Deze privacyverklaring gaat over het gebruik van persoonsgegevens door Rijksorganisatie Beveiliging en Logistiek. Deze privacyverklaring geldt voor alle gevallen waarin persoonsgegevens door of in opdracht van ons, worden gebruikt.
Wij respecteren uw privacy en gaan zorgvuldig om met uw persoonsgegevens. Hierbij houden wij ons onder andere aan de Algemene verordening gegevensbescherming (AVG) en de Ambtenarenwet. Deze privacyverklaring is opgesteld met inachtneming van de Privacyverklaring ministerie van Binnenlandse Zaken en Koninkrijksrelaties | Ministerie van Binnenlandse Zaken en Koninkrijksrelaties | Rijksoverheid.nl.
Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn adressen, telefoonnummers en e-mailadressen.
RBL verwerkt persoonsgegevens voor verschillende doelen en voor de uitvoering van wettelijke taken, zoals het bezorgen van gerechtelijke brieven. Deze privacyverklaring geldt voor alle persoonsgegevens die RBL daarvoor nodig heeft.
Bij het beveiligen van panden en objecten verwerkt Rijksbeveiliging persoonsgegevens onder verantwoordelijkheid van de afnemer (opdrachtgever). Daarbij maakt Rijksbeveiliging hoofdzakelijk, maar niet uitsluitend, gebruik van de middelen die door de afnemers van onze dienstverlening ter beschikking worden gesteld. Een beperkt aantal persoonsgegevens, waaronder contactgegevens en rapportages, verwerkt Rijksbeveiliging zelf.
Ook bij het beveiligen van Rijksevenementen en het geven van beveiligingsadvies worden persoonsgegevens verwerkt die daarvoor nodig zijn.
Rijkslogistiek verwerkt persoonsgegevens die nodig zijn voor de bezorging van de goederen en documenten, waaronder NAW-gegevens, e-mailadressen en telefoonnummers. Bij de bezorging van rijksdocumenten neemt Rijkslogistiek ook kennis van het soort document dat bezorgd moet worden en het nummer van het document alsook zittingsdatum en -tijdstip.
RBL heeft een verantwoordelijkheid voor de veiligheid van haar medewerkers. Mocht een medewerker te maken krijgen met agressie of geweld op een bezorgadres dan wordt dit incident geregistreerd. Indien het incident daartoe aanleiding geeft, neemt RBL de volgende maatregelen:
a. RBL doet altijd aangifte van strafbare feiten.
b. RBL kan besluiten om op een adres (tijdelijk) niet meer te bezorgen. RBL stuurt de te bezorgen documenten of goederen terug naar de opdrachtgever met de mededeling dat deze niet bezorgd kunnen worden in verband met een incident dat heeft plaatsgevonden. Wanneer het de bezorging van een gerechtelijke brief betreft, zal aan het Openbaar Ministerie worden gevraagd om het document op een andere wijze, bijvoorbeeld door de politie, te laten bezorgen. De duur van deze maatregel wordt bepaald op basis van eigen inzicht van RBL en wordt per incident bekeken. Door consequent te handelen tegen normoverschrijdend gedrag, zorgt RBL voor een veilig werkklimaat voor haar medewerkers.
U wordt schriftelijk geïnformeerd indien besloten is om niet meer op uw adres te bezorgen. Uw adresgegevens worden dan in een intern registratiesysteem opgenomen, wat door een beperkte groep medewerkers van RBL gebruikt wordt bij het plannen van de ritten. Wilt u weten welke gegevens RBL heeft genoteerd, dan kunt u om inzage vragen. Kloppen de persoonsgegevens niet of vindt u dat deze niet relevant zijn voor de genomen beslissing dan kunt u vragen om uw gegevens te corrigeren of te laten verwijderen. U kunt zich hiervoor melden tot mijnrijksdocumenten@rijksoverheid.nl.
De minister en staatssecretaris van BZK en de afnemers van onze diensten zijn de zogeheten verwerkingsverantwoordelijken. Zij beslissen welke persoonsgegevens worden gebruikt, voor welk doel en op welke manier. Zij zijn er verantwoordelijk voor dat uw persoonsgegevens in overeenstemming met de wet worden gebruikt. U kunt hen hierop aanspreken.
RBL mag uw persoonsgegevens alleen gebruiken als:
- dit nodig is voor de uitvoering van onze publieke taak;
- dit nodig is voor de voorbereiding of uitvoering van een overeenkomst die met u is gesloten, bijvoorbeeld als u een dienst levert aan RBL;
- dit nodig is om te voldoen aan wettelijke verplichtingen;
- dit nodig is om bijzondere belangen te beschermen;
- u zelf toestemming hebt gegeven voor het gebruik, bijvoorbeeld bij een sollicitatie.
RBL voldoet aan de AVG door passende maatregelen te treffen om uw persoonsgegevens te beveiligen. Om zorgvuldig met persoonsgegevens te kunnen omgaan, hanteert RBL de volgende uitgangspunten:
- Wettelijke reden en met een doel: RBL verwerkt alleen persoonsgegevens indien er een wettelijke reden (grondslag) is om ze te mogen verwerken. Daarbij geldt dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze zijn verzameld.
