De doelstelling van Free to go is het vastleggen en controleren van een identiteit ten behoeve van het aangaan van een overeenkomst en/of een transactie voor de periode dat de overeenkomst of een transactie duurt.

Geen zwervende kopietjes van ID bewijzen maar een digitaal dossier waar de persoon zelf inzage in heeft en zelf het beheer heeft over zijn of haar eigen persoonsgegevens.

Daarnaast is er slechts een beperkte inzage in de persoonsgegevens voor medewerkers van de organisaties en/of bedrijven waar de persoonsgegevens aan zijn verstrekt.

• Persoonlijke gegevens
• (Mobiel) telefoonnummer
• E-mailadres
• Geldig paspoort of identiteitskaart
• Geldig rijbewijs

Door Free to go worden alleen persoonsgegevens verwerkt indien de desbetreffende persoon daar, direct of indirect, toestemming voor heeft gegeven. De desbetreffende persoon wordt vooraf, direct of indirect, geïnformeerd over het doel van de verwerking van de persoonsgegevens.

Free to go zal uitsluitend ten behoeve van het doel waarvoor de persoonsgegevens zijn verzameld, registreren, opslaan en beheren. Biometrische persoonsgegevens worden niet opgeslagen.

Door verantwoordelijken (organisatie en/of bedrijf waarmee de overeenkomst of transactie wordt afgesloten) is een melding aan het College Bescherming Persoonsgegevens gedaan zoals bedoeld in art. 27 e.v. Wet bescherming persoonsgegevens.

Iedere persoon heeft middels een persoonlijke inlog zelf het beheer over en inzage in zijn of haar persoonsgegevens. Meent een persoon dat een gegeven van hem feitelijk onjuist, voor het doel van de registratie niet relevant, onvolledig, in strijd met dit reglement of de Wet bescherming persoonsgegevens is vastgelegd, dan kan bij 24 ID Check een verzoek tot wijziging of verwijdering worden ingediend.

Beveiligingsmaatregelen met betrekking tot de applicatie

Free to go heeft de hierna volgende technische maatregelen getroffen ter borging van de veiligheid en vertrouwelijkheid van data welke is ondergebracht in het 24 ID Check applicatie.

Beveiligde verbindingen SSL

Al het dataverkeer tussen Free to go-terminal/werkplek en de 24 ID Check applicatie zal door middel van SSL versleuteld zijn, zodat uit eventueel afgeluisterd netwerkverkeer geen gevoelige informatie onthuld kan worden;

Authenticatie/inloggen

Gebruikers authentiseren zich middels hun e-mailadres en een zelf gekozen wachtwoord;

Alvorens gegevens aan de gebruiker te verstrekken dient deze zich in alle gevallen te authentiseren;

De wachtwoorden van Free to go-gebruikers worden versleuteld opgeslagen middels een ‘oneway hashing’ in combinatie met ‘salts’, zodat de logingegevens alleen te verifiëren zijn, en nooit terug te leiden zijn naar hun oorspronkelijke waarde.

Autorisatie

Toegang tot de gegevens in de Free to go-backend zal enkel verleend worden via web interfaces;

Alleen gebruikers die op basis van hun toegekende rol genoeg rechten hebben, zullen toegang krijgen tot de opgevraagde gegevens.

Opslag privacygevoelige informatie

Privacygevoelige informatie zoals BSN-nummers op persoonsdocumenten worden onherkenbaar gemaakt voor opslag;

Afbeeldingen van ID bewijzen zijn voorzien van een Free to go-watermerk

De module met afbeeldingen van ID bewijzen is uitsluiten zichtbaar voor gebruikers die op basis van hun toegekende rol gerechtigd zijn toegang te krijgen tot de opgevraagde gegevens;

Alle toegang en acties m.b.t. tot de Free to go-accounts worden opgeslagen in een audit log.

Veiligheid web applicatie

De applicatie is beveiligd op gebied van cross-site kwetsbaarheden zoals XSS en CSRF;

Alle user input wordt expliciet gefilterd als bescherming tegen kwetsbaarheden als SQL injectie;

Ter bescherming tegen session hijacking worden sessie cookies versleuteld en gemarkeerd;

Veiligheid terminal client

Alle documentgegevens die door de Free to go-software op de terminal/werkplek worden verzameld, worden na doorsturen naar de Free to go-backend vernietigd;

Alle communicatie met de Free to go-backend verloopt uitsluitend over een VPN specifiek opgezet voor de Free to go-software.

De bewaartermijn van jouw gegevens is opgesplitst in twee groepen:

Persoonsgegevens
Voor persoonsgegevens hanteren wij een bewaartermijn van 7 jaar, gerekend vanaf het laatste gebruik.

Identificatie gegevens
Voor identificatiegegevens hanteren wij een bewaartermijn van 7 jaar, gerekend vanaf het laatste gebruik.

Het proces

Na digitalisering van ID-bewijzen vindt een echtheidscontrole plaats. Het BSN-nummer wordt gecontroleerd waarna afgeschermd, niet opgeslagen. De verkregen gegevens kunnen worden geverifieerd c.q. verrijkt met externe databronnen via web services over een beveiligde VPN-verbinding. Alle afbeeldingen en gegevens worden versleuteld en gescheiden opgeslagen. Dataopslag middels gecertificeerde informatiebeveiliging ISO 27001. Beperkte algemene accountgegevens zichtbaar bij transacties.

Misbruik van mijn gegevens

Toepasselijke privacywetgeving

De toepasselijke privacywetgeving is de Europese Richtlijn 95/46/EG van 24 oktober 1995, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("de Richtlijn") en de Wet Bescherming Persoonsgegevens van 6 juli 2000, houdende de regels voor de bescherming van persoonsgegevens ("de WBP");

Verwerking van gegevens

Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens zoals beschreven in art. 1 sub b WBP;

Toepasselijke privacywetgeving De toepasselijke privacywetgeving is de Europese Richtlijn 95/46/EG van 24 oktober 1995, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("de Richtlijn") en de Wet Bescherming Persoonsgegevens van 6 juli 2000, houdende de regels voor de bescherming van persoonsgegevens ("de WBP");
Verwerking van gegevens Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens zoals beschreven in art. 1 sub b WBP;