Welke categorieën van persoonsgegevens verwerkt de RDW?

De RDW verwerkt in het kader van haar wettelijke taken onder andere de volgende persoonsgegevens:  

  • Gegevens over u als persoon, zoals uw naam, titel, geboortedatum, geboorteplaats, geslacht en bijvoorbeeld tenaamstellingen en rijbevoegdheden. Ook gaat het om eventuele camerabeelden die gemaakt zijn in het kader van veiligheid en preventie van diefstal/beschadiging van eigendommen.
  • Gegevens over uw woon- en verblijfplaats, zoals uw adresgegevens.
  • Identificerende nummers die tot u te herleiden zijn, zoals het BSN, DigiD.
  • En gegevens die met communicatie te maken hebben: E-mail-adres, IP-adres, een eventueel correspondentieadres. 

De RDW verwerkt ook zogenaamde ‘bijzondere persoonsgegevens’, maar alleen gegevens die strikt noodzakelijk zijn om de (wettelijke) taken van de RDW uit te kunnen voeren en binnen de kaders van de wet. Dit zijn bijvoorbeeld gegevens over iemands gezondheid (zoals het dragen van een bril) dat wettelijke verplicht in het Rijbewijzenregister moet worden geregistreerd.
Tenslotte kan de RDW ook persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten verwerken, zoals een opgelegde APK-boete of de vereiste van het plaatsen van een alcoholslot in een voertuig.  

Wat is het doel van de verwerking en welke grondslagen gebruikt de RDW?

De RDW verwerkt persoonsgegevens om zijn wettelijke en door de Minister opgedragen taken uit te kunnen voeren. De belangrijkste kerntaken van de RDW zijn:

  • Toelating: Voertuigen en voertuigonderdelen toelaten op de Nederlandse en Europese markt.
  • Toezicht en controle: Toezicht houden op door de RDW erkende bedrijven en controle uitoefenen op de technische staat van voertuigen.
  • Registratie en informatieverstrekking: Verzamelen, opslaan, bewerken en beheren van gegevens over voertuigen, hun eigenaren en voertuigdocumenten en het verstrekken van informatie aan belanghebbenden over deze gegevens.
  • Documentafgifte: Documenten afgeven die nodig zijn voor voertuigen of eigenaren, zoals kentekenbewijzen, rijbewijzen en het APK-formulier.

De RDW verwerkt nooit meer gegevens dan strikt noodzakelijk. Voor de RDW geldt dat hij persoonsgegevens verwerkt op basis van de volgende grondslagen:

  • Om een verplichting na te komen die in de wet staat. Voor de RDW is een groot deel van zijn wettelijke verplichtingen in de Wegenverkeerswet opgenomen.  Deze wettelijke taken zijn gericht op het borgen van veiligheid, duurzaamheid en rechtszekerheid in mobiliteit;
  • Voor de uitvoering van een overeenkomst tussen de RDW en u als burger, klant, relatie ;
  • Waar de RDW een gerechtvaardigd belang heeft,; en
  • Wanneer de betrokkene toestemming heeft gegeven voor de verwerking. In zo’n geval heeft de betrokkene altijd de mogelijkheid deze toestemming weer in te trekken.  

De RDW maakt bij het uitvoeren van haar wettelijke taak ook gebruik van geautomatiseerde besluitvorming. Zo wordt bijvoorbeeld voor de controle op de verplichte aansprakelijkheidsverzekering voor motorvoertuigen en op te voldoen aan de APK-plicht gebruik gemaakt van geautomatiseerde register-vergelijkingen. Het is daarbij mogelijk om tegen een dergelijk besluit in bezwaar te gaan.

Welke bewaartermijn hanteert de RDW voor persoonsgegevens?

De RDW bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel van de gegevensverwerking dan wel op grond van de wettelijk grondslagen (zoals de Wegenverkeerswet) is vereist. Voor de RDW zijn de regels voor archiveren vastgelegd in de zogeheten deze link opent in een nieuw vensterSelectielijst.

Met wie wisselt de RDW persoonsgegevens uit?

Ter uitvoering van zijn taken deelt de RDW ook persoonsgegevens met andere organisaties.

Uitwisseling van persoonsgegevens vindt onder andere plaats met:

  • Overheidsorganen die verantwoordelijk zijn voor de uitvoering van wettelijke regelingen en publieke taken (bijvoorbeeld de Belastingdienst, openbaar ministerie, opsporingsinstanties, CJIB, gemeenten en de politie);
  • Bepaalde categorieën beroepsbeoefenaren die door de minister van Infrastructuur en Waterstaat zijn aangewezen (bijvoorbeeld verzekeringsmaatschappijen, advocaten). In deze link opent in een nieuw vensterdeze opleidingsfilm voor deze beroepsbeoefenaars wordt uitgelegd welke gegevens ze onder welke voorwaarden mogen raadplegen.;
  • Nationale Contactpunten van lidstaten van de Europese Unie bijvoorbeeld vanwege bepaalde verkeersovertredingen en in verband met leges voor het gebruik van de weg (zoals tolgeld of parkeerbelasting).
  • Informatieproviders die door de minister van Infrastructuur en Waterstaat zijn aangewezen. 
  • Verwerkers die in opdracht van de RDW persoonsgegevens verwerken (bijvoorbeeld postbezorgbedrijven die in opdracht van de RDW zendingen verzorgen)
  • Persoonsgegevens van burgers verlaten de Europese Unie niet.

Het kentekenregister: Wie kunnen verder gegevens opvragen?

Een belangrijk register dat door de RDW wordt beheerd is het Kentekenregister. Hierin worden de gegevens van eigenaar/houder van voertuig opgenomen. Om de verstrekking van gegevens uit het Kentekenregister te regelen en de privacy van de betrokkenen te beschermen, is er wet- en regelgeving. Dit is vastgelegd in het Reglement verwerking gegevens kentekenregister 2009 en beleidsregels. In beginsel kan iedereen gegevens uit het kentekenregister opvragen. De op te vragen gegevens betreffen uitsluitend de kenmerken van het voertuig.  

Persoonsgegevens worden alleen uit het kentekenregister verstrekt aan de geregistreerde eigenaar/houder of indien deze vooraf toestemming geeft dat zijn gegevens aan een ander worden verstrekt.  

De RDW voorziet marktpartijen als garagebedrijven nooit van persoonsgegevens van bijvoorbeeld de geregistreerde eigenaar/houder voor marketing doeleinden.