Deze algemene privacyverklaring gaat over het gebruik van persoonsgegevens door de Organisatie en Personeel Rijk. Deze privacyverklaring geldt voor alle gevallen waarin persoonsgegevens door of in opdracht van ons worden gebruikt om een verzoek of een aanvraag te behandelen. Naast deze algemene verklaring zijn er specifieke verklaringen van de verschillende onderdelen beschikbaar met daarin aanvullende toelichting.
Wij respecteren je privacy en gaan zorgvuldig om met jouw persoonsgegevens. Hierbij houden wij ons onder andere aan de Algemene verordening gegevensbescherming (AVG), de Ambtenarenwet en de Wet elektronische bekendmaking. Deze privacyverklaring is opgesteld in lijn met de privacyverklaring van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Wat zijn persoonsgegevens?
Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn adressen, telefoonnummers en e-mailadressen.
Waarvoor verwerken wij uw persoonsgegevens?
Wij verwerken persoonsgegevens voor verschillende doelen en voor de uitvoering van wettelijke taken, zoals beveiligingsdienstverlening en de publicatie van officiële bekendmakingen. Deze algemene privacyverklaring geldt voor alle persoonsgegevens die wij daarvoor nodig hebben.
Voor specifieke informatie over de verwerking van jouw persoonsgegevens verwijzen wij je naar het onderdeel waarmee je te maken hebt. Een aantal onderdelen geven aanvullend uitleg over hoe ze met persoonsgegevens omgaan bij de uitvoering van hun taken, waarom ze dat doen en hoe ze ervoor zorgen dat dit op een verantwoorde manier gebeurt.
Wie is verantwoordelijk voor het gebruik van mijn gegevens?
De minister en staatssecretaris van BZK en de afnemers van onze diensten zijn de zogeheten verwerkingsverantwoordelijken. Zij beslissen welke persoonsgegevens worden gebruikt, voor welk doel en op welke manier. Zij zijn er verantwoordelijk voor dat jouw persoonsgegevens in overeenstemming met de wet worden gebruikt. Je kunt hen hierop aanspreken, zie punt 9 voor contactinformatie.
Op grond waarvan gebruiken wij uw gegevens?
Wij mogen jouw persoonsgegevens alleen gebruiken als:
- dit nodig is voor de uitvoering van onze publieke taak;
- dit nodig is voor de voorbereiding of uitvoering van een overeenkomst die met je is gesloten (bijvoorbeeld als je een dienst levert aan ons) of als je een arbeidsovereenkomst hebt bij ons;
- dit nodig is om te voldoen aan wettelijke verplichtingen. Dit is bijvoorbeeld het geval als je een aanstelling hebt bij ons;
- dit nodig is om bijzondere belangen te beschermen (hier valt bijvoorbeeld het cameratoezicht onder dat wordt uitgevoerd om gebouwen te beveiligen);
- er sprake is van een ‘vitaal belang’ (bijvoorbeeld in het geval van een ernstig ongeluk waarbij het noodzakelijk is de persoonsgegevens op een ID-bewijs e.d. te raadplegen);
- jij zelf toestemming hebt gegeven voor het gebruik (bijvoorbeeld bij een sollicitatie).
Hoe beschermen wij jouw gegevens?
Wij voldoen aan de AVG door passende maatregelen te treffen om jouw persoonsgegevens te beveiligen. Dat doen we met zowel technische als organisatorische maatregelen. Hier zijn Rijksbreed afspraken over gemaakt. Meer informatie over deze afspraken lees je op de website BIO-Overheid.
Hoe lang bewaren wij jouw gegevens?
Op grond van de AVG mogen wij jouw persoonsgegevens niet langer bewaren dan nodig is voor het bereiken van het doel waarvoor jouw gegevens zijn verzameld. Na verloop van de bewaartermijn worden jouw gegevens vernietigd of geanonimiseerd. In sommige gevallen volgen de bewaartermijnen uit de wet en andere regelgeving, in andere gevallen stellen we die zelf vast.
In bepaalde gevallen komen de gegevens op grond van de Archiefwet in aanmerking voor archivering in het algemeen belang. In dat geval worden de gegevens na verloop van tijd overgebracht naar het Nationaal archief.
Welke rechten heb ik?
Op grond van de AVG kun je verzoeken om:
- inzage in jouw gegevens;
- correctie en verwijdering van jouw gegevens;
- beperking van het gebruik van jouw gegevens.
Er kunnen redenen zijn waarom jouw verzoek niet kan worden ingewilligd. Als dat het geval is, dan zullen wij dit goed aan je uitleggen.
In bepaalde gevallen heb je ook recht op:
- jouw gegevens in digitale vorm;
- bezwaar tegen de gegevensverwerking.
Contact over jouw rechten?
Jouw verzoek op grond van de AVG (zie hierboven) kun je indienen door een brief te sturen naar Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, postbus 20011, 2500 EA Den Haag of via een e-mail naar avg@minbzk.nl.
Je ontvangt in beginsel binnen een maand een beslissing op jouw verzoek. Als je het niet eens bent met de beslissing kun je hiertegen bezwaar en beroep instellen. Zie hier meer over bezwaar en beroep.
Heb je vragen of klachten?
Meer informatie over de privacywetgeving vind je op: https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens. Voor vragen kun je contact met BZK opnemen door een brief te schrijven naar postbus 20011, 2500 EA Den Haag of een e-mail te sturen naar avg@minbzk.nl.
BZK heeft een functionaris voor gegevensbescherming. Deze functionaris houdt intern toezicht op de privacywetgeving. Je kunt contact met deze functionaris opnemen via postbusfg@minbzk.nl.
De Autoriteit Persoonsgegevens houdt extern toezicht op de naleving van de privacywetgeving. Je hebt het recht om bij de autoriteit een klacht over BZK in te dienen. Voor meer informatie hierover zie: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons of bel 0900 - 2001 201.
Datalekken
Een datalek is het onbedoeld vrijkomen, wijzigen, vernietigen of toegankelijk worden van persoonsgegevens. Een datalek kan bijvoorbeeld ontstaan door het hacken van een databestand, een malware infectie, een gestolen laptop of mobiele telefoon, verkeerd bezorgde poststukken of e-mails, of het kwijtraken van een USB-stick of laptop. Een datalek kan ernstige gevolgen hebben voor degene van wie de data is gelekt.
De meldplicht datalekken houdt in dat wanneer er sprake is van een ernstig datalek binnen het organisatieonderdeel, direct een melding moet worden gemaakt bij de Autoriteit Persoonsgegevens (AP). Deze melding wordt verzorgd door de CISO en hoef je niet zelf te doen. Het datalek dient ook gemeld te worden aan betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt), tenzij dit een onevenredige inspanning zou vergen.
Heb je een datalek ontdekt of heb je een vermoeden? Meldt het dan direct via: Meld een datalek via het formulier of stuur een mail naar de postbus BZK.
Verwerkingsregister
Wij houden een register bij van verwerkingen van persoonsgegevens binnen het ministerie. Dat register is openbaar voor die registraties waar informatie over burgers wordt verwerkt. Elke vermelding bevat een korte beschrijving van de gegevens die worden verwerkt, waarvoor die gegevens zijn verzameld en wat er met de gegevens wordt gedaan. Zo kun je controleren of wij jouw gegevens gebruiken volgens de regels van de AVG. Je kunt dit register raadplegen: AVG Verwerkingsregister van de rijksoverheid