BELEID INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS
1. Inleiding
Doel van deze verklaring inzake de bescherming van persoonsgegevens is uit te leggen hoe het Centrum voor Cybersecurity België (hierna “het CCB” of “wij”) persoonsgegevens (hierna “de gegevens”) verzamelt, gebruikt en opslaat met betrekking tot iedere natuurlijke persoon (hierna "u" genoemd) die de websites van het CCB (“www.ccb.belgium.be”, “www.cert.be” of “www.safeonweb.be”) raadpleegt, de social media accounts van het CCB (LinkedIn CCB, Facebook Safeonweb, Twitter Safeonweb, Twitter CERT.be) volgt of het CCB op een andere manier contacteert.
In het kader van een specifiek project dient men, in voorkomend geval, te verwijzen naar de verklaring inzake de bescherming van persoonsgegevens betreffende dat project.
Persoonsgegevens zijn gegevens waarmee een natuurlijk persoon rechtstreeks of onrechtstreeks kan worden geïdentificeerd, zoals zijn/haar voornaam, familienaam, e-mailadres en IP-adres.
Wanneer een link u naar een andere website, een onlinetoepassing of een sociaal netwerk brengt, dan gelden de voorwaarden voor de verwerking van persoonsgegevens van die diensten.
Wij beschermen uw persoonsgegevens en uw persoonlijke levenssfeer overeenkomstig de bepalingen van de Europese Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (de “AVG”), of elke andere wetgevingshandeling die van toepassing is inzake gegevensbescherming.
2. Wie is verantwoordelijk voor de verwerking?
De verwerkingsverantwoordelijke van uw gegevens is de Belgische Staat, vertegenwoordigd door het Centrum voor Cybersecurity België (“CCB”), met kantoren in de Wetstraat 16 te 1000 Brussel.
Het CCB bepaalt de doeleinden waarvoor uw gegevens worden verwerkt, de gebruikte middelen en alle kenmerken van de verwerking. Deze worden in deze verklaring toegelicht.
3. Verwerkte gegevens, wettelijke basis en doeleinden van de verwerkingen
De wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (“NIS”-wet) en het koninklijk uitvoeringsbesluit van 18 juli 2019 ervan belasten het CCB, als nationale autoriteit inzake de beveiliging van netwerk- en informatiesystemen en als nationaal computer security incident response team (“nationaal CSIRT”) met de verwerking van sommige van uw persoonsgegevens om te voldoen aan de verplichtingen die voortvloeien uit deze wet of uit de koninklijke uitvoeringsbesluiten ervan.
Als nationaal CSIRT is het CCB ten minste met de volgende taken belast:
Ook het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België vermeldt de opdrachten krachtens dewelke het CCB uw persoonsgegevens mogelijk moet verwerken:
Aldus is het mogelijk dat het CCB, onder andere, uw persoonsgegevens moet verwerken op de volgende wettelijke basis en voor de volgende doeleinden:
VERWERKING PERSOONLIJKE GEGEVENS
4. Gebruik van cookies
Wij gebruiken cookies om een optimale service te kunnen bieden. Een cookie is een klein bestand dat op uw computer wordt opgeslagen. De cookie kan worden opgehaald wanneer u dezelfde site op een later tijdstip bezoekt. We gebruiken cookies ook om anonieme bezoekersstatistieken te genereren (Google Analytics). Deze cookies bevatten geen informatie die het mogelijk zou maken om u via e-mail te contacteren. U kunt uw browser ook zo configureren dat u wordt gewaarschuwd wanneer cookies worden aangemaakt, of dat het aanmaken van cookies wordt geblokkeerd.
De websites van het CCB gebruiken de volgende cookies:
1. Cookies die nodig zijn voor de goede werking van de website:
2.Cookies om de interactiviteit van de website te verbeteren:
- sharethis: knoppen voor het delen op sociale netwerken
- _unam: deze cookie is gekoppeld aan de ’sharethis’-module en registreert hoe vaak op een pagina wordt geklikt en hoe vaak ze wordt gedeeld
- Twittter
- tags.bluekai.com: adware.
5. Bewaartermijn
Wij bewaren uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor de gegevens worden verwerkt.
Overeenkomstig de hieronder vermelde beginselen wissen wij de persoonsgegevens zodra ze niet meer nodig zijn voor de doeleinden beschreven in dit privacybeleid, tenzij de bewaring ervan nodig is voor andere fundamentele doeleinden, met inbegrip van maar niet uitsluitend de naleving van onze wettelijke verplichtingen, klachtenbehandeling en geschillenregeling.
De bewaartermijn:
Als uw persoonsgegevens moeten worden bewaard voor fundamentele doeleinden, met inbegrip van maar niet uitsluitend de naleving van onze wettelijke verplichtingen, geschillenregeling en klachtenbehandeling, dan kunnen ze langer worden bewaard dan hierboven vermeld.
6. Veiligheid
Het Centrum voor Cybersecurity België waarborgt de veiligheid (integriteit en vertrouwelijkheid) van uw persoonsgegevens. Ze worden met name beschermd tegen ongeoorloofde toegang, onrechtmatig gebruik, verlies en ongeoorloofde wijzigingen.
Daarvoor gebruiken we beveiligingstechnieken en -procedures op fysiek, technisch en organisatorisch vlak. Deze passende maatregelen worden genomen om een beveiligingsniveau te garanderen dat op de risico’s is afgestemd.
7. Uw rechten
Onder voorbehoud van de bepalingen in titel 6 van de NIS-wet zijn de Algemene Verordening Gegevensbescherming (Verordening EU 2016/679) en de wettelijke en regelgevende bepalingen die deze aanvullen of verduidelijken, van toepassing op de verwerking van persoonsgegevens door het CCB.
Binnen de grenzen van de toepasselijke wetgeving hebt u de volgende rechten:
Indien wij uw gegevens verwerken om onze legitieme belangen te behartigen, hebt u het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor die doeleinden. Het is evenwel mogelijk dat wij uw gegevens verder verwerken na uw belangen correct te hebben afgewogen tegen de belangen van het CCB.
Om uw rechten uit te oefenen, gelieve een e-mail of brief naar onze functionaris voor gegevensbescherming te sturen, samen met een gescande of papieren kopie van uw identiteitsbewijs met uw handtekening, naar het volgende adres:
CENTRUM VOOR CYBERSECURITY BELGIE
Ter attentie van de functionarissen voor gegevensbescherming (FGB)
Wetstraat 16
1000 Brussel
E-mail: privacy@ccb.belgium.be
Meer informatie over de bescherming van persoonsgegevens vindt u op de website van de Gegevensbeschermingsautoriteit: https://www.gegevensbeschermingsautoriteit.be.
8. Klachten
Indien u van mening bent dat het Centrum voor Cybersecurity België uw persoonsgegevens niet heeft verwerkt in overeenstemming met de geldende regelgeving, hebt u het recht om klacht in te dienen bij de Gegevensbeschermingsautoriteit:
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35
1000 Brussel
Tel. +32 2 274 48 00
Fax +32 2 274 48 35
E-mail: contact@apd-gba.be
Website: https://www.gegevensbeschermingsautoriteit.be
9. Contact
Voor meer informatie over ons gegevensbeschermingsbeleid kunt u contact opnemen met onze functionaris voor gegevensbescherming: privacy@ccb.belgium.be.