De doelstelling van TripManager is het vastleggen en controleren van een identiteit ten behoeve van het aangaan van een overeenkomst en/of een transactie voor de periode dat de overeenkomst of een transactie duurt.

Geen zwervende kopietjes van ID bewijzen maar een digitaal dossier waar de persoon zelf inzage in heeft en zelf het beheer heeft over zijn of haar eigen persoonsgegevens.

Daarnaast is er slechts een beperkte inzage in de persoonsgegevens voor medewerkers van de organisaties en/of bedrijven waar de persoonsgegevens aan zijn verstrekt.

• Persoonlijke gegevens
• (Mobiel) telefoonnummer
• E-mailadres
• Geldig paspoort of identiteitskaart
• Geldig rijbewijs (indien dubbele legitimatie vereist is)

Door TripManager worden alleen persoonsgegevens verwerkt indien de desbetreffende persoon daar, direct of indirect, toestemming voor heeft gegeven. De desbetreffende persoon wordt vooraf, direct of indirect, geïnformeerd over het doel van de verwerking van de persoonsgegevens.

TripManager zal uitsluitend ten behoeve van het doel waarvoor de persoonsgegevens zijn verzameld, registreren, opslaan en beheren. Biometrische persoonsgegevens worden niet opgeslagen.

Door verantwoordelijke (organisatie en/of bedrijf waarmee de overeenkomst of transactie wordt afgesloten) is een melding aan het College Bescherming Persoonsgegevens gedaan zoals bedoeld in art. 27 e.v. Wet bescherming persoonsgegevens.

Iedere persoon heeft middels een persoonlijke inlog zelf het beheer over en inzage in zijn of haar persoonsgegevens. Meent een persoon dat een gegeven van hem feitelijk onjuist, voor het doel van de registratie niet relevant, onvolledig, in strijd met dit reglement of de Wet bescherming persoonsgegevens is vastgelegd, dan kan bij 24 ID Check een verzoek tot wijziging of verwijdering worden ingediend.

Beveiligingsmaatregelen met betrekking tot de applicatie

TripManager heeft de hierna volgende technische maatregelen getroffen ter borging van de veiligheid en vertrouwelijkheid van data welke is ondergebracht in de 24 ID Check applicatie.

Beveiligde verbindingen SSL

Al het dataverkeer tussen Bedrijf-terminal/werkplek en de 24 ID Check applicatie zal door middel van SSL versleuteld zijn, zodat uit eventueel afgeluisterd netwerkverkeer geen gevoelige informatie onthuld kan worden;

Authenticatie/inloggen

Gebruikers authentiseren zich middels hun e-mailadres en een zelf gekozen wachtwoord;

Alvorens gegevens aan de gebruiker te verstrekken dient deze zich in alle gevallen te authentiseren;

De wachtwoorden van Bedrijf-gebruikers worden versleuteld opgeslagen middels een 1-weg hashing in combinatie met salts, zodat de logingegevens alleen te verifiëren zijn, en nooit terug te leiden zijn naar hun oorspronkelijke waarde.

Autorisatie

Toegang tot de gegevens in de Bedrijf-backend zal enkel verleend worden via web interfaces;

Alleen gebruikers die op basis van hun toegekende rol genoeg rechten hebben, zullen toegang krijgen tot de opgevraagde gegevens.

Opslag privacygevoelige informatie

Privacygevoelige informatie zoals BSN-nummers op persoonsdocumenten worden onherkenbaar gemaakt voor opslag;

Afbeeldingen van ID bewijzen zijn voorzien van een Bedrijf-watermerk

De module met afbeeldingen van ID bewijzen is uitsluiten zichtbaar voor gebruikers die op basis van hun toegekende rol gerechtigd zijn toegang te krijgen tot de opgevraagde gegevens;

Alle toegang en acties m.b.t. tot de Bedrijf-accounts worden opgeslagen in een audit log.

Veiligheid web applicatie

De applicatie is beveiligd op gebied van cross-site kwetsbaarheden zoals XSS en CSRF;

Alle user input wordt expliciet gefilterd als bescherming tegen kwetsbaarheden als SQL injectie;

Ter bescherming tegen session hijacking worden sessie cookies versleuteld en gemarkeerd;

Veiligheid terminal client

Alle documentgegevens die door de Bedrijf-software op de terminal/werkplek worden verzameld, worden na doorsturen naar de Bedrijf-backend vernietigd;

Alle communicatie met de Bedrijf-backend verloopt uitsluitend over een VPN specifiek opgezet voor de Bedrijf-software.

De bewaartermijn van jouw gegevens is opgesplitst in twee groepen

Persoonsgegevens
Identificatie gegevens

Persoonsgegevens
Voor persoonsgegevens geldt een bewaartermijn van (nntb)

Identificatie gegevens
Voor identificatie gegeven geldt een bewaartermijn van (nntb)

Het proces

Na digitalisering van ID-bewijzen vindt een echtheidscontrole plaats. Het BSN-nummer wordt gecontroleerd waarna afgeschermd, niet opgeslagen. De verkregen gegevens kunnen worden geverifieerd cq verrijkt met externe databronnen dataverkeer middels web services over een beveiligde VPN verbinding. Alle afbeeldingen en gegevens worden versleuteld en gescheiden opgeslagen. Dataopslag middels gecertificeerde informatiebeveiliging ISO 27001. Beperkte algemene accountgegevens zichtbaar bij transacties.

Misbruik van mijn gegevens

Toepasselijke privacywetgeving

De toepasselijke privacywetgeving is de Europese Richtlijn 95/46/EG van 24 oktober 1995, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("de Richtlijn") en de Wet Bescherming Persoonsgegevens van 6 juli 2000, houdende de regels voor de bescherming van persoonsgegevens ("de WBP");

Verwerking van gegevens

Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens zoals beschreven in art. 1 sub b WBP;

Toepasselijke privacywetgeving De toepasselijke privacywetgeving is de Europese Richtlijn 95/46/EG van 24 oktober 1995, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("de Richtlijn") en de Wet Bescherming Persoonsgegevens van 6 juli 2000, houdende de regels voor de bescherming van persoonsgegevens ("de WBP");
Verwerking van gegevens Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens zoals beschreven in art. 1 sub b WBP;