Privacy

De Belastingdienst Caribisch Nederland gaat zorgvuldig om met uw persoonsgegevens voor de BerichtenboxCN en Belastingdienst Caribisch Nederland. 

BerichtenboxCN

1. Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?

De Belastingdienst CN is verantwoordelijk voor het verwerken van persoonsgegevens voor BerichtenboxCN. Het beheer van BerichtenboxCN wordt uitgevoerd door Belastingdienst CN, RCN SSO CN en Belastingdienst NL. De belastingdienst is onderdeel van het ministerie van Financiën en RCN SSO CN is onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

2. Waarom worden persoonsgegevens verwerkt?

BerichtenboxCN is een persoonlijke postbus voor het ontvangen van digitale post van de overheid op Caribisch Nederland. De BerichtenboxCN functionaliteit is toegankelijk via MijnCN en beschikbaar als BerichtenboxCN app voor smartphones en tablets.

Berichtenbox CN verwerkt daarbij persoonsgegevens voor de volgende doeleinden:

  • De inrichting, beschikbaarstelling, instandhouding en (adequate) werking van Berichtenbox CN app
  • Het weergeven van informatie, berichten en gegevens in de BerichtenboxCN app;
  • De (informatie)beveiliging en zorgen voor de betrouwbaarheid van BerichtenboxCN app, zoals het tegengaan van misbruik en oneigenlijk gebruik en de analyse van (beveiligings-) incidenten;
  • Gebruikersondersteuning inclusief het afhandelen van vragen en klachten van gebruikers;
  • Bezoekersstatistieken, trendanalyse en usability onderzoek inzake de Berichtenbox CN app;
  • Het verstrekken van persoonsgegevens ingevolge een wettelijke verplichting

Voor mobiele apparaten zijn de BerichtenboxCN app en MijnCN app beschikbaar, via de App-store van Apple en de Google Play store. De BerichtenboxCN app en de MijnCN app tonen (een selectie van) dezelfde persoonsgegevens en verwerken deze voor dezelfde doeleinden, als hierboven vermeld voor de website van de BerichtenboxCN app.

3. Grondslag voor het verwerken van persoonsgegevens

De grondslag voor het verwerken van persoonsgegevens is het Besluit verwerking persoonsgegevens generieke digitale infrastructuur, dat gebaseerd is op de Wet elektronisch berichtenverkeer Belastingdienst

4. Welke persoonsgegevens worden verwerkt?

Bij gebruik van de BerichtenboxCN app, worden de volgende persoonsgegevens verwerkt:

  • het CRIB-nummer;
  • berichtvoorkeur;
  • IP-adres en kenmerken van de gebruikte software en hardware van het apparaat waarmee de gebruiker inlogt;
  • inloghistorie zoals het tijdstip van begin en einde sessie;
  • gegevens over navigatie en handelingen van de gebruiker;
  • gegevens over het opvragen, tonen of wijzigen van gegevens of het falen van functies;
  • gegevens over een eventueel gemachtigde in MijnCN, zoals diens CRIB-nummer, handelingen van de gemachtigde, of het falen van functies in MijnCN;

Bij het gebruik van de BerichtenboxCN app worden, om de gegevens vanuit het MijnCN-account te kunnen tonen het CRIB-nummer verwerkt. Daarbij worden, als uitgangspunt, zo min mogelijk gegevens lokaal -op het mobiele apparaat zelf- opgeslagen. Uitzondering hierop zijn bijlagen bij berichten. Indien een gebruiker van de BerichtenboxCN app een bijlage bij een bericht opent, wordt die lokaal opgeslagen en beveiligd met een encryptietoken. Deze bijlage blijf lokaal opgeslagen totdat de gebruiker de app verwijdert. Een notificatietoken wordt ingezet om de gebruiker op de juiste manier, beveiligd, notificaties te kunnen tonen bij het gebruik van de BerichtenboxCN app.

Onderdelen van de BerichtenboxCN app zijn afkomstig van Apple en Google en zijn opgenomen vanwege ondersteunings- en beheerfunctionaliteit vanuit de app-ontwikkeling.

Voorkomen en beëindigen van misbruik en oneigenlijk gebruik

Misbruik en oneigenlijk gebruik kan bestaan uit:

  • aantastingen van en inbreuken op de technische beveiliging zoals hacken en DDoS aanvallen;
  • als anderen (met of zonder toestemming) iemands digitale identiteit gebruiken om gegevens en berichten in te zien in MijnCN of de BerichtenboxCN aan te passen.

Belastingdienst CN bestrijdt misbruik en oneigenlijk gebruik om:

  • continuïteit van onze dienstverlening te waarborgen;
  • te voorkomen dat mensen de dupe worden van cybercrime zoals phishing.

De BelastingdienstCN werkt samen met  andere publieke dienstverleners om fraude tegen te gaan. We nemen elke melding serieus. Als het om phishing gaat, halen we uit voorzorg de betreffende websites, apps en domeinnamen offline. Hierdoor is de kans kleiner dat criminelen misbruik kunnen maken van de gevoelige gegevens.

Met onze ketenpartners werken we mee aan onderzoeken die mogelijk misbruik en oneigenlijk gebruik van onze diensten in kaart brengen. Als er aanwijzingen zijn van misbruik of oneigenlijk gebruik van CRIB-nummer en CRIB-machtiging of MijnCN mag Belastingdienst CN deze verder onderzoeken. Daarbij mogen Belastingdienst CN en haar partners onderling gegevens delen als dat is toegestaan in de wetgeving BES. Op basis van de uitkomsten van het onderzoek kan Belastingdienst CN besluiten of er maatregelen nodig zijn zoals de toegang via CRIB of CRIB Machtigen tot MijnCN of BerichtenboxCN te onderbreken of beëindigen.

Als anderen de persoonsgegevens kunnen inzien in een MijnCN account, dat niet van hen is, of berichten kunnen lezen die niet voor hen bedoeld zijn, kan die persoon van wie het MijnCN account is de dupe worden van identiteitsfraude. In nauwe samenwerking met andere overheidsorganisaties helpt Belastingdienst CN mensen als het misgaat. Als er sprake is van (mogelijke) identiteitsfraude begeleid de Belastingdienst CN u in het controleren van uw MijnCN account. Zo blijven uw gegevens en berichten van u persoonlijk en kunt u uw zaken digitaal regelen met de overheid.

Alle in onderdeel 4 genoemde gegevens kunnen worden gebruikt bij het voorkomen en beëindigen van misbruik en oneigenlijk gebruik. Voor het onderzoek worden echter alleen de hoogstnoodzakelijke gegevens gebruikt. Welke gegevens dat zijn, varieert per situatie.

5. Cookies en statistische informatie

MijnCN verzamelt statistieken in een systeem voor analysedoeleinden. Dit wordt gedaan om MijnCN nog beter af te stemmen op de gebruiker. Daarvoor wordt gebruik gemaakt van een cookie met een anonieme visitor-id. Daarnaast wordt een deel van het IP-adres geregistreerd waardoor er in beeld is vanuit welke landen mensen gebruikmaken van MijnCN.

De herleidbaarheid naar het oorspronkelijk IP-adres wordt zoveel mogelijk beperkt door de laatste twee groepjes getallen van elk IP-adres te verwijderen. Het resterende deel van het IP-adres is daarmee niet meer te herleiden tot een individueel persoon. Er is dus geen sprake meer van persoonsgegevens.

Om gebruik te kunnen maken van MijnCN worden zogenaamde sessiecookies aangemaakt zodra de gebruiker inlogt. Een sessiecookie is noodzakelijk voor het gebruik van MijnCN. De sessiecookie verdwijnen zodra de gebruiker uitlogt of wanneer de sessie na een bepaalde tijd automatisch verloopt.

MijnCN maakt ook gebruik van een permanente cookie. Deze wordt onder meer aangemaakt als de smartbanner, waarmee de MijnCN website de BerichtenboxCN app onder de aandacht brengt, wordt weg geklikt of als iemand een mobiele telefoon gebruikt en via de website op MijnCN komt. Er komt dan een melding dat er ook een mobiele versie is, namelijk de Berichtenbox app. Om te voorkomen dat iemand de smartbanner nog een keer krijgt in de eerste 30 dagen na het wegklikken, wordt zo’n permanente cookie ingezet. Deze cookie bevat geen persoonsgegevens.

6. Aan wie worden persoonsgegevens verstrekt?

Aan (overheids)organisaties die aangesloten zijn op de BerichtenboxCN van MijnCN, verstrekt MijnCN het CRIB-nummer en de berichtvoorkeur (wil de gebruiker van deze afnemers berichten ontvangen). Deze worden verstrekt, zodat de (overheids)instelling op basis hiervan berichten kan aanleveren bij MijnCN en MijnCN de aflevering van deze berichten aan deze (overheids)instelling kan bevestigen. Aan (overheids)organisaties, die de BerichtenboxCN als verplicht kanaal voor elektronisch berichtenverkeer hebben aangewezen (bijvoorbeeld de Belastingdienst CN), verstrekt MijnCN informatie of een gebruiker zijn MijnCN-account wel of niet heeft geactiveerd.

Belastingdienst CN gebruikt voor haar gebruikersondersteuning een private partij, die de ‘eerstelijns ondersteuning’ op zich neemt. Daarnaast maakt Belastingdienst CN gebruik van de diensten van een private partij voor het houden van klantevredenheidsonderzoek, om zo te kunnen zien of de gebruiker tevreden is met de geboden hulp.

Deze partijen verwerken ten behoeve van Belastingdienst CN persoonsgegevens van gebruikers die contact opnemen met de Helpdesk van MijnCN. Met deze partijen zijn verwerkersovereenkomsten gesloten. Wanneer u contact opneemt met de Helpdesk van MijnCN, worden persoonsgegevens ook verwerkt door deze verwerkers.

Verder worden er geen persoonsgegevens aan derden verstrekt zonder voorafgaande ondubbelzinnige toestemming van de gebruiker. Uitzonderingen hierop zijn een wettelijke verplichting om gegevens te verstrekken (zoals de wettelijke plicht om op verzoek gegevens te verstrekken aan opsporingsdiensten), of het verstrekken van gegevens aan een overheidsorgaan of rechtspersoon met een wettelijke taak die noodzakelijk is voor de borging van de beveiliging en betrouwbaarheid van MijnCN.

Dat betekent onder meer dat bij (beveiligings-) incidenten, om misbruik en oneigenlijk gebruik van MijnCN te voorkomen en beëindigen, Belastingdienst CN de authenticatiedienst CRIB en de betrokken aangesloten (overheids)organisatie(s) mag informeren en daarvoor noodzakelijke gegevens kan verstrekken.

7. Bewaren van persoonsgegevens

Persoonsgegevens worden bewaard op computerservers die zich bevinden op Nederlands grondgebied en die worden beheerd door Belastingdienst CN. De gegevens die ten behoeve van MijnCN verwerkt worden, moeten bewaard worden volgens de geldende wettelijke bewaartermijnen. Deze termijnen zijn gesteld om burgers bepaalde informatie te kunnen geven als zij hierom vragen, en om te voldoen aan de zorgplicht van de minister van Binnenlandse Zaken en Koninkrijksrelaties om beveiliging en betrouwbaarheid van deze voorzieningen te garanderen.

De voorgeschreven bewaartermijn kan per persoonsgegeven verschillen, omdat hier andere veiligheidsaspecten voor gelden. De bewaartermijnen voor MijnCN variëren tussen maximaal 18 maanden en maximaal 10 jaar.

Bij het gebruik van de BerichtenboxCN app worden bijlagen, bij het openen ervan, lokaal opgeslagen en blijven bewaard zolang de app op het mobiele apparaat staat. Andere persoonsgegevens, die worden getoond in de BerichtenboxCN app worden niet lokaal opgeslagen. De (persoons)gegevens die lokaal op het mobiele apparaat worden opgeslagen, worden beveiligd met een encryptietoken.

8. Uw rechten ten aanzien van uw persoonsgegevens

Wij verwerken uw persoonsgegevens in verband met de hiervoor omschreven doeleinden.

Ten aanzien van deze verwerking kunt u de volgende rechten uitoefenen, door uw verzoek

hiertoe te richten aan MijnCN:

  • Recht om te weten te komen of wij persoonsgegevens van u verwerken en het recht op inzage in uw persoonsgegevens.
  • Recht om uw persoonsgegevens te verbeteren, aan te vullen of de verwerking ervan te beperken, rekening houdende met de hiervoor omschreven doeleinden.
  • Recht om uw persoonsgegevens te verwijderen, bijvoorbeeld als deze gegevens niet langer nodig zijn voor de hiervoor omschreven doeleinden.
  • Recht op bezwaar tegen de verwerking van uw persoonsgegevens wegens met uw specifieke situatie verband houdende redenen.

