Ga direct naar inhoud

Privacyverklaring SSC-ICT

1. Inleiding

Deze privacyverklaring gaat over het gebruik van jouw persoonsgegevens door SSC-ICT. SSC-ICT maakt als uitvoeringsorganisatie onderdeel uit van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Deze verklaring geldt voor alle gevallen waarin jouw persoonsgegevens door of in opdracht van SSC-ICT worden gebruikt. Naast deze algemene verklaring zijn er specifieke verklaringen. In de specifieke verklaringen staan aanvullende informatie: bijvoorbeeld de redenen waarom wij jouw gegevens gebruiken, hoe lang wij jouw gegevens bewaren en of wij jouw gegevens aan anderen verstrekken.

SSC-ICT respecteert jouw privacy en gaat zorgvuldig om met jouw persoonsgegevens. SSC-ICT houdt zich hierbij aan de privacywetgeving. De belangrijkste privacywetten zijn de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG).

Deze verklaring geldt naast de algemene privacyverklaring van BZK.

2. Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn namen, telefoonnummers en IP-adressen.
Per verwerking kunnen de persoonsgegevens die wij van jou gebruiken verschillen. Dit is te lezen in de specifieke privacyverklaringen.

3. Waarvoor verwerkt SSC-ICT persoonsgegevens?

SSC-ICT verwerkt persoonsgegevens voor verschillende doelen, waaronder voor de uitvoering van wettelijke taken, zoals de IT-dienstverlening voor de werkplek van Rijksoverheidsorganisaties.

  • Topdesk
  • Logging en monitoring
  • Beheerwerkzaamheden
  • Overheidsdatacenter
  • Pleckchecker
  • Enquêtes

4. Wie is verantwoordelijk voor het gebruik van mijn gegevens?

SSC-ICT is de verwerkingsverantwoordelijke voor de verwerkingen van persoonsgegevens die hier boven zijn genoemd. SSC-ICT beslist hierin welke persoonsgegevens worden gebruikt, voor welk doel en op welke manier. SSC-ICT is er verantwoordelijk voor dat jouw persoonsgegevens in overeenstemming met de wet wordt gebruikt.
SSC-ICT is in het verlenen van de diensten de verwerker op grond van de AVG. Je kan je wenden tot het departement waar jij werkzaam voor bent. Dit is immers de verwerkingsverantwoordelijke voor jouw persoonsgegevens. Bovendien zijn zij degene die beslissen welke persoonsgegevens worden gebruikt, voor welk doel en op welk manier. Verder zijn zij verantwoordelijk voor dat de persoonsgegevens in overeenstemming met de wet worden gebruikt.
 

5. Op grond waarvan gebruikt SSC-ICT mijn gegevens?

SSC-ICT mag jouw persoonsgegevens alleen gebruiken als een van de volgende situaties zich voordoet:

  • je hebt toestemming gegeven voor het gebruik;
  • het gebruik is nodig voor de voorbereiding of uitvoering van een overeenkomst die met jou is gesloten;
  • het gebruik is nodig om aan een wettelijke verplichting te voldoen;
  • het gebruik is nodig om een vitaal belang te beschermen;
  • het gebruik is nodig voor de publieke taak, of
  • het gebruik is nodig voor een gerechtvaardigd belang.

In de specifieke verklaringen is aangegeven op welke van deze gronden jouw persoonsgegevens worden gebruikt.

6. Hoe beschermt SSC-ICT mijn gegevens?

SSC-ICT voldoet aan de AVG door passende maatregelen te treffen om jouw persoonsgegevens te beveiligen. Dat doet SSC-ICT met zowel technische als organisatorische maatregelen. Hier zijn rijksbrede afspraken over gemaakt. Meer informatie over deze afspraken vind je op de website van Baseline Informatiebeveiliging Overheid (BIO).

7. Hoe lang bewaart SSC-ICT mijn gegevens?

Op grond van de AVG mag SSC-ICT jouw persoonsgegevens niet langer bewaren dan nodig is voor het bereiken van het doel waarvoor jouw gegevens zijn verzameld. In bepaalde gevallen volgen de bewaartermijnen uit de wet, zoals op grond van de Archiefwet. In dat geval worden de gegevens na verloop van tijd overgebracht naar het Nationaal archief.

In de specifieke verklaringen worden de bewaartermijnen concreet genoemd. Na verloop van de bewaartermijn worden jouw gegevens vernietigd of geanonimiseerd.

8. Welke rechten heb ik?

Op grond van de AVG kan je verzoeken om:

  • Gegeven toestemming weer in te trekken;
  • Inzage in persoonsgegevens;
  • Correctie van persoonsgegevens;
  • Wissing van persoonsgegevens;
  • Beperking van de verwerking;
  • Overdraagbaarheid van persoonsgegevens;
  • Bezwaar tegen de verwerking;
  • Niet te worden onderworpen aan geautomatiseerde besluitvorming, waaronder profilering.

Er kunnen redenen zijn waarom je verzoek niet kan worden ingewilligd. Als dat het geval is, dan zal SSC-ICT dit goed aan je uitleggen.

9. Contact over jouw rechten?

Jouw verzoek op grond van de AVG kan je indienen door een brief te sturen naar postbus 20011, 2500 EA Den Haag of via het contactformulier op Rijksoverheid.nl.

Je ontvangt in beginsel binnen een maand een beslissing op uw verzoek. Als je het niet eens bent met de beslissing kan je hiertegen bezwaar en beroep instellen. Lees op Rijksoverheid.nl meer over bezwaar en beroep.

10. Heb je vragen of klachten?

Op Rijksoverheid.nl vind je meer informatie over de privacywetgeving.
Voor vragen kan je contact opnemen met BZK via het contactformulier, telefonisch via het nummer 1400 of door een brief te schrijven naar postbus 20011, 2500 EA Den Haag.

Het ministerie van BZK heeft een functionaris voor gegevensbescherming. Deze functionaris houdt intern toezicht op de privacywetgeving. Je kan contact met deze functionaris opnemen via postbusfg@minbzk.nl.

De Autoriteit Persoonsgegevens (AP) houdt extern toezicht op de naleving van de privacywetgeving. Je hebt het recht om bij de autoriteit een klacht over het ministerie van BZK in te dienen. Op de website van AP vind je meer informatie over het melden van een klacht bij de AP, of bel 088 - 1805 250.