In deze privacyverklaring leest u hoe de Justitiële ICT Organisatie omgaat met persoonsgegevens. Deze verklaring is van toepassing op het verwerken van persoonsgegevens waarvoor de organisatie zelfstandig verantwoordelijk is. Dat is het geval voor verwerkingen van persoonsgegevens waarbij de organisatie het doel en de middelen heeft vastgesteld.
De Justitiële ICT Organisatie is een ICT-dienstverlener van het ministerie van Justitie en Veiligheid. Deze organisatie is gepositioneerd als een zelfstandig agentschap binnen dit ministerie. Als zelfstandig agentschap verricht de organisatie hoofdzakelijk dienstverlening voor verschillende onderdelen van het ministerie van Justitie en Veiligheid, waaronder de Dienst Justitiële Inrichtingen (DJI), de Dienst Terugkeer & Vertrek (DT&V), de Raad voor de Kinderbescherming (RvdK) en de dienst Justis.
Als zelfstandig agentschap kan Justitiële ICT Organisatie de verschillende onderdelen binnen het ministerie efficiënt en toegankelijk bedienen en de door hen gewenste specifieke dienstverlening leveren en inspringen op de ontwikkelingen binnen het domein Justitie en Veiligheid, het Rijk en de maatschappij. Bij het verrichten van onze diensten worden persoonsgegevens verwerkt.
In deze privacyverklaring leest u hoe de Justitiële ICT Organisatie omgaat met persoonsgegevens. Deze verklaring is van toepassing op het verwerken van persoonsgegevens waarvoor de organisatie zelfstandig verantwoordelijk is. Dat is het geval voor verwerkingen van persoonsgegevens waarbij de organisatie het doel en de middelen heeft vastgesteld.
Deze privacyverklaring is niet van toepassing op het verwerken van persoonsgegevens van de medewerkers van de Justitiële ICT Organisatie in de rol van werkgever of in de situatie dat de Justitiële ICT Organisatie in opdracht en onder gezag van een andere organisatie persoonsgegevens verwerkt. Dat kan het geval zijn als wij bijvoorbeeld voor onze opdrachtgevers specifieke diensten leveren.
Opbouw van deze verklaring
De verklaring is opgebouwd uit verschillende onderdelen:
- Wat is een persoonsgegeven?
- Voor welke doelen mogen wij uw persoonsgegevens verwerken?
- Welke persoonsgegevens verwerken wij?
- Hoe komen wij aan de persoonsgegevens?
- Rechtsgronden van de verwerkingen
- Hoe gaan wij met uw persoonsgegevens om?
- Wanneer en met wie worden uw gegevens gedeeld?
- Hoe lang worden uw gegevens bewaard?
- Welke privacy rechten hebt u?
- Contact over uw rechten
Wat is een persoonsgegeven?
Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn adressen, telefoonnummers, e-mailadressen of camerabeelden waarop een persoon herkenbaar is.
Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Bijvoorbeeld gegevens over ras, godsdienst of gezondheid of strafrechtelijke feiten of veroordelingen. Dit zijn bijzondere persoonsgegevens of strafrechtelijke gegevens en die worden extra beschermd door de wet.
Meer informatie over persoonsgegevens vindt u op de website van de Rijksoverheid of de website van de Autoriteit Persoonsgegevens.
Voor welke doelen mogen wij uw persoonsgegevens verwerken?
Voor onze eigen bedrijfsvoering worden persoonsgegevens verwerkt. Hieronder zijn de doeleinden opgenomen:
- Het uitvoeren van ICT-service desk diensten. Denk hierbij aan het verwerken van contactgegevens om het verzoek van een medewerker zoals het herstellen van een wachtwoord in behandeling te nemen en uit te voeren;
- Het beveiligen van systemen. Denk hierbij aan het inrichten - op afstand of op locatie – beheren en monitoren van werkplekken van zowel de hardware als de software waarvoor gegevens van medewerkers worden verwerkt;
- Het houden van cameratoezicht in de openbare ruimte van het bedrijfspand van de Justitiële ICT Organisatie in Gouda. Denk hierbij aan het registeren van camerabeelden;
- Dienstverlening en relatiebeheer met opdrachtgevers en leveranciers. Denk hierbij aan het verwerken van organisatie-en contactgegevens die nodig zijn voor de voorbereiding of uitvoering van opdrachten (waaronder declaratieverwerking) en onderhoud van relaties met onze opdrachtgevers en andere onderdelen van de Rijksoverheid;
- Het uitvoeren van wettelijke verplichtingen. Denk hierbij het verwerken van basisgegevens uit de administratie, debiteuren- en crediteurenadministratie ten behoeve van een wettelijke fiscale bewaartermijn.
Welke persoonsgegevens verwerken wij?
Gewone persoonsgegevens: zoals voor-en achternaam, functie/rol in organisatie, bedrijfsnaam en afdeling, telefoonnummer, e-mailadres, overige persoonsgegevens die de Justitiële ICT Organisatie van een betrokkene ontvangt bij de behandeling van een verzoek of (IT-)storing en camerabeelden van personen.
Deze persoonsgegevens zijn van contactpersonen of medewerkers van opdrachtgevers die de Justitiële ICT Organisatie ondersteunt met ICT-diensten, of contactpersonen of medewerkers van leveranciers of relaties waar de Justitiële ICT Organisatie mee samen werkt.
