Privacyverklaring Justis

Privacyverklaring Justis

Justis vindt het belangrijk dat u weet dat zorgvuldig wordt omgegaan met uw persoonsgegevens. In deze privacyverklaring leest u algemene informatie over de persoonsgegevens die Justis verwerkt, welke maatregelen Justis neemt om uw persoonsgegevens te beschermen en welke rechten u heeft ten aanzien van de verwerking van uw persoonsgegevens.

Wat zijn persoonsgegevens?

Een persoonsgegeven is elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie direct over iemand gaat of naar deze persoon te herleiden is. Er zijn vele soorten persoonsgegevens: bijvoorbeeld een naam of huisadres, maar ook een e-mailadres of telefoonnummer kan een persoonsgegeven zijn.

Bijzondere persoonsgegevens zijn gegevens die naar hun aard extra gevoelig zijn, zoals medische gegevens. Hiervoor geldt een speciale regeling. Ook persoonsgegevens van strafrechtelijke aard zijn zulke gevoelige gegevens. Hiervoor geldt ook een speciale regeling.

De Algemene verordening gegevensbescherming (AVG) bepaalt dat persoonsgegevens worden verwerkt op een manier die rechtmatig, behoorlijk en transparant is. Op grond van de AVG mogen persoonsgegevens alleen worden verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens.

Voor welke doelen verwerkt Justis persoonsgegevens?

Voor Justis is het noodzakelijk om persoonsgegevens te verwerken om te voldoen aan haar wettelijke verplichtingen. Justis screent personen en organisaties op integriteit. Bij deze screening verwerkt Justis persoonsgegevens. Justis levert in het kader van deze screening een groot aantal producten en geeft daarmee uitvoering aan verschillende wettelijke taken. In de specifieke wet- en regelgeving die op het product van toepassing is, is bepaald voor welk doel Justis persoonsgegevens mag verwerken.

Overzicht van de producten van Justis en de wettelijke grondslag per product:

Verklaring Omtrent het Gedrag (VOG) voor natuurlijke personen en rechtspersonen
Wet justitiële en strafvorderlijke gegevens
Continue screening medewerkers kinderopvang en chauffeurskaarthouders taxibranche
artikel 22a en 22b Wet justitiële en strafvorderlijke gegevens, Besluit personenvervoer en de Wet kinderopvang en kwaliteitseisen peuterspeelzalen
Gedragsverklaring Aanbesteden (GVA)
Aanbestedingswet 2012, hoofdstuk 4.1
Bibob-adviezen aan bestuursorganen
Wet Bibob
Risicomeldingen en netwerktekeningen ten behoeve van de controle op rechtspersonen
Wet controle op rechtspersonen
Garantstellingen aan curatoren
Garantstellingsregeling curatoren 2012
Vergunning en toestemming voor (medewerkers van) particuliere beveiligingsorganisaties en recherchebureaus
Wet particuliere beveiligingsorganisaties en recherchebureaus
Opsporingsbevoegdheid voor buitengewoon opsporingsambtenaren
Besluit buitengewoon opsporingsambtenaar
Beslissingen op verzoeken om geslachtsnaamswijziging en naamsvaststelling
Besluit geslachtsnaamswijziging
Beslissingen op verzoeken van huwelijksdispensatie en trouwen bij volmacht
Burgerlijk Wetboek Boek 1 artikel 41 lid 2 en artikel 66
Beslissingen op gratieverzoeken
Gratiewet
Beslissingen op administratief beroep in zaken over wapenvergunningen of beslissingen op de aanvraag van ontheffingen van de wapenwetgeving
Wet wapens en munitie
Verstrekken verklaring passief kiesrecht
artikel Y 38 Kieswet

Welke persoonsgegevens verwerkt Justis en hoe lang worden de gegevens bewaard?

In het verwerkingsregister van Justis is vastgelegd welke persoonsgegevens voor de verschillende producten worden verwerkt. Ook het doel en de wettelijke grondslag van elke gegevensverwerking is daarin vermeld.

Justis verwerkt de volgende categorieën persoonsgegevens:

  • Gewone persoonsgegevens, zoals naam, adres, woonplaats, telefoonnummer, geboortedatum en geboorteplaats;
  • Het burgerservicenummer (BSN);
  • Bijzondere persoonsgegevens (incidenteel), zoals gegevens over fysieke of mentale gezondheid;
  • Strafrechtelijke persoonsgegevens.