Als gebruiker van MijnCN is uw gebruikersnaam, CRIB-nummer, e-mailadres en gebruiksgeschiedenis in te zien door in te loggen op de website van MijnCN. Het emailadres kunt u zelf wijzigen.

9. Beveiliging van uw persoonsgegevens

Wij treffen passende technische en organisatorische maatregelen, opdat uw persoonsgegevens adequaat beveiligd zijn. Onder informatiebeveiliging vallen tevens de maatregelen om de betrouwbaarheid van MijnCN te kunnen waarborgen. Om misbruik en oneigenlijk gebruik van MijnCN te kunnen signaleren en beëindigen, voeren we controles uit op de gegevens. Mocht een MijnCN-account niet meer in veilige handen zijn, dan kunnen we passende maatregelen nemen. De BerichtenboxCN app voldoet aan beveiligingsmaatregelen die vergelijkbaar zijn met de beveiligingsmaatregelen van de website van MijnCN. Ook maakt de BerichtenboxCN gebruik van de veiligheidsmechanismen van het besturingssysteem van het mobiele apparaat. De gebruiker is zelf verantwoordelijk voor de beveiliging van zijn mobiele apparaat. Voor de BerichtenboxCN kan zo nu en dan updates via de app-store worden gedownload en geïnstalleerd. Deze updates zijn bedoeld om de apps te verbeteren, uit te breiden of verder te ontwikkelen en kunnen bestaan uit oplossingen voor programmafouten, geavanceerde functies, nieuwe softwaremodules of volledig nieuwe versies. Zonder deze updates is het mogelijk dat de BerichtenboxCN app  niet of niet behoorlijk functioneert.

10. Wijziging privacyverklaring

Wij kunnen deze privacyverklaring altijd wijzigen. In dat geval zullen wij de gewijzigde privacyverklaring op onze website https://www.belastingdienst-cn.nl publiceren waarna deze privacyverklaring direct van kracht is.

De Commissie toezicht bescherming persoonsgegevens BES houdt extern toezicht op de naleving van de privacywetgeving. U heeft het recht om bij de commissie een klacht over Belastingdienst CN in te dienen.

Belastingdienst Caribisch Nederland

Hoe gaat de Belastingdienst Caribisch Nederland om met uw persoonsgegevens?

De Belastingdienst Caribisch Nederland gebruikt uw e-mailadres alleen voor het beantwoorden van uw vraag.

Bewaren persoonsgegevens

De Belastingdienst Caribisch Nederland bewaart persoonsgegevens niet langer dan nodig is voor het beantwoorden van uw vraag. Daarna worden de gegevens vernietigd, tenzij de Belastingdienst Caribisch Nederland de gegevens nodig heeft voor opsporing. Bijvoorbeeld als iemand via de site strafbare feiten pleegt of strafbare uitlatingen doet.

Met wie delen wij uw persoonsgegevens

Uw vraag wordt door ons accountteam beantwoord. Wij delen uw gegevens niet met derden. In geval van misbruik of strafbare uitingen kan een strafrechtelijk onderzoek volgen.

Beveiligen Persoonsgegevens

De Belastingdienst Caribisch Nederland voldoet technisch en functioneel aan de eisen die gesteld worden aan het beveiligen van uw gegevens. Ook de vraagafhandeling is zo ingericht dat alleen de noodzakelijke medewerkers toegang hebben tot de gegevens.

De Algemene Verordening Gegevensbescherming (AVG)

De belangrijkste regels voor de omgang met persoonsgegevens staan in de Algemene Verordening Gegevensbescherming. In deze regels worden ook uw rechten beschreven met betrekking tot uw persoonsgegevens.

Uw rechten

Het verwerken van uw persoonsgegevens stopt nadat wij uw vraag beantwoord hebben. U heeft het recht ons te verzoeken om inzage te verlenen in uw persoonsgegevens en/of deze te verbeteren, aan te vullen, en/of uw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen.

Een dergelijk verzoek kunt u richten aan :

Afdeling Informatiemanagement Belastingdienst Caribisch Nederland
Kaya L.D. Gerharts 12
Postbus 329
Kralendijk
Bonaire

Meer uitleg over deze rechten vindt u op de website van de Autoriteit Persoonsgegevens.
Tenslotte heeft u ook het recht om een melding te doen bij de toezichthouder, de Autoriteit Persoonsgegevens.