Deze werkbeschrijving is bedoeld voor gemeenten die het spreadsheetprogramma Excel gebruiken. Voor gebruikers van een ander programma is deze werkbeschrijving misschien ook behulpzaam.
Mocht u er niet uitkomen, neem dan contact op met uw werkplekbeheerder. Het is voor ons namelijk niet mogelijk om een werkbeschrijving te maken voor alle mogelijke spreadsheetprogramma’s. Deze werkbeschrijving geeft de stappen weer die u in Excel moet nemen om een leesbaar bestand te maken van een Vrij bericht:

1. Selecteer/markeer de tekst in het Vrij bericht.
2. Kopieer de gegevens.
3. Open ‘Excel'.
4. Plak de gegevens in een leeg spreadsheet.
5. Klik onder het kopje ‘Data’ op ‘Tekst naar Kolommen’.
6. Selecteer ‘Gescheiden’ en klik vervolgens op ‘Volgende’.
7. Vink bij scheidingstekens ‘Komma’ aan en klik op ‘Volgende’.
8. Klik op ‘Voltooien’.
9. Pas eventueel de kolombreedte aan.
10. Selecteer/markeer de tekst van het eventuele volgende Vrij bericht. Neem daarbij de koptekst niet mee.
11. Kopieer de gegevens.
12. Ga onder de laatste tekst staan en plak de gegevens. In ‘Excel’ zullen de kolommen onder de bestaande kolommen worden geplaatst.
13. Herhaal zo nodig vanaf stap 4.

Bent u van plan het overzicht naar meerdere personen te verspreiden, zorgt u er dan voor dat het bestand niet kan worden gewijzigd. Bijvoorbeeld opslaan als pdf of het beveiligen  van de werkmap (Excel).

Inleiding

Paragraaf 7.3.5 van het Logisch Ontwerp GBA vereist waarborgen om Alternatieve Media tegen ongeautoriseerde toegang tijdens transport te beschermen. Daarom stelt RvIG u een methode ter beschikking om de gegevens te versleutelen zodanig dat ze alleen nog door RvIG gelezen kunnen worden.

Deze handleiding beschrijft hoe u beveiligde Alternatieve Media kunt maken, en bevat daarnaast een volledige technische verantwoording van de gebruikte beveiligingsmethode.

U kunt beveiligde Alternatieve Media op 2 manieren maken:
1. Met het speciaal daarvoor gemaakte programmaatje (BAM) waarmee u met één druk op de knop de bestanden met persoonsgegevens kunt beveiligen voordat u ze naar RvIG opstuurt. Dit programma werkt alleen op een Windows-PC. U vindt de handleiding van dit programma in paragraaf 2.1.
2. U hoeft BAM niet noodzakelijk te gebruiken. De beveiliging werkt geheel volgens open standaarden, dus u bent vrij om een keuze te maken in de software die u gebruikt. Paragraaf 2.2 van deze handleiding beschrijft hoe u met gebruik van vrij verkrijgbare Open Source-software uw aan te leveren bestand(en) kunt beveiligen.

Tot slot omvatten hoofdstuk 3 en bijlage A een technische beschrijving van de methode, en uitleg waarom deze methode veilig is.

Als u alleen wilt weten hoe u een Alternatief Medium kunt beveiligen met behulp van een Windows-PC, dan hoeft u alleen paragraaf 2.1 te lezen.

Beveiliging van Alternatieve Media

De meest eenvoudige manier om een beveiligd bestand te maken is gebruikmaken van het speciale programma “BAM” (Beveiligen Alternatieve Media). Het programma is alleen geschikt voor  Microsoft Windows. Als u een ander besturingssysteem gebruikt, kunt u andere software  gebruiken. Zie hiervoor paragraaf 2.2.

Op de website kunt u het ZIP-bestand “Beveiliging alternatieve media GBA-V 2.3.0” downloaden.
Als u het ZIP-bestand dat u heeft gedownload opent, dan ziet u de volgende bestanden:

Gebruik maken van BAM

Dubbelklik op BAM om het programma te starten. De andere bestanden die u ziet kunt u negeren. Het volgende scherm verschijnt:

Klik op de knop met de tekst “Kies het bestand dat u wilt beveiligen”. Er verschijnt dan een standaard-scherm waarmee u een bestand kunt selecteren. In bijna alle gevallen heet dat bestand ‘GBA.DAT’, maar u kunt elk bestand dat u wilt selecteren.

U kunt ook een naam kiezen voor het beveiligde bestand dat BAM gaat maken. Standaard wordt er de naam van het invoerbestand ingevuld, met ‘-BEVEILIGD’ erachter. Meestal zal het resultaat van de verwerking dus ‘GBA.DAT-BEVEILIGD’ heten.

U kunt er voor kiezen om na de beveiliging het originele, onbeveiligde bestand meteen te verwijderen door de optie ‘Origineel verwijderen’ aan te vinken.
Als u alles naar wens heeft ingevuld klikt u op ‘Beveiligen’. BAM maakt nu een beveiligd bestand voor u. Afhankelijk van de grootte van het bestand en de snelheid van uw computer kan dat even duren.

Als BAM klaar is verschijnt een bevestigingsvenster:

Mocht u meerdere bestanden hebben die u wilt beveiligen, dan kiest u voor “Ja” en u keert terug naar het beginscherm. Kiest u voor “Nee” dan wordt het programma afgesloten.

Maak vervolgens een Alternatief Medium met het beveiligde bestand, volgens de standaardprocedure die daarvoor bestaat (meestal betekent dat dat u GBA.DAT-BEVEILIGD op een CD of DVD brandt of via FTPS aanlevert).
Dit Alternatief Medium kunt u nu veilig opsturen naar RvIG. De rest van deze handleiding hoeft u niet te lezen.

Zelf een versleuteld bestand maken

Als u liever zelf het bestand aanmaakt en niet het BAM-programma wilt gebruiken, of u wilt het beveiligde bestand maken op een computer of server die een ander besturingssysteem dan Microsoft Windows gebruikt, dan kunt u daar bijvoorbeeld het Open Source-programma “GNU Privacy Guard” (kortweg GnuPG) voor gebruiken. Deze paragraaf geeft informatie over hoe dat gaat.

De Windows-versie van GnuPG vindt u in het ZIP-bestand bij BAM (het programma heet gpg.exe). BAM gebruikt gpg.exe om het beveiligde bestand te maken. De meeste Linux-systemen hebben standaard GnuPG geïnstalleerd, en sommige versies van UNIX ook.

GnuPG biedt geen grafische schermen. U zult dus vanaf een commandoregel moeten werken. U kunt controleren of GnuPG al op uw systeem is geïnstalleerd met het volgende commando: gpg --version
Kan uw systeem het commando ‘gpg’ niet vinden, installeer dan GnuPG. Raadpleeg de handleiding van uw besturingssysteem om eventueel alsnog een meegeleverde versie van GnuPG te installeren, of download GnuPG van http://www.gnupg.org/download/. GnuPG is ook te installeren op Mac OS X.

Als GnuPG is geïnstalleerd, importeer dan de sleutel van RvIG met het commando:
gpg --import gbavpubkey.asc

U vindt het bestand “gbavpubkey.asc” in het gedownloade ZIP-bestand.

Vervolgens typt u het volgende commando:
gpg -r "Agentschap BPR" -o GBA.DAT-BEVEILIGD -e GBA.DAT

Na enige tijd (afhankelijk van de grootte van uw GBA.DAT-bestand en de snelheid van de computer) is het programma klaar, en is GBA.DAT-BEVEILIGD uw beveiligde bestand.

Uiteraard bent u vrij om andere bestandsnamen te kiezen, GBA.DAT en GBA.DAT-BEVEILIGD dienen hier alleen als voorbeeld.

Maak vervolgens een Alternatief Medium met het beveiligde bestand, volgens de standaardprocedure die daarvoor bestaat. Dit Alternatief Medium kunt u nu veilig opsturen naar RvIG.

Technische verantwoording

Dit hoofdstuk beschrijft precies hoe de versleuteling van de gegevens in z’n werk gaat. Als u uitsluitend wilt weten hoe u een beveiligd Alternatief Medium kunt maken, hoeft u dit hoofdstuk niet te lezen.

De gegevens worden versleuteld volgens de zogenaamde OpenPGP-standaard1. Omdat dit een open, vrij beschikbare standaard is zijn er meerdere software-pakketten verkrijgbaar die u kunt gebruiken.

Hoe werkt het?

OpenPGP specificeert hoe berichten kunnen worden versleuteld, gecomprimeerd en digitaal ondertekend. Daarbij kan worden gekozen uit een aantal algoritmen voor deze verschillende technieken. RvIG raadt daarbij aan om voor versleuteling gebruik te maken van AES2562, en voor compressie van BZIP23. Van digitale ondertekening wordt geen gebruik gemaakt.

Voor de bescherming van de Alternatieve Media is gekozen voor asymmetrische versleuteling. Dat betekent dat RvIG een zogenaamd sleutelpaar heeft gemaakt, bestaande uit een publieke sleutel en een geheime sleutel. De publieke sleutel treft u aan bij de software; de geheime sleutel heeft alleen RvIG.

De essentie van asymmetrische versleuteling is dat alle gegevens die met de publieke sleutel zijn versleuteld, uitsluitend met de bijbehorende geheime sleutel weer leesbaar kunnen worden gemaakt. Dus een bestand dat u versleuteld heeft met de publieke sleutel van RvIG, kan alleen RvIG nog lezen.
Als u software heeft die met OpenPGP kan omgaan, kunt u de publieke sleutel daarin importeren en zelf het bestand GBA.DAT daarmee versleutelen. In het pakket dat u van RvIG ontvangt treft u zo’n programma aan: de GNU Privacy Guard4.

Bij de sleutel is al aangegeven dat de voorkeur wordt gegeven aan AES256 en BZIP2, zodat de software automatisch van deze methoden gebruik zal maken. Zie voor een meer gedetailleerde handleiding paragraaf 1.2, ”Zelf een versleuteld bestand maken”.

Als u deze software niet heeft, of liever een eenvoudiger oplossing kiest, dan kunt u het door RvIG gemaakte programma “BAM” (Beveiliging Alternatieve Media) gebruiken. Zie paragraaf 1.1 voor een uitleg over de werking van dit programma.

Hoe is de privacy gewaarborgd?

Het beveiligde bestand dat u op de CD zet is versleuteld met de sterkste variant van de Advanced Encryption Standard (AES). De sleutel die nodig is om het bestand te ontsleutelen is alleen in bezit van RvIG. Niemand anders dan RvIG kan dus de gegevens lezen.

Wat is de oorsprong van de programmatuur?

BAM.exe (“Beveiliging Alternatieve Media”) is ontwikkeld door het project Modernisering GBA. Het programma gebruikt de GNU Privacy Guard om uw bestand te beveiligen in OpenPGP-formaat.
Ook worden 2 Open Source-bibliotheken gebruikt door BAM: MinGW5 en Qt6. Van alle software (inclusief meegeleverde Open Source-componenten) kan de broncode op verzoek ter beschikking worden gesteld.

Wat doet BAM.exe en wat is de link met GnuPG?

BAM.exe is het programma dat de complexiteit van GnuPG voor u verbergt. U kunt de naam van het originele bestand invoeren, de gewenste naam van het beveiligde bestand, en vervolgens op de button “Beveiligen” klikken.
Als u dat doet wordt GnuPG onzichtbaar voor u uitgevoerd met de opties die zijn gespecificeerd in Bijlage A (A.1, “Opties voor GnuPG”).

Aandachtspunten bij het aansluiten op de proefomgeving van GBA-V Online

Het instellen van de juiste URL

Om gebruik te kunnen maken van de GBA-V Online LO3 Adhoc Service in de proefomgeving zul je de juiste URL in jouw bevragingsmodule moeten instellen.

Hiervoor heb je de volgende opties:

• Als je beschikt over een Diginetwerk-verbinding kun je de proefomgeving via Diginetwerk benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/adhoc (DNS adres) of https://145.21.234.60/gba-v/online/lo3services/adhoc.
• Als een Gemnet-verbinding hebt kun je de proefomgeving benaderen via https://10.250.51.17/gba-v/online/lo3services/adhoc.
• Als je niet beschikt over een Gemnet- danwel Diginetwerk-verbinding kun je de proefomgeving via internet benaderen via https://147.181.7.110/gba-v/online/lo3services/adhoc.

Omdat de productieomgeving alleen te benaderen is via een Diginetwerk- of Gemnet-verbinding hebben de eerste twee opties de voorkeur.

De IP-adressen van de RvIG-stelselapplicaties ontsloten via Diginetwerk zijn ook opgenomen in de Rijks-DNS (Domain Name System). Om als klant flexibeler te zijn, adviseren wij jou dan ook GBA-V via Diginetwerk te benaderen op basis van het DNS-adres in plaats van het IP-adres.

Het gebruik van PKI-Overheid certificaten

Om beveiligde communicatie (een zogenaamde tweeweg SSL verbinding) mogelijk te maken vereist de proefomgeving van GBA-V Online LO3 Adhoc Service het gebruik van verschillende certificaten. Het betreft:

Het PKI-O Server Certificaat. Dit dient binnen de bevragingsmodule te worden opgenomen in de lijst met vertrouwde certificaten.
Het publieke deel van een PKIOverheid cliëntcertificaat. Voor een aansluiting voor zowel de proef- als productieomgeving van GBA-V dient dit deel in het bezit te zijn van RvIG.
Nadat RvIG het publieke deel van jouw certificaat heeft ontvangen worden de certificaatgegevens ingevoerd. Vanaf dat moment vindt er certificaatcontrole plaats en kun je deze functionaliteit ook testen via de eerdergenoemde URL’s.

Inlognaam en wachtwoord

Naast het gebruik van PKI-O certificaten heb je voor het bevragen ook een gebruikersnaam en een wachtwoord nodig. Deze zijn alleen geldig binnen de proefomgeving GBA-V Online.
De inloggegevens van de proefomgeving zullen per e-mail of reguliere post verstuurd worden.

Wij raden je aan om jouw initiële wachtwoord direct na de eerste keer inloggen te wijzigen.

Onderstaand zie je een overzicht van regels voor wachtwoorden.
Eventuele inloggegevens voor de productieomgeving ontvangt je uit veiligheidsoverwegingen niet via de e-mail maar via de reguliere post.

In het wachtwoord toegestane tekens

In het wachtwoord van de LO3 Adhoc webservice zijn de volgende tekens toegestaan:

• 'Letters': de tekens A-Z (decimaal 065 t/m 090) en de tekens a..z (decimaal 097 t/m 122).
• 'Cijfers': de tekens 0-9 (decimaal 048 t/m 057).
• 'Spatie': het teken met decimale waarde 32.
• 'Overige tekens': alle overige tekens met een decimale waarde groter of gelijk aan 32 en kleiner dan 127.

Er wordt gecontroleerd of elk gebruikt teken in ligt in de (ASCII/UTF-8) reeks: 32 <= x < 127 (hexadecimaal: 20 <= x > 7f). De complete reeks is dan:

a-z, A-Z, 0-9, <spatie>, !@#$%^&*()_-+={}[]'"|/?.;:><,~`

Regels voor de samenstelling van het wachtwoord

• Het wachtwoord bestaat uit minimaal 6 tekens en maximaal 12 tekens.
• Een teken mag maximaal 2 keer in het wachtwoord voorkomen.
• De decimale waarden van een opeenvolgende reeks van 3 tekens mogen niet met 1 oplopen (bijvoorbeeld "ABC") of aflopen (bijvoorbeeld "876").
• Spaties mogen alleen voorkomen vanaf de 7e positie: de eerste 6 posities bevat geen spatie.
• Als in het wachtwoord letters worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkele letter) of in een reeks van 3 letters mogen voorkomen. Reeksen van 2, 4 of meer letters mogen dus niet worden gebruikt.
• Als in het wachtwoord cijfers worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkel cijfer) of in een reeks van 3 cijfers mogen voorkomen. Reeksen van 2, 4 of meer cijfers mogen dus niet worden gebruikt.
• Als in het wachtwoord 3 of meer tekens anders dan letters, cijfers of spaties voorkomen, komen de regels onder punt 4, 5 en 6 te vervallen.
• Het wachtwoord bevat altijd minstens 3 van de 4 van de volgende eigenschappen:

1. minimaal 1 hoofdletter;
2. minimaal 1 kleine letter;
3. minimaal 1 cijfer;
4. minimaal 1 'speciaal teken'. Een speciaal teken is in dit geval elk teken dat geen spatie, hoofd- of kleine letter, cijfer of underscore is.

• Het wachtwoord mag niet gelijk zijn aan 1 van de 10 voorafgaande wachtwoorden.

Deze handreiking is bedoeld voor professionals die zich bezighouden met adresonderzoek in het kader van de landelijke aanpak adreskwaliteit (LAA). De handreiking laat zien hoe je internet (waaronder sociale media) kunt gebruiken als bron voor (adres)onderzoek in de BRP. Daarnaast lees je welke regels en privacyrichtijnen hierop van toepassing zijn.

Voor je begint

Als je overweegt internetonderzoek te doen, ga dan eerst na of er minder ingrijpende manieren zijn om je doel te bereiken.

• Raadpleeg openbare bronnen, zoals het BAG-register (Basisregistratie Adressen en Gebouwen), het Kadaster of het Handelsregister van de Kamer van Koophandel.
• Onderzoek of andere gemeentelijke diensten informatie hebben en of die mag worden gedeeld. Welke informatie je wel of niet mag delen, lees je in de Handreiking Binnengemeentelijke samenwerking

Werkwijze vastleggen en openbaar maken

Onder bepaalde voorwaarden (en met inachtneming van de privacyrichtlijnen) kun je internet raadplegen voor adresonderzoek. Zorg dat je je aanpak goed vastlegt:

• Ontwikkel een eenduidige gemeentelijke werkwijze voor internetonderzoek: bepaal op welke momenten welke (internet)bronnen kunnen worden geraadpleegd, hoe de resultaten worden gebruikt en hoe de betrokkene hierover wordt geïnformeerd.
• Leg de werkwijze vast (bijvoorbeeld in een verordening) en maak deze openbaar door een publicatie op de gemeentelijke website en/of in correspondentie met inwoners.
• Leg voor elk internetonderzoek de aanleiding én de grondslag vast. Bepaal vooraf het doel van het onderzoek en leg de uitkomsten vast in het dossier, ook wanneer je geen informatie vindt.
• Het internetonderzoek mag niet op zichzelf staan, maar moet deel uitmaken van een breder onderzoek naar de juistheid van een (adres)registratie.

Voorbereiding

Bereid je goed voor, voordat je aan je daadwerkelijke onderzoek begint:

• Bepaal de grondslag voor het onderzoek: is je onderzoek enkel gebaseerd op de Wet BRP, of ook op andere wetten of regelingen (zoals de Participatiewet, Woningwet of Huisvestingswet)?
• Bepaal de opzet van het onderzoek: wat is het doel van je onderzoek en welke informatie heb je daarvoor nodig? Betrek de aanleiding van het onderzoek bij je opzet.

Mogelijke doelen zijn:

1. Contact zoeken met de burger.
2. De samenstelling van het huishouden vaststellen.
3. De duur(zaamheid) van het verblijf onderzoeken. De aard van het woninggebruik (zelfstandig, kamerverhuur, etc.) onderzoeken.

• Maak tijdens het onderzoek zo min mogelijk inbreuk op de privacy van de burger. Houd hierbij de aanleiding van het onderzoek steeds in de gaten: de inbreuk op de privacy moet in verhouding staan tot het doel. Informatie die iemand zelf op (openbare delen van het) internet heeft geplaatst, mag je in het algemeen gebruiken. Het gebruik van afgeschermde informatie kan in strijd zijn met de privacyrichtlijnen. Wil je dergelijke informatie gebruiken, maak dan een afweging of het gebruik hiervan gerechtvaardigd is in het kader van je onderzoek.
• Ga na welke websites in aanmerking komen om te raadplegen, gelet op het doel van het onderzoek. Motiveer je bronkeuze en leg deze vast in het dossier.
• Bepaal de duur, frequentie en intensiteit van het internetonderzoek: voorkom dat het onderzoek kan worden aangemerkt als stelselmatige observatie. De aanleiding voor en opzet van het onderzoek zijn bepalend voor de rechtmatigheid van het onderzoek.

Relevante begrippen bij het verwerken van persoonsgegevens

Bij het verwerken van persoonsgegevens houd je je altijd aan de wettelijke kaders.

Subsidiariteit

Subsidiariteit houdt in dat het doel waarvoor de persoonsgegevens worden verwerkt niet op een andere, minder ingrijpende wijze kan worden bereikt. Je doet dus eerst onderzoek op basis van de bronnen die je al hebt, voordat je andere bronnen raadpleegt.

Proportionaliteit

De inbreuk op de privacy van de burger moet in verhouding (proportie) staan tot het doel van het onderzoek. Dit wordt bepaald door:

• De aanleiding voor het onderzoek.
• Het aantal en de soort geraadpleegde bronnen.
• De duur, frequentie en intensiteit van het onderzoek.
• De mate van openbaarheid van de informatie.

Doelbinding

Je mag persoonsgegevens alleen verwerken wanneer hier een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel voor bestaat. Je mag soms de verzamelde gegevens ook gebruiken voor een ander doel dan waarvoor ze zijn verkregen, zolang het verenigbaar is met het oorspronkelijke doel.

Aan de slag

Maak je gebruik van informatie op internet? Let dan op de volgende zaken:

• Wees transparant. Begeef je als gemeente met een open vizier op internet: gebruik je eigen naam, gevolgd door je functie en de naam van de gemeente. Wees eerlijk over je bedoeling.
• Zoek gericht, niet uit nieuwsgierigheid.
• Verzamel niet meer gegevens dan nodig.
• Vermijd het verzamelen van bijzondere persoonsgegevens zoals ras, godsdienst of politieke voorkeur. Slechts in uitzonderlijke situaties – en alléén als daarvoor een specifieke wettelijke grondslag bestaat – mogen dit soort persoonsgegevens worden verzameld en vastgelegd. Dit geldt ook voor strafrechtelijke gegevens.
• Check de betrouwbaarheid en actualiteit van de informatie die je vindt op internet. Wees je ervan bewust dat je met nepnieuws te maken kunt hebben.

Transparantie

Toezicht en handhaving door een gemeente moeten plaatsvinden op een manier die voor burgers duidelijk, begrijpelijk en voorspelbaar is. Dit is niet alleen een vereiste van behoorlijk bestuur, maar ook een belangrijk element voor een zorgvuldige verwerking van persoonsgegevens. Burgers moeten (kunnen) weten wanneer en door wie welke gegevens waarvoor worden verwerkt.

Informatieplicht

Op grond van de AVG geldt een informatieplicht wanneer je iemands persoonsgegevens verwerkt. Deze informatie moet beknopt, eenvoudig toegankelijk en begrijpelijk zijn. De wet maakt onderscheid tussen gegevens die bij de burger zelf zijn verkregen en gegevens die buiten de burger om zijn verzameld:

Bij de burger verkregen

Informatie die tijdens rechtstreeks contact met een burger is verkregen, geldt als ‘bij de burger verkregen’. Je kunt hierbij denken aan informatie die tijdens een gesprek aan de balie wordt verstrekt, of per telefoon, per post of via e-mail. Dit geldt ook voor informatie die de betrokkene zelf op openbare delen van het internet heeft geplaatst. De gemeente moet de burger vooraf informeren over het doel waarvoor deze gegevens worden verzameld.

Buiten de burger om verzameld

Informatie die buiten de burger om is verzameld heeft betrekking op het gebruik van bronnen waarvan de betrokkene niet weet of redelijkerwijs kan weten dat de gemeente deze raadpleegt. Denk hierbij aan gespreksfora, besloten gedeelten van LinkedIn of intranetsites van bedrijven of organisaties.

De gemeente moet de burger hier tijdens het verzamelen van deze informatie over informeren. Er zijn twee uitzonderingen:

1. Wanneer het informeren van de burger het lopende onderzoek in gevaar zou kunnen brengen of wanneer er andere zwaarwegende belangen op het spel staan. Deze uitzondering geldt zolang het onderzoek loopt. Hierna geldt weer de informatieverplichting.
2. Wanneer het informeren van de individuele burger onmogelijk is of een onevenredige inspanning van de gemeente vergt. Dit kan van toepassing zijn bij het op grote schaal onderzoeken van signalen over mogelijke onjuiste adresregistratie.

Termijn informatieplicht

Als de informatie buiten de burger om is verkregen, geldt een termijn voor het informeren van de betrokkene. Gemeenten moeten de burger binnen een redelijke termijn van uiterlijk een maand na het verkrijgen van de gegevens informeren.

Rechten van burgers

Onder de AVG hebben burgers bijzondere rechten met betrekking tot de verwerking van hun persoonsgegevens:

Recht op inzage Een burger kan een verzoek indienen bij de gemeente om inzage te krijgen in het onderzoeksdossier.

Verzoek om correctie Als iemand vindt dat de vastgelegde gegevens onjuist zijn, kan hij een verzoek doen om correctie. Is de gemeente ook van oordeel dat de bestreden gegevens in het dossier feitelijk onjuist, onvolledig of niet relevant zijn?
Dan kan de gemeente besluiten de gegevens te verbeteren, aan te vullen of te verwijderen.

Verzoek om verwijdering Als iemand vindt dat de vastgelegde gegevens onjuist zijn, kan diegene een verzoek indienen om deze gegevens te laten verwijderen. Wanneer de gemeente ook van mening is dat de gegevens in het dossier feitelijk onjuist, onvolledig of niet relevant zijn, dan kan de gemeente besluiten deze gegevens te verwijderen.