Die persoonsgegevens verkrijgt Justis op verschillende manieren:

  • van de aanvrager van het product zelf;
  • uit openbare bronnen, zoals het handelsregister;
  • uit bronnen die niet voor iedereen toegankelijk zijn, zoals de justitiële documentatie, voor strafrechtelijke persoonsgegevens.

Justis verwerkt alleen die persoonsgegevens die noodzakelijk zijn voor de uitvoering van haar wettelijke taak en bewaart deze niet langer dan noodzakelijk is voor het doel van de gegevensverwerking. Dat betekent dat de gegevens worden verwijderd nadat zij ook niet meer nodig zijn voor archiefdoeleinden. Overheidsorganen hebben namelijk een wettelijke plicht om hun informatie zorgvuldig te beheren, zodat deze toegankelijk is en blijft.

Uw gegevens kunnen daarnaast worden gebruikt om u te benaderen voor klanttevredenheidsonderzoeken die Justis regelmatig uitvoert. U kunt op dat moment aangeven of u hiervoor interesse heeft.

Past Justis ook vormen van ‘profiling’ toe?

Profiling houdt in dat organisaties een profiel van mensen opstellen door allerlei gegevens van hen te verzamelen, te analyseren en met elkaar te combineren. Justis maakt alleen gebruik van profiling bij het screeningsproduct voor de controle op rechtspersonen.

Justis voert de Wet controle op rechtspersonen uit. Het doel van deze wet is misbruik door rechtspersonen (bedrijven) voorkomen en bestrijden. Door bedrijven vaker te controleren op mogelijk misbruik, kunnen handhavende instanties sneller optreden. Rechtspersonen (en hun bestuurders, aandeelhouders en directe omgeving) worden gecontroleerd door middel van een risicoanalyse. Als een risico op misbruik wordt geconstateerd, wordt een risicomelding afgegeven aan een handhavende of toezichthoudende instantie. De risicomelding wordt altijd opgesteld door een persoon. Het geautomatiseerde systeem wordt hierbij alleen als hulpmiddel gebruikt. Er komt dus nooit een risicomelding tot stand zonder menselijke tussenkomst.

De selectiecriteria en de risicoprofielen voor de controle op rechtspersonen zijn niet openbaar. Deze selectiecriteria en risicoprofielen worden opgesteld aan de hand van indicatoren die kunnen wijzen op misbruik van of door rechtspersonen. Openbaarmaking van de selectiecriteria en risicoprofielen zou de effectiviteit van de controle op rechtspersonen verkleinen. Bestuurders zouden dan namelijk kunnen anticiperen op de indicatoren die aanleiding kunnen zijn tot het geven van een risicomelding.

Hoe gaat Justis om met persoonsgegevens die u via de website of het Klant Contact Centrum achterlaat?

Justis verwerkt uw persoonsgegevens alleen voor het doel waarvoor u deze gegevens zelf actief heeft achtergelaten.

In de volgende gevallen laat u persoonsgegevens achter bij Justis:

  • Als u op de website mijn.justis.nl de VOG digitaal aanvraagt. Deze aanvraag moet digitaal zijn klaargezet door de organisatie die de VOG van u vraagt. Deze website is ontworpen volgens de eisen die de richtlijn webapplicaties van het Nationaal Cyber Security Centrum (NCSC) stelt. Ieder jaar wordt de applicatie onderworpen aan een verplichte audit door de Audit Dienst Rijk. De applicatie voldoet aan de (strenge) normen die gelden voor het gebruik van DigiD. Uw gegevens worden gebruikt om de aanvraag te kunnen behandelen.
  • Als u persoonsgegevens invult in het contactformulier op de website www.justis.nl. Deze persoonsgegevens worden gebruikt om u zo goed mogelijk te kunnen helpen, bijvoorbeeld bij het beantwoorden van uw vraag. De gegevens die u heeft ingevuld op het contactformulier kunnen ook worden gebruikt om u te benaderen voor klanttevredenheidsonderzoeken die Justis regelmatig uitvoert. U kunt op dat moment aangeven of u hiervoor interesse heeft.
  • Wanneer u telefonisch contact opneemt met Justis of een e-mail met uw persoonsgegevens verstuurt naar justis@minvenj.nl en hierbij uw persoonsgegevens verstrekt. Ook deze persoonsgegevens worden gebruikt om u zo goed mogelijk te kunnen helpen. De gegevens die u heeft verstrekt kunnen ook worden gebruikt om u te benaderen voor klanttevredenheidsonderzoeken die Justis regelmatig uitvoert. U kunt op dat moment aangeven of u hiervoor interesse heeft. Telefoongesprekken kunnen met het oog op de training, coaching en beoordeling van medewerkers worden opgenomen. Deze opnamen van telefoongesprekken worden zodanig beveiligd en bewaard dat deze niet toegankelijk zijn voor onbevoegden. De opnamen van telefoongesprekken worden niet langer bewaard dan strikt noodzakelijk.

