Privacyverklaring

1. Inleiding

Deze algemene privacyverklaring gaat over het gebruik van persoonsgegevens door de Uitvoeringsorganisatie Bedrijfsvoering Rijk (UBR). Binnen UBR werken we samen vanuit onze expertise op het gebied van ICT, personeel, organisatie, inkoop en facilitair om de overheid beter, sterker en slimmer te maken. Wij richten ons daarbij op het uitvoeren van advies-, transitie-, innovatie- en interimopdrachten. Deze privacyverklaring geldt voor alle gevallen waarin persoonsgegevens door of in opdracht van ons worden gebruikt voor een van de bovenvermelde doeleinden. Naast deze algemene verklaring zijn er specifieke verklaringen van de verschillende onderdelen beschikbaar met daarin aanvullende toelichting.

Wij respecteren uw privacy en gaan zorgvuldig om met uw persoonsgegevens. Hierbij houden wij ons onder andere aan de Algemene verordening gegevensbescherming (AVG), de Ambtenarenwet en de Wet elektronische bekendmaking. Deze privacyverklaring is opgesteld in lijn met de privacyverklaring van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

2. Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn adressen, telefoonnummers en e-mailadressen.

3. Waarvoor verwerken wij uw persoonsgegevens?

Wij verwerken persoonsgegevens voor verschillende doelen en voor de uitvoering van wettelijke taken, zoals beveiligingsdienstverlening en de publicatie van officiële bekendmakingen. Deze algemene privacyverklaring geldt voor alle persoonsgegevens die wij daarvoor nodig hebben.

Voor specifieke informatie over de verwerking van uw persoonsgegevens verwijzen wij u naar het onderdeel waarmee u te maken heeft. Een aantal onderdelen geven aanvullend uitleg over hoe ze met persoonsgegevens omgaan bij de uitvoering van hun taken, waarom ze dat doen en hoe ze ervoor zorgen dat dit op een verantwoorde manier gebeurt.

4. Wie is verantwoordelijk voor het gebruik van mijn gegevens?

De minister en staatssecretaris van BZK en de afnemers van onze diensten zijn de zogeheten verwerkingsverantwoordelijken. Zij beslissen welke persoonsgegevens worden gebruikt, voor welk doel en op welke manier. Zij zijn er verantwoordelijk voor dat uw persoonsgegevens in overeenstemming met de wet worden gebruikt. U kunt hen hierop aanspreken, zie punt 9 voor contactinformatie.

5. Op grond waarvan gebruiken wij uw gegevens?

Wij mogen uw persoonsgegevens alleen gebruiken als:

  • dit nodig is voor de uitvoering van onze publieke taak; 
  • dit nodig is voor de voorbereiding of uitvoering van een overeenkomst die met u is gesloten (bijvoorbeeld als u een dienst levert aan ons) of als u een arbeidsovereenkomst hebt bij ons;
  • dit nodig is om te voldoen aan wettelijke verplichtingen. Dit is bijvoorbeeld het geval als u een aanstelling hebt bij ons;
  • dit nodig is om bijzondere belangen te beschermen (hier valt bijvoorbeeld het cameratoezicht onder dat wordt uitgevoerd om gebouwen te beveiligen);
  • er sprake is van een ‘vitaal belang’ (bijvoorbeeld in het geval van een ernstig ongeluk waarbij het noodzakelijk is de persoonsgegevens op een ID-bewijs e.d. te raadplegen);
  • u zelf toestemming heeft gegeven voor het gebruik (bijvoorbeeld bij een sollicitatie).

6. Hoe beschermen wij uw gegevens?

Wij voldoen aan de AVG door passende maatregelen te treffen om uw persoonsgegevens te beveiligen. Dat doen we met zowel technische als organisatorische maatregelen. Hier zijn Rijksbreed afspraken over gemaakt. Meer informatie over deze afspraken vindt u hier.

