1. Inleiding

Deze privacyverklaring gaat over het gebruik van uw persoonsgegevens door de Uitvoeringsorganisatie Bedrijfsvoering Rijk (UBR). Deze verklaring geldt voor alle gevallen waarin uw persoonsgegevens door of in opdracht van UBR worden gebruikt. Naast deze algemene verklaring zijn er specifieke verklaringen. In deze specifieke verklaringen staat aanvullende informatie: bijvoorbeeld de redenen waarom wij uw gegevens gebruiken, hoe lang wij uw gegevens bewaren en of wij uw gegevens aan anderen verstrekken.

UBR respecteert uw privacy en gaat zorgvuldig om met uw persoonsgegevens. UBR houdt zich hierbij aan de privacywetgeving. De belangrijkste privacywet is de Algemene verordening gegevensbescherming (AVG). Naast de AVG zijn er ook andere wetten waarin specifieke regels staan over het gebruik van uw persoonsgegevens, bijvoorbeeld de Ambtenarenwet en de Wet elektronische bekendmaking.

2. Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn adressen, telefoonnummers en e-mailadressen.

3. Waarvoor verwerkt UBR persoonsgegevens?

UBR verwerkt persoonsgegevens voor verschillende doelen en voor de uitvoering van wettelijke taken, zoals beveiligingsdienstverlening en de publicatie van officiële bekendmakingen. Deze algemene privacyverklaring geldt voor alle persoonsgegevens die UBR daarvoor nodig heeft.

Voor specifieke informatie over de verwerking van uw persoonsgegevens verwijzen wij u naar het UBR-onderdeel waarmee u te maken heeft. Alle UBR-onderdelen geven uitleg over hoe ze met persoonsgegevens omgaan bij de uitvoering van hun taken, waarom ze dat doen en hoe ze ervoor zorgen dat dit op een behoorlijk manier gebeurt.

4. Wie is verantwoordelijk voor het gebruik van mijn gegevens?

De minister en staatssecretaris van BZK en de afnemers van de diensten van UBR zijn de zogeheten verwerkingsverantwoordelijken. Zij beslissen welke persoonsgegevens worden gebruikt, voor welk doel en op welke manier. Zij zijn er verantwoordelijk voor dat uw persoonsgegevens in overeenstemming met de wet worden gebruikt. U kunt hen hierop aanspreken.

5. Op grond waarvan gebruikt UBR mijn gegevens?

UBR mag uw persoonsgegevens alleen gebruiken als een van de volgende situaties zich voordoet:

  • u heeft toestemming gegeven voor het gebruik;
  • het gebruik is nodig voor de voorbereiding of uitvoering van een overeenkomst die met u is gesloten, bijvoorbeeld als u een dienst levert aan UBR;
  • het gebruik is nodig om aan een wettelijke verplichting te voldoen. Dit is bijvoorbeeld het geval als u een aanstelling hebt bij UBR;
  • het gebruik is nodig om een vitaal belang te beschermen;
  • het gebruik is nodig voor de publieke taak of
  • het gebruik is nodig voor een gerechtvaardigd belang, bijvoorbeeld het cameratoezicht dat wordt uitgevoerd om gebouwen te beveiligen.

In de specifieke verklaringen is aangegeven op welke van deze gronden uw persoonsgegevens worden gebruikt. 

6. Hoe beschermt UBR mijn gegevens?

UBR voldoet aan de AVG door passende maatregelen te treffen om uw persoonsgegevens te beveiligen. Dat doet UBR met zowel technische als organisatorische maatregelen. Hier zijn rijksbreed afspraken over gemaakt. Meer informatie over deze afspraken vindt u hier.

7. Hoe lang bewaart UBR mijn gegevens?

Op grond van de AVG mag UBR uw persoonsgegevens niet langer bewaren dan nodig is voor het bereiken van het doel waarvoor uw gegevens zijn verzameld. Na verloop van de bewaartermijn worden uw gegevens vernietigd of geanonimiseerd. In sommige gevallen volgen de bewaartermijnen uit de wet, in andere gevallen stelt UBR die vast.

In bepaalde gevallen komen de gegevens op grond van de Archiefwet in aanmerking voor archivering in het algemeen belang. In dat geval worden de gegevens na verloop van tijd overgebracht naar het Nationaal archief.

In de specifieke verklaringen worden de bewaartermijnen concreet genoemd.

8. Welke rechten heb ik?

Op grond van de AVG kunt u verzoeken om:

  • inzage in uw gegevens;
  • correctie en verwijdering van uw gegevens;
  • beperking van het gebruik van uw gegevens.

Er kunnen redenen zijn waarom uw verzoek niet kan worden ingewilligd. Als dat het geval is, dan zal UBR dit goed aan u uitleggen.

In bepaalde gevallen heeft u ook recht op:

  • uw gegevens in digitale vorm;
  • bezwaar tegen de gegevensverwerking.

9. Contact over uw rechten?

Uw verzoek op grond van de AVG (zie hierboven) kunt u indienen door een brief te sturen naar UBR, postbus 20011, 2500 EA Den Haag of via het contactformulier.

U ontvangt in beginsel binnen een maand een beslissing op uw verzoek. Als u het niet eens bent met de beslissing kunt u hiertegen bezwaar en beroep instellen. Zie hier meer over bezwaar en beroep.

10. Heeft u vragen of klachten?

Meer informatie over de privacywetgeving vindt u op: https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens. Voor vragen kunt u contact met BZK opnemen via contactformulier (https://www.rijksoverheid.nl/contact/contactformulier), telefonisch via nummer 1400 of door een brief te schrijven naar postbus 20011, 2500 EA Den Haag.

BZK heeft een functionaris voor gegevensbescherming. Deze functionaris houdt intern toezicht op de privacywetgeving. U kunt contact met deze functionaris opnemen via postbusfg@minbzk.nl.

De Autoriteit persoonsgegevens houdt extern toezicht op de naleving van de privacywetgeving. U heeft het recht om bij de autoriteit een klacht over BZK in te dienen. Voor meer informatie hierover zie: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons of bel 0900 - 2001 201.