliteitsdata met locatiegegevens wordt gedeeld met partners ten behoeve van verkeersmanagement-doeleinden. NDW heeft ook een opendatastroom waar onherleidbare verkeersgegevens beschikbaar zijn voor een ieder.
Toestemming
Als wij uw persoonsgegevens verwerken op basis van uw toestemming, kunt u deze op elk moment intrekken.
Hoe wij persoonsgegevens beveiligen?
De systemen van NDW worden ontwikkeld en beheerd volgens de BIO-beveiligingsnormen van de Rijksoverheid. Als overheidsinstantie nemen wij passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Zo worden bijvoorbeeld interne en externe pentesten uitgevoerd om de weerbaarheid van onze systemen te testen en de bescherming van persoonsgegevens te waarborgen.
Vragen met betrekking tot persoonsgegevens
U kunt al uw vragen met betrekking tot verwerking van persoonsgegevens stellen aan de Privacy Officer van NDW.
We reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op uw vraag of verzoek.
Uitgebreide uitleg over uw rechten met betrekking tot persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens.