Kiwi | Regelgeving

Kenniscentrum wetgeving

Sitenavigatie

Meta navigatie

Privacyverklaring Kiwi

Op deze pagina vindt u informatie over hoe in Kiwi wordt omgegaan met uw persoonsgegevens en met cookies.

Wat zijn persoonsgegevens

Onder persoonsgegevens wordt verstaan alle informatie die direct over iemand gaat, of naar deze persoon te herleiden is. De bescherming van deze gegevens is geregeld in (onder meer) de Algemene verordening gegevensbescherming (AVG). Op grond van de AVG moet duidelijk zijn voor welk doel de gegevens worden verwerk en moet de verwerking proportioneel zijn. Ook moet voor de verwerking een wettelijke grondslag bestaan. De AVG kent u diverse rechten toe met betrekking tot uw persoonsgegevens. Zo heeft u recht op inzage en overdracht van en kunt u een verzoek doen tot correctie of verwijdering.

Wat zijn cookies

Een cookie is een klein tekstbestandje dat bij het eerste bezoek aan een website door uw browser wordt opgeslagen op uw apparaat (bijv. computer, tablet of smartphone). Daarmee is uw apparaat te herkennen tijdens ieder bezoek aan de website. Kiwi gebruikt cookies alleen om de website goed te laten werken (bijvoorbeeld voor het onthouden van instellingen). Kiwi plaatst geen cookies van derden. Er wordt geen profiel opgebouwd van individuele gebruikers.
Het gebruik van cookies op Kiwi heeft dus geen gevolgen voor uw privacy. Mocht u er desondanks geen prijs op stellen dat Kiwi cookies plaatst, dan kunt u dit verhinderen via de privacy-opties van uw browser. Raadpleeg hiervoor de handleiding of help-functie. Het niet accepteren van cookies kan gevolgen hebben voor het functioneren van Kiwi.

Verwerkingsverantwoordelijke(n) en verwerker

Waar in Kiwi persoonsgegevens worden verwerkt, geschiedt dit steeds door of in opdracht van een bepaald departement. Dit departement wordt (voor die verwerking) beschouwd als de ‘verwerkingsverantwoordelijke’ in zin van de AVG. UBR|KOOP (onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) ontwikkelt en beheert diverse webapplicaties voor haar opdrachtgevers, waaronder Kiwi. KOOP wordt in de context van Kiwi beschouwt als ‘verwerker’.

Welke persoonsgegevens worden verwerkt, op welke grondslag en met welk doel?

In de eerste plaats gaat het om persoonsgegevens die (mede ten bate van Kiwi) worden beheerd in CAM: uw naam, titel(s), geboortedatum, geslacht (optioneel), organisatie, organisatieonderdeel, zakelijke contactgegevens (e-mail , telefoon, zakelijk postadres en eventueel uw kamernummer) en twee identificerende nummers (DigiD-OP en CAM-ID). Deze persoonsgegevens worden gebruikt voor de volgende doelen:

  • Authenticeren en autoriseren
    U logt in bij DigiD-OP, een dienst van Logius. Logius geeft na een geslaagde inlogpoging uw DigiD-OP aan CAM door. CAM zoekt bij uw DigiD-OP uw CAM-ID op en stelt uw autorisaties vast, bijvoorbeeld wat u in Kiwi mag. Uw DigiD-OP is (anders dan uw DigiD, waarom we u nooit zullen vragen), niet gerelateerd aan uw BurgerServiceNummer.
  • Vastleggen betrokkenheid van personen
    Vastleggen betrokkenheid bij een Kiwi zaak (bijv. een wet) of activiteit (bijv. een toets). Mogelijk met vermelding van rol t.o.v. de zaak/activiteit en mogelijk met vermelding van zakelijke contactgegevens. Bij activiteiten wordt ook vastgelegd wie wat deed (aanvragen, in behandeling nemen, afronden, document/bericht toevoegen etc.)
  • Notificatie via e-mail
    Notificatie van personen over voor hen relevante gebeurtenissen (bijv. dat een aanvraag in behandeling is genomen). Notificaties zijn in te zien en deels ook te beheren via: Mijn notificaties.
  • Audit logging
    Bepaalde ‘gevoelige activiteiten’ (zoals bijv. publicatie naar de Wetgevingskalender) worden onder pseudoniem (uw CAM-ID) vastgelegd
  • Uitvoering van de AVG
    Bijvoorbeeld het op uw verzoek geven van inzicht in en /overdragen /corrigeren/verwijderen van gegevens en de administratie van dergelijke verzoeken.

Een departement heeft een gerechtvaardigd belang bij het inzetten van informatiesystemen ter ondersteuning van haar primaire processen. Het gebruik van de genoemde persoonsgegevens voor de genoemde doelen wordt proportioneel geacht. Het verwerken van de geboortedatum is noodzakelijk om gebruikers met dezelfde naam te kunnen onderscheiden en om dubbele invoer van dezelfde gebruiker te voorkomen. Dit i.v.m. het ontbreken van een geschikt identificerend nummer.

