Menu

Privacy

Inleiding

In deze privacy verklaring licht Belastingsamenwerking Oost-Brabant (BSOB) toe op welke manier zij dagelijks omgaat met persoonsgegevens en de bescherming hiervan. Dagelijks verwerkt BSOB gegevens van burgers, de belastingplichtigen, en hierbij dient BSOB zich te houden aan de wettelijke grondslagen. BSOB vindt het belangrijk om transparant te zijn over de manier waarop zij met persoonsgegevens omgaat en de privacy van de klanten waarborgt.

Doeleinden en rechtsgronden voor de verwerking

De Algemene verordening gegevensbescherming (AVG) schrijft voor dat er een rechtmatige grondslag dient te bestaan voor de verwerking van persoonsgegevens. De verwerkingen die BSOB uitvoert met uw gegevens is noodzakelijk om te voldoen aan wettelijke verplichtingen. BSOB kan de gemeentelijke en waterschapsbelasting slechts heffen en innen als zij over de persoonsgegevens aangaande de belastingplichtigen beschikt. BSOB is een samenwerkingsverband in de vorm van een gemeenschappelijke regeling tussen een aantal gemeenten en waterschap Aa en Maas in de regio Oost-Brabant. BSOB is een openbaar lichaam, waaraan door de deelnemers een aantal wettelijke taken zijn overgedragen op grond van de Algemene wet bestuursrecht, de Gemeentewet, de Wet gemeenschappelijke regelingen, de Wet Waardering Onroerende Zaken en de Waterschapswet.
Het gaat om een volledige overdracht van het heffen, innen en kwijtschelden van gemeentelijke en waterschapbelastingen en het vaststellen en verstrekken van de waarde van onroerende zaken. Voor deze taakuitvoering is BSOB gehouden aan diverse wetten waaronder de Algemene wet inzake rijksbelastingen, de Invorderingswet 1990, de Wet Waardering Onroerende Zaken en Algemene wet bestuursrecht. Om de wettelijk overgedragen taken uit te kunnen voeren, dient BSOB over de persoonsgegevens van de belastingplichtigen en eigenaren/gebruikers van onroerende zaken te beschikken.

Verzamelde persoonsgegevens

Om de wettelijke taken uit te kunnen voeren, dient BSOB over persoonsgegevens te beschikken.
BSOB verzamelt en verwerkt in ieder geval de volgende gegevens:

  • naam, adres en woonplaats gegevens;
  • geboortedatum;
  • geslacht;
  • e-mailadres;
  • telefoonnummer:
  • bankrekeningnummer;
  • BSN.

Afhankelijk van het soort belastingheffing kan BSOB de volgende informatie opvragen en verwerken:

  • kadastrale nummer;
  • waterverbruik;
  • soort eigendomsrecht;
  • burgerlijke staat;
  • contactgegevens erven (bij overlijden van belastingplichtige).

Bron persoonsgegevens

De persoonsgegevens van de belastingplichtigen, zijn afkomstig uit meerdere bronnen.
Voor het opleggen van een aanslag wordt gebruik gemaakt van de Basisregistratie Personen. Afhankelijk van de belastingsoort, worden aanvullende bronnen geraadpleegd:

  • Basisregistratie Kadaster (BRK);
  • Basisregistratie Adressen en Gebouwen (BAG);
  • Basisregistratie Handelsregister (NHR);
  • Basisregistratie Waarde Onroerende Zaken (WOZ);
  • Basisregistratie Voertuigen (BRV);
  • Inlichtingenbureau.

Doorgifte van persoonsgegevens

Om de wettelijke taken te verrichten, worden persoonsgegevens van de belastingplichtigen met externen gedeeld. In eerste instantie worden de gegevens met de desbetreffende gemeenten en waterschap van wie die persoonsgegevens worden verkregen, gedeeld in het kader van de vervulling van de wettelijke taak. Ook worden gegevens verstrekt aan accountants, adviseurs, notarissen, wettelijke vertegenwoordigers, bewindvoerders of curatoren.

Om de gegevens te kunnen verwerken, gebruikt BSOB verschillende systemen van leveranciers.
De leveranciers hebben voor beheersdoeleinden toegang tot de persoonsgegevens. Ook de postbode heeft toegang tot de persoonsgegevens, ten behoeve van de postbezorging. Het bedrijf dat de documenten archiveert, heeft ook toegang tot de persoonsgegevens. Deze partijen hebben geheimhoudingsverklaringen getekend.

