binnenstad Oud-Beijerland - TOP De Oude Tol
binnenstad Oud-Beijerland - TOP De Oude Tol
Reuzenbalsemien (Oeverlanden) - TOP Strijensas
Reuzenbalsemien (Oeverlanden) - TOP Strijensas
Kasteel De Haar - TOP Oortjespad
Kasteel De Haar - TOP Oortjespad
Ruïne van Teylingen - TOP Sassenheim
Ruïne van Teylingen - TOP Sassenheim
TOP Delft - Ackerdijkse Bos
TOP Delft - Ackerdijkse Bos
Schotse Hooglanders op natuureiland Tiengemeten - TOP De Oude Tol
Schotse Hooglanders op natuureiland Tiengemeten - TOP De Oude Tol
Riet in het Westerpark - TOP Zoetermeer-Westerpark
Riet in het Westerpark - TOP Zoetermeer-Westerpark
Veerpont De Kwakel - TOP Maasland
Veerpont De Kwakel - TOP Maasland
Konikpaarden (De Staart) - TOP klein Profijt
Konikpaarden (De Staart) - TOP klein Profijt
Dorpshaven - TOP Numansdorp
Dorpshaven - TOP Numansdorp
Natuurreservaat Botshol - TOP Winkelpolder (foto: Judith Brandon)
Natuurreservaat Botshol - TOP Winkelpolder (foto: Judith Brandon)
Beeldenpark Drechtoevers - TOP Alblasserdam
Beeldenpark Drechtoevers - TOP Alblasserdam
Boerhaavehuis - TOP Sassenheim
Boerhaavehuis - TOP Sassenheim
Reeuwijksche Plassen
Reeuwijksche Plassen
TOP Schoonhoven
TOP Schoonhoven
TOP Oud-Alblas
TOP Oud-Alblas
Glasshopper - TOP Oud-Alblas
Glasshopper - TOP Oud-Alblas
Molenviergang Zevenhuizen - TOP Zoetermeer-Bentwoud
Molenviergang Zevenhuizen - TOP Zoetermeer-Bentwoud
Heilige Geesthofje (Naaldwijk) - TOP Wateringen
Heilige Geesthofje (Naaldwijk) - TOP Wateringen
Hollands Duin - TOP Katwijk
Hollands Duin - TOP Katwijk
Ruige Kade, Hoogmade - TOP Roelofarendsveen
Ruige Kade, Hoogmade - TOP Roelofarendsveen
Zuidland - TOP Hellevoetsluis
Zuidland - TOP Hellevoetsluis
Mattenkade (Rijnwoude) - TOP Hazerswoude
Mattenkade (Rijnwoude) - TOP Hazerswoude
TOP Ameide
TOP Ameide
Nationaal Landschap Hoeksche Waard - TOP De Oude Tol
Nationaal Landschap Hoeksche Waard - TOP De Oude Tol
Nationaal Landschap Hoeksche Waard - TOP De Oude Tol
Nationaal Landschap Hoeksche Waard - TOP De Oude Tol
Oortjespad (foto: HenkvanBeek.nl)
Oortjespad (foto: HenkvanBeek.nl)
TOP Oud-Alblas
TOP Oud-Alblas
molens Kinderdijk - TOP Alblasserdam
molens Kinderdijk - TOP Alblasserdam
Bentwoud - TOP Zoetermeer-Bentwoud
Bentwoud - TOP Zoetermeer-Bentwoud
Huize Over IJssel - TOP Marnemoende
Huize Over IJssel - TOP Marnemoende
Sluis (Strijensas) - TOP Strijensas
Sluis (Strijensas) - TOP Strijensas
Pompoenverkoop - TOP Salmsteke
Pompoenverkoop - TOP Salmsteke
haven Vlaardingen (foto: Ron van Rossum) - TOP Vlaardingen
haven Vlaardingen (foto: Ron van Rossum) - TOP Vlaardingen
Oeverlanden Hollands Diep - TOP Strijensas
Oeverlanden Hollands Diep - TOP Strijensas
TOP Loetbos
TOP Loetbos
fietsers bij TOP Pondskoekersluis
fietsers bij TOP Pondskoekersluis
Oude Maas - TOP De Oude Tol
Oude Maas - TOP De Oude Tol
Noordduinen - TOP Noordwijk
Noordduinen - TOP Noordwijk
Spui - TOP De Oude Tol
Spui - TOP De Oude Tol
Varen op de Giessen - TOP Hoornaar
Varen op de Giessen - TOP Hoornaar
Grauwe ganzen in het Westerpark (TOP Zoetermeer)
Grauwe ganzen in het Westerpark (TOP Zoetermeer)
Nieuwe Driemanspolder - TOP Zoetermeer-Westerpark
Nieuwe Driemanspolder - TOP Zoetermeer-Westerpark
De Balij - TOP Zoetermeer-Westerpark
De Balij - TOP Zoetermeer-Westerpark
station Abcoude in 1897 (foto: Stadsarchief Amsterdam) - TOP Abcoude
station Abcoude in 1897 (foto: Stadsarchief Amsterdam) - TOP Abcoude
riviertje de Gein (foto: Kenneth Stam) - TOP Abcoude
riviertje de Gein (foto: Kenneth Stam) - TOP Abcoude
« »

Toeristische Overstappunten

Weer icon
zaterdag
8-9 C°

Weer icon
zondag
9 C°

Weer icon
maandag
10 C°


Home > Informatie  > Notitie-AVG

Notitie-AVG

Notitie bescherming persoonsgegevens bij de Stichting TOP Routenetwerken

Erik Zindel (projectleider voor STR)

6 mei 2018

Inleiding

Vanaf 25 mei 2018 dienen alle organisaties in Nederland te voldoen aan de Algemene verordening gegevensbescherming (AVG). Deze verordening is een verscherping van eerdere regelgeving op gebied van bescherming persoonsgegevens. Eén van de eisen op organisatorisch gebied is dat elke organisatie die zich op één of andere manier bezig houdt met de verwerking van persoonsgegevens dit gedocumenteerd moet hebben. Het gaat dan zowel om het vaststellen van de aard van persoonsgegevens, voor welke doeleinden deze gebruikt worden alsook de maatregelen om deze gegevens te beschermen.

 

De Stichting TOP Routenetwerken verwerkt ook gegevens van personen om bepaalde diensten te kunnen verlenen. In deze notitie wordt duidelijk gemaakt via welke media/kanalen persoonsgegevens worden verzameld, in hoeverre deze gegevens vallen onder de verordening (identificeerbaarheid personen), de doelmatigheid van de verzameling en verwerking, de partijen die hierbij betrokken zijn (verwerkers), het proces van verwerking en wie daarbij betrokken zijn, de beveiliging van gegevens en de rechten van personen waarvan de gegevens zijn opgeslagen

Kanalen en persoonsgegevens

 A.  Via de TOP website

  1. Online contactformulier (https://www.toproutenetwerk.nl/informatie/contact.html)
  2. Online bestelformulier TOP folder (https://www.toproutenetwerk.nl/bestelformulier-top-folder.html)
  3. Google analytics TOP website en cookies
  4. Poll TOP-bezoek TOP website

 

B. Overige

  1. Via mail en telefonisch

 

Ad 1. Online contactformulier (https://www.toproutenetwerk.nl/informatie/contact.html)

Het online contactformulier biedt recreanten en bedrijven (R&T sector) de gelegenheid om te reageren.

 

1a. Recreanten

De reacties van recreanten betreffen de kwaliteit van de routes en de markering. De gegevens die zij opgeven via het online contactformulier – naast de opmerking - zijn: dhr/mw, naam, woonplaats en e-mail adres (zie bijlage 1). Dit zijn de verplichte velden. Daarnaast kan een recreant ook zijn telefoonnummer opgeven.

Het ingevulde online formulier komt per e-mail in de info mailbox binnen.

Vragen over routes en markeringen worden vaak doorgespeeld naar andere organisaties die verantwoordelijk zijn voor het beheer van routes: gemeenten en recreatieschappen (Staatsbosbeheer) en soms ook naar vrijwilligersorganisatie Te Voet. Soms stuur ik de complete melding door met verzoek om rechtstreeks de recreant te informeren.

