Verwerking van persoonsgegevens en bescherming van uw privacy

Privacyverklaring

  1. Algemeen

  2. Belang van deze privacyverklaring

  3. Persoonsgegevens

  4. Verwerkingsverantwoordelijke

  5. Functie van de functionaris voor gegevensbescherming

  6. Welke persoonlijke gegevens verwerken we en voor welke doeleinden?

  7. Uw rechten als ‘betrokkene’

  8. Hoe kunt u uw rechten uitoefenen

  9. Wie zijn de ontvangers van uw persoonsgegevens?

  10. Veiligheid en vertrouwelijkheid

  11. Beroepsmogelijkheden

  12. Meer informatie

  13. Cookies

 

 

  1. Algemeen

Het doel van deze verklaring is het beleid van de FOD Mobiliteit en Vervoer inzake de bescherming van de privacy met betrekking tot de verwerking van persoonsgegevens toe te lichten.

 

In het kader van zijn opdrachten dient de FOD persoonsgegevens te verwerken en hij verbindt zich ertoe alle toepasselijke wetgeving in dit domein na te leven bij de uitvoering van zijn opdrachten.

 

De nieuwe Europese Algemene verordening gegevensbescherming[1] (hierna GDPR) heeft als basisbeginselen de bescherming van de burgers en transparantie in het gebruik van hun persoonsgegevens via de invoering van het concept ‘accountability’, dat de organisaties, en dus ook onze FOD, verantwoordingsplicht oplegt bij de verwerking van persoonsgegevens.

 

In een context van toenemende digitalisering van onze gegevens, gecombineerd met snelle technologische veranderingen en globalisering, worden steeds meer gegevens verzameld en gedeeld. De Europese Unie wilde de burgers nieuwe garanties bieden op het vlak van gegevensbescherming en de FOD Mobiliteit en Vervoer moet ervoor zorgen dat uw persoonsgegevens worden verwerkt op een manier die gepast, ter zake dienend en beperkt is tot wat nodig is voor de doeleinden waarvoor ze worden verzameld. We verbinden ons daartoe, door toe te zien op de naleving van de GDPR, de wet van 3 december 2017 tot oprichting van de gegevensbeschermingsautoriteit, de wet van 19 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en de wet van 19 juli 2018 tot oprichting van het informatieveiligheidscomité en tot wijziging van diverse wetten betreffende de uitvoering van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

 

  1. Belang van deze privacyverklaring

Wij raden u aan deze verklaring aandachtig te lezen omdat ze betrekking heeft op uw rechten als ‘betrokkene’.

 

Onze verwerkingsactiviteiten zijn inherent aan de naleving van onze wettelijke verplichtingen en aan de uitvoering van onze opdrachten van algemeen belang. Als u het niet eens bent met of vragen hebt over de manier waarop wij uw gegevens verzamelen en verwerken, kunt u ons contactformulier gebruiken om ons dit te melden (zie punt 8 van dit document).

 

  1. Persoonsgegevens

In de zin van artikel 4, 1) van de GDPR is een persoonsgegeven “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon”.

 

Gegevensverwerking is “een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens”[2].

 

  1. Verwerkingsverantwoordelijke

De FOD Mobiliteit en Vervoer, gevestigd te Vooruitgangsstraat 56, 1210 Brussel en vertegenwoordigd door de voorzitter van het directiecomité, is verantwoordelijk voor de verwerking van de persoonsgegevens die hij verwerkt in het kader van de uitoefening van zijn wettelijke opdrachten. Dit betekent dat hij, alleen of samen met anderen, het doel van en de middelen voor de verwerking van deze persoonsgegevens bepaalt.

 

  1. Functie van de functionaris voor gegevensbescherming

De Data Protection Officer – functionaris voor gegevensbescherming – heeft tot taak erop toe te zien dat de FOD Mobiliteit en Vervoer het wettelijk kader betreffende de gegevensbescherming naleeft.

 

Zijn opdracht bestaat er meer bepaald in onze organisatie te informeren en te adviseren over haar verplichtingen uit hoofde van de GDPR, samen te werken met de toezichthoudende autoriteit en op te treden als contactpunt voor deze autoriteit. Hij is ook uw contactpunt voor al uw vragen over de manier waarop wij uw persoonsgegevens verwerken/gebruiken, …

 

Hij behandelt het formulier dat wij u vragen in te vullen en naar ons terug te sturen als u vragen/opmerkingen hebt over de verwerking van uw persoonsgegevens.

 

Onze DPO is dhr. Michel LOCCUFIER – dpo@mobilit.fgov.be

 

  1. Welke persoonlijke gegevens verwerken we en voor welke doeleinden?

De FOD Mobiliteit en Vervoer kan persoonsgegevens van diverse aard over u verwerken. Het kan met name gaan om identificatiegegevens (naam, voornaam, geboortedatum, ...), contactgegevens (adres, telefoonnummer, ...), …

 

De doeleinden waarvoor we uw persoonsgegevens verwerken, hebben hoofdzakelijk betrekking op de naleving van wettelijke verplichtingen en op de uitoefening van onze opdrachten van openbaar belang of die verband houden met de uitoefening van het openbaar gezag.

 

De FOD Mobiliteit en Vervoer stelt alles in het werk om ervoor te zorgen dat uw gegevens worden verzameld en verwerkt in overeenstemming met de geldende wetgeving en dat ze niet langer worden bewaard dan nodig is voor de doeleinden waarvoor ze worden verwerkt.

 

De categorieën van persoonsgegevens die de FOD Mobiliteit en Vervoer verwerkt, zijn meer bepaald:

  • identificatiegegevens (naam, voornaam, geboortedatum, …)
  • contactgegevens (adres, telefoonnummer, …)
  • [...]

 

  1. Uw rechten als ‘betrokkene’

U beschikt over een aantal rechten met betrekking tot uw persoonsgegevens. Sommige van deze rechten zijn echter slechts in een beperkt aantal gevallen van toepassing.

 

  • U hebt recht op toegang tot uw persoonsgegevens die door onze organisatie worden verwerkt;
  • U hebt het recht om onverwijld rectificatie van onjuiste persoonsgegevens te verkrijgen. Met inachtneming van de doeleinden van de verwerking hebt u het recht vervollediging van onvolledige persoonsgegevens te verkrijgen;
  • In bepaalde door de GDPR voorziene gevallen hebt u het recht beperking van de verwerking van uw persoonsgegevens te verkrijgen;
  • In bepaalde door de GDPR voorziene gevallen hebt u te allen tijde het recht om vanwege met uw specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van uw persoonsgegevens;
  • U hebt het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor u rechtsgevolgen zijn verbonden of dat u anderszins in aanmerkelijke mate treft, behalve indien dit besluit noodzakelijk is voor de totstandkoming of de uitvoering van een overeenkomst, wettelijk toegelaten is of berust op uw uitdrukkelijke toestemming;
  • In bepaalde door de GDPR voorziene gevallen hebt u het recht onverwijld wissing van uw persoonsgegevens te verkrijgen.

In bepaalde omstandigheden kan de uitoefening van uw rechten worden opgeschort.

 

  1. Hoe kunt u uw rechten uitoefenen

Om uw rechten uit te oefenen, kunt u contact opnemen met de functionaris voor gegevensbescherming - DPO - door gebruik te maken van ons standaardformulier en onze procedure te volgen.

 

We vragen u om uw aanvraag nauwkeurig te formuleren, zodat we ze concreet kunnen behandelen.

 

Als u niet over een computer beschikt, kunt u uw aanvraag ook per brief ter attentie van onze DPO naar het volgende adres sturen:

 

FOD Mobiliteit en Vervoer

City Atrium

Vooruitgangsstraat 56

1210 Brussel

 

We herinneren u eraan dat uw identiteit redelijkerwijze verifieerbaar moet zijn, zodat we er zeker van kunnen zijn dat niemand anders uw rechten probeert uit te oefenen.

 

  1. Wie zijn de ontvangers van uw persoonsgegevens?

Uw gegevens kunnen aan derden worden doorgegeven op basis van onze wettelijke en reglementaire verplichtingen, maar ook in het kader van de uitoefening van onze opdrachten van openbaar belang of de uitoefening van het openbaar gezag.

 

Uw persoonsgegevens worden door de FOD Mobiliteit en Vervoer nooit verwerkt voor commerciële of reclamedoeleinden of doorgegeven aan derden die deze gegevens voor dergelijke doeleinden zouden gebruiken.

 

In het kader van de uitvoering van zijn wettelijke opdrachten is de FOD Mobiliteit en Vervoer soms verplicht uw persoonsgegevens te ontvangen of mee te delen, meer bepaald aan de volgende ontvangers:

  • Uzelf
  • Andere ontvangers afhankelijk van de wettelijke verplichtingen en toelatingen voor informatie en informatie-uitwisseling, zoals:
    • Andere diensten van de FOD
    • Administratieve diensten van de staat
    • Landen waarmee België conventies of akkoorden heeft afgesloten
    • […]
  • Derden
  • […]

 

  1. Veiligheid en vertrouwelijkheid

Elke ambtenaar die uw persoonsgegevens verwerkt, doet dit in overeenstemming met de hem toevertrouwde opdracht.