BSOB deelt de gegevens niet met externen die zich buiten de Europese Economische markt bevinden. De gegevens van BSOB worden alleen opgeslagen op servers die zich in Nederland bevinden.

Bewaartermijn

Bij de verwerking van persoonsgegevens dient BSOB zich te houden aan de bewaartermijn van de gegevens. De AVG schrijft voor dat persoonsgegevens mogen worden bewaard zolang dit het vooraf bepaalde doel dient. In het geval van BSOB is dat de wettelijke taak voor de belastingdienstverlening. Volgens de belastingwet dienen de persoonsgegevens van belastingplichtigen zeven jaar te worden bewaard.

Bescherming persoonsgegevens

BSOB treft technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens te beveiligen. In dat kader beschikt BSOB over een managementsysteem voor informatiebeveiliging (ISMS). Ook draagt deze privacy verklaring bij aan de bescherming en transparantie omtrent de bescherming van de gegevens. BSOB verwerkt alleen de gegevens die noodzakelijk zijn voor de takenuitoefening van de organisatie.

Ambtenaren die zijn aangesteld en werkzaam zijn binnen BSOB hebben de eed of belofte afgelegd. Medewerkers die niet in dienst zijn bij BSOB, zoals uitzendkrachten, ondertekenen een geheimhoudingsverklaring.

In het geval een datalek zich voordoet en persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben, zal BSOB maatregelen treffen om de inbreuk tegen te gaan. Er is sprake van een datalek als computerbestanden uitlekken, een usb-stick verloren raakt of een e-mail wordt verzonden naar de verkeerde ontvanger.

Wanneer er een datalek heeft plaatsgevonden meldt BSOB dit zonder onredelijke vertraging, uiterlijk 72 uur nadat er kennis van de inbreuk is vernomen, aan de nationale toezichthouder de Autoriteit Persoonsgegevens. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van betrokkenen. In dit geval meldt BSOB dit aan de betrokkenen in eenvoudige en duidelijke taal. Om toekomstige datalekken te voorkomen worden bestaande datalekken geëvalueerd.

Rechten van de betrokkenen

Op grond van de AVG dient BSOB transparant te zijn tegenover de burgers en ze te informeren over de verwerkingen van hun persoonsgegevens. BSOB doet dit middels deze privacy verklaring.Vaak staat er op de aanvraagformulieren vermeld welke gegevens zonder toestemming niet openbaar gemaakt zullen worden. De betrokkene wordt niet nogmaals geïnformeerd als hij/zij al weet dat BSOB persoonsgegevens van hem/haar verzamelt en verwerkt, en weet waarom en voor welk doel dit gebeurt. Wanneer de gegevens via een andere weg verkregen worden, dus buiten de betrokkene om, wordt de betrokkene geïnformeerd op het moment dat deze voor de eerste keer worden verwerkt.

Naast deze informatieplicht van BSOB, hebben de betrokkenen diverse rechten die zij kunnen inroepen. Dit betreft:

  • Recht van inzage: de betrokkenen hebben het recht om aan BSOB te vragen of zijn/haar persoonsgegevens worden verwerkt. In het geval gegevens worden verwerkt, kan de betrokkene om inzage verzoeken. De betrokkene kan dit recht deels uitoefenen door via de website van BSOB in te loggen met de DigiD en inzage te verkrijgen in de eigen aanslagen en andere post van BSOB bekijken.
  • Correctierecht: als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek indienen bij BSOB om dit te corrigeren. De betrokkene kan dit recht deels uitoefenen door via de website van BSOB in te loggen met de DigiD en bepaalde gegevens aan te passen. Dit betreft: automatische incasso aanvragen/wijzigen/stopzetten, hond aan- of afmelden en wijzigen rekeningnummer.
  • Recht om vergeten te worden: in gevallen waar de betrokkene toestemming heeft gegeven om gegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten verwijderen. Aangezien BSOB gegevens verwerkt op een wettelijke grondslag in het kader van een lidstatelijke recht, kan dit recht niet worden ingeroepen.
  • Recht van verzet: betrokkenen hebben het recht aan BSOB te vragen om hun persoonsgegevens niet meer of tijdelijk niet te gebruiken. Dit kan in het geval een rechtszaak loopt of onderzoek.
  • Recht van bezwaar: betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens. BSOB zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.
  • Recht om toestemming in te trekken: de belastingplichtige kan via het digitaal loket aangeven dat hij/zij digitaal post wenst te ontvangen. Indien men dit niet meer wil, kan de toestemming te allen tijde worden ingetrokken.
  • Recht op een menselijke blik bij besluitvorming: betrokkenen hebben het recht aan BSOB te vragen om niet te worden onderworpen aan automatische besluitvorming.
  • Recht op overdraagbaarheid van persoonsgegevens (dataportabiliteit): betrokkenen hebben het recht aan BSOB te vragen om hun persoonsgegevens te laten overdragen aan een andere organisatie naar keuze of om de persoonsgegevens in een gangbaar digitaal formaat beschikbaar te laten stellen aan de betrokkene zelf. Aangezien BSOB gegevens verwerkt op een wettelijke grondslag, kan dit recht niet worden toegekend.

