sluiten

Privacy verklaring

Deze privacyverklaring is voor het laatst gewijzigd op: 1 juli 2023

Wij gaan zorgvuldig en verantwoord om met persoonsgegevens van reizigers. Wij zijn daarom open en eerlijk over de gegevens die we van je verzamelen en leggen duidelijk uit waarom we dit doen. 

In deze privacyverklaring lees je welke persoonsgegevens GVB verwerkt en waarvoor en hoe wij deze gegevens gebruiken. Heb je na het lezen van deze privacyverklaring nog vragen over je persoonsgegevens dan lees je hier hoe je contact kunt opnemen met GVB. We beantwoorden je vragen graag.

Onze volledige privacyverklaring kan je ook downloaden. 
In onze cookieverklaring vind je een beschrijving van alle gebruikte cookies en andere vergelijkbare volgtechnologieën op onze websites.
Voorop staat dat wij je persoonsgegevens verwerken in overeenstemming met de eisen van de

  • Algemene Verordening Gegevensbescherming (“AVG”);
  • de Uitvoeringswet Algemene Verordening Gegevensbescherming (“UAVG”);
  • de Wet politiegegevens;
  • en de Telecommunicatiewet stellen.
Daarnaast houdt GVB zich aan de ”Gedragscode verwerking persoonsgegevens OV-chipkaart” van Koninklijk Nederlands Vervoer. De gedragscode bevat regels die onder meer bepalen dat persoonsgegevens van reizigers verantwoord en zorgvuldig moeten worden verwerkt.

Wijziging privacyverklaring
GVB kan deze privacyverklaring van tijd tot tijd aanpassen. Bij grote wijzigingen zal GVB je daarover informeren via bijvoorbeeld onze nieuwsbrief of website. Bovenaan onze privacyverklaring wordt altijd de datum van laatste wijziging vermeld.
 

Verwerkingsverantwoordelijke

De verantwoordelijke voor de verwerking van je persoonsgegevens in de zin van de AVG en de Wet politiegegevens is GVB Exploitatie B.V., gevestigd in Amsterdam, Nederland, tenzij in deze privacyverklaring anders is aangegeven. De verwerkingsverantwoordelijke bepaalt binnen de wettelijke kaders wat er met je persoonsgegevens gebeurt.
 
Contactgegevens:
GVB Exploitatie B.V.
Postbus 2131
1000 CC AMSTERDAM
GVB Exploitatie BV staat ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 34259721.
 
Maak je gebruik van de veerponten van GVB dan is GVB Veren B.V. de verwerkingsverantwoordelijke voor verwerking van je persoonsgegevens.
 
Contactgegevens:
GVB Veren B.V.
Aambeeldstraat 8
1021 KB Amsterdam
GVB Veren B.V. staat ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 34259718.
 

Vragen? Neem contact met ons op

Heb je vragen of klachten over de verwerking van je persoonsgegevens door GVB? Heb je opmerkingen of suggesties over deze privacyverklaring? Of wil je je rechten uitoefenen (onder meer het recht op inzage, rectificatie of verwijdering)? Neem dan contact met ons op. Hier vind je onze contactgegevens.
 

Met wie delen wij je persoonsgegevens? 

GVB verkoopt geen persoonsgegevens aan andere partijen.
Soms moet GVB je persoonsgegevens wel verstrekken aan andere partijen. Bijvoorbeeld aan de verzekeringsmaatschappij als er een schadeclaim is ingediend, de Belastingdienst op grond van wet- en regelgeving of in gerechtelijke procedures of procedures voor de Geschillencommissie Openbaar Vervoer ter onderbouwing van ons standpunt. Deze andere partijen zijn zelf verantwoordelijk voor het gebruik en de verwerking van de ontvangen persoonsgegevens. GVB verstrekt niet meer gegevens dan noodzakelijk voor deze derden.
 
Voor een goede landelijke werking van de ov-chipkaart, de afhandeling van (reis)transacties met je ov-chipkaart of Betaalpas / Creditcard en de financiële afwikkeling voor opbrengstverdeling tussen de openbaarvervoerbedrijven (“vervoerders”), deelt GVB je (transactie)gegevens en productgegevens met Translink Systems B.V. (“Translink”). Meer informatie vind je hierover op www.ov-chipkaart.nl en ovpay.nl. Over de verwerking van je persoonsgegevens in het kader van het ov-chipkaartsysteem kan je bij het onderdeel “OV-chipkaartsysteem” nadere informatie vinden. Voor bepaalde processen van het ov-chipkaartsysteem zijn de vervoerders en Translink gezamenlijk verwerkingsverantwoordelijken.
 
Daarnaast schakelt GVB andere partijen in voor de uitvoering van diensten. Dit zijn verwerkers van GVB die in opdracht en ten behoeve van GVB persoonsgegevens kunnen verwerken. GVB maakt met deze verwerkers specifieke afspraken over de verwerking van persoonsgegevens, zoals over beveiliging en het bewaren van gegevens, geheimhouding en dat gegevens alleen gebruikt mogen worden voor het uitvoeren van de specifieke opdracht verkregen van GVB. Je persoonsgegevens mogen deze verwerkers niet zelfstandig gebruiken of doorgeven. Het betreffen bijvoorbeeld betaaldienstverleners, incassobureaus, cloud- en hostingspartijen, IT-dienstverleners, enquête- en campagnebureaus of onderzoeks- en adviesbureaus. 
 
GVB is verplicht om mee te werken en persoonsgegevens te verstrekken als opsporingsinstanties, zoals de politie of bijvoorbeeld de FIOD, gegevens vorderen. GVB onderzoekt in dergelijke gevallen de bevoegdheid van de betreffende opsporingsinstantie en zal zich uiteraard ook bij deze wettelijke verplichting houden aan de eisen die door de AVG of Wet politiegegevens zijn vastgesteld. GVB kan persoonsgegevens ook zelfstandig verstrekken aan politie of justitie om de rechten en eigendommen van GVB te beschermen.
Meer specifieke informatie over verstrekking aan andere partijen lees je per situatie of proces genoemd bij het onderdeel “Waarvoor gebruikt GVB je persoonsgegevens?”.
 

Waar zijn je persoonsgegevens opgeslagen?

Je persoonsgegevens worden voor zover mogelijk binnen Nederland of de Europese Economische Ruimte (EER bestaande uit EU + IJsland, Noorwegen en Liechtenstein) opgeslagen en verwerkt. Verwerking van persoonsgegevens in landen buiten de EER is toegestaan voor landen waarvan de Europese Commissie heeft bepaald dat zij een passend beschermingsniveau hebben. Voor andere landen buiten de EER treft GVB passende maatregelen. GVB spreekt dan bijvoorbeeld de standaardbepalingen die door de Europese Commissie zijn vastgesteld af, zodat alleen partijen die afdoende bescherming bieden voor je persoonsgegevens worden gecontracteerd. 
 

Hoe beveiligen wij je persoonsgegevens?

Wij gaan zorgvuldig om met je persoonsgegevens. GVB heeft daarom passende beveiligingsmaatregelen getroffen om je persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, verlies, wijziging of ongeautoriseerde verstrekking van of toegang tot je persoonsgegevens. Die maatregelen variëren van fysieke maatregelen als een inbraakalarm en toegangscontrole tot diverse organisatorische en technische beveiligingsmaatregelen. GVB evalueert met regelmaat de genomen technische en organisatorische maatregelen, zodat deze passend zijn en blijven. Ook aan onze verwerkers stellen wij contractuele eisen tot het nemen van passende beveiligingsmaatregelen als zij gegevens voor ons verwerken. Verder hebben alleen geautoriseerde medewerkers of derden toegang tot je persoonsgegevens en alleen als dat nodig is voor de uitvoering van hun werkzaamheden en op basis van vastgesteld autorisatiebeleid. Daarnaast hebben ze een geheimhoudingsplicht.