Privacy reglement publieke XS-Key Dit is het Privacy reglement behorend bij XS-Key Systeem van Secure Logistics BV (hierna te noemen ‘SL’). 1. Definities In dit reglement worden de navolgende begrippen met een beginhoofdletter gebruikt. Onder deze begrippen wordt het volgende verstaan:
Kaartacceptant: het bedrijf dat ter identificatie, controle en/of registratie van Kaartgebruikers en Kaarthouders gebruik maakt van het XS-Key Systeem.
Kaartgebruiker: de persoon op wiens naam een XS-Key is uitgegeven.
Kaarthouder: het bedrijf of de instelling die voor haar medewerkers XS-Keys heeft aangevraagd en daarvoor een contract met SL heeft afgesloten.
Secure Online: de beveiligde internetsite van SL waar kan worden geraadpleegd en gemuteerd.
XS-Key: smartcard waarop persoonsgegevens van zowel Kaarthouder als Kaartgebruiker worden opgeslagen, waaronder begrepen biometrische informatie.
XS-Key Systeem: het door SL ontwikkelde persoonsidentificatie- en registratiesysteem, op basis van smartcard technologie, inclusief alle daarvoor door SL ontwikkelde en toegepaste hardware, (encryptie)software en diensten en inclusief het bijbehorende Back-Office systeem en inclusief databases.
2. Doel verwerking persoonsgegevens 1. Het mogelijk maken van elektronische identificatie en registratie van personen met behulp van de XS-Key, waaronder begrepen het zo nodig controleren en raadplegen van opleidingsgegevens van personen. 2. Door SL persoonsgegevens worden daartoe verwerkt zoals bedoeld in artikel 1 sub b Wet bescherming persoonsgegevens. 3. Dit reglement beoogt vast te leggen op welke wijze SL omgaat met persoonsgegevens ten behoeve van het XS-Key Systeem.
Privacy reglement publieke XS-Keys versie 3.1 - 1 december 2015
Pagina 1 van 6
3. Omgaan met persoonsgegevens 1. Door SL worden alleen persoonsgegevens verwerkt indien de desbetreffende persoon daar, direct of indirect, toestemming voor heeft gegeven. De desbetreffende persoon wordt vooraf door SL, direct of indirect, geïnformeerd over het doel van de verwerking van de persoonsgegevens. 2. SL zal alle ten behoeve van de XS-Key verzamelde persoonsgegevens, registreren, opslaan en beheren in databases en op de XS-Key, ongeacht de wijze waarop SL die gegevens heeft verzameld. Biometrische persoonsgegevens worden uitsluitend op de XS-Key opgeslagen. 3. SL laat in sommige gevallen het verzamelen, registreren, opslaan en beheren van persoonsgegevens uitvoeren door derden. 4. SL verstrekt persoonsgegevens aan derden, zoals Kaartacceptanten, PortBase, Parkings en andere controlerende bedrijven en overheidsinstanties. 5. Door SL is een melding aan het College Bescherming Persoonsgegevens gedaan zoals bedoeld in art. 27 e.v. Wet bescherming persoonsgegevens.
4. Vastgelegde gegevens 1. Persoonsgegevens worden uitsluitend verwerkt wanneer zulks in overeenstemming is met het doel waartoe zij zijn verzameld. 2. SL verwerkt de navolgende persoonsgegevens:
naam;
geboortedatum;
geboorteplaats;
geboorteland;
nummer en type legitimatiebewijs;
nationaliteit;
voertaal;
functie bij de werkgever;
indicaties over vergunningen en/of opleidingen
biometrische informatie
Privacy reglement publieke XS-Keys versie 3.1 - 1 december 2015
Pagina 2 van 6
3. SL verzamelt persoonsgegevens van Kaartgebruikers buiten Kaarthouders en Kaartgebruikers om, waaronder begrepen het verzamelen, van persoonsgegevens door raadpleging van opleidingsregisters c.q. databases zoals CDR en Servix, alsmede verstrekt SL deze persoonsgegevens aan derden.
5. Juistheid van verwerkte persoonsgegevens 1. Tenminste éénmaal per vijf jaar worden de gegevens van de Kaartgebruiker met een XS-Key door SL opnieuw op juistheid gecontroleerd. Controle van de gegevens vindt altijd plaats bij een nieuwe aanvraag, een vervangende aanvraag en bij een aanvraag voor wijziging van een XS-Key. 2. Bij een verzoek voor het plaatsen van een indicatie op een XS-Key met betrekking tot vergunningen, bevoegdheden en dergelijke, vindt verificatie van de juistheid van de gegevens plaats door het aanleveren door de Kaarthouder van bewijsstukken en/of door het door SL raadplegen van registers van derden.
6. Inzage en verbetering 1. Aan iedere Kaartgebruiker, die daarom verzoekt, wordt schriftelijk binnen dertig dagen inzage gegeven in de gegevens die over hem in het XS-Key Systeem zijn opgenomen. 2. Meent een Kaartgebruiker dat een gegeven van hem feitelijk onjuist, voor het doel van de registratie niet relevant, of onvolledig, of in strijd met dit reglement of de Wet bescherming persoonsgegevens is vastgelegd, dan kan hij via de Kaarthouder een verzoek tot wijziging of verwijdering indienen. Wordt het verzoek terecht gedaan, dan wordt de wijziging of verwijdering door SL toegepast met inachtneming van de bewaartermijn. 3. In geval van weigering van een verzoek tot wijziging van bepaalde gegevens door SL, wordt dit in een gemotiveerde en schriftelijke beslissing aan de Kaarthouder en aan de Kaartgebruiker. Kaarthouder en Kaartgebruiker hebben dientengevolge het recht om het gebruik de XS-Key te beëindigen.
