Privacystatement Schipholpassen

Schiphol Nederland B.V. (‘Schiphol’) hecht veel waarde aan de bescherming van jouw privacy. In dit privacystatement leggen we uit hoe we omgaan met de verwerking van persoonsgegevens in het kader van ons toegangsbeleid.

Gegevens

Welke persoonsgegevens verwerken wij?
Personen die werkzaam zijn op het luchthaventerrein krijgen toegang tot locaties met behulp van een Schipholpas. Afhankelijk van het gebied waar jij werkzaamheden verricht, krijg jij een bepaald type Schipholpas (een groene, oranje, blauwe, witte of grijze pas).

Van iedereen die een Schipholpas heeft, worden de volgende persoonsgegevens opgeslagen in onze systemen voor toegangsbeheer:

  • NAW-gegevens
  • geboortedatum en geboorteplaats
  • nationaliteit
  • geslacht
  • pasfoto
  • personeelsnummer (optioneel)
  • naam werkgever
  • adres werkgever
  • e-mail werkgever
  • telefoonnummer werkgever

Ook kunnen wij een Verklaring Omtrent Gedrag of een Verklaring Geen Bezwaar opslaan.

Daarnaast slaan we op de pas zelf een iris-template en het gewicht van de gebruiker op. Hiermee wordt de gebruiker geïdentificeerd bij doorgangen op de luchthaven. Het iris-template en het gewicht van de gebruiker slaan wij niet op in onze systemen.

Zodra jij de Schipholpas gebruikt, leggen wij vast wanneer en waar je dat doet. Deze gegevens worden door Schiphol niet ingezien, tenzij daar een bijzondere (veiligheids)reden voor is.

Waarom verwerken wij jouw persoonsgegevens?
Schiphol is op grond van (inter)nationale (security) wet- en regelgeving verplicht om de luchthaven te beveiligen. Dit gebeurt onder meer door middel van gecontroleerde doorgangen in combinatie met een geldige Schipholpas conform de gestelde eisen van de EU verordening (EG) 300/2008, artikel 4 lid 1.2.

Deze verwerking van persoonsgegevens is noodzakelijk om aan deze wettelijke verplichtingen te voldoen. Schiphol verwerkt de persoonsgegevens niet voor andere doeleinden.

Hoelang bewaren wij jouw gegevens?
De persoonsgegevens die worden opgeslagen in de systemen van Schiphol worden vijf jaar na inlevering van de pas vernietigd, tenzij er gegronde redenen zijn deze langer te bewaren, bijvoorbeeld voor een onderzoek naar een incident.

De Schipholpas en de zich daarop bevindende gegevens (zoals het iris-template en het gewicht) worden direct na het inleveren vernietigd.

De gegevens over het gebruik van jouw Schipholpas worden één jaar bewaard.

Met wie delen wij jouw gegevens?
De persoonsgegevens die we opslaan delen we met jouw werkgever. De gegevens over het gebruik van jouw Schipholpas delen we niet met jouw werkgever.

Verder delen wij de persoonsgegevens die worden opgeslagen in de systemen van Schiphol met de Koninklijke Marechaussee. De gegevens over het gebruik van jouw Schipholpas delen wij niet met de Koninklijke Marechaussee, tenzij daar om veiligheidsredenen een noodzaak toe bestaat.

Verwerken wij persoonsgegevens buiten de Europese Unie?

Schiphol verwerkt persoonsgegevens zoveel mogelijk binnen de Europese Unie. Het kan zijn dat Schiphol een verwerker inschakelt die IT-diensten levert waarbij gegevens worden verwerkt vanuit een land buiten de Europese Unie, zoals de Verenigde Staten of India. We doen dat uitsluitend op een wijze die in overeenstemming is met de Algemene Verordening Gegevensbescherming.

Wat zijn jouw rechten?

Inzage, wijziging en verwijdering van jouw persoonsgegevens
Jij hebt het recht te weten welke persoonsgegevens Schiphol over jou verwerkt. Als wij de gegevens niet direct van jou hebben ontvangen dan heb je ook het recht te weten uit welke bron ze afkomstig zijn en een kopie hiervan te ontvangen.

Als blijkt dat jouw persoonsgegevens niet kloppen, kan jij ons vragen jouw gegevens te wijzigen. Je kan ons ook verzoeken persoonsgegevens te verwijderen en het gebruik ervan te stoppen. Als wij jouw persoonsgegevens verwerken op basis van jouw toestemming en er geen andere rechtsgrond is voor de verwerking als jij deze toestemming intrekt, zullen wij altijd aan jouw verzoek om verwijdering voldoen. In sommige gevallen bestaat de mogelijkheid dat we jouw verzoek weigeren.

Beperking van de verwerking en recht op overdracht van jouw gegevens
Als jij vindt dat wij jouw gegevens niet op een juiste manier verwerken, kun je vragen de verwerking te beperken.

Ook kun jij ons vragen jouw digitale persoonsgegevens in een leesbare en bruikbare vorm over te dragen aan jou of aan een andere partij.

Bezwaar maken
Naast een verzoek om verwijdering of beperking van de verwerking, kan jij ook bezwaar maken tegen de verwerking van persoonsgegevens door Schiphol. Dit kan in de eerste plaats als je het er niet mee eens bent dat Schiphol jouw persoonsgegevens gebruikt voor direct marketing (bijvoorbeeld door te profileren).

In de tweede plaats kan je bezwaar maken tegen het gebruik van jouw persoonsgegevens vanwege jouw specifieke situatie. Als je bezwaar maakt, stoppen of beperken we in beginsel de verwerking van je persoonsgegevens tijdelijk. Als jouw bezwaar wordt gehonoreerd, stoppen of beperken we de verwerking definitief.

Jouw verzoek en onze reactie
Heb je een vraag, een verzoek of wil je bezwaar maken? Stuur dan een e-mail naar onze Data Protection Officer (Functionaris Gegevensbescherming) via dpo@schiphol.nl. Wij streven ernaar op tijd op jouw verzoek te reageren.

Als dat nodig is ter bevestiging van jouw identiteit, kunnen we jou vragen een kopie van een geldig identiteitsbewijs te sturen. Hoe je een veilige kopie maakt, vind je op de site van de Rijksoverheid.

Als we jouw verzoek niet duidelijk vinden, kunnen wij je vragen jouw verzoek te specificeren en/of aan te vullen, zodat we jou zo goed mogelijk van dienst kunnen zijn.

Van wie is dit privacystatement en hoe kun jij ons bereiken?

Wie is verwerkingsverantwoordelijke?
Dit privacystatement is van Schiphol Nederland B.V. Onze contactgegevens:

Schiphol Nederland B.V.
Postbus 7501
1118 ZG Schiphol

Contact opnemen met onze DPO?
Schiphol heeft een Data Protection Officer (DPO) voor al jouw privacy-gerelateerde vragen. De DPO geeft ons ook advies en houdt toezicht op de naleving van de privacy wet- en regelgeving door Schiphol.

Heb jij vragen of verzoeken met betrekking tot jouw gegevens? Mail dan naar de DPO via dpo@schiphol.nl of stuur een brief naar ons postadres, ter attentie van de Data Protection Officer. Geef bij je verzoek je naam, adres, e-mailadres en telefoonnummer door.

Een klacht indienen bij de Autoriteit Persoonsgegevens?

Als jij niet tevreden bent over de manier waarop wij omgaan met jouw privacy of de afhandeling van jouw verzoek of bezwaar, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Waar vind jij de laatste versie van dit privacystatement?

Indien nodig, updaten wij dit privacystatement. Dit kan het gevolg zijn van gewijzigd beleid, van wijzigingen in de gegevensverwerkingen of in de systemen waarmee wij gegevens verwerken.

Deze versie is van februari 2020.