Notitie bescherming persoonsgegevens bij de Stichting TOP Routenetwerken
Erik Zindel (projectleider voor STR)
6 mei 2018
Inleiding
Vanaf 25 mei 2018 dienen alle organisaties in Nederland te voldoen aan de Algemene verordening gegevensbescherming (AVG). Deze verordening is een verscherping van eerdere regelgeving op gebied van bescherming persoonsgegevens. Eén van de eisen op organisatorisch gebied is dat elke organisatie die zich op één of andere manier bezig houdt met de verwerking van persoonsgegevens dit gedocumenteerd moet hebben. Het gaat dan zowel om het vaststellen van de aard van persoonsgegevens, voor welke doeleinden deze gebruikt worden alsook de maatregelen om deze gegevens te beschermen.
De Stichting TOP Routenetwerken verwerkt ook gegevens van personen om bepaalde diensten te kunnen verlenen. In deze notitie wordt duidelijk gemaakt via welke media/kanalen persoonsgegevens worden verzameld, in hoeverre deze gegevens vallen onder de verordening (identificeerbaarheid personen), de doelmatigheid van de verzameling en verwerking, de partijen die hierbij betrokken zijn (verwerkers), het proces van verwerking en wie daarbij betrokken zijn, de beveiliging van gegevens en de rechten van personen waarvan de gegevens zijn opgeslagen
Kanalen en persoonsgegevens
A. Via de TOP website
- Online contactformulier (https://www.toproutenetwerk.nl/informatie/contact.html)
- Online bestelformulier TOP folder (https://www.toproutenetwerk.nl/bestelformulier-top-folder.html)
- Google analytics TOP website en cookies
- Poll TOP-bezoek TOP website
B. Overige
- Via mail en telefonisch
Ad 1. Online contactformulier (https://www.toproutenetwerk.nl/informatie/contact.html)
Het online contactformulier biedt recreanten en bedrijven (R&T sector) de gelegenheid om te reageren.
1a. Recreanten
De reacties van recreanten betreffen de kwaliteit van de routes en de markering. De gegevens die zij opgeven via het online contactformulier – naast de opmerking - zijn: dhr/mw, naam, woonplaats en e-mail adres (zie bijlage 1). Dit zijn de verplichte velden. Daarnaast kan een recreant ook zijn telefoonnummer opgeven.
Het ingevulde online formulier komt per e-mail in de info mailbox binnen.
Vragen over routes en markeringen worden vaak doorgespeeld naar andere organisaties die verantwoordelijk zijn voor het beheer van routes: gemeenten en recreatieschappen (Staatsbosbeheer) en soms ook naar vrijwilligersorganisatie Te Voet. Soms stuur ik de complete melding door met verzoek om rechtstreeks de recreant te informeren.
De recreant informeer ik dat ik de vraag doorstuur naar de verantwoordelijke organisatie al dan niet met zijn gegevens. De gegevens van de meldingen van recreanten worden opgeslagen in de CRM-database Archie.
Voor de afhandeling van de meldingen is strikt genomen niet het telefoonnummer en woonplaats nodig. Het telefoonnummer is geen verplicht veld, maar kan handig zijn om een foutief ingevuld e-mail adres alsnog te achterhalen of telefonisch (enkel geval) om een toelichting te vragen. De woonplaats wordt gevraagd om een idee te krijgen van welke plaatsen de bezoekers van TOP’s komen.
De gegevens worden in een CRM opgeslagen met als kenmerken: consument en website.
Het gaat om een paar meldingen per week in de periode april t/m oktober. Meldingen worden voor onbepaalde tijd in de database opgeslagen. Dat heeft te maken met het feit dat de afhandeling van meldingen in de tijd sterk kan verschillen en er na verloop van tijd een terugkoppeling nodig is. Gegeven de beschikbaarheid van deze gegevens kan dit op een gegeven moment gebruikt worden voor nader onderzoek over gedrag en wensen recreant in het kader van TOP’s en routes.
Aangezien het niet gaat om privacy-gevoelige informatie, de recreant actief de melding heeft gedaan en het op basis van de beschikbare gegevens niet eenvoudig is om een specifieke recreant te identificeren (adresgegevens ontbreken en in de meeste gevallen is geen telefoonnummer beschikbaar) wordt het niet bezwaarlijk gezien om deze gegevens voor langere tijd te bewaren.
Individuele gegevens worden niet aan derden verstrekt, anders dan om beantwoorden van de vraag c.q. afhandeling van de melding van de recreant.
1b. Bedrijven en overheden
In de meeste gevallen gaat het om horeca-bedrijven die graag een vermelding willen. Daarnaast ook verzoeken van gemeentes, horeca en andere bedrijven die interesse hebben in een TOP. Het online contactformulier wordt dan compleet ingevuld inclusief naam organisatie, functie en telefoonnummer. Deze gegevens worden verwerkt in het CRM-systeem Archie.
De contactgegevens van contactpersonen organisaties worden soms op verzoek doorgegeven aan overheden of bedrijven als dit relevant is als zakelijke informatie.
Gegevens van de zakelijke contactpersonen worden in de loop van de tijd verrijkt met historie (e-mailcorrespondentie , verslagen contactmomenten, respons op mailingen) en notities (in dienst, zwangerschap) en aangevuld met K-codes zoals bijvoorbeeld voor de folderdistributie.
Gegevens worden voor onbepaalde tijd bewaard.
Ad 2. Online bestelformulier TOP folder
Het online bestelformulier van de TOP folder is bedoeld voor de folderdistributiepunten. Dat zijn zakelijke relaties (horeca, verblijfsaccommodaties, VVV’s e.d.). Doel van dit formulier is te zorgen dat aanvragen voor folders goed worden afgehandeld. De bestellingen worden opgeslagen in de CRM-database Archie en voorzien van een respons kenmerk. Met die informatie kan naderhand gekeken worden of folderdistributiepunten in een jaar ook wel eens de folder hebben besteld.
VVV Zuid-Holland Zuid
Bij de afhandeling van de bestelling speelt VVV Zuid-Holland Zuid een rol. Medewerkers van deze organisatie hebben via webmail toegang tot de info mailbox. Bij VVV Zuid-Holland Zuid zijn de TOP folder opgeslagen en zij zorgen voor de verdere afhandeling. De afgehandelde mail wordt vervolgens verplaats naar de mailbox afgehandeld. Medewerkers van VVV Zuid-Holland Zuid hebben geen toegang tot de CRM-database.
De gegevens worden voor onbepaalde tijd bewaard.
Ad 3. Google analytics TOP website en cookies
Via Google analytics kunnen wij statistische gegevens over het bezoek aan de TOP website raadplegen. Het gaat hier om geaggregeerde gegevens en dus niet om persoonsgegevens.
Ad 4. Poll TOP-bezoek TOP website
Zodra bezoekers voor de eerste keer op de TOP website komen wordt een vraag voorgelegd over het bezoek aan een TOP met 3 antwoordcategorieën. Dit gebeurt met behulp van online tool van Easypolls. Aangezien de vraag maar 1 keer gesteld wordt op basis van IP-adres wordt blijkbaar dit bijgehouden via cookies bij Easypolls.
Ad 5. Via mail en telefonisch
Veruit het meeste mailcontact (95%)vindt plaats met zakelijke relaties. Daarbinnen zijn dat met name overheden (gemeenten, provincie) en leveranciers in relatie tot de realisering van nieuwe TOP’s en de marketingcommunicatie van bestaande TOP’s. Behalve contactgegevens gaat het om opslaan van mail en verslagen van zakelijke contactmomenten in de historie. Het gaat hierbij niet om privacy gevoelige gegevens. Telefonisch contact vindt eigenlijk alleen plaats met zakelijke relaties.
MSOutlook
Mailverkeer vindt plaats met behulp van MSOutlook via Exchange server. De gegevens die worden ingevuld in de online formulieren komen binnen in de inbox van toproutenetwerk. De mail wordt opgeslagen in het CRM systeem Archie. De mail wordt daarna verplaatst naar de hoofdmap of bij bestellingen in de map afgehandeld.
Standaard wordt mail ouder dan 2 jaar verwijderd.
Opslag gegevens in CRM Archie
Gegevens van zakelijke relaties en consumenten (recreanten) worden opgeslagen in de CRM SQL database Archie. Hiervoor moet je opnieuw inloggen met een wachtwoord. Eén persoon heeft toegang tot Archie.
Beveiliging gegevens
Wachtwoordbeleid
De CRM database Archie en MS Outlook staan op een fileserver. De enige toegang tot de fileserver is voor ondergetekende (Jeroen Woudenberg). Hiervoor moet worden ingelogd met een complex wachtwoord. Wachtwoorden moeten minimaal bestaan uit 8 tekens en met minimaal 1 hoofdletter en 2 vreemde tekens.
Elk jaar moet het wachtwoord worden gewijzigd.
De fileserver is nog niet dedicated. Voor het inloggen op de lokale pc is een ander wachtwoord ingesteld. De screensaver gaat na 10 van inactiviteit aan en voor verder gebruik moet je eerst inloggen op het welkomstscherm.
Antivirus
De fileserver wordt beschermd door Microsoft Security Essentials. Dit is een gratis anti-virus programma.
Firewall
De fileserver wordt beschermd voor aanvallen van buitenaf door de firewall van Windows Defender.
Backup en restore
Dagelijks wordt een complete backup gemaakt en op externe harde schijf geplaatst. Hiervan verschijnt een melding in outlook met conclusie of deze gelukt is of niet.
Voor het restoren van gegevens in geval van uitval wordt contact gezocht met IT-Innovators die het beheer doet.
UPS
De fileserver is aangesloten op een UPS voorziening. Deze vangt schommelingen in de stroomvoorziening op en heeft capaciteit voor 10 minuten om de fileserver automatisch en gecontroleerd te laten afsluiten in geval van stroomuitval.
Locatie
De fileserver staat fysiek in woonhuis van enige gebruiker.
Website
De online formulieren staan op een website. Deze is recent omgezet naar de beveiligde https omgeving met een geldig SSL certificaat.
Bezoekers van de website krijgen een mededeling over cookies en er is een privacy statement opgenomen.
IT-leveranciers
IT-Innovators
IT-Innovators in Roelofarendsveen is het aanspreekpunt voor onderhoud en beheer van de fileserver. Er is geen vast onderhoudscontract afgesloten. Actie van IT-Innovators vindt plaats op ad-hoc basis.
Voor overname van werkstation wordt gebruik gemaakt van teamviewer. IT-Innovators beschikt over het wachtwoord van supervisor van de fileserver voor uitvoeren van onderhoudswerkzaamheden.
IT-Innovators heef niet de beschikking over de inloggegevens van de administrator of gebruiker voor de CRM-database Archie. En heeft dus ook geen toegang tot de persoongegevens.
VPRI
VPRI in Rockanje regelt de hosting van de TOP website en de online formulieren.
Rechten van personen
Personen kunnen hun wensen ten aanzien van hun gegevens kenbaar maken via een mail aan info@toproutenetwerk.nl of door het algemene online contactformulier op de website in te vullen. Binnen een maand zal dit worden opgevolgd.
Dataportabiliteit, Recht op inzage
Op verzoek kan het “eigen” record uit de CRM-database Archie worden uitgedraaid in Excel en via de mail beschikbaar worden gesteld aan de aanvrager.
Vergetelheid
Op verzoek kan een record uit de CRM-database worden verwijderd of met een K-code niet meer benaderen worden toegevoegd.
Recht op rectificatie, aanvulling en beperking
Personen kunnen gegevens in de CRM-database laten wijzigen.
Duidelijke informatie over doel
Op de TOP website zal duidelijk informatie worden gegeven over het doel van de gegevensverwerking.