Wij verwerken geen bijzondere persoonsgegevens, strafrechtelijke gegevens of bijzondere (gevoelige) gegevens (zoals Burgerservicenummer).
Hoe komen wij aan de persoonsgegevens?
Wij ontvangen de persoonsgegevens direct van de betrokkene of van onze opdrachtgevers of relaties.
Rechtsgronden van de verwerkingen
De Justitiële ICT Organisatie verwerkt de persoonsgegevens op grond van toestemming van de betrokkene (artikel 6 lid 1 sub a AVG), uitvoering van een de overeenkomst (artikel 6 lid 1 sub b AVG), om te voldoen aan een wettelijke verplichting (artikel 6 lid 1 sub c AVG) of vanwege de behartiging van gerechtvaardigde belangen. Dit kan een gerechtvaardigd belang van de Justitiële ICT Organisatie, de opdrachtgevers/leveranciers/relaties of diens medewerkers zijn, artikel 6 lid 1 sub f AVG in het kader van de interne bedrijfsvoering.
Hoe gaan wij met uw persoonsgegevens om?
- De Justitiële ICT Organisatie neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens.
- Persoonsgegevens worden vertrouwelijk en met integriteit behandeld. Dat wil zeggen dat de Justitiële ICT Organisatie ervoor zorgt dat alleen personen met de juiste bevoegdheden én een geheimhoudingsplicht uw gegevens kunnen verwerken.
- Persoonsgegevens zijn passend beveiligd. De Justitiële ICT Organisatie beschikt over een ISO 27001 certificering.
- Bij inschakeling van derde/externe partijen als softwareleveranciers en datacenters maakt de Justitiële ICT Organisatie afspraken over maatregelen van hetzelfde niveau als dat van de Justitiële ICT Organisatie zelf.
Wanneer en met wie worden uw persoonsgegevens gedeeld?
De persoonsgegevens worden niet gedeeld met andere gezamenlijke of zelfstandige verwerkingsverantwoordelijke organisaties.
De gegevens worden verwerkt binnen de Europese Economische Ruimte (EER) en er vindt geen doorgifte van persoonsgegevens buiten de EER plaats.
Hoe lang worden uw gegevens bewaard?
De Justitiële ICT Organisatie bewaart persoonsgegevens die worden verwerkt niet langer dan noodzakelijk is voor het doel van de gegevensverwerking. Per verwerkingsdoeleinde zijn de bewaartermijnen als volgt:
- De persoonsgegevens die de Justitiële ICT Organisatie verwerkt bij het uitvoeren van ICT-service diensten en werkplekbeheer bewaren wij 2 jaar nadat het verzoek is afgehandeld;
- De persoonsgegevens die de Justitiële ICT Organisatie verwerkt voor het uitvoeren van dienst- en relatiebeheer bewaren wij 2 jaar nadat de dienst of de relatie is beëindigd;
- De persoonsgegevens die de Justitiële ICT Organisatie verwerkt voor het houden van cameratoezicht bewaren wij 4 weken na de opname, tenzij er goede redenen zijn om de beelden langer te bewaren, bijvoorbeeld voor een politieonderzoek;
- De persoonsgegevens die de Justitiële ICT Organisatie verwerkt voor (fiscale) administratie bewaren wij 7 jaar.
Welke privacy-rechten heeft u?
U hebt het recht om uw persoonsgegevens:
- In te zien;
- Aan te passen (rectificeren);
- Te verwijderen (wissen);
- Te beperken;
- Over te dragen aan een andere partij.
Als u wilt weten welke persoonsgegevens wij van u verwerken of u wilt bezwaar maken tegen een verwerking, dan kunt u dat verzoek richten aan de Functionaris voor Gegevensbescherming van het ministerie van Justitie en Veiligheid: fg@minjenv.nl.
Blijkt dat uw gegevens onjuist, onvolledig of niet relevant zijn? Dan kunt u een aanvullend verzoek doen om uw gegevens te laten wijzigen of aan te vullen.
Contact over uw rechten
De Justitiële ICT Organisatie is gepositioneerd als een zelfstandig agentschap binnen het ministerie van Justitie en Veiligheid. Het ministerie van Veiligheid en Justitie heeft een Functionaris voor Gegevensbescherming (FG) aangesteld. De FG is onafhankelijk en controleert of de Justitiële ICT Organisatie de regels van de Algemene Verordening Gegevensbescherming (AVG) toepast en naleeft.
Heeft u een klacht of een vraag over de manier wij omgaan met uw persoonsgegevens, of wilt u uw rechten uitoefenen, neemt u dan contact op met de FG. U kunt uw vragen digitaal of op papier indienen bij:
Functionaris voor Gegevensbescherming
fg@minjenv.nl
Ministerie van Justitie en Veiligheid
T.a.v. de Functionaris voor Gegevensbescherming
Postbus 20301
2500 EH Den Haag
Algemene contactgegevens van de Justitiële ICT Organisatie
Justitiële ICT Organisatie
Postadres: Postbus 850, 2800 AW Gouda
Bezoekadres: Stavorenweg 3, 2803 PT Gouda