Privacybeleid COA

Persoonsgegevens

Het COA verwerkt persoonsgegevens van asielzoekers in het kader van de Wet COA. Het COA is verantwoordelijk voor de opvang, begeleiding en uitstroom (uit de opvang) van asielzoekers in Nederland.

Bij de uitvoering van zijn taak registreert het COA zowel algemene als bijzondere persoonsgegevens van de asielzoekers. Bijzondere persoonsgegevens zijn persoonsgegevens die extra privacygevoelig zijn. Van dit type gegevens verwerkt het COA bijvoorbeeld gegevens betreffende godsdienst en etniciteit.

Verder worden de verslagen van gesprekken met de asielzoeker en aantekeningen van eventuele ordemaatregelen, die het COA aan de asielzoeker heeft opgelegd in verband met ongewenst gedrag, geregistreerd.

Beveiliging

IBIS is het logistieke systeem van het COA, waarin de bovengenoemde gegevens van asielzoekers worden vastgelegd. IBIS is gekoppeld aan Justitienet. Voor de beveiliging van het systeem wordt aansluiting gezocht bij het Voorschrift Informatiebeveiliging Rijksdienst (VIR), het Voorschrift informatiebeveiliging Rijksdienst-Bijzondere Informatie (VIR-BI), de Baseline Informatiebeveiliging Rijksdienst (BIR) en de CBP Richtsnoeren Beveiliging van Persoonsgegevens.

Toestemming

Op het moment dat een asielzoeker zich meldt bij het opvangcentrum wordt reeds, dat wil zeggen voordat de persoonsgegevens daadwerkelijk worden verzameld, de zogeheten instemmingsverklaring verwerking persoonsgegevens aan de asielzoeker uitgereikt, zodat deze kennis kan nemen van en toestemming kan geven voor de verwerking van de desbetreffende persoonsgegevens.

Verwerking

Het verwerken van persoonsgegevens moet noodzakelijk zijn voor het asielproces, te weten de opvang, begeleiding en uitstroom (uit de opvang) van asielzoekers in Nederland. De bevoegdheid van COA-medewerkers om (een onderdeel van) een persoonlijk dossier in te zien of te bewerken wordt bepaald door de autorisatie die aan de betreffende medewerker is verleend.

Uitwisseling

Het COA is een schakel in de ‘vreemdelingenketen’, waar ook de Immigratie- en Naturalisatiedienst (IND) en de Dienst Terugkeer en Vertrek (DT&V) deel van uitmaken. Deze partijen uit de ‘vreemdelingenketen’ werken nauw samen met de Vreemdelingenpolitie (AVIM), Stichting Nidos, de Internationale Organisatie voor Migratie (IOM) en de Koninklijke Marechaussee (Kmar). Andere samenwerkingspartners zijn de gemeenten en Vluchtelingenwerk. Naast voornoemde organisaties worden ook aan de Gemeentelijke of Gemeenschappelijke Gezondheidsdienst en de Geneeskundige Hulpverleningsorganisatie in de Regio (GGD en GHOR), Gezondheidszorg Asielzoekers (GZA), de Rabobank en Arts en Zorg persoonsgegevens verstrekt. Dit alles met als doel het welzijn van de asielzoekers en de voortgang van het asielproces te borgen.  

Het COA is verplicht aan de asielzoeker van wie persoonsgegevens worden verzameld en verwerkt, kenbaar te maken en te melden voor welk doel de persoonsgegevens worden verwerkt.

Inzagerecht

Op grond van de Algemene Verordening Gegevensbescherming is het COA verplicht deze informatie te verschaffen voordat de asielzoeker de desbetreffende persoonsgegevens verstrekt.

De asielzoeker heeft het recht om door het COA in de gelegenheid te worden gesteld om na te gaan of zijn/haar gegevens worden verwerkt. Het COA moet binnen 4 weken kenbaar maken of en op welke wijze hier sprake van is. Een verzoek om inzage in zijn/haar persoonsgegevens moet de asielzoeker schriftelijk richten aan het COA:

Centraal Orgaan opvang asielzoekers
Unit Staf/Team Juridische Zaken
Postbus 3002
2280 ME Rijswijk

Nadat de asielzoeker heeft kennisgenomen van de op hem/haar betrekking hebbende verwerking van persoonsgegegevens, heeft hij/zij het recht om:

  • bij het COA zijn/haar bezwaren kenbaar te maken tegen de gegevensverwerking
  • bij het COA om correctie of verwijdering van de verwerkte persoonsgegevens te verzoeken
  • een gevraagde toestemming te weigeren en een in het verleden verleende toestemming weer in te trekken
  • het COA te verplichten om derden te informeren aan wie de desbetreffende gegevens zijn verstrekt over een dergelijke correctie of verwijdering

Op de eerdergenoemde instemmingsverklaring wordt de asielzoeker gewezen op de rechten die hij heeft en de verplichtingen die het COA heeft voor wat betreft de verwerking van de persoonsgegevens van de asielzoeker.

Als de asielzoeker meent dat zijn/haar persoonsgegevens onrechtmatig zijn gebruikt en het COA  reageert niet of niet naar tevredenheid op het verzoek of de klacht van de asielzoeker, dan kan hij/zij naar de rechter gaan met een beroep op de rechtsbescherming die de Algemene Verordening Gegevensbescherming biedt.

Bewaartermijnen

In het Basis Selectiedocument (BSD) van het COA worden, op basis van wat hierin aan handelingen en bewaartermijnen wordt gemeld, de bewaartermijnen voor de persoonsgegevens bepaald. Voor de bewonersdossiers geldt dat deze 20 jaar worden bewaard. De financiële stukken die deel uitmaken van de bewonersdossiers worden 7 jaar bewaard.

Privacyverklaring COA