Privacy reglement publieke XS-Keys versie 3.1 - 1 december 2015
Pagina 3 van 6
7. Bewaartermijn persoonsgegevens 1. De persoonsgegevens worden door SL niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. 2. Indien wet- en regelgeving, direct of indirect, een plicht aan SL oplegt om persoonsgegevens te bewaren, bestaat er een noodzaak voor SL om persoonsgegevens te bewaren. 3. Uiterlijk 6 maanden na het verstrijken van de bewaartermijn worden de persoonsgegevens verwijderd uit het XS-Key Systeem.
8. Verstrekking van persoonsgegevens 1. Binnen het XS-Key Systeem worden slechts persoonsgegevens verstrekt aan:
werknemers van SL voor zover noodzakelijk voor de uitvoering van hun taak in het kader van beheer en onderhoud van het XS-Key Systeem;
Kaarthouders, voor zover het persoonsgegevens betreft van Kaartgebruikers die de Kaarthouder zelf aan SL heeft aangeleverd, tenzij anders overeengekomen;
Werknemers en/of systemen van Kaartacceptanten, voor zover noodzakelijk voor uitvoering van het contract tussen de Kaartacceptant en SL.
2. Verstrekking van gegevens van een Kaartgebruiker aan andere personen, dan genoemd in het voorgaande lid, geschiedt:
indien benoemd in het contract met de Kaarthouder;
Indien de verstrekking van de persoonsgegevens in overeenstemming is met het doel waarvoor deze zijn verstrekt.
op basis van een schriftelijk bevel van de rechter-commissaris;
indien SL zulks verplicht is krachtens wettelijk voorschrift.
9. Toegang tot het XS-Key Systeem 1. Onder toegang tot het XS-Key Systeem wordt verstaan de mogelijkheid tot het raadplegen, veranderen en vernietigen van persoonsgegevens. 2. Rechtstreekse toegang hebben uitsluitend: Privacy reglement publieke XS-Keys versie 3.1 - 1 december 2015
Pagina 4 van 6
medewerkers van SL, voor zover zij zijn belast met het toezicht op of het bijhouden van de registratie;
medewerkers van subcontractors aan wie SL werkzaamheden samenhangend met het XS-Key Systeem heeft opgedragen, voor zover de aan hen opgedragen taak hiertoe noopt.
3. Kaarthouders kunnen het XS-Key Systeem raadplegen via Secure Online en informatie opvragen over de door hen beheerde XS-Keys. Kaarthouders hebben de mogelijkheid om informatie te wijzigen met betrekking tot de door hen beheerde XS-Keys met inachtneming van de beperkingen die SL daaraan stelt. 4. Kaartacceptanten kunnen het XS-Key Systeem raadplegen via Secure Online en informatie opvragen over Kaartgebruikers en Kaarthouders. 5. Voor elektronische toegang tot Secure Online wordt door SL een gebruikersnaam en wachtwoord aan de Kaarthouder en de Kaartacceptant verstrekt.
10. Calamiteiten In geval van oorlog of andere buitengewone omstandigheden waarin ernstig gevaar dreigt dat persoonsgegevens in handen vallen van instanties die deze gegevens kunnen gebruiken in strijd met de doelstelling van dit reglement, kan SL besluiten de persoonsgegevens te vernietigen.
11. Beveiliging 1. Ter bescherming van de gegevens zijn alle bestanden waarin persoonsgegevens zijn opgeslagen en die behoren tot het XS-Key Systeem beveiligd (versleuteld) tegen ongeoorloofd raadplegen, veranderen en vernietigen. 2. Ter voorkoming van materiële schade door bijvoorbeeld brand, beschadiging, diefstal of verlies nemen de medewerkers van SL interne beveiligingsmaatregelen in acht die gelden ten aanzien van de omgang met bestanden, programmatuur en documentatie van het registratiesysteem. 3. Van alle bestanden, programmatuur en documentatie van het XS-Key Systeem wordt een duplicaat bewaard voor het geval de originelen door welke oorzaak dan ook onbruikbaar zijn geworden.
Privacy reglement publieke XS-Keys versie 3.1 - 1 december 2015
Pagina 5 van 6
12. Geheimhouding Medewerkers van SL of haar subcontractors, die uit hoofde van hun functie of werkzaamheden kennis nemen van persoonsgegevens zijn verplicht tot geheimhouding van deze gegevens, behoudens het gebruik daarvan binnen de uitoefening van hun functie en werkzaamheden.
13. Overige bepalingen 1. Wijziging van dit reglement geschiedt uitsluitend door de directie van SL. Voorstellen tot wijziging of aanpassing van dit reglement kunnen gericht worden aan de directie van SL. 2. Wijzigingen van dit reglement zullen worden gemeld op de website van SL. 3. Dit reglement ligt ter inzage ten kantore van SL en is te raadplegen via de website van SL. 4. Een Engelse en Duitse vertaling van dit reglement is beschikbaar. De Nederlandse tekst is echter te allen tijde bepalend en bindend. 5. In omstandigheden waarin dit reglement niet voorziet, of in gevallen waarin nakoming van de bepalingen van dit reglement niet in redelijkheid gevergd kan worden, beslist de directie van SL. 6. Dit reglement is van toepassing per 1 december 2015 en vervangt daarmee alle voorafgaande versies.
Barendrecht, 1 december 2015 C. Stolk Algemeen Directeur Secure Logistics BV
Privacy reglement publieke XS-Keys versie 3.1 - 1 december 2015
Pagina 6 van 6
