Privacy

Deze hoofdrubriek bevat 0 rubrieken:

Het Shared Service Center voor ICT (SSC-I) is dé ICT-dienstverlener van de Dienst Justitiële Inrichtingen van het ministerie van Justitie en Veiligheid. In totaal werken circa 500 medewerkers bij SSC-I. Het merendeel daarvan werkt in Gouda, een ander deel in de nevenvestigingen in Soesterberg en Veenhuizen. SSC-I in Gouda kent vier stafafdelingen en de directies Ontwikkeling & Vernieuwing en Beheer.

SSC-I ontwikkelt, bouwt, implementeert en beheert ICT-werkplekken, applicaties en infrastructuur voor meer dan 20.000 gebruikers. Door de jarenlange ervaring binnen het veiligheidsdomein van de Rijksoverheid, zijn wij gespecialiseerd in veilige, betrouwbare en innovatieve ICT-oplossingen.

Omdat SSC-I onderdeel is van het Ministerie van Justitie en Veiligheid (JenV), is de algemene privacyverklaring van JenV van toepassing. In deze privacyverklaring leest u hoe SSC-I omgaat met persoonsgegevens. De verklaring is opgebouwd uit verschillende hoofdstukken:

• Wat zijn persoonsgegevens?

• Waarvoor verwerkt SSC-I persoonsgegevens?

• Hoe gaat SSC-I om met persoonsgegevens?

• Wanneer deelt SSC-I persoonsgegevens?

• Wie controleert SSC-I?

• Meer informatie?

Deze algemene privacyverklaring geldt voor alle persoonsgegevens die JenV nodig heeft bij de uitvoering van de wettelijke taken. Deze privacyverklaring wordt regelmatig getoetst en zo nodig herzien.

Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn adressen, telefoonnummers en e-mailadressen.


Bijzondere persoonsgegevens
Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Gegevens die iets zeggen over ras, godsdienst of gezondheid, BSN-nummers en persoonsgegevens van kinderen zijn voorbeelden van bijzondere persoonsgegevens. Deze bijzondere persoonsgegevens zijn extra beschermd door de wet.


Strafrechtelijke persoonsgegevens
Strafrechtelijke gegevens zijn gegevens zoals een strafblad, strafbare feiten, verdenkingen en veiligheidsmaatregelen. Strafrechtelijke persoonsgegevens zijn ook extra beschermd door de wet.

Meer informatie over persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens.

Waarvoor verwerkt SSC-I persoonsgegevens?

SSC-I gebruikt persoonsgegevens uitsluitend voor wettelijke taken en de overeengekomen andere doelen. Een paar voorbeelden:


Uitvoering van taken
Wij verwerken persoonsgegevens voor de uitvoering van onze taken. Het gaat om persoonsgegevens van in- en externe medewerkers, justitiabelen, bezoekers en personen die bijvoorbeeld incidentele werkzaamheden verrichten in gebouwen van SSC-I.

Hoe gaat SSC-I om met persoonsgegevens?

SSC-I hanteert de volgende uitgangspunten bij de verwerking van persoonsgegevens


Uitgangspunten:
- Wettelijke reden en met een doel; Wij verwerken alleen persoonsgegevens als er een wettelijke reden (grondslag) is om ze te mogen verwerken. Daarbij geldt dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze zijn verzameld.
- Zo min mogelijk gegevens; We verwerken niet méér persoonsgegevens dan noodzakelijk is. Als het kan, verwerken we minder of geen persoonsgegevens.
- Inbreuk op privacy zo klein mogelijk; Wij zorgen dat de inbreuk op iemands privacy niet te zwaar is voor het doel van het verzamelen van de persoonsgegevens. Als er een keuze mogelijk is tussen meerdere opties, verwerken we de persoonsgegevens die de minst inbreuk maken op iemands privacy.
- Bewaren zolang het nodig is; We bewaren persoonsgegevens zolang als het nodig is voor het doel waarvoor ze verzameld zijn, zolang vereist is op grond van de archiefwet en niet langer dan wettelijk is toegestaan.


Maatregelen

Om zorgvuldig met persoonsgegevens te kunnen omgaan, nemen wij de volgende maatregelen:
- wij behandelen persoonsgegevens vertrouwelijk. Dat wil zeggen dat wij ervoor zorgen dat alleen personen met de juiste bevoegdheden en een geheimhoudingsplicht persoonsgegevens mogen verwerken;
- wij beveiligen persoonsgegevens passend en hanteren daarbij minimaal de voorschriften en standaarden van de Rijksoverheid die gelden voor informatiebeveiliging;
- wij maken afspraken over privacymaatregelen met externe partijen als softwareleveranciers en datacenters en controleren of zij deze afspraken nakomen.

Wanneer deelt SSC-I persoonsgegevens?

In een aantal gevallen is SSC-I bevoegd en soms zelfs verplicht om persoonsgegevens aan andere (overheids)organisaties te vragen of te verstrekken. Een voorbeeld: SSC-I werkt in een omgeving die soms een keten met politie, het OM en de Rechtspraak omvat. De organisaties in die keten hebben uitwisseling van persoonsgegevens nodig om hun wettelijke taken goed te kunnen uitvoeren. Ook wordt hiermee voorkomen dat dezelfde persoonsgegevens steeds opnieuw aan iemand moeten worden gevraagd.

Wie controleert DJI?

Met ministerie van Justitie en Veiligheid heeft een functionaris voor gegevensbescherming (FG). De FG is onafhankelijk en controleert of SSC-I de regels van de Algemene Verordening Gegevensbescherming (AVG) toepast en naleeft. De Autoriteit Persoonsgegevens houdt toezicht op de toepassing van privacywetgeving door organisaties als SSC-I.

Meer informatie?

Wilt u meer weten over de privacywetgeving of heeft u een vraag? Stuur dan een e-mail naar: privacy@dji.minjus.nl.


Vragen over privacywetgeving
Heeft u vragen over de Nederlandse privacywetgeving? Neemt u dan contact op met de Autoriteit Persoonsgegevens.


Klacht
Heeft u een klacht over SSC-I met betrekking tot de verwerking van persoonsgegevens? Neemt u dan contact op met de Autoriteit Persoonsgegevens.