Privacyverklaring

Netwerkorganisatie

Kustwacht Nederland is een netwerkorganisatie bestaande uit partijen van zes ministeries. Het Ministerie van Defensie is aangewezen als beheerder van de Kustwacht Nederland. Deze beheerdersrol wordt ingevuld door de Commandant Zeestrijdkrachten (C-ZSK). Omdat de Kustwacht Nederland een eigen verwerkingsregister heeft, is er voor gekozen om als Kustwacht Nederland een eigen privacyverklaring op te stellen.

Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die herleidbaar is tot een persoon. Voorbeelden van persoonsgegevens zijn: een naam, een huisadres, een persoonlijk e-mailadres of een Burgerservicenummer (BSN). Sommige persoonsgegevens worden in de AVG aangemerkt als ‘bijzondere persoonsgegevens’. Hieronder vallen onder meer medische gegevens. Kustwacht Nederland voert samen met de Koninklijke Nederlandse Redding Maatschappij (KNRM) de Radio Medische Dienst taak uit. Hierbij worden medische gegevens verwerkt.

Hoe beschermen wij persoonsgegevens?

Kustwacht Nederland neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van gegevens tegen te gaan. Dat doen we door te zorgen dat onze gebouwen niet toegankelijk zijn voor onbevoegden. En door onze automatiseringssystemen goed te beveiligen tegen aanvallen van buiten en tegen datalekken. Binnen Kustwacht Nederland gelden afspraken over welke medewerkers welke gegevens mogen gebruiken en voor welk doel.

Hoe komen wij aan uw persoonsgegevens?

De diverse afdelingen van Kustwacht Nederland verzamelen de gegevens zelf (lijst is niet uitputtend).

Coördinatie en Communicatiecentrum (CCC)

• Contactmomenten met personen die contact zoeken (telefonisch, marifoon) met het CCC;
• Controleformulieren van de gecontroleerde schepen;
• Vluchtrapportages van de Kustwachtvliegtuigen;
• Dagrapportages van het CCC;
• DSC-meldingen (noodmeldingen) van schepen;
• Opnames die van de gesprekken gemaakt worden;
• WhatsApp berichten met foto’s, verstuurd door de eenheden en ontvangen door het CCC.

Maritiem Informatie Knooppunt (MIK)

• Zaakgegevens van handhavingszaken;
• Monitoren van risicoschepen;
• Briefing.

Maritime security

• Pre-arrival informatie van schepen die Nederlandse havens willen binnenlopen.

Nautisch Beheer

• Aanmeldingen North Sea Activities;
• Aanvragen evenementen;
• Deelnemerslijsten evenementen;
• Vergunningen werkzaamheden op de Noordzee;
• Informatie bestemmingsverkeer verboden gebieden.

Daarnaast krijgt Kustwacht Nederland voor haar taakuitvoering persoonsgegevens aangeleverd van andere instanties. Bijvoorbeeld vergunningsgegevens van radiozendapparatuurgebruikers van het Agentschap Telecom.

Met wie delen wij uw persoonsgegevens?

Voor gegevens die Kustwacht Nederland heeft, geldt een geheimhoudingsplicht. Dat betekent dat we de gegevens niet met anderen mogen delen. Dat mag alleen:

• als het nodig is voor de uitvoering van onze taken, of
• als het wettelijk geregeld is.

Instanties waaraan Kustwacht Nederland mogelijk gegevens mee deelt zijn onder meer:

• Douane;
• Nationale Politie;
• Koninklijke Marechaussee;
• Koninklijke Nederlandse Redding Maatschappij ;
• Koninklijke Marine;
• Organisaties als windparkeigenaren, olie-/gasplatformeigenaren;
• Artsen van de Radio Medische Dienst (RMD).

Radio Medische Dienst (RMD)

Op grond van de Beleidsbrief Maritieme en aeronautische noodhulp op de Noordzee 2021-2025 heeft Kustwacht Nederland de verantwoordelijkheid wereldwijd verzoeken van Nederlandse zeevarenden om medische hulp af te handelen, conform art. 6 Richtlijn 92/29/EEG. Met de KNRM is overeengekomen dat deze de artsen die dergelijke verzoeken inhoudelijk behandelen, verenigt en organiseert zijn in een Radio Medische Dienst (RMD). Kustwacht Nederland en de KNRM zijn gezamenlijk verwerkingsverantwoordelijke voor deze dienst. Voor vragen, klachten en verzoeken met betrekking tot de RMD kan betrokkene zich wenden tot privacy@knrm.nl.