7. Hoe lang bewaren wij uw gegevens?

Op grond van de AVG mogen wij uw persoonsgegevens niet langer bewaren dan nodig is voor het bereiken van het doel waarvoor uw gegevens zijn verzameld. Na verloop van de bewaartermijn worden uw gegevens vernietigd of geanonimiseerd. In sommige gevallen volgen de bewaartermijnen uit de wet en andere regelgeving, in andere gevallen stellen we die zelf vast.

In bepaalde gevallen komen de gegevens op grond van de Archiefwet in aanmerking voor archivering in het algemeen belang. In dat geval worden de gegevens na verloop van tijd overgebracht naar het Nationaal archief.

8. Welke rechten heb ik?

Op grond van de AVG kunt u verzoeken om:

  • inzage in uw gegevens;
  • correctie en verwijdering van uw gegevens;
  • beperking van het gebruik van uw gegevens.

Er kunnen redenen zijn waarom uw verzoek niet kan worden ingewilligd. Als dat het geval is, dan zullen wij dit goed aan u uitleggen.

In bepaalde gevallen heeft u ook recht op:

  • uw gegevens in digitale vorm;
  • bezwaar tegen de gegevensverwerking.

9. Contact over uw rechten?

Uw verzoek op grond van de AVG (zie hierboven) kunt u indienen door een brief te sturen naar Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, postbus 20011, 2500 EA Den Haag of via het contactformulier.

U ontvangt in beginsel binnen een maand een beslissing op uw verzoek. Als u het niet eens bent met de beslissing kunt u hiertegen bezwaar en beroep instellen. Zie hier meer over bezwaar en beroep.

10. Heeft u vragen of klachten?

Meer informatie over de privacywetgeving vindt u op: https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens. Voor vragen kunt u contact met BZK opnemen via contactformulier (https://www.rijksoverheid.nl/contact/contactformulier), telefonisch via nummer 1400 of door een brief te schrijven naar postbus 20011, 2500 EA Den Haag.

BZK heeft een functionaris voor gegevensbescherming. Deze functionaris houdt intern toezicht op de privacywetgeving. U kunt contact met deze functionaris opnemen via postbusfg@minbzk.nl.

De Autoriteit Persoonsgegevens houdt extern toezicht op de naleving van de privacywetgeving. U heeft het recht om bij de autoriteit een klacht over BZK in te dienen. Voor meer informatie hierover zie: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons of bel 0900 - 2001 201.

Datalekken

Een datalek is het onbedoeld vrijkomen, wijzigen, vernietigen of toegankelijk worden van persoonsgegevens. Een datalek kan bijvoorbeeld ontstaan door het hacken van een databestand, een malware infectie, een gestolen laptop of mobiele telefoon, verkeerd bezorgde poststukken of e-mails, of het kwijtraken van een USB-stick of laptop. Een datalek kan ernstige gevolgen hebben voor degene van wie de data is gelekt.

De meldplicht datalekken houdt in dat wanneer er sprake is van een ernstig datalek binnen het organisatieonderdeel, direct een melding moet worden gemaakt bij de Autoriteit Persoonsgegevens (AP). Deze melding wordt verzorgd door de CISO en hoef je niet zelf te doen. Het datalek dient ook gemeld te worden aan betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt), tenzij dit een onevenredige inspanning zou vergen.

Heb je een datalek ontdekt of heb je een vermoeden? Meldt het dan direct via: Meld een datalek op UBRijk.nl of mail naar de postbus BZK.

Verwerkingsregister

Wij houden een register bij van verwerkingen van persoonsgegevens binnen het ministerie. Dat register is openbaar voor die registraties waar informatie over burgers wordt verwerkt. Elke vermelding bevat een korte beschrijving van de gegevens die worden verwerkt, waarvoor die gegevens zijn verzameld en wat er met de gegevens wordt gedaan. Zo kunt u controleren of wij uw gegevens gebruiken volgens de regels van de AVG. U kunt dit register raadplegen: AVG Verwerkingsregister van de rijksoverheid