Bewaking en beveiliging inclusief toegangscontrole en bezoekersregistratie

Hier vindt u een beschrijving van gegevensverwerking Bewaking en beveiliging inclusief toegangscontrole en bezoekersregistratie in het kader van de Algemene Verordening Gegevensbescherming(AVG), met als doelen:

  • Toegangscontrole en bezoekersregistratie waarbij de beveiliging van het te beschermen belang (TBB) door het voldoen aan organisatorische, bouwkundige en elektronische beveiligingsnormen met betrekking tot fysieke objecten is gewaarborgd (fysieke beveiliging zoals beschreven in het Defensiebeveiligingsbeleid).
    Gerechtvaardigd belang verantwoordelijke: Overheidsorganisaties kunnen verwerkingen in het kader van de toegangsbeveiliging van overheidsgebouwen baseren op de grondslag gerechtvaardigd belang (bron: Tekst & Commentaar Algemene Verordening Gegevensbescherming, p.92). De door Defensie ingezette middelen komen op hoofdlijnen overeen met de middelen die door andere overheidsinstanties worden gebruikt voor de toegangsbeveiliging. Aanvullend: zie Rijkswet geweldgebruik bewakers militaire objecten. . Overheidsorganisaties kunnen verwerkingen in het kader van de toegangsbeveiliging van overheidsgebouwen baseren op de grondslag gerechtvaardigd belang (bron: Tekst & Commentaar Algemene Verordening Gegevensbescherming, p.92). De door Defensie ingezette middelen komen op hoofdlijnen overeen met de middelen die door andere overheidsinstanties worden gebruikt voor de toegangsbeveiliging. Aanvullend: zie Rijkswet geweldgebruik bewakers militaire objecten.
  • Het ondersteunen van objectbewaking door zichtbare en aangekondigde camerabeelden ten behoeve van primair verificatie, en secundair: observatie, preventie en situational awareness.
    Gerechtvaardigd belang verantwoordelijke: Overheidsorganisaties kunnen verwerkingen in het kader van de toegangsbeveiliging van overheidsgebouwen baseren op de grondslag gerechtvaardigd belang (bron: Tekst & Commentaar Algemene Verordening Gegevensbescherming, p.92). De door Defensie ingezette middelen komen op hoofdlijnen overeen met de middelen die door andere overheidsinstanties worden gebruikt voor de toegangsbeveiliging. Aanvullend: zie Rijkswet geweldgebruik bewakers militaire objecten. . Overheidsorganisaties kunnen verwerkingen in het kader van de toegangsbeveiliging van overheidsgebouwen baseren op de grondslag gerechtvaardigd belang (bron: Tekst & Commentaar Algemene Verordening Gegevensbescherming, p.92). De door Defensie ingezette middelen komen op hoofdlijnen overeen met de middelen die door andere overheidsinstanties worden gebruikt voor de toegangsbeveiliging. Aanvullend: zie Rijkswet geweldgebruik bewakers militaire objecten.

Betrokkene en gegevens

Van wie worden welke gegevens verwerkt en wat is het doel hiervan.

Gebruikers Defensiepas

  • Gegevens: Gewone persoonsgegevens - achternaam met voor- en achtervoegsels, voorletters; - werknemer-ID; - geboortedatum; - voorkeursnaam; - geslacht; - pasfoto. - Defensiepasnummer; - status Defensiepas; - datum uitgifte; - Defensiepastype; - contracttype (bijvoorbeeld burgermedewerker, militair, inhuur, externe, bezoeker), en geldigheidsdatum Defensiepas. - contactgegevens; - echtheidskenmerken pas; - screeningsniveau; - camerabeelden; - incidentregistratie; - logging; - autorisatie.
  • Verzameldoel: Toegangscontrole en bezoekersregistratie waarbij de beveiliging van het te beschermen belang (TBB) door het voldoen aan organisatorische, bouwkundige en elektronische beveiligingsnormen met betrekking tot fysieke objecten is gewaarborgd (fysieke beveiliging zoals beschreven in het Defensiebeveiligingsbeleid). Het ondersteunen van objectbewaking door zichtbare en aangekondigde camerabeelden ten behoeve van primair verificatie, en secundair: observatie, preventie en situational awareness.
  • Bewaartermijn: Camerabeelden en geluidsopnames worden max dertig dagen bewaard tenzij OVJ of MIVD langer bewaren noodzakelijk achten. Voor de MIVD geldt het bewaarregime van de Wiv 2017 en voor de KMar voor opsporingstaak de Wet Politiegegevens. Loggegevens van DBBS worden door de verwerker vijf jaar bewaard. Loggegevens die tot de persoon herleidbaar zijn dertig dagen tenzij sprake is van bijzonderheden of gebeurtenissen.
  • Bron: Camerabeelden, P&O-basisadministratie, dienst digitale identiteit defensie
  • Betrokkenen waren verplicht deze gegevens aan te leveren.
    Gevolgen bij het niet aanleveren: Geen toegang