Persoonsgegevens van klanten kunnen worden gebruikt voor opsporingsdoeleinden als via de website of het Klant Contact Centrum van Justis strafbare feiten worden gepleegd of strafbare uitlatingen worden gedaan (of sprake is van andere situaties zoals genoemd in artikel 23 AVG).

Verstrekt Justis persoonsgegevens aan andere organisaties en/of aan het buitenland?

Het uitgangspunt is dat alle gegevens die door een betrokkene zijn verstrekt of over een betrokkene zijn verkregen vertrouwelijk worden behandeld. Justis is wettelijk bevoegd en soms verplicht om aan overheidsinstanties gegevens en inlichtingen te verstrekken die zij voor de vervulling van hun taak nodig hebben. Zo worden op grond van de Wet controle op rechtspersonen risicomeldingen en netwerktekeningen afgegeven aan de in die wet genoemde organisaties en op grond van de Wet Bibob, Bibob-adviezen verstrekt aan de in die wet genoemde bestuursorganen.

Ook vallen bepaalde beroepsgroepen onder een regime van signaalgestuurde screening. Dit is het geval bij taxichauffeurs en medewerkers in de kinderopvang. In die gevallen worden persoonsgegevens tevens aan de ketenpartners verstrekt die zich bezighouden met het toezicht op deze branches. De (door-)verstrekking van de persoonsgegevens is in alle gevallen geregeld in de betreffende wet- en regelgeving en vastgelegd in het verwerkingsregister van Justis.

Slechts in één geval worden gegevens verstrekt aan het buitenland: netwerktekeningen van rechtspersonen worden incidenteel verstrekt aan de BES-eilanden op grond van artikel 8 van de Wet en artikel 7 van het Besluit Controle Op Rechtspersonen, gelezen samen met artikel 49, eerste lid, sub d, van de AVG.

Hoe heeft Justis de verwerking van persoonsgegevens beveiligd?

Justis neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens. Persoonsgegevens worden vertrouwelijk behandeld. Dat wil zeggen dat Justis zorgt dat alleen personen met de juiste bevoegdheden én een geheimhoudingsplicht uw gegevens kunnen verwerken. Persoonsgegevens zijn passend beveiligd. Daarbij worden minimaal de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging gevolgd. Justis maakt afspraken over maatregelen met externe partijen en controleert of deze afspraken worden nagekomen.

Welke rechten heeft u ten aanzien van de verwerking van uw persoonsgegevens door Justis?

U heeft op basis van de AVG de volgende rechten:

  • Recht op informatie (artikel 13 en 14 AVG)
    Als u een aanvraag doet voor een product van Justis, levert u zelf de persoonsgegevens aan en bent u dus op de hoogte van de verwerking van uw persoonsgegevens. Daarnaast vindt u informatie over de verwerking van uw persoonsgegevens in deze privacyverklaring. Personen die vallen onder de signaalgestuurde screening worden door de ketenpartners op de hoogte gesteld dat de continue screening aanvangt.
    Als de persoonsgegevens niet van u zijn verkregen, wordt u over deze gegevens geïnformeerd, behalve bij de producten controle op rechtspersonen en bij Bibob-adviezen . Het kan zijn dat u in dat geval niet op de hoogte bent van de verwerking van uw persoonsgegevens. De informatieplicht van artikel 14 AVG is in die gevallen echter niet van toepassing, omdat de vastlegging of de verstrekking van persoonsgegevens uitdrukkelijk en limitatief in de toepasselijke wet- en regelgeving is voorgeschreven. Op www.justis.nl vindt u meer informatie over de controle op rechtspersonen en het inlichten van betrokkenen.
  • Recht op inzage (artikel 15 AVG) en recht op rectificatie (artikel 16 AVG)
    U kunt op grond van artikel 15 AVG een verzoek indienen om in te zien welke gege-vens Justis van u verwerkt. De kans bestaat dat Justis over de verwerking van bepaalde gegevens, zoals politiële of justitiële gegevens, geen inzage kan geven, omdat een geheimhoudingsbepaling in de specifieke wetgeving zich hiertegen verzet. Indien u wel inzage krijgt in bepaalde persoonsgegevens die Justis heeft verwerkt en deze gegevens blijken onjuist, onvolledig of niet relevant te zijn, dan kunt u Justis verzoeken deze persoonsgegevens te wijzigen of aan te vullen (artikel 16 AVG). Justis stelt in zo’n geval iedere ontvanger aan wie persoonsgegevens zijn verstrekt in kennis van een eventuele rectificatie.
  • Het recht op beperking van de verwerking (artikel 18 AVG)
    U heeft in bepaalde situaties het recht op beperking van het gebruik van uw gegevens. Om welke situaties het gaat, is vermeld in artikel 18 AVG lid 1 onder a-b: de gegevens zijn mogelijk onjuist, de verwerking is onregelmatig, de gegevens zijn niet meer nodig, of u heeft bezwaar gemaakt tegen de verwerking en er zijn geen dwingend gerechtvaardigde gronden voor de verwerking. Justis stelt in zo’n geval iedere ontvanger aan wie persoonsgegevens zijn verstrekt in kennis van een eventuele beperking van de verwerking.
  • Het recht van bezwaar (artikel 21 AVG)
    Als u een aanvraag doet voor een product van Justis vindt de verwerking van uw persoonsgegevens plaats op uw eigen verzoek. Het ligt dan niet voor de hand dat u bezwaar maakt tegen de verwerking van uw persoonsgegevens. Bij de controle op rechtspersonen en Bibob-adviezen worden echter ook persoonsgegevens verwerkt van betrokkenen die daar niet om hebben gevraagd. Op grond van artikel 21 van de AVG kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens om redenen die zien op uw specifieke situatie. Justis zal dan beoordelen of de verwerking van uw persoonsgegevens moet worden stopgezet. Gelet op de specifieke bepalingen en doelstellingen van de Wet controle op rechtspersonen en de Wet Bibob zal een dergelijk bezwaar niet snel worden gehonoreerd.
  • Het recht op overdraagbaarheid /dataportabiliteit (artikel 20 AVG)
    Dit houdt in dat u het recht heeft de persoonsgegevens te ontvangen die een organisatie van u heeft. Zo kunt u uw gegevens bijvoorbeeld makkelijk doorgeven aan een andere organisatie. Het recht op dataportabiliteit bestaat echter alleen wanneer de verwerking berust op toestemming of op een overeenkomst én de verwerking geautomatiseerd is. Bij Justis berusten vrijwel alle verwerkingen op een wettelijke grondslag, zodat het recht op dataportabiliteit niet snel zal worden gehonoreerd.
  • Recht op gegevenswissing / vergetelheid (artikel 17 AVG)
    Justis is – onder bepaalde omstandigheden – verplicht uw persoonsgegevens zonder onredelijke vertraging te wissen. Justis stelt in zo’n geval iedere organisatie aan wie persoonsgegevens zijn verstrekt in kennis van de wissing. Er is een aantal uitzonderingen op het recht op vergetelheid. Bijvoorbeeld als een organisatie wettelijk verplicht is om bepaalde gegevens te verwerken. Dan kan de organisatie deze gegevens niet op verzoek wissen. Hier is bij Justis in de meeste gevallen sprake van.

U kunt een verzoek voor het uitoefenen van een recht schriftelijk indienen bij:

Justis
T.a.v. afdeling JZU
Postbus 20300
2500 EH Den Haag

Wij kunnen u vragen om uzelf te identificeren als u vraagt om inzage of een afschrift van uw gegevens.

Wie is de functionaris voor de gegevensbescherming (FG)?

Justis valt onder de FG van het ministerie van Justitie en Veiligheid. Heeft u algemene vragen over gegevensbescherming bij het ministerie? Neem dan contact op met de FG. U kunt uw vragen digitaal of op papier indienen bij:

Functionaris voor Gegevensbescherming
fg@minvenj.nl

Ministerie van Justitie en Veiligheid
T.a.v. de Functionaris voor Gegevensbescherming
Postbus 20301
2500 EH Den Haag

Hoe kunt u een klacht indienen?

Als u een klacht heeft over de verwerking van uw persoonsgegevens door Justis kunt u die indienen bij:

Justis
T.a.v. afdeling KCC
Postbus 20300
2500 EH Den Haag

U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag