Privacyverklaring COMMA

Deze privacyverklaring informeert de gebruiker over de verwerking van persoonsgegevens in COMMA. Voor meer informatie of vragen over deze privacyverklaring kan de gebruiker mailen naar: DCV-COMMA@minbuza.nl

Laatst gewijzigd op 4 november 2022

Doel en noodzaak verwerking persoonsgegevens
COMMA verwerkt persoonsgegevens voor de volgende doeleinden:

• Met de introductie van afstandsonderwijs via de applicatie COMMA stimuleert en faciliteert de Directie Consulaire Zaken en Visumbeleid (DCV) de ontwikkeling van consulaire kennis en vaardigheden van consulaire medewerkers. Met deze kennis en vaardigheden bieden de consulaire medewerkers op het ministerie en de posten in het buitenland de juiste ondersteuning aan Nederlanders in het buitenland die voor consulaire dienstverlening door de Nederlandse overheid in aanmerking komen.
• Daarnaast kan COMMA ook gebruikt worden door medewerkers in een niet-consulaire functie om zich voor te bereiden op een toekomstige consulaire functie, omdat er belangstelling voor het consulaire vak bestaat of omdat een situatie ertoe dwingt dat tijdelijk consulaire werkzaamheden verricht moeten worden.
• Tenslotte kan DCV op basis van de mate waarin en wijze waarop COMMA wordt gebruikt, besluiten nemen over de verdere ontwikkeling van COMMA (inhoud en leervormen, doch ook eventuele uitbreiding naar andere directies bij Buitenlandse Zaken).
• Met de introductie van afstandsonderwijs via de applicatie COMMA stimuleert en faciliteert de Hoofd Directie Bedrijfsvoering, 3W, FSO en FEZ de ontwikkeling van kennis en vaardigheden op het gebied van de bedrijfsvoering voor alle medewerkers op het ministerie en de posten in het buitenland die met bedrijfsvoering te maken hebben. Met deze kennis en vaardigheden krijgen de medewerkers in de bedrijfsvoering de juiste ondersteuning om hun werk zo goed mogelijk te kunnen uitvoeren.

De verwerking van persoonsgegevens door COMMA vindt plaats in het kader van de bedrijfsvoering consulaire dienstverlening. De rechtsgrond voor het verwerken van persoonsgegevens is gerechtvaardigd belang.

Categorieën van persoonsgegevens en rapportages
COMMA verwerkt normale persoonsgegevens van de gebruiker en dit betreft de volgende gegevens:

• Voornaam;
• Geslachtsnaam;
• Contactgegevens (e-mailadres);

Daarnaast wordt ook de status van het examen (‘gevolgd’/’gehaald’ ) verwerkt. Ten slotte wordt het gebruik van COMMA automatisch in rapportages verwerkt. De rapportages geven naast de eerdergenoemde persoonsgegevens de volgende details aan:

• Laatste inlogmoment;
• De doorlopen modules;
• Resultaat proeftoets;
• Resultaat eindtoets.

Op basis van het ‘need to know’ principe kan de gebruiker zijn of haar eigen resultaten zien in COMMA. Rapportages over het gebruik van alle gebruikers (totaalniveau en anoniem) kunnen bij DCV in principe alleen ingezien worden door de personen die bevoegd zijn die rapportages samen te stellen ten behoeve van het afdelingshoofd en/of een clusterhoofd. Alleen leidinggevenden bij DCV mogen vervolgens de inhoud van de rapportages (via de rapportagetool Tableau en middels gegevens uit BZIAM) uit COMMA inzien. Aan de hand van de mate waarin en de wijze waarop COMMA wordt gebruikt door alle gebruikers kunnen zij besluiten nemen over de verdere ontwikkeling van COMMA als leerinstrument. DCV maakt geen rapportages op individueel niveau en kijkt dus niet wie welke modules heeft afgerond en met welk resultaat. Er zijn geen consequenties verbonden aan het niet halen van een eindtoets. Op verzoek en via de postfilm worden leidinggevenden op de posten, ISB inspecteurs en/of Comma-contactpersonen op de posten geïnformeerd over het aantal afgeronde modules op de desbetreffende post, doch slechts op anoniem totaal- en niet op individueel niveau.

Uitwisseling van persoonsgegevens
De persoonsgegevens van gebruikers worden enkel overgedragen aan derden in geval van I) een wettelijke verplichting en/of II) in geval de uitwisseling nodig is om de diensten van COMMA te kunnen leveren. In het laatste geval sluit BZ een verwerkersovereenkomst af om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Voor het gebruik van COMMA wordt op dit moment samengewerkt en werd een verwerkersovereenkomst afgesloten met de volgende verwerkers: Tele’Train Education BV en Creapolis Media BV.

Bewaartermijn en beveiliging van persoonsgegevens
De verwerkte persoonsgegevens worden na twee maanden na beëindiging functie of op verzoek van de gebruiker via een SSP-melding verwijderd. Het ministerie van Buitenlandse Zaken zorgt voor passende beveiliging van de persoonsgegevens die het onder zich heeft.

Privacyrechten
In de volgende situaties kan de gebruiker een verzoek indienen:

• De gebruiker wil weten welke persoonsgegevens verwerkt worden;
• De gebruiker wil persoonsgegevens laten aanpassen;
• De gebruiker wil persoonsgegevens laten verwijderen;
• De gebruiker wil dat persoonsgegevens beperkt verwerkt worden;
• De gebruiker wil bezwaar maken.

Contactgegevens Functionaris Gegevensbescherming (FG)
Het ministerie van Buitenlandse Zaken heeft een Functionaris voor de Gegevensbescherming (FG). Deze functionaris houdt intern toezicht op de naleving van privacywetgeving. U kunt contact met deze functionaris opnemen via het emailadre fg@minbuza.nl of per post:

Functionaris voor de Gegevensbescherming
Ministerie van Buitenlandse Zaken
VCI
Postbus 20061
2500 EB Den Haag

Autoriteit Persoonsgegevens
Eventuele klachten kunnen worden ingediend bij de Nederlandse privacy toezichthouder de Autoriteit Persoonsgegevens.

Phishing berichten
Bij het vermoeden van phishing berichten verwijzen wij naar de procedure om phishing berichten te melden.

Datalekken
Bij (vermoeden van) datalekken verwijzen wij naar het SSP-formulier om datalekken te melden.

Overige Informatie Beveiligings (IB) incidenten
Overige IB incidenten kunt u melden via security2@minbuza.nl.