 

In het kader hiervan krijgen onze ambtenaren enkel toegang tot uw persoonsgegevens wanneer ze relevant zijn voor het vervullen van hun opdracht. Ze zijn onderworpen aan het beroepsgeheim en moeten alle technische voorschriften naleven met betrekking tot de bescherming van persoonsgegevens en de beveiliging van de systemen die ze bevatten.

 

Onze organisatie heeft technische en organisatorische regels om te voorkomen dat uw gegevens in het bezit komen van personen die niet gemachtigd zijn ze te raadplegen of dat ze worden gewijzigd of vernietigd.

 

Onze gebouwen, servers, interne netwerken en gegevensoverdracht zijn onderworpen aan interne beveiligingsregels. Er is bovendien een audit voorzien door onze DPO en, indien nodig, door een externe auditor.

 

U kunt zelf ook bijdragen aan de bescherming van uw persoonsgegevens:

Over bepaalde aspecten van de gegevensverwerking kunnen wij onmogelijk een bepaalde controle of invloed uitoefenen. Dat is bijvoorbeeld het geval bij mobiele internetverbindingen (smartphones), waarvoor geen volledige veiligheid kan worden gegarandeerd.

 

Daarom vragen we u hiermee rekening te houden bij het verzenden van gegevens via dergelijke verbindingen, die mogelijk minder veilig zijn.

 

U kunt misbruik voorkomen en verhinderen of in ieder geval de risico's beperken:

  • Installeer een antivirusprogramma en update het regelmatig
  • Laat toestellen en toegangscodes niet onbeheerd achter
  • Log uit als u een toestel niet (meer) gebruikt
  • Zorg voor een wachtwoord dat moeilijk te ontcijferen en strikt vertrouwelijk is
  • Meld het verlies van uw toegangsgegevens en wachtwoorden
  • Let op ongewone elementen zoals een ongebruikelijk websiteadres, vreemde verzoeken (zoals een vraag over uw persoonlijke gegevens via e-mail)

Meer informatie hierover vindt u op: www.safeonweb.be

 

  1. Beroepsmogelijkheden

Onverminderd andere administratieve of gerechtelijke beroepsmogelijkheden hebt u het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit en een beroep in rechte in te stellen als u van mening bent dat uw rechten niet worden gerespecteerd of dat de verwerking van uw persoonsgegevens een inbreuk vormt op de GDPR.

 

U kunt uw klacht indienen op het volgende adres:

 

Gegevensbeschermingsautoriteit

Drukpersstraat 35

1000 Brussel

E-mail: contact@apd-gba.be

 

  1. Meer informatie

Meer informatie over de wetgeving die van toepassing is op uw persoonsgegevens in België vindt u op de website van de Gegevensbeschermingsautoriteit:

 

https://www.autoriteprotectiondonnees.be/reglement-sur-la-protection-des-donnees

 

  1. Cookies

Oorspronkelijk was een cookie een minibestandje dat werd opgeslagen op de werkpost van een websitebezoeker om de communicatie tussen het apparaat van de bezoeker en de server van de website te vergemakkelijken. Het cookie kreeg in zijn strikte betekenis een standaarddefinitie (RFC 6262 van Internet Engineering Task Force) en vervult de rol van een getuige van een transactie door bepaalde informatie op te slaan.

 

Ondertussen worden de cookies, dankzij de technologische evolutie, aangewend voor andere doeleinden. Daarom groepeert de Gegevensbeschermingsautoriteit onder dit concept alle metabestanden die overgedragen of gegenereerde informatie-uittreksels opslaan tijdens een uitwisseling tussen een website en zijn bezoeker - ongeacht of die nu op de werkpost van de bezoeker worden opgeslagen dan wel op een server – en informatie vrijgeven over de context, inhoud, vorm of omstandigheden van die communicatie.

 

Om onze website beter op uw voorkeuren af te stemmen, kunnen cookies automatisch op de harde schijf van uw computer worden opgeslagen.

 

Cookies mogen niet langer worden bewaard dan nodig is om het beoogde doel te bereiken. Wanneer de verzamelde informatie die in een cookie werd opgeslagen en de informatie die wordt verzameld door het lezen van een cookie niet meer nodig is, moet ze worden gewist.

 

Als u het gebruik van deze cookies accepteert, mogen ze ook bij volgende verbindingen met de site worden gebruikt. In de helpfunctie van uw internetbrowser kunt u lezen hoe u cookies kunt weigeren of verwijderen.

 

Meer informatie hierover vindt u op de website van de Gegevensbeschermingsautoriteit: https://www.autoriteprotectiondonnees.be/

 

 

 

 

 

 

 

[1] Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG. Van toepassing sinds 25 mei 2018.

[2] Artikel 4, 2) van Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 26 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming). Van toepassing sinds 25 mei 2018.