Kiwi kent mogelijkheden om gegevens in te voeren in een gegevensveld (bijv. een Opmerkingen veld) en om documenten in Kiwi te bewaren en verder te verspreiden. Voor zover er persoonsgegevens voorkomen in gegevensvelden of in de inhoud of metadata van documenten, dient de verwerking daarvan als een verwerking van persoonsgegevens te worden beschouwd, welke moet voldoen aan de relevante wet- en regelgeving, waaronder de AVG. Dit kan betekenen dat moet worden afgezien van de verwerking of dat bepaalde maatregelen moeten worden getroffen, zoals bijvoorbeeld het ‘lakken’ van persoonsgegevens of het beperken van de kring van gebruikers die geautoriseerd zijn de gegevens te verwerken. Dit is de verantwoordelijkheid van het betrokken departement.

Delen van persoonsgegevens met derden

Persoonsgegevens worden niet gedeeld met derden, tenzij dit juist de bedoeling is van de verwerking en tenzij de wet dit verplicht. Wanneer KOOP externe partijen inschakelt teneinde haar dienstverlening te kunnen realiseren, worden met deze partijen verwerkersovereenkomsten gesloten, om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Uiteraard blijven KOOP en haar opdrachtgevers verantwoordelijk voor deze verwerkingen.

Persoonsgegevens inzien en overdragen

U heeft het recht om uw persoonsgegevens in te zien. Uw recht op overdraagbaarheid houdt in dat u bij KOOP een verzoek kunt indienen om uw persoonsgegevens, voor zover KOOP daarover beschikt, in een computerbestand, naar u, of een door u genoemde organisatie, te laten sturen. U kunt een verzoek tot inzage/ overdracht van uw persoonsgegevens sturen naar legis@koop.overheid.nl. We bevestigen de ontvangst van uw verzoek direct en laten u daarna zo snel als mogelijk weten of uw verzoek/bezwaar zal worden ingewilligd.
NB: overdracht betekent niet noodzakelijk dat wij daarna niet meer over uw persoonsgegevens beschikken. Hierna leest u hoe u een verzoek kunt doen om uw persoonsgegevens te laten verwijderen.

Gegevens corrigeren of verwijderen. Bezwaar en klachtrecht

U kunt verzoeken om uw persoonsgegevens te laten corrigeren of te laten verwijderen. Ook kunt u bezwaar maken tegen een bepaalde verwerking. U kunt een verzoek tot correctie of verwijdering van uw persoonsgegevens en/of uw bezwaar sturen naar legis@koop.overheid.nl. We bevestigen de ontvangst van uw verzoek direct en laten u daarna zo snel als mogelijk weten of uw verzoek/bezwaar zal worden ingewilligd. Wij wijzen u erop dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

Hoe uw persoonsgegevens worden beveiligd

De beveiliging van uw persoonsgegevens is de verantwoordelijkheid van uw departement, van KOOP en van u zelf.
KOOP neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze Servicedesk via legis@koop.overheid.nl.
Zelf draagt u bij aan de beveiliging door uw inlog gegevens niet te delen met anderen. KOOP zal hier ook nooit om vragen. Verder dient u te voorkomen dat een ander uw apparaat (bijv. bij afwezigheid van de werkplek) kan gebruiken. Ook dient u ervoor zorg te dragen dat output, zoals bijvoorbeeld een rapport, binnen de kring blijft van degenen die gerechtigd zijn daarvan kennis te nemen, bijvoorbeeld door een rapport op te slaan in een map met toegangsrestricties en door een uitdraai op papier veilig op te bergen. Output dient tenslotte niet langer bewaard te worden dan nodig.

Wilt u meer informatie?

Meer informatie over cookies vindt u op de website Veilig internetten.nl en op de website van het Nationaal Cyber Security Centrum.

Mocht u meer willen weten over de twee wetten, die op cookies van toepassing zijn, dan verwijzen we u naar:

de Algemene Verordening Gegevensbescherming (AVG)

de Telecommunicatiewet

Kennis- en exploitatiecentrum Officiële Overheidspublicaties (KOOP) gaat zorgvuldig om met de persoonsgegevens die ons worden toevertrouwd. Wij gebruiken deze uitsluitend als contactinformatie en om gebruikers te authentiseren, te autoriseren en om te registreren wie welke handelingen in onze applicaties heeft uitgevoerd. De persoonsgegevens die KOOP registreert en verwerkt, worden aangeleverd door contactpersonen namens bestuursorganen. KOOP ondersteunt deze bestuursorganen bij het uitvoeren van hun wettelijke verplichtingen. Deze contactpersonen dienen zich er daarom van te verzekeren dat de betrokkenen kennis hebben genomen dat hun persoonsgegevens worden geregistreerd en hiertegen geen bezwaar maken. Hoe wij omgaan met persoonsgegevens staat beschreven in het privacy statement: https://kiwi.kc-wetgeving.nl/privacyverklaring