Privacyverklaring Rijksinspectie Digitale Infrastructuur (RDI)

Vanwege nieuwe wetgeving of andere ontwikkelingen worden processen regelmatig aangepast. Deze aanpassingen kunnen ook wijzigingen in de wijze van het verwerken van persoonsgegevens met zich meebrengen. Wij raden u daarom aan deze pagina regelmatig te bekijken. Deze pagina wordt doorlopend geactualiseerd.

Wie zijn wij?

De Rijksinspectie Digitale Infrastructuur (RDI) zorgt voor de beschikbaarheid, continuïteit en betrouwbaarheid van een goedwerkende digitale infrastructuur in Nederland. Zo kan iedereen vertrouwen op een veilige werking ervan. De RDI valt onder het Ministerie van Economische Zaken.

Voor wie is deze privacyverklaring?

Deze privacyverklaring is bedoeld voor iedereen van wie RDI persoonsgegevens verwerkt, zoals:
• melders;
• aanvragers/vergunninghouders/registratiehouders;
• medewerkers van bedrijven/organisaties die onder toezicht staan;
• personen die contact opnemen, een klacht indienen of bezwaar/beroep instellen;
• personen of medewerkers van organisaties onderworpen aan bestuursrechtelijke handhaving of maatregelen;
• personen of medewerkers van organisaties onderworpen aan strafrechtelijke handhaving
• leveranciers, samenwerkingspartners en bezoekers van onze websites en portalen.

Welke wetgeving geldt: AVG en (soms) Wpg

De RDI verwerkt persoonsgegevens onder verschillende wettelijke regimes:
1. AVG (Algemene Verordening Gegevensbescherming) De AVG geldt voor de meeste verwerkingen door de RDI, zoals contactafhandeling, vergunningverlening, toezicht en bestuursrechtelijke handhaving.
2. Wpg (Wet politiegegevens) De Wpg kan van toepassing zijn voor zover de RDI politiegegevens verwerkt in het kader van taken met een politietaak/opsporingscomponent (bijvoorbeeld wanneer toezichthouders/boa’s politiegegevens verwerken binnen de wettelijke kaders). In dat geval gelden andere regels en rechten dan onder de AVG.
De RDI maakt, waar nodig, een strikt onderscheid tussen verwerkingen die onder de AVG vallen en verwerkingen die onder de Wpg vallen.

Welke persoonsgegevens verwerken wij?

Bij RDI kunnen wij onder de AVG (en soms onder de Wpg) de volgende gegevens verwerken:
Identificatie- en contactgegevens
• naam, adres, woonplaats, e-mailadres, telefoonnummer;
Dossiergegevens
• aanvraag-, vergunning- of registratiedata;
• correspondentie, notities, rapportages, bewijsstukken;
• gegevens over betrokken systemen, installaties, apparatuur of diensten (voor zover herleidbaar tot een persoon).
Toezicht- en handhavingsgegevens (AVG)
• bevindingen uit toezicht, inspecties, onderzoeken;
• gegevens die nodig zijn voor bestuurlijke maatregelen, sancties, invordering, bezwaar/beroep.
Financiële en administratieve gegevens
• factuurgegevens, betalingsgegevens (voor zover nodig).
Politiegegevens (Wpg, voor zover van toepassing)
• gegevens die als politiegegeven gekwalificeerd zijn volgens de Wpg en die noodzakelijk zijn voor het betreffende doel onder de Wpg.

Waarvoor gebruiken wij uw persoonsgegevens (doeleinden)?

Wij verwerken persoonsgegevens voor o.a. de volgende doeleinden:
Contact en dienstverlening
• vragen beantwoorden via telefoon, e-mail of contactformulieren;
• afhandeling van meldingen (bijv. storingen/interferentie) en verzoeken.
Vergunningen, registraties en “zelf regelen”-diensten
• aanvraag, beoordeling, verstrekking en beheer van vergunningen/registraties;
• communicatie over lopende aanvragen en verplichtingen.
Toezicht en (bestuursrechtelijke) handhaving
• toezicht op naleving van wet- en regelgeving (bijv. telecommunicatie en frequentiespectrum, Cyberbeveiligingswet);
• onderzoek, inspecties, rapportage en handhavingsprocedures.
Klachten, bezwaar, beroep en WOO-gerelateerde afhandeling
• behandelen van klachten en verzoeken;
• afhandeling van bezwaar- en beroepsprocedures;
• (waar van toepassing) verzoeken op grond van openbaarheid.
Veiligheid, integriteit en fraude-/misbruikpreventie
• beveiliging van systemen, detectie van misbruik, logging;
• incidentafhandeling en continuïteit.
Leveranciers- en contractmanagement
• inkoop, contractbeheer, facturatie en leverancierscontact.
Communicatie en informatievoorziening
• verzenden van noodzakelijke updates over dienstverlening of wettelijke taken.
• afhandelingen van verzoeken van betrokkenen in het kader van inzage, correctie en/of verwijdering

Verwerkingenregister

(voor meer informatie kunt u kijken op www.avgregisterrijksoverheid.nl)
Het gebruik van persoonsgegevens vindt u in het Rijksbrede verwerkingenregister. Dit register bevat:

• een korte beschrijving van de soorten gegevens die wij gebruiken;
• waarvoor wij die gegevens verzamelen;
• wat wij met deze gegevens doen;
• wie er verantwoordelijk is voor het gebruik.

Op welke grondslagen (AVG) verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens onder de AVG op basis van één of meer van de volgende grondslagen:
• Taak van algemeen belang / uitoefening van openbaar gezag:
o voor onze toezicht- en uitvoeringstaken.
• Uitvoering van een overeenkomst:
o bijvoorbeeld bij dienstverlening of leveranciersrelaties.
• Gerechtvaardigd belang:
o Bijvoorbeeld om contact op te kunnen naar aanleiding van vragen en verzoeken, interne en of ondersteunende bedrijfsvoeringstaken, zoals personeelsmanagement, kwaliteitsverbetering of fraudepreventie mits uw belangen niet zwaarder wegen.
• Toestemming:
o alleen als dat echt passend is (bijv. bepaalde cookies/nieuwsbrieven), en u kunt die toestemming altijd intrekken.

Met wie delen wij persoonsgegevens?

De RDI deelt persoonsgegevens alleen als dat noodzakelijk is en passend binnen de wet. Denk aan:
• Andere overheidsorganisaties (bijv. ministeries, uitvoeringsorganisaties, toezichthouders), wanneer samenwerking of wettelijke taken dat vereisen.
• Opsporingsinstanties/handhavingspartners, indien wettelijk toegestaan, dan wel op grond van een vordering uit het Wetboek van Strafvordering.
• Rechtspraak en juridische partijen bij bezwaar/beroep of procedures.
• Verwerkers (dienstverleners/IT-leveranciers) die namens ons werken (hosting, zaaksystemen, portalen, support). Met hen sluiten wij passende afspraken (o.a. verwerkersovereenkomsten) en borgen we beveiliging.

Doorgifte buiten de Europese Economische Ruimte (EER)

Wij verwerken en bewaren persoonsgegevens bij binnen de EER. De verwerking van persoonsgegevens die plaatsvinden binnen het team Caribisch Nederland is hierop een uitzondering. Hierop hebben wij gezorgd voor passende waarborgen, zoals standaardcontractbepalingen of andere wettelijke mechanismen.

Hoe lang bewaren wij persoonsgegevens?

Wij bewaren persoonsgegevens niet langer dan nodig voor het doel waarvoor ze zijn verzameld, en conform:
• selectielijst Economische zaken;
• sectorale wetgeving en interne selectielijsten;
• termijnen voor bezwaar/beroep, toezicht en handhaving.

Rechten onder de AVG

Gegevens zoals een rekeningnummer, correspondentieadres en e-mailadres zijn gegevens die u kunt (laten) aanpassen zonder AVG-verzoek. Gebruikt u Mijn RDI? Dan kunt u dit zelf doen. 
Verder heeft u (binnen de wettelijke grenzen) recht op:
• inzage in uw persoonsgegevens;
• rectificatie (verbetering) van onjuiste gegevens;
• vergetelheid (in sommige gevallen);
• beperking van verwerking;
• bezwaar tegen verwerking (met name bij verwerking op basis van openbaar gezag/algemeen belang of gerechtvaardigd belang, afhankelijk van de situatie);
• overdraagbaarheid van gegevens voor zover mogelijk of relevant (alleen bij verwerking op basis van toestemming of overeenkomst én geautomatiseerd);
• intrekken van toestemming (als toestemming de grondslag is).
U kunt een verzoek indienen via info@rdi.nl of per post (zie contact). Wij kunnen u vragen u te identificeren om misbruik te voorkomen.
 

Rechten onder de Wpg (voor zover van toepassing)

Als de verwerking onder de Wpg valt, gelden specifieke rechten en voorwaarden. In hoofdlijnen kunt u (binnen de wettelijke grenzen) verzoeken om:
• inzage in politiegegevens die omtrent u worden verwerkt;
• correctie/aanvulling of afscherming, als de politiegegevens omtrent u onjuist of onvolledig zijn;
• (in bepaalde gevallen) verwijdering.
Let op: bij Wpg-verwerkingen kunnen rechten wettelijk worden beperkt, bijvoorbeeld ter bescherming van onderzoeken, toezicht/handhaving of de rechten van anderen.
U kunt een Wpg-verzoek indienen via info@rdi.nl of per post. Vermeld duidelijk dat het om een Wpg-verzoek gaat.

Beveiliging

De RDI neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, ongeoorloofde toegang of misbruik. Dit omvat onder meer toegangsbeveiliging, logging, netwerk- en applicatiebeveiliging, en afspraken met leveranciers.

Geautomatiseerde besluitvorming en profilering

De RDI neemt geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking (waaronder profilering) en die rechtsgevolgen hebben of u anderszins significant treffen, tenzij dat wettelijk is toegestaan en met passende waarborgen.

Klachten en Functionaris Gegevensbescherming

Bent u niet tevreden over hoe wij met uw gegevens omgaan? Neem dan contact met ons op via info@rdi.nl.
Heeft u een specifieke vraag of wilt u een klacht indienen? Dan kunt u contact opnemen met de Functionaris voor Gegevensbescherming van het ministerie van EZ. Dit kan via e-mail: PBFG@minezk.nl, of door een brief te sturen naar:
Functionaris voor Gegevensbescherming
Ministerie van Economische Zaken en Klimaat
Bureau Bestuursraad
Postbus 20401
2500 EK Den Haag

Melden van een mogelijk datalek

Wij gaan zorgvuldig om met uw persoonsgegevens. Als er per ongeluk gegevens bij een verkeerde persoon terechtkomen, is er mogelijk sprake van een datalek. In sommige situaties moeten wij dit melden aan de Autoriteit Persoonsgegevens.
Heeft u online een bericht ontvangen dat niet voor u is, bijvoorbeeld via de Berichtenbox of via e-mail? Neem dan contact op met ons via 088 041 60 00. Wij zijn bereikbaar op werkdagen van 08:30 tot 17:00 uur. Of stuur een bericht naar datalek@RDI.nl.