Cookies en Privacy

Bij de NAK vinden we het belangrijk om informatie veilig en correct te verwerken. In deze privacyverklaring leggen we uit hoe we omgaan met uw persoonsgegevens en hoe we cookies op onze website gebruiken.

We kunnen deze privacyverklaring aanpassen. Bekijk de verklaring daarom regelmatig, zodat u op de hoogte blijft van eventuele wijzigingen. Wilt u meer informatie? Neem dan contact op met onze Functionaris Gegevensbescherming via privacy@nak.nl.

 

Privacyverklaring

In deze privacyverklaring leggen we uit hoe wij omgaan met de persoonsgegevens van externe relaties. Dit zijn bijvoorbeeld klanten met een MijnNAK-account, bezoekers van onze website en sollicitanten.

We verwerken gegevens van externe relaties om ons werk goed en volgens de wet te kunnen uitvoeren. Het gaat om onder meer contactgegevens, financiële gegevens en in veel gevallen ook analyse- en keuringsgegevens.

 

Persoonsgegevens verwerken

Wij gaan zorgvuldig met persoonsgegevens om. Dit betekent dat we ze verwerken volgens de geldende wetgeving en ons privacybeleid.

  • We zijn transparant over wat wij met uw gegevens doen en hoe u uw rechten, zoals inzage of bezwaar, kunt gebruiken.
  • We gebruiken uw gegevens alleen voor het doel waarvoor we ze hebben verzameld. Bijvoorbeeld om wettelijke en statutaire taken uit te voeren, om processen te verbeteren of om met u te communiceren.
  • We verzamelen, gebruiken en bewaren nooit meer gegevens dan we nodig hebben en alleen als er geen andere manier is om ons doel te bereiken.
  • We verwerken uw gegevens alleen als daar een wettelijke of statutaire reden voor is.
  • We nemen passende beveiligingsmaatregelen om uw gegevens te beschermen tegen verlies, ongeoorloofde toegang en ongewenste wijzigingen.
  • We delen uw gegevens alleen met anderen als dat nodig is om ons doel te bereiken en pas als we zeker weten dat uw gegevens goed zijn beschermd.
  • We nemen nooit beslissingen die (aanzienlijke) rechtsgevolgen voor u kunnen hebben alleen op basis van geautomatiseerde systemen. Naast de computer is er altijd een mens – zoals een medewerker van de NAK – bij betrokken.

 

Persoonsgegevens beveiligen

We nemen passende beveiligingsmaatregelen om uw persoonsgegevens te beschermen tegen onrechtmatige toegang of wijziging, openbaarmaking of vernietiging. Als er ondanks de maatregelen toch een beveiligingsincident met nadelige gevolgen plaatsvindt, informeren we u zo snel mogelijk. We leggen dan ook uit welke maatregelen we hebben genomen om de gevolgen te beperken en herhaling in de toekomst te voorkomen.

 

Persoonsgegevens opslaan

De persoonsgegevens die we van u verzamelen, worden opgeslagen binnen de Europese Economische Ruimte (EER).

 

Persoonsgegevens delen

We delen uw persoonsgegevens alleen met derden als dit nodig is om wettelijke taken uit te voeren of om aan wettelijke verplichtingen te voldoen. Ook kan het zijn dat u toestemming heeft gegeven. We maken duidelijke afspraken met bedrijven die uw gegevens verwerken. Deze afspraken leggen we vast in een overeenkomst, zodat uw gegevens op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid net zo goed beschermd zijn als bij onszelf.

 

Persoonsgegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien en om ze te (laten) corrigeren of verwijderen. Daarnaast kunt u uw toestemming voor gegevensverwerking intrekken of bezwaar maken tegen de verwerking van uw persoonsgegevens.

Wilt u een verzoek tot inzage, correctie of verwijdering doen, uw toestemming intrekken of bezwaar maken? Stuur dan een e-mail naar privacy@nak.nl. Voordat we uw verzoek kunnen behandelen, is legitimatie verplicht. We reageren binnen vier weken.

Het is ook mogelijk om een klacht in te dienen bij de nationale toezichthouder: de Autoriteit Persoonsgegevens. Kijk voor meer informatie op www.autoriteitpersoonsgegevens.nl.

 

Privacyverklaring voor specifieke doelgroepen

Naast de algemene privacyverklaring zijn er ook privacyverklaringen voor specifieke doelgroepen.

Geregistreerde klanten met een MijnNAK-account

  • Geregistreerd als rechtspersoon of als natuurlijk persoon
    Gegevens over een rechtspersoon – een organisatie – zijn geen persoonsgegevens. De gegevens van de contactpersonen van de organisatie zijn dat wel. We verwerken persoonsgegevens van u als contactpersoon. Het gaat om uw naam, functie, zakelijke e-mailadres, zakelijke telefoonnummer, overige informatie die u aan ons verstrekt, uw rechten in MijnNAK en de organisatie die u vertegenwoordigt. U kunt uw gegevens bekijken in MijnNAK. Via de hoofdcontactpersoon van uw organisatie is het mogelijk om uw gegevens te laten wijzigen of verwijderen. We registeren op de achtergrond wat er op welk moment gebeurt. Deze informatie bewaren we. We bewaren uw contactgegevens zolang ze nodig zijn voor het beheer en een goede werking van onze processen. Het is uw eigen verantwoordelijkheid om deze gegevens actueel te houden. Zolang u bij de NAK bent geregistreerd, kunt u contactgegevens, keuringsgegevens, facturen en andere informatie inzien in MijnNAK. Na de beëindiging van de registratie blijven de gegevens nog één maand te zien en te downloaden voor de hoofdcontactpersoon. Daarna bewaren we ze voor onbepaalde tijd voor analyses om ons keuringssysteem en de dataverwerking te verbeteren.

 

  • Aanvulling: keuringsgegevens zijn persoonsgegevens
    Alle gegevens die met een natuurlijk persoon te maken hebben, zijn persoonsgegevens. Dit geldt ook voor keuringsgegevens, zoals keuringsresultaten, analysegegevens en monstergegevens. Deze gegevens gaan namelijk over percelen of partijen die iemand bezit of beheert. Daarom valt deze informatie onder de privacywet.

 

  • Aanvulling: delen van persoonsgegevens met derden
    Medewerkers van de Rijksoverheid, de Raad voor Accreditatie, een accountantskantoor of een organisatie die in opdracht van de Rijksoverheid werkt, hebben uw gegevens soms nodig voor een onderzoek of rapportage. Zij kunnen deze gegevens bij ons opvragen. Als we volgens de wet of een contract verplicht zijn om de gegevens te delen, doen we dat. We delen uw gegevens alleen voor het doel waarvoor ze worden aangevraagd.

 

Websitebezoekers en bezoekers van MijnNAK

De NAK-website gebruikt cookies. Dit zijn kleine bestanden die via uw browser op uw computer komen te staan. U kunt in uw browser instellen dat cookies alleen met uw toestemming of helemaal niet worden geplaatst.

Op onze website gebruiken we alleen trackingcookies. We hebben ze nodig om webstatistieken bij te houden en de kwaliteit van onze website te verbeteren. Voor het plaatsen van deze cookies hoeven we vooraf geen toestemming te vragen, omdat ze voldoen aan de regels van de Telecommunicatiewet.

We analyseren onze webstatistieken met Google Analytics. Daarbij wordt uw IP-adres anoniem gemaakt. We delen geen webstatistieken met Google en we gebruiken ook geen andere Google-diensten in combinatie met de Google Analytics-cookies.

 

Bezoekers van onze vestigingen

Wanneer u ons bezoekt, noteren we bij de receptie uw naam en de naam van uw organisatie. We registreren ook het tijdstip en de naam van de persoon met wie u een afspraak heeft.

We gebruiken uw gegevens om de persoon met wie u een afspraak heeft te kunnen informeren. Ze worden de werkdag na uw bezoek verwijderd.

Gegevens die tijdens of na de afspraak zijn vastgelegd, bewaren we zolang dat nodig is. Voor meer informatie kunt u contact opnemen.

 

Sollicitanten

Welke gegevens verzamelen wij?

Wanneer u bij ons solliciteert, verzamelen en verwerken wij uw persoonsgegevens. Dit doen we volgens de sollicitatiecode van de Nederlandse Vereniging voor Personeelsmanagement & Organisatieontwikkeling (NVP).

We verzamelen en verwerken deze persoonsgegevens:

  • Uw naam, woonadres, e-mailadres en telefoonnummer.
  • Uw opleidingsachtergrond en werkervaring.
  • Gegevens uit uw cv.
  • Gegevens uit het selectieproces.
  • Gegevens uit andere documenten die u met ons deelt.
  • Referenties en beoordelingen van vorige werkgevers.
  • Informatie om uw identiteit en recht op werk te controleren.
  • Informatie over niet-uitgezeten strafrechtelijke veroordelingen.
  • Feedback over onze organisatie.

 

Wij krijgen deze gegevens van u, van onze medewerkers en via onze systemen en apparaten. Daarnaast ontvangen we gegevens van derden, zoals wervingsbureaus, bedrijven die achtergrondchecks doen en voormalige werkgevers. Soms verzamelen we ook gegevens via openbare profielen die online beschikbaar zijn.

We verwerken de gegevens om te beoordelen of u geschikt bent voor de functie waarop u solliciteert. Daarnaast hebben we ze nodig om aan wettelijke en regelgevende verplichtingen te voldoen en om beslissingen te nemen. Verder gebruiken we de gegevens om met u te communiceren en over vervolgstappen te informeren.

We bewaren de gegevens zolang dit nodig is voor de sollicitatieprocedure. Als er geen andere afspraken met u zijn gemaakt, worden de gegevens binnen een maand na het einde van de sollicitatieprocedure verwijderd.

 

Woo-contactpersoon

De Wet open overheid (Woo) regelt het recht op toegang tot overheidsinformatie. De wet maakt het mogelijk om snel en eenvoudig belangrijke documenten te bekijken die niet openbaar beschikbaar of niet direct inzichtelijk zijn. Wilt u specifieke informatie over het beleid en de taken van de NAK, dan kunt u een Woo-verzoek indienen bij onze Woo-contactpersoon.

 

Information Security Officer

Belangrijke gegevens worden bij ons zorgvuldig verwerkt en beschermd. Bij dringende veiligheidszaken kunt u contact opnemen met onze Information Security Officer (iSO) via isecurity@nak.nl. Het is ook mogelijk om via dit e-mailadres een belverzoek te sturen. Onze Information Security Officer neemt dan telefonisch contact op om samen te bepalen hoe de informatie doorgeeft.

Voor minder dringende veiligheidszaken kunt u op de normale manier contact opnemen.

 

Kwetsbaarheid doorgeven

We streven naar een hoog beveiligingsniveau. Toch kan het gebeuren dat er een zwakke plek in het NAK-systeem zit. Als u een kwetsbaarheid ontdekt, kunt u die melden volgens onderstaand beleid voor Responsible Disclosure.

  • Meld de kwetsbaarheid zo snel mogelijk via isecurity@nak.nl. Is er sprake van grote risico’s of grote impact? Dan bespreken we graag samen hoe u de informatie het beste kunt doorgeven. Dit om te voorkomen dat de informatie in verkeerde handen terechtkomt.
  • Stuur voldoende informatie om het probleem te reproduceren. Zo kunnen we het zo snel mogelijk verhelpen. Meestal hebben we genoeg aan het IP-adres of de URL van het getroffen systeem en een korte beschrijving van de kwetsbaarheid. Bij complexere problemen kan meer informatie nodig zijn.
  • Vermeld uw contactgegevens in de e-mail, zodat de Security Officer (iSO) samen met u kan werken aan een veilige oplossing.
  • Deel de informatie over het beveiligingsprobleem niet met anderen totdat het probleem is opgelost.
  • Ga verantwoordelijk om met de kennis van het beveiligingsprobleem. Voer geen acties uit die verder gaan dan nodig is om het probleem aan te tonen.
  • Besef dat het bekendmaken van informatie uit NAK-systemen in sommige gevallen strafbaar is en kan leiden tot vervolging of een schadeclaim.

 

Vermijd dit in ieder geval:

  • Het plaatsen van malware of andere software op NAK-systemen.
  • Het kopiëren, veranderen of verwijderen van gegevens of instellingen van systemen. Maak in plaats daarvan bijvoorbeeld een directory-lijst of een screenshot.
  • Het gebruiken van ‘brute-force-methodes’ om toegang te krijgen tot systemen.
  • Het uitvoeren van denial-of-service-aanvallen of het toepassen van social engineering.
  • Het verder benutten van een kwetsbaarheid dan nodig is om te bevestigen dat die bestaat.
  • Het aanpassen van een systeem, behalve als dat echt nodig is om de kwetsbaarheid vast te stellen.
  • Het gebruiken van geautomatiseerde scantools en het zomaar doorsturen van niet-geverifieerde resultaten. Scantools geven vaak foutmeldingen (false positives). We behandelen alleen beveiligingsfouten die door de melder zelf zijn gecontroleerd.

 

Dit kunt u van ons verwachten:

  • Als uw melding aan de voorwaarden voldoet, zijn er geen juridische gevolgen. We behandelen uw melding vertrouwelijk en delen zonder uw toestemming geen persoonsgegevens met anderen, tenzij dit wettelijk verplicht is of een rechter dat beslist.
  • U krijgt binnen twee werkdagen een ontvangstbevestiging.
  • Binnen vijf werkdagen ontvangt u onze reactie op de melding en een verwachte datum voor een oplossing.
  • We houden u op de hoogte van de voortgang.
  • Het gemelde beveiligingsprobleem wordt binnen een redelijke termijn opgelost. Samen spreken we af wanneer en hoe er over het probleem wordt gecommuniceerd.
  • Als een kwetsbaarheid moeilijk of niet op te lossen is, of als de kosten daarvoor erg hoog zijn, kunnen we samen afspreken dat we het probleem niet openbaar maken.
  • Komt een kwetsbaarheid ook bij andere organisaties voor, dan kunnen we informatie hierover delen met de ICT-community.
  • Indien gewenst kunnen we uw naam vermelden als ontdekker van de kwetsbaarheid.
  • Als dank voor uw hulp ontvangt u een beloning voor iedere melding van een nieuw en serieus beveiligingsprobleem. Dit is nooit een financiële beloning.

 

Deze tekst sluit aan bij de Coordinated Vulnerability Disclosure van het Nationaal Cyber Security Centrum.

 

Cookies op de website

Op onze website gebruiken we cookies. Een cookie is een klein tekstbestand dat uw internetbrowser opslaat wanneer u onze website voor het eerst bezoekt.

Er bestaan verschillende soorten cookies:

  • Functionele cookies gebruiken we om de website goed te laten werken. Ze onthouden bijvoorbeeld uw voorkeuren. Ook helpen ze ons om onze website en diensten te verbeteren.
  • Analytische cookies van derden hebben we nodig om te meten hoe onze website wordt gebruikt. De cookies worden geplaatst wanneer u diensten van analytische dienstverleners gebruikt, zoals Google Analytics.
  • Tracking cookies worden geplaatst door andere partijen. Zij herkennen u als u een website bezoekt waar zij ook actief zijn. Zo kunnen ze advertenties laten zien die bij u passen. Deze cookies volgen ook uw surfgedrag, waardoor er een heel precies profiel van u kan worden gemaakt. Soms is dat profiel zo persoonlijk dat het telt als een persoonsgegeven.

 

Cookievoorkeuren wijzigen

Bij uw eerste bezoek aan onze website kiest u zelf de cookie-instellingen. Alle cookies die niet nodig zijn om de website goed te laten werken, kunt u per categorie weigeren. De plaatsing van cookies, anders dan functionele of anonieme analytische cookies, gebeurt alleen als u daar zelf actief toestemming voor geeft. U kunt de instellingen op elk momenten wijzigen via deze link.

 

Cookies van Google Analytics

  • Via onze website worden cookies van Google Analytics geplaatst. Daarmee onderzoeken wij hoe u onze website gebruikt.
  • Google kan deze informatie doorgeven aan anderen als dat wettelijk verplicht is, of als die anderen de gegevens namens Google verwerken. Wij hebben hier geen invloed op.
  • U kunt hier lezen hoe Google uw persoonsgegevens gebruikt en waarvoor.

 

Privacy-instellingen

  • In deze cookieverklaring leggen wij uit hoe wij Google Analytics gebruiken.
  • Onze afspraken met Google staan in een verwerkersovereenkomst.
  • We gebruiken Google Signals. Deze functie geeft ons meer inzicht in het gebruik van onze website op verschillende apparaten.
  • De verzamelde gegevens kunnen worden gekoppeld aan andere diensten van Google.
  • Uw IP-adres wordt anoniem gemaakt, zodat uw locatie niet te herleiden is.

Openingstijden feestdagen

Nieuwjaarsdag
Gesloten
Goede Vrijdag
Gesloten
1e paasdag
Gesloten
2e Paasdag
Gesloten
Koningsdag
Gesloten
Bevrijdingsdag
Gesloten
Hemelvaartsdag
Gesloten
1e pinksterdag
Gesloten
2e pinksterdag
Gesloten
1e kerstdag
Gesloten
2e kerstdag
Gesloten