Andere organisaties

In bepaalde gevallen verrichten organisaties (bijvoorbeeld ICT-bedrijven) in opdracht van Kustwacht Nederland werk, waarbij gegevens worden verwerkt. Kustwacht Nederland sluit dan een verwerkersovereenkomst met die organisatie. Daarin worden afspraken gemaakt om te zorgen dat uw gegevens net zo goed beschermd worden als bij verwerking door Kustwacht Nederland zelf. Kustwacht Nederland blijft verantwoordelijk voor deze verwerkingen.

Wat zijn de grondslagen voor het verwerken van persoonsgegevens?

Kustwacht Nederland gebruikt persoonsgegevens alleen als dat mag volgens de AVG. Daarin staat dat persoonsgegevens verwerkt mogen worden:

• als er expliciet toestemming voor is gegeven, of
• als dat nodig is voor de uitvoering van een overeenkomst, of
• als dit nodig is voor een gerechtvaardigd belang voor een organisatie, of
• als dat nodig is om aan een wettelijke verplichting te voldoen, of
• als dat nodig is voor de vervulling van een wettelijk vastgelegde taak van algemeen belang.

Kustwacht Nederland verwerkt uw persoonsgegevens in de meeste gevallen op grond van een wettelijke plicht of voor vervulling van een wettelijk vastgelegde taak van algemeen belang. In een aantal gevallen verwerken we gegevens op basis van uw toestemming, een overeenkomst of een gerechtvaardigd belang. De doelen waarvoor Kustwacht Nederland gegevens verwerkt vloeien voort uit haar taken. Kustwacht Nederland kent een drietal hoofdtaken te weten; dienstverlening, handhaving en maritime security. Onder dienstverlening valt onder andere het redden van mens en dier (SAR) en optreden bij rampen- en incidentbestrijding. Onder handhaving valt onder andere de politietaak op de Noordzee, grenscontrole en douanetoezicht. Maritime Security omvat het inwinnen van informatie over schepen die Nederlands havens willen binnenvaren.

Het verwerkingsregister

In het verwerkingsregister van Kustwacht Nederland wordt geregistreerd welke persoonsgegevens verwerkt worden, op welke grondslag, hoe lang de gegevens bewaard blijven en met wie de gegevens eventueel gedeeld worden.

Wat doen wij bij een datalek?

Er is sprake van een datalek als persoonsgegevens bij Kustwacht Nederland zijn gestolen of kwijtgeraakt. Voorbeelden van datalekken zijn:

• een kwijtgeraakte USB-stick met persoonsgegevens;
• een gestolen laptop;
• een inbraak in een databestand door een hacker;
• een besmetting van een computer met malware;
• een calamiteit zoals brand in een datacenter.

Maatregelen

Bij ieder vastgesteld datalek onderzoekt Kustwacht Nederland of er persoonsgegevens zijn gelekt. Kustwacht Nederland heeft maatregelen genomen om datalekken zo veel mogelijk te voorkomen. Treedt er toch een datalek op? Dan nemen we zo snel mogelijk maatregelen om de gevolgen te beperken.

Melden functionarissen

Kustwacht Nederland valt voor het beheer onder het Ministerie van Defensie, waarbij de Commandant Zeestrijdkrachten (C-ZSK) de beheerdersrol heeft. Kustwacht Nederland meldt een datalek bij de coördinator AVG van CZSK. Deze meldt het datalek aan de Functionaris voor Gegevensbescherming (FG) bij Defensie. Alle datalekken die waarschijnlijk een risico inhouden voor de rechten en vrijheden van de betrokkene(n) moeten bij de Autoriteit Persoonsgegevens (AP) worden gemeld. Hiervoor geldt een termijn van 72 uur nadat het datalek is ontdekt. De AVG coördinator beoordeelt of een datalek al dan niet wordt gemeld aan de AP en is degene die de melding doet.

Aanwijzingen gegevens niet goed beveiligd

Hebt u aanwijzingen of de indruk dat uw gegevens in de computers van de Kustwacht Nederland niet goed beveiligd zijn? Of hebt u aanwijzingen van misbruik van persoonsgegevens? Dit kunt u melden bij de adviseur AVG van Kustwacht Nederland via privacy@kustwacht.nl.

