Privacy

Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. U kunt hierbij denken aan de gegevens die wij nodig hebben in het kader van het inspecteren, engineren en versterken van uw woning*.

Voorbeelden van persoonsgegevens zijn uw naam, telefoonnummer, uw e-mailadres en bepaalde gegevens over de woning waar u woont of waarvan u eigenaar bent.  

NCG streeft de volgende privacy principes na bij de verwerking van persoonsgegevens:

NCG verwerkt alleen persoonsgegevens, als een van de volgende situaties zich voordoet:

• U heeft uitdrukkelijk toestemming gegeven voor het gebruik;
• Het gebruik van deze informatie is nodig om aan een wettelijke verplichting te voldoen.
• Het gebruik is nodig voor de uitvoering van een publieke taak.

NCG stelt u als betrokkene centraal
Bij het opzetten en beheren van verwerkingen en registraties laat NCG het belang en de privacy risico’s van betrokkenen zwaar meewegen. De persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het doel van de verwerking.

NCG is transparant
NCG informeert u tijdig over het doel, de grondslag en uw rechten bij gegevensverwerkingen. De verwerkingen worden ook gepubliceerd in het verwerkingenregister op de website van het ministerie van Economische zaken en Klimaat (EZK).

NCG waarborgt uw rechten
NCG houdt uw persoonsgegevens juist en actueel. Voor alle verwerkingen bij NCG kunnen gegevens worden ingezien en gerectificeerd, tenzij een wettelijke regeling dit in de weg staat. Het wijzigen of wissen van persoonsgegevens is, indien technisch mogelijk en noodzakelijk, net zo eenvoudig als het doorgeven van de gegevens.

NCG is terughoudend in het verstrekken van gegevens aan derden
NCG neemt de grootste zorgvuldigheid en terughoudendheid in acht als het gaat om het verstrekken van persoonsgegevens aan derde partijen. Zonder de voorafgaand de rechtmatigheid te toetsen worden geen gegevens gedeeld met externe partijen.

NCG beveiligt uw gegevens
NCG voldoet aan de AVG door passende maatregelen te treffen om uw persoonsgegevens te beveiligen. Dat doet NCG met zowel technische als organisatorische maatregelen. Hier zijn Rijksbreed afspraken over gemaakt. Voorafgaand aan het verzamelen en invoeren stelt NCG een analyse op en neemt maatregelen zodat persoonsgegevens beveiligd zijn.

NCG toont haar principes aan
NCG maakt voor iedereen zichtbaar dat het zich houdt aan deze privacy principes. Toezichthouders, politiek en publiek mogen altijd vragen om uitleg en uitwerking van deze principes.

Op grond van de AVG mag NCG uw persoonsgegevens niet langer bewaren dan nodig is voor het bereiken van het doel waarvoor uw gegevens zijn verzameld. In sommige gevallen volgen de bewaartermijnen uit de wet, in andere gevallen stelt het ministerie van EZK die vast.

In bepaalde gevallen komen de gegevens op grond van de Archiefwet in aanmerking voor archivering in het algemeen belang. In dat geval worden de gegevens na verloop van tijd overgebracht naar het Nationaal archief.

NCG maakt voor zijn dienstverlening via internet en social media gebruik van externe platforms, zoals Twitter en LinkedIn. Hierbij maakt NCG geen gebruik van privacygevoelige gegevens. NCG adviseert u om ook zelf geen privacygevoelige gegevens over de versterkingsoperatie te delen via deze platforms. NCG heeft geen invloed op de wijze waarop deze platforms omgaan met uw persoonsgegevens.

Het ministerie houdt een register bij van alle verwerkingen (zoals het opslaan, bewaren of verspreiden) van persoonsgegevens. De verwerkingen van NCG zijn hierin ook opgenomen. Dit register is openbaar. Elke melding bevat een korte beschrijving van de soorten gegevens die worden verwerkt, waarvoor die gegevens zijn verzameld, wat er met de gegevens wordt gedaan en wie er verantwoordelijk is voor de verwerking. 

Wilt u weten welke persoonsgegevens het ministerie opslaat en met welk doel, dan kunt u dit terugvinden in het AVG Verwerkingsregister van de rijksoverheid.

NCG neemt passende technische en organisatorische maatregelen bij de opslag en verwerking van uw persoonsgegevens. Als bij nieuw beleid of nieuwe systemen privacyrisico’s worden voorzien wordt een privacy- en informatiebeveiligingsanalyse opgesteld en worden op basis daarvan beschermende maatregelen genomen. NCG maakt gebruik van nationale en internationale standaarden en richtlijnen voor het beveiligen van informatie, waaronder uw persoonsgegevens. NCG evalueert ook regelmatig of de beveiliging nog passend is en bij eventuele incidenten wordt actie ondernomen. 

NCG gebruikt nationale en internationale standaarden en richtlijnen voor het beveiligen van informatie, waaronder uw persoonsgegevens. NCG handelt naar:

• Baseline Informatiebeveiliging Overheid 2019
• (Uitvoeringswet van de) Algemene Verordening Gegevensbescherming
• Aanwijzingen van de Autoriteit Persoonsgegevens
• Vanaf 2024: NIS 2 (europese cyberwetgeving).

Op grond van de AVG kunt u verzoeken om:

• inzage in uw gegevens (artikel 15 AVG);
• correctie en verwijdering van uw gegevens (artikel 16 en 17 AVG);
• beperking van het gebruik van uw gegevens (artikel 18 AVG); en
• dataportabiliteit, de gegevens te ontvangen die NCG van u heeft.

Er kunnen redenen zijn waarom uw verzoek niet kan worden ingewilligd. Als dat het geval is, dan zal EZK dit goed aan u uitleggen.

In bepaalde gevallen heeft u ook recht op:

• uw gegevens in digitale vorm (artikel 20 AVG);
• bezwaar tegen de gegevensverwerking (artikel 21 AVG).

Verder heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (artikel 13 AVG).