De recreant informeer ik dat ik de vraag doorstuur naar de verantwoordelijke organisatie al dan niet met zijn gegevens. De gegevens van de meldingen van recreanten worden opgeslagen in de CRM-database Archie.

Voor de afhandeling van de meldingen is strikt genomen niet het telefoonnummer en woonplaats nodig. Het telefoonnummer is geen verplicht veld, maar kan handig zijn om een foutief ingevuld e-mail adres alsnog te achterhalen of telefonisch (enkel geval) om een toelichting te vragen. De woonplaats wordt gevraagd om een idee te krijgen van welke plaatsen de bezoekers van TOP’s komen.

De gegevens worden in een CRM opgeslagen met als kenmerken: consument en website.

Het gaat om een paar meldingen per week in de periode april t/m oktober. Meldingen worden voor onbepaalde tijd in de database opgeslagen. Dat heeft te maken met het feit dat de afhandeling van meldingen in de tijd sterk kan verschillen en er na verloop van tijd een terugkoppeling nodig is. Gegeven de beschikbaarheid van deze gegevens kan dit op een gegeven moment gebruikt worden voor nader onderzoek over gedrag en wensen recreant in het kader van TOP’s en routes.

Aangezien het niet gaat om privacy-gevoelige informatie, de recreant actief de melding heeft gedaan en het op basis van de beschikbare gegevens niet eenvoudig is om een specifieke recreant te identificeren (adresgegevens ontbreken en in de meeste gevallen is geen telefoonnummer beschikbaar) wordt het niet bezwaarlijk gezien om deze gegevens voor langere tijd te bewaren.

Individuele gegevens worden niet aan derden verstrekt, anders dan om beantwoorden van de vraag c.q. afhandeling van de melding van de recreant.

1b. Bedrijven en overheden

In de meeste gevallen gaat het om horeca-bedrijven die graag een vermelding willen. Daarnaast ook verzoeken van gemeentes, horeca en andere bedrijven die interesse hebben in een TOP. Het online contactformulier wordt dan compleet ingevuld inclusief naam organisatie, functie en telefoonnummer. Deze gegevens worden verwerkt in het CRM-systeem Archie.

De contactgegevens van contactpersonen organisaties worden soms op verzoek doorgegeven aan overheden of bedrijven als dit relevant is als zakelijke informatie.

Gegevens van de zakelijke contactpersonen worden in de loop van de tijd verrijkt met historie (e-mailcorrespondentie , verslagen contactmomenten, respons op mailingen) en notities (in dienst, zwangerschap) en aangevuld met K-codes zoals bijvoorbeeld voor de folderdistributie.

 Gegevens worden voor onbepaalde tijd bewaard.

 Ad 2. Online bestelformulier TOP folder

 

Het online bestelformulier van de TOP folder is bedoeld voor de folderdistributiepunten. Dat zijn zakelijke relaties (horeca, verblijfsaccommodaties, VVV’s e.d.). Doel van dit formulier is te zorgen dat aanvragen voor folders goed worden afgehandeld.  De bestellingen worden opgeslagen in de CRM-database Archie en voorzien van een respons kenmerk. Met die informatie kan naderhand gekeken worden of folderdistributiepunten in een jaar ook wel eens de folder hebben besteld.

 

VVV Zuid-Holland Zuid

Bij de afhandeling van de bestelling speelt VVV Zuid-Holland Zuid een rol. Medewerkers van deze organisatie hebben via webmail toegang tot de info mailbox. Bij VVV Zuid-Holland Zuid zijn de TOP folder opgeslagen en zij zorgen voor de verdere afhandeling. De afgehandelde mail wordt vervolgens verplaats naar de mailbox afgehandeld. Medewerkers van VVV Zuid-Holland Zuid hebben geen toegang tot de CRM-database.

 De gegevens worden voor onbepaalde tijd bewaard.