Hoe gaan wij om met persoonsgegevens die u invult op onze website?

Als u op onze websites of in de apps persoonsgegevens moet invullen, dan gebruiken wij die gegevens alleen voor het doel waarvoor u ze invult.

Hoe gaan wij om met gegevens die door cookies worden vastgelegd als u onze websites bezoekt?

Op onze websites gebruiken we cookies om het gebruiksgemak te verbeteren en onderzoek te doen naar het bezoek van de websites. Deze cookies leggen geen persoonsgegevens vast.

Wilt u uw gegevens inzien?

Hebt u na het raadplegen van het bovenstaande nog vragen over de persoonsgegevens die Kustwacht Nederland over u verwerkt? Dan kunt u een inzageverzoek indienen. Vermeld hierin uw contactgegevens, zoals uw naam, adres, postcode en woonplaats, en het telefoonnummer waarop u overdag bereikbaar bent. Stuur uw inzageverzoek naar: privacy@kustwacht.nl.

Wat u niet kunt opvragen met de AVG

Er gelden uitzonderingen op privacy rechten op basis van de AVG. Dat kan te maken hebben met andere wetgeving, of bijvoorbeeld de nationale veiligheid.

Wilt u uw gegevens corrigeren?

Stuur dan een mail naar privacy@kustwacht.nl. Zet daarin welke gegevens u wil laten corrigeren. Vermeld hierin uw contactgegevens, zoals uw naam, adres, postcode en woonplaats, en het telefoonnummer waarop u overdag bereikbaar bent.

Wilt u persoonsgegevens laten verwijderen?

In bepaalde gevallen hebt u recht op verwijdering van persoonsgegevens die wij van u bewaren. Dat kan bijvoorbeeld als wij gegevens over u bewaren die volgens u niet of niet meer nodig zijn om het werk van Kustwacht Nederland goed uit te voeren. Stuur uw bericht naar privacy@kustwacht.nl.

Wilt u bezwaar maken tegen het verwerken van uw persoonsgegevens?

Wilt u niet dat gegevens van u bij Kustwacht Nederland worden gebruikt. Dan kunt u dat aan Kustwacht Nederland vragen. Stuur uw bericht naar privacy@kustwacht.nl. Zet daarin welke gegevens volgens u niet mogen worden gebruikt bij werkzaamheden.

Wilt u de verwerking van uw persoonsgegevens beperken?

Bent u van mening dat Kustwacht Nederland bepaalde gegevens van u niet mag gebruiken? Dan kunt u een verzoek doen tot beperking van de verwerking. Dit kan bijvoorbeeld:

• als uw persoonsgegevens onjuist zijn;
• als u van mening bent dat de verwerking door Kustwacht Nederland onrechtmatig is;
• als u van mening bent dat bepaalde gegevens niet meer nodig zijn voor verwerking;
• als u bezwaar hebt gemaakt tegen een verwerking en in afwachting bent van de beslissing daarop.

Stuur in bovenstaande gevallen een mail naar: privacy@kustwacht.nl.

Wat gebeurt er nadat ik een verzoek heb ingediend?

U heeft een verzoek op grond van de AVG ingediend bij Kustwacht Nederland. Wat gebeurt er daarna? Uw verzoek wordt binnen 1 maand na ontvangst beantwoord. In sommige situaties mag de afhandeltermijn worden verlengd met 2 maanden. U ontvangt daarvan dan bericht.

Bent u het niet eens met het besluit over uw verzoek?

U krijgt schriftelijk bericht van Kustwacht Nederland, in dit bericht staat aangegeven hoe u in bezwaar kunt gaan tegen de beslissing van Kustwacht Nederland.

Toezicht naleving AVG bij Defensie

De Functionaris voor Gegevensbescherming bij Defensie is aangewezen als toezichthouder op de naleving van de AVG en de Wet politiegegevens (Wpg). De FG ziet toe op het correct verwerken van persoonsgegevens volgens de wetten en normen die daarvoor gelden. Deze Functionaris voor Gegevensbescherming heeft bevoegdheden zoals:

• vragen om inlichtingen;
• inzage in alle stukken;
• toegang tot alle locaties waar persoonsgegevens worden verwerkt.

De FG is te bereiken via e-mail: functionaris.gegevensbescherming@mindef.nl.

Den Helder, 31 mei 2022