- Zo min mogelijk gegevens: RBL verwerkt niet méér persoonsgegevens dan noodzakelijk is. Als het kan, verwerkt RBL minder of geen persoonsgegevens.
- Inbreuk op privacy zo klein mogelijk; RBL zorgt ervoor dat de inbreuk op iemands privacy niet te zwaar is voor het doel van het verzamelen van de persoonsgegevens. Als er een keuze mogelijk is tussen meerdere opties, verwerken we de persoonsgegevens die de minste inbreuk maken op iemands privacy.
- Bewaren zolang het nodig is: RBL bewaart persoonsgegevens zolang als het nodig is voor het doel waarvoor ze verzameld zijn, zolang vereist is op grond van de archiefwet en niet langer dan wettelijk is toegestaan.
- Vertrouwelijk omgaan met persoonsgegevens: RBL zorgt ervoor dat alleen personen met de juiste bevoegdheden en een geheimhoudingsplicht persoonsgegevens mogen verwerken.
- Beveiliging volgens de standaarden: RBL beveiligt persoonsgegevens passend en hanteert daarbij minimaal de voorschriften en standaarden van de Rijksoverheid die gelden voor informatiebeveiliging.
- Passende afspraken met leveranciers: RBL maakt afspraken over privacy-maatregelen met externe partijen zoals softwareleveranciers en datacenters en controleert of zij deze afspraken nakomen.
Meer informatie over afspraken en richtlijnen binnen de overheid leest u op de website BIO-Overheid.
Op grond van de AVG mag RBL uw persoonsgegevens niet langer bewaren dan nodig is voor het bereiken van het doel waarvoor uw gegevens zijn verzameld. Na verloop van de bewaartermijn worden uw gegevens vernietigd of geanonimiseerd. In sommige gevallen volgen de bewaartermijnen uit de wet en andere regelgeving, in andere gevallen stelt RBL die zelf vast.
In bepaalde gevallen komen de gegevens op grond van de Archiefwet in aanmerking voor archivering in het algemeen belang. In dat geval worden de gegevens na verloop van tijd overgebracht naar het Nationaal archief.
Op grond van de AVG kunt u verzoeken om:
- inzage in uw gegevens;
- correctie en verwijdering van uw gegevens;
- beperking van het gebruik van uw gegevens.
Er kunnen redenen zijn waarom uw verzoek niet kan worden ingewilligd. Als dat het geval is, dan zal RBL dit goed aan u uitleggen.
In bepaalde gevallen heeft u ook recht op:
- uw gegevens in digitale vorm;
- bezwaar tegen de gegevensverwerking.
Uw verzoek op grond van de AVG (zie hierboven) kunt u indienen door een brief te sturen naar Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Postbus 20011, 2500 EA Den Haag of via het contactformulier.
U ontvangt in beginsel binnen een maand een beslissing op uw verzoek. Als u het niet eens bent met de beslissing kunt u hiertegen bezwaar en beroep instellen. Zie hier meer over bezwaar en beroep
Meer informatie over de privacywetgeving vindt u op: https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens. Voor vragen kunt u contact opnemen met BZK via het contactformulier (https://www.rijksoverheid.nl/contact/contactformulier), telefonisch via nummer 1400 of door een brief te schrijven naar postbus 20011, 2500 EA Den Haag.
BZK heeft een functionaris voor gegevensbescherming. Deze functionaris houdt intern toezicht op de privacywetgeving. U kunt contact met deze functionaris opnemen via postbusfg@minbzk.nl.
De Autoriteit Persoonsgegevens houdt extern toezicht op de naleving van de privacywetgeving. U hebt het recht om bij de autoriteit een klacht over BZK in te dienen. Voor meer informatie hierover zie: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons of bel 0900 - 2001 201.
Een datalek is het onbedoeld vrijkomen, wijzigen, vernietigen of toegankelijk worden van persoonsgegevens. Een datalek kan bijvoorbeeld ontstaan door het hacken van een databestand, een malware infectie, een gestolen laptop of mobiele telefoon, verkeerd bezorgde poststukken of e-mails, of het kwijtraken van een USB-stick of laptop. Een datalek kan ernstige gevolgen hebben voor degene van wie de data is gelekt.
De meldplicht datalekken houdt in dat wanneer er sprake is van een ernstig datalek binnen het organisatieonderdeel, direct een melding moet worden gemaakt bij de Autoriteit Persoonsgegevens (AP). Deze melding wordt verzorgd door de CISO en hoeft u niet zelf te doen. Het datalek dient ook gemeld te worden aan betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt), tenzij dit een onevenredige inspanning zou vergen.
Heeft u een datalek ontdekt of heeft u een vermoeden? Meld het dan direct via: Meld een datalek via het formulier of stuur een mail naar de postbus BZK.
Het ministerie van BZK houdt een register bij van verwerkingen van persoonsgegevens binnen het ministerie. Dat register is openbaar voor die registraties waar informatie over burgers wordt verwerkt. Elke vermelding bevat een korte beschrijving van de gegevens die worden verwerkt, waarvoor die gegevens zijn verzameld en wat er met de gegevens wordt gedaan. Zo kunt u controleren of uw gegevens worden gebruikt volgens de regels van de AVG. U kunt dit register raadplegen: AVG Verwerkingsregister van de rijksoverheid.