Gebruikers bezoekerspas, personen die (incidenteel) toegang tot een defensiecomplex dienen te krijgen maar geen geformaliseerde relatie met het Ministerie van Defensie hebben, dan wel niet in aanmerking komen of in het bezit zijn van een geldige Defensiepas.

  • Gegevens: Gewone persoonsgegevens - achternaam met voor- , tussen en achtervoegsel, voornaam; - geboortedatum; - geboorteplaats; - nummer en type van het identiteitsbewijs ; - e-mailadres en telefoonnummer bezoeker; - te bezoeken Defensielocatie, defensieonderdeel en gebouw; - contactpersonen bestaande uit naam, werk e-mail en (werk) telefoonnummer; - datum en tijdstip bezoek; - datum en tijdstip van aanvraag; - naam, e-mailadres en telefoonnummer sponsor/begeleider; - taakstellingspecifieke gegevens.
  • Verzameldoel: Toegangscontrole en bezoekersregistratie waarbij de beveiliging van het te beschermen belang (TBB) door het voldoen aan organisatorische, bouwkundige en elektronische beveiligingsnormen met betrekking tot fysieke objecten is gewaarborgd (fysieke beveiliging zoals beschreven in het Defensiebeveiligingsbeleid). Het ondersteunen van objectbewaking door zichtbare en aangekondigde camerabeelden ten behoeve van primair verificatie, en secundair: observatie, preventie en situational awareness.
  • Bewaartermijn: Bezoekerspasgegevens worden direct na inlevering van de pas losgekoppeld van de bezoeker. De overige (digitale) aanvrager, bezoeker en toegangsgegevens inclusief loggingsgegevens worden zes maanden bewaard en na deze termijn vernietigd tenzij sprake is van bijzonderheden of gebeurtenissen (detectie etc.). Camerabeelden/geluidsopnames: max dertig dagen bewaard tenzij OVJ of MIVD langer bewaren noodzakelijk achten. Loggegevens van DBBS: vijf jaar, tot persoon herleidbaar: 30 dagen tenzij bijz.
  • Bron: Camerabeelden
  • Betrokkenen waren verplicht deze gegevens aan te leveren.
    Gevolgen bij het niet aanleveren: Geen toegang
  • Bijzondere persoonsgegevens

    • Gegevens over gezondheid

Automatische besluitvorming

Er is geen sprake van besluitvorming over persoonsgegevens op basis van automatisch verwerkte gegevens.

Ontvangers

Gegevens worden verstrekt aan onderstaande 'ontvangers'.

  • bezoeker (bevestiging aanmelding, bezoekerspas, toegang)
  • aanmelder
  • Defensiemedewerker (bevestiging aanmelding)
  • MIVD (conform WIV)
  • FBD/ Servicepunt Defensie (servicebalie/receptie)
  • KMar (wacht)
  • DBBO (wacht)
  • beveiligingsfunctionarissen
  • kazernecommando (bezoekersgegevens buitenlandse militairen en VIPS)
  • functioneel en technisch beheer systemen (DMO/JIVC)

Doorgifte buiten EU

Er is geen sprake van doorgifte van persoonsgegevens aan één of meer landen buiten de Europese Unie of aan een internationale organisatie.