Beschrijving van gegevensverwerking i.v.m. de Algemene Verordening Gegevensbescherming (AVG)

Basisgegevens

Naam verwerking Rijkspas centrale voorzieningen (inclusief IDT en GCMS)
Verwerkingsnummer 1177
Verantwoordelijke(n)
  • Directeur Chief Information Officer Rijk

Welke gegevens van wie worden verwerkt, en waarvoor zijn die gegevens verzameld?

Betrokkene(n) Rijksmedewerkers intern (P-pas) en extern (E-pas).
Persoonsgegevens
Soort gegevens Gegevensvelden voor P en E-passen (uit normenkader): 1 <Rijkspasnummer> 2 <RijkspasnummerPrefix> 3 <CMSID> 4 <OntvangstlocatieRijkspas> (locatiecode) 6 <Verloopdatum> (Datum einde geldigheid) 7 <Kaarthouder> <Achternaam> <Tussenvoegsel> <Partnernaam> <Voornamen> <Geboortedatum> <Geslacht> <Persoonsnummer> <Persoonsnummer type> <UPN> <Common Name> <Foto> 8 <RijkspasType> 9 <OrganisatieVanUitgifte> 10 <RijkspasVersie> 11 <Retouradres> (vinder) 12 <DatumVanUitgifte> 14 <ProductieUrgentie>
Verzameldoel Aanmaken Rijkspas
Bewaartermijn Tot maximaal 6 maanden na het aflopen van de werkrelatie in het bronsysteem.
Bron Vanuit het identity management systeem van de betrokken organisatie.
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Soort gegevens Persoonsgegevens en Werkrelatie gegevens (uit koppelvlak spec GCMS): RIN, Voornamen, Geboortenaam, Tussenvoegsels_Geboortenaam, Partnernaam (opt) , Voorkeursnaam, Printvoorkeur, Geslacht, Geboortedatum, Foto_WID, Actief, Tenant, Datum_begin_contract, Datum_einde_contract, Relatietype, Intern/Extern, E-mailadres, Email_contactpersonen (opt), Rijkspastype, Afdeling (opt), Standplaats (opt), Telefoonnummer (opt), Functie (opt), Uitgiftelocatie, Profielnaam, ContractID, Datum_Laatste_Login (opt);
Verzameldoel Uitwisselen van gegevens tussen GCMS en het Identity Management systeem van de deelnemende organisatie.
Bewaartermijn Tot maximaal 6 maanden na het aflopen van de werkrelatie in het bronsysteem.
Bron Vanuit het identity management systeem van de deelnemende organisatie.
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Persoonsgegevens waaruit ras of etnische afkomst blijkt
Betrokkene(n) Medewerkers Facility Services (F-pas) - in GCMS
Persoonsgegevens
Soort gegevens Gegevensvelden voor F passen: 1 <Rijkspasnummer> 2 <RijkspasnummerPrefix> 3 <CMSID> 4 <OntvangstlocatieRijkspas> (locatiecode) 6 <Verloopdatum> (Datum einde geldigheid) 7 <Kaarthouder> <Achternaam> <Tussenvoegsel> <Partnernaam> <Voornamen> <Geboortedatum> <Geslacht> <Persoonsnummer> <Persoonsnummer type> <Foto> 8 <RijkspasType> 9 <OrganisatieVanUitgifte> 10 <RijkspasVersie> 11 <Retouradres> (vinder) 12 <DatumVanUitgifte> 14 <ProductieUrgentie>
Verzameldoel Voor het aanmaken van de passen.
Bewaartermijn Tot maximaal 6 maanden na het aflopen van de werkrelatie in het bronsysteem.
Bron Twee alternatieven: 1. Vanuit het identity management systeem van de betrokken organisatie en 2. in het GCMS (handmatige invoer).
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Soort gegevens Persoonsgegevens en Werkrelatie gegevens (uit koppelvlak spec GCMS): RIN, Voornamen, Geboortenaam, Tussenvoegsels_Geboortenaam, Partnernaam (opt) , Voorkeursnaam, Printvoorkeur, Geslacht, Geboortedatum, Foto_WID, Actief, Tenant, Datum_begin_contract, Datum_einde_contract, Relatietype, Intern/Extern, E-mailadres, Email_contactpersonen (opt), Rijkspastype, Afdeling (opt), Standplaats (opt), Telefoonnummer (opt), Functie (opt), Uitgiftelocatie, Profielnaam, ContractID, Datum_Laatste_Login (opt);
Verzameldoel Uitwisselen van gegevens tussen GCMS en het Identity Management systeem van de deelnemende organisatie.
Bewaartermijn Tot maximaal 6 maanden na het aflopen van de werkrelatie in het bronsysteem.
Bron Twee alternatieven: 1. Vanuit het identity management systeem van de betrokken organisatie en 2. in het GCMS (handmatige invoer).
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Persoonsgegevens waaruit ras of etnische afkomst blijkt
Betrokkene(n) Andere passen, zoals tijdelijke (T-pas) en bezoekers (B-pas).
Persoonsgegevens
Soort gegevens Er worden géén persoonsgegevens voor deze passen in de centrale systemen opgeslagen. Deze worden (eventueel) in gebouwgebonden systemen bijgehouden.
Verzameldoel Geen
Bewaartermijn Niet van toepassing
Bron Ja
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Geen

Wat wordt in feite met de gegevens gedaan?

Doel(en) van verwerking

Doel verwerking Aanmaken van Rijkspassen en beheren van diverse centrale voorzieningen. De Rijkspas is een multifunctionele smartcard die rijksbreed wordt gebruikt voor ten eerste toegang tot de gebouwen en systemen van de Rijksoverheid en ten tweede voor logische toegang, zoals follow me printing en het bieden van beveiligde toegang tot PC's, netwerken en applicaties.
Rechtsgrond
  • Gerechtvaardigd belang verantwoordelijke: Zowel voor het doel toegang tot gebouwen (belang: beveiliging van gebouwen en personeel) als voor de andere voorzieningen (belang: documenten kunnen printen/kunnen werken).

Is er sprake van automatische besluitvorming?

  • Nee

Gegevens worden verstrekt aan ("ontvangers")

  • Gebruikersorganisaties en voor Rijkspanden het RVB, dmv hun Toegangs Controle Systemen (TCS)
  • Generiek Card Management Systeem - elke deelnemende organisatie voor haar (aparte, eigen) deel
  • Pasproducent (Morpho)
  • DICTU voor genereren van PKI certificaat

Doorgifte buiten EU

Worden de persoonsgegevens doorgegeven aan één of meer landen buiten de Europese Unie of aan een internationale organisatie? Nee
Worden de gegevens uitsluitend doorgegeven aan landen (of een of meerdere delen daarvan) buiten de EU , of internationale organisaties waarvan de Commissie heeft besloten dat zij een passend beschermingsniveau waarborgen? Nee

Wie is (zijn) de verantwoordelijke(n) voor de verwerking?

Adres verantwoordelijke(n)

Naam Directeur Chief Information Officer Rijk
Bezoekadres Turfmarkt 147
2511DP Den Haag
NEDERLAND