 Ad 3. Google analytics TOP website en cookies

Via Google analytics kunnen wij statistische gegevens over het bezoek aan de TOP website raadplegen. Het gaat hier om geaggregeerde gegevens en dus niet om persoonsgegevens.

 

Ad 4. Poll TOP-bezoek TOP website

Zodra bezoekers voor de eerste keer op de TOP website komen wordt een vraag voorgelegd over het bezoek aan een TOP met 3 antwoordcategorieën. Dit gebeurt met behulp van online tool van Easypolls. Aangezien de vraag maar 1 keer gesteld wordt op basis van IP-adres wordt blijkbaar dit bijgehouden via cookies bij Easypolls.

 

Ad 5. Via mail en telefonisch

Veruit het meeste mailcontact (95%)vindt plaats met zakelijke relaties. Daarbinnen zijn dat met name overheden (gemeenten, provincie) en leveranciers in relatie tot de realisering van nieuwe TOP’s en de marketingcommunicatie van bestaande TOP’s. Behalve contactgegevens gaat het om opslaan van mail en verslagen van zakelijke contactmomenten in de historie. Het gaat hierbij niet om privacy gevoelige gegevens. Telefonisch contact vindt eigenlijk alleen plaats met zakelijke relaties.

 

 MSOutlook

Mailverkeer vindt plaats met behulp van MSOutlook via Exchange server. De gegevens die worden ingevuld in de online formulieren komen binnen in de inbox van toproutenetwerk. De mail wordt opgeslagen in het CRM systeem Archie. De mail wordt daarna verplaatst naar de hoofdmap of bij bestellingen in de map afgehandeld.

Standaard wordt mail ouder dan 2 jaar verwijderd.

 

Opslag gegevens in CRM Archie

Gegevens van zakelijke relaties en consumenten (recreanten) worden opgeslagen in de CRM SQL database Archie. Hiervoor moet je opnieuw inloggen met een wachtwoord. Eén persoon heeft toegang tot Archie.

 

Beveiliging gegevens

 Wachtwoordbeleid

De CRM database Archie en MS Outlook staan op een fileserver. De enige toegang tot de fileserver is voor ondergetekende (Jeroen Woudenberg). Hiervoor moet worden ingelogd met een complex wachtwoord. Wachtwoorden moeten minimaal bestaan uit 8 tekens en met minimaal 1 hoofdletter en 2 vreemde tekens.

Elk jaar moet het wachtwoord worden gewijzigd.

De fileserver is nog niet dedicated. Voor het inloggen op de lokale pc is een ander wachtwoord ingesteld. De screensaver gaat na 10 van inactiviteit aan en voor verder gebruik moet je eerst inloggen op het welkomstscherm.

 Antivirus

De fileserver wordt beschermd door Microsoft Security Essentials. Dit is een gratis anti-virus programma.

 Firewall

De fileserver wordt beschermd voor aanvallen van buitenaf door de firewall van Windows Defender.

 Backup en restore

Dagelijks wordt een complete backup gemaakt en op externe harde schijf geplaatst. Hiervan verschijnt een melding in outlook met conclusie of deze gelukt is of niet.

Voor het restoren van gegevens in geval van uitval wordt contact gezocht met IT-Innovators die het beheer doet.

 UPS

De fileserver is aangesloten op een UPS voorziening. Deze vangt schommelingen in de stroomvoorziening op en heeft capaciteit voor 10 minuten om de fileserver automatisch en gecontroleerd te laten afsluiten in geval van stroomuitval.

 Locatie

De fileserver staat fysiek in woonhuis van enige gebruiker.

 

Website

De  online formulieren staan op een website. Deze is recent omgezet naar de beveiligde https omgeving met een geldig SSL certificaat.

Bezoekers van de website krijgen een mededeling over cookies en er is een privacy statement opgenomen.

 

 IT-leveranciers

 

IT-Innovators

IT-Innovators in Roelofarendsveen is het aanspreekpunt voor onderhoud en beheer van de fileserver. Er is geen vast onderhoudscontract afgesloten. Actie van IT-Innovators vindt plaats op ad-hoc basis.

Voor overname van werkstation wordt gebