The objective of Bedrijf is capturing and controlling an identity for the purpose of entering into an agreement and/or a transaction for the period that the agreement or a transaction takes.

No paper copies of ID’s but a digital file where the person himself has access to and can manage his or her own personal data.

In addition, there is only a limited access to the personal data for staff members of the organizations and/or companies where the personal data to be provided.

• Personal data
• (Mobile) phonenumber
• Email address
• Valid pasport or identity card
• Valid driver's license (if a second legitimacy is required)

Bedrijf only processes personal data if the relevant person there, directly or indirectly, has given permission for. The person concerned is informed in advance, directly or indirectly, to the purpose of the processing of personal data.

Bedrijf will exclusively for the purpose for which the personal information is collected, record, store and manage. Biometric personal data will not be saved.

The one responsible (organization and/or company with which the contract or transaction is completed) has send a notification to the data protection authority done as referred to in art. 27 e.v. Data Protection Act.

Every person is can through a personal login manage and access his or her personal data. If a person believes that a personal data of him or her is incorrect, or is irrelevant for this registration, or is unfinished, or it conflicts with the regulation or the data protection act, than you can request at 24 ID Check a change or removal.

Security measures with regard to the application

Bedrijf has the following technical measures taken to ensure the security and confidentiality of data which is housed in the 24 ID Check application.

Secure connections SSL

All traffic between Bedrijf-terminal/work area and the 24 ID Check application are SSL encrypted, so no sensitive information revealed from possibly bugged network traffic can be reveiled.

Authenticatie/inloggen

Users authenticate themselves through their email address and chosen password;

Before to provide data to the user he needs to authenticate themselves in all cases;

the passwords of Bedrijf users are stored encrypted by means of a 1-way hashing in combination with salts, so that the login data only can be verified, and never to lead back to their original value.

Authorization

Toegang tot de gegevens in de Bedrijf-backend zal enkel verleend worden via web interfaces;

Alleen gebruikers die op basis van hun toegekende rol genoeg rechten hebben, zullen toegang krijgen tot de opgevraagde gegevens.

Opslag privacygevoelige informatie

Privacygevoelige informatie zoals BSN-nummers op persoonsdocumenten worden onherkenbaar gemaakt voor opslag;

Afbeeldingen van ID bewijzen zijn voorzien van een Bedrijf-watermerk

De module met afbeeldingen van ID bewijzen is uitsluiten zichtbaar voor gebruikers die op basis van hun toegekende rol gerechtigd zijn toegang te krijgen tot de opgevraagde gegevens;

Alle toegang en acties m.b.t. tot de Bedrijf-accounts worden opgeslagen in een audit log.

Veiligheid web applicatie

De applicatie is beveiligd op gebied van cross-site kwetsbaarheden zoals XSS en CSRF;

Alle user input wordt expliciet gefilterd als bescherming tegen kwetsbaarheden als SQL injectie;

Ter bescherming tegen session hijacking worden sessie cookies versleuteld en gemarkeerd;

Veiligheid terminal client

Alle documentgegevens die door de Bedrijf-software op de terminal/werkplek worden verzameld, worden na doorsturen naar de Bedrijf-backend vernietigd;

Alle communicatie met de Bedrijf-backend verloopt uitsluitend over een VPN specifiek opgezet voor de Bedrijf-software.

De bewaartermijn van jouw gegevens is opgesplitst in twee groepen

Persoonsgegevens
Identificatie gegevens

Persoonsgegevens
Voor persoonsgegevens geldt een bewaartermijn van (nntb)

Identificatie gegevens
Voor identificatie gegeven geldt een bewaartermijn van (nntb)

Het proces

Na digitalisering van ID-bewijzen vindt een echtheidscontrole plaats. Het BSN-nummer wordt gecontroleerd waarna afgeschermd, niet opgeslagen. De verkregen gegevens kunnen worden geverifieerd cq verrijkt met externe databronnen dataverkeer middels web services over een beveiligde VPN verbinding. Alle afbeeldingen en gegevens worden versleuteld en gescheiden opgeslagen. Dataopslag middels gecertificeerde informatiebeveiliging ISO 27001. Beperkte algemene accountgegevens zichtbaar bij transacties.

Misbruik van mijn gegevens

Toepasselijke privacywetgeving

De toepasselijke privacywetgeving is de Europese Richtlijn 95/46/EG van 24 oktober 1995, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("de Richtlijn") en de Wet Bescherming Persoonsgegevens van 6 juli 2000, houdende de regels voor de bescherming van persoonsgegevens ("de WBP");

Verwerking van gegevens

Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens zoals beschreven in art. 1 sub b WBP;

Toepasselijke privacywetgeving De toepasselijke privacywetgeving is de Europese Richtlijn 95/46/EG van 24 oktober 1995, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("de Richtlijn") en de Wet Bescherming Persoonsgegevens van 6 juli 2000, houdende de regels voor de bescherming van persoonsgegevens ("de WBP");
Verwerking van gegevens Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens zoals beschreven in art. 1 sub b WBP;