Om gebruik te maken van deze rechten, kan de betrokkene een verzoek indienen bij BSOB.
Dit verzoek kan door het invullen van het aanvraagformulier op de website of door een e-mail te sturen naar FG@bs-ob.nl.

BSOB heeft na ontvangst van het verzoek, vier weken de tijd om te beoordelen of het verzoek gerechtvaardigd is. Binnen vier weken zal BSOB laten weten wat er met het verzoek gaat gebeuren.
Als het verzoek niet wordt opgevolgd is er de mogelijkheid om bezwaar te maken bij BSOB, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). BSOB kan aanvullende informatie opvragen om zeker te zijn van de identiteit van betrokkene.

Vragen omtrent de privacy verklaring, het uitoefenen van de rechten van de betrokkenen of andere privacygerelateerde vragen, kunnen worden gericht aan de FG binnen BSOB via FG@bs-ob.nl.

Geautomatiseerde verwerking

BSOB maakt in een bepaalde situatie gebruik van geautomatiseerde besluitvorming. Dit wil zeggen dat een besluit wordt genomen zonder menselijke tussenkomst. Dit gebeurt slechts bij beoordelingen van kwijtscheldingsaanvragen. Wanneer de betrokkene het kwijtscheldingsformulier voor het eerst invult, kan de betrokkene aanvinken als hij/zij niet akkoord is met de geautomatiseerde toets. Daarnaast mag de betrokkene altijd het recht op een menselijke blik bij besluitvorming uitoefenen.

Plichten BSOB

Register van verwerkingen
BOSB is verantwoordelijk voor het aanleggen van een register van alle verwerkingen waarvan BSOB de verwerkingsverantwoordelijke is. Elk register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor worden gebruikt, namelijk:

  • De naam en contactgegevens van de verwerkingsverantwoordelijke en, mogelijk, de gezamenlijke verwerkingsverantwoordelijke;
  • De doelen van de verwerking;
  • Een beschrijving van het soort persoonsgegevens en de daarbij behorende betrokkenen;
  • Een beschrijving van de ontvangers van de persoonsgegevens;
  • Een beschrijving van het delen van persoonsgegevens aan een derde land of internationale organisatie;
  • De termijnen waarin de verschillende persoonsgegevens moeten worden gewist;
  • Een algemene beschrijving van de beveiligingsmaatregelen.

Gegevensbeschermingseffectbeoordeling
Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. BSOB voert deze uit wanneer er een geautomatiseerde verwerking, een grootschalige verwerking, of wanneer er een grootschalige monitoring van openbare ruimten plaatsvindt. Dit geldt in het bijzonder bij verwerkingen waarbij nieuwe technologieën worden gebruikt.

Aanstellen van een Functionaris voor Gegevensbescherming
BSOB is een overheidsorgaan en heeft daarom de wettelijke plicht om een Functionaris Gegevensbescherming (FG) aan te stellen. De FG is een functionaris die zijn taken onafhankelijk uitvoert en is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en –regels. De FG is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. De taken van de functionaris zijn informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van de AP. In het geval van datalekken, zorgt de FG dat deze tijdig worden gemeld bij de AP. De FG is verantwoordelijk voor het structureel toetsen van de implementatie en de uitvoering van de wettelijke eisen en de BSOB richtlijnen op het gebied van privacy.

Voor vragen over privacy of over deze toelichting kunt u contact opnemen met de Functionaris voor Gegevensbescherming van BSOB via FG@bs-ob.nl.