Privacy
Dienst ICT Uitvoering (DICTU) gaat zorgvuldig om met uw persoonsgegevens. De bescherming van deze gegevens is geregeld in de Algemene Verordening Gegevensbescherming (AVG). Deze Verordening helpt de privacy van burgers te beschermen. Om daar op een goede wijze invulling aan te geven heeft DICTU privacybeleid vastgesteld. Dit privacy statement is een samenvatting van dit beleid.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die iets vertellen over u of die met u in verband kunnen worden gebracht. U deelt persoonsgegevens met DICTU als u contact met het departement heeft of van de diensten van DICTU gebruik maakt. Voorbeelden van persoonsgegevens zijn uw naam, telefoonnummer of uw e-mailadres. Maar ook het IP-adres van uw computer of uw Burgerservicenummer. Het gaat om alle gegevens die we in verband kunnen brengen met u.
Privacyprincipes van DICTU
DICTU gaat zorgvuldig om met uw gegevens en daartoe de volgende privacy principes gedefinieerd die worden gevolgd bij het verwerken van persoonsgegevens:
DICTU verwerkt alleen persoonsgegevens, als …
Hiervoor een rechtmatige grondslag aanwezig is. Denk hierbij aan de uitvoering van een wettelijke verplichting, het vitale belang van u als betrokkene of wanneer de verwerking noodzakelijk is voor de vervulling van een taak in algemeen belang.
DICTU stelt u als betrokkene centraal
Bij het opzetten en beheren van verwerkingen en registraties laat DICTU het belang en de privacy risico’s van betrokkenen zwaar meewegen. De persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk voor het doel van de verwerking.
DICTU is transparant
DICTU informeert u tijdig over het doel en de grondslag van gegevensverwerkingen die tevens worden gepubliceerd op de websites van DICTU.
DICTU waarborgt uw rechten
DICTU houdt uw persoonsgegevens juist en actueel. Voor alle verwerkingen bij DICTU kunnen gegevens worden ingezien en gerectificeerd, tenzij een wettelijke regeling dit in de weg staat. Het wijzigen of wissen van persoonsgegevens is, indien technisch mogelijk en noodzakelijk, net zo eenvoudig als het doorgeven van de gegevens.
DICTU is terughoudend in het verstrekken aan derden
DICTU neemt de grootste zorgvuldigheid en terughoudendheid in acht als het gaat om het verstrekken van persoonsgegevens aan derde partijen. Zonder de rechtmatigheid te toetsen worden geen gegevens gedeeld met externe partijen.
DICTU beveiligt uw gegevens
DICTU neemt passende technische en organisatorische maatregelen bij de opslag en verwerking van gegevens. Voorafgaand aan het verzamelen en invoeren stelt DICTU een analyse op en neemt maatregelen zodat persoonsgegevens beveiligd zijn.
DICTU toont zijn principes aan
DICTU maakt voor iedereen zichtbaar dat het zich houdt aan deze privacy principes. Toezichthouders, politiek en publiek mogen DICTU altijd vragen om uitleg en uitwerking van deze principes.
Bewaartermijnen
DICTU bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor het doel van de gegevensverwerking en neemt daarbij de Archiefwet in acht.
Social media/externe platforms
DICTU maakt voor zijn dienstverlening via internet en social media gebruik van externe platforms, zoals LinkedIn. DICTU vindt het belangrijk te melden dat het geen invloed heeft op de wijze waarop deze platforms omgaan met uw persoonsgegevens. DICTU adviseert u geen privacygevoelige gegevens te delen via deze platforms. Voor het functioneren van de dienstverlening van DICTU zijn deze gegevens niet noodzakelijk.
Verwerkingenregister
DICTU houdt een register bij van alle verwerkingen van persoonsgegevens door het ministerie. Dit register bevat per verwerking een korte beschrijving van de soorten gegevens die worden verwerkt, waarvoor die gegevens zijn verzameld, wat er met de gegevens wordt gedaan en wie er verantwoordelijk is voor de verwerking. Zo kunt u controleren of wij uw gegevens gebruiken volgens de regels van de AVG.
Gegevensbeveiliging
DICTU gebruikt nationale en internationale standaarden en richtlijnen voor het beveiligen van informatie, waaronder uw persoonsgegevens. DICTU handelt naar:
- ISO 27001 en 27002
- Baseline Informatiebeveiliging Rijk 2012 en 2017
- Aanwijzingen van de auteurs van de AVG
- Aanwijzingen van de Autoriteit Persoonsgegevens
Uw rechten
Met de komst van de AVG krijgt u meer rechten. U heeft nu ook het recht op vergetelheid, het recht om de gegevens door te sturen en het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens. Hieronder is opgesomd wat uw rechten zijn:
- uitleg krijgen over welke persoonsgegevens we hebben en wat we daarmee doen
- inzage in de precieze persoonsgegevens die we hebben
- het laten corrigeren van fouten
- het laten verwijderen van persoonsgegevens (recht op vergetelheid)
- recht op beperkte verwerking van persoonsgegevens
- recht op overdraagbaarheid van persoonsgegevens
- bezwaar maken tegen een bepaald gebruik
Uw rechten uitoefenen
Vragen over privacy of verzoeken over uw persoonsgegevens
Als u vragen heeft of een klacht wilt indienen over verwerking van uw persoonsgegevens, dan kunt u contact met ons opnemen. U kunt ons bereiken op verschillende manieren:
- mailen via: Dictuprivacy@dictu.nl
- schrijven naar:
Ministerie van Economische Zaken
Dienst ICT Uitvoering
Afdeling privacy ICM
Postbus 20401
2500 EK Den Haag
- gebruik maken van de contactmogelijkheden die op onze website staan
Gegevens inzien of wijzigen
Als u uw gegevens wilt inzien of iets wilt laten wijzigen of verwijderen dan kunt u een schriftelijk verzoek indienen via bovengenoemd postadres.
Let op dat u altijd duidelijk aangeeft wie u bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen. Het kan zijn dat we daarbij aanvullende informatie nodig hebben om er zeker van te zijn wie het verzoek indient, zoals een paspoort of identiteitskaart.
Meer informatie over de privacyverklaring
Heeft u vragen over privacy bij de DICTU, of andere vragen? Wij geven u graag uitleg. U kunt contact opnemen met ons Dictuprivacy@dictu.nl.
Meer informatie over de AVG kunt u vinden bij de Autoriteit Persoonsgegevens. Dat is de toezichthouder die erop toeziet dat organisaties zich houden aan de AVG.
Functionaris voor Gegevensbescherming
De Functionaris voor Gegevensbescherming (FG) maakt deel uit van het ministerie van Economische Zaken (EZ). Heeft u vragen over de AVG en de privacy van uw gegevens, dan kunt u deze ook stellen aan de FG van het ministerie EZ: via PbFG@minez.nl of door een brief te sturen naar:
Functionaris voor Gegevensbescherming
Ministerie van Economische Zaken
Bureau Bestuursraad
Postbus 20401
2500 EK Den Haag
Zie ook
- AVG register ministerie van Economische Zaken
- Algemene Verordening Gegevensbescherming Autoriteit Persoonsgegevens
- Eur.lex AVG Publicatieblad van de Europese Unie