The objective of Bedrijf is capturing and controlling an identity for the purpose of entering into an agreement and/or a transaction for the period that the agreement or a transaction takes.
No paper copies of ID’s but a digital file where the person himself has access to and can manage his or her own personal data.
In addition, there is only a limited access to the personal data for staff members of the organizations and/or companies where the personal data to be provided.
Bedrijf only processes personal data if the relevant person there, directly or indirectly, has given permission for. The person concerned is informed in advance, directly or indirectly, to the purpose of the processing of personal data.
Bedrijf will exclusively for the purpose for which the personal information is collected, record, store and manage. Biometric personal data will not be saved.
The one responsible (organization and/or company with which the contract or transaction is completed) has send a notification to the data protection authority done as referred to in art. 27 e.v. Data Protection Act.
Every person is can through a personal login manage and access his or her personal data. If a person believes that a personal data of him or her is incorrect, or is irrelevant for this registration, or is unfinished, or it conflicts with the regulation or the data protection act, than you can request at 24 ID Check a change or removal.
Bedrijf has the following technical measures taken to ensure the security and confidentiality of data which is housed in the 24 ID Check application.
All traffic between Bedrijf-terminal/work area and the 24 ID Check application are SSL encrypted, so no sensitive information revealed from possibly bugged network traffic can be reveiled.
Users authenticate themselves through their email address and chosen password;
Before to provide data to the user he needs to authenticate themselves in all cases;
the passwords of Bedrijf users are stored encrypted by means of a 1-way hashing in combination with salts, so that the login data only can be verified, and never to lead back to their original value.
Toegang tot de gegevens in de Bedrijf-backend zal enkel verleend worden via web interfaces;
Alleen gebruikers die op basis van hun toegekende rol genoeg rechten hebben, zullen toegang krijgen tot de opgevraagde gegevens.
Privacygevoelige informatie zoals BSN-nummers op persoonsdocumenten worden onherkenbaar gemaakt voor opslag;
De module met afbeeldingen van ID bewijzen is uitsluiten zichtbaar voor gebruikers die op basis van hun toegekende rol gerechtigd zijn toegang te krijgen tot de opgevraagde gegevens;
Alle toegang en acties m.b.t. tot de Bedrijf-accounts worden opgeslagen in een audit log.
De applicatie is beveiligd op gebied van cross-site kwetsbaarheden zoals XSS en CSRF;
Alle user input wordt expliciet gefilterd als bescherming tegen kwetsbaarheden als SQL injectie;
Ter bescherming tegen session hijacking worden sessie cookies versleuteld en gemarkeerd;
Alle documentgegevens die door de Bedrijf-software op de terminal/werkplek worden verzameld, worden na doorsturen naar de Bedrijf-backend vernietigd;
Alle communicatie met de Bedrijf-backend verloopt uitsluitend over een VPN specifiek opgezet voor de Bedrijf-software.
De bewaartermijn van jouw gegevens is opgesplitst in twee groepen
Persoonsgegevens Identificatie gegevens
Persoonsgegevens Voor persoonsgegevens geldt een bewaartermijn van (nntb)
Identificatie gegevens Voor identificatie gegeven geldt een bewaartermijn van (nntb)
Na digitalisering van ID-bewijzen vindt een echtheidscontrole plaats. Het BSN-nummer wordt gecontroleerd waarna afgeschermd, niet opgeslagen. De verkregen gegevens kunnen worden geverifieerd cq verrijkt met externe databronnen dataverkeer middels web services over een beveiligde VPN verbinding. Alle afbeeldingen en gegevens worden versleuteld en gescheiden opgeslagen. Dataopslag middels gecertificeerde informatiebeveiliging ISO 27001. Beperkte algemene accountgegevens zichtbaar bij transacties.
Toepasselijke privacywetgeving
De toepasselijke privacywetgeving is de Europese Richtlijn 95/46/EG van 24 oktober 1995, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("de Richtlijn") en de Wet Bescherming Persoonsgegevens van 6 juli 2000, houdende de regels voor de bescherming van persoonsgegevens ("de WBP");
Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens zoals beschreven in art. 1 sub b WBP;
Kijk op de kaart voor 1 van onze scan locaties. Is er geen in de buurt? Neem dan contact op met ons op zodat we kunnen kijken of we op korte termijn iets voor je kunnen regelen.
Bel met 033-2455055 of stuur ons een bericht.
Bekijk onze voertuigen. Altijd een passende auto bij jouw behoefte!
Voorwaarden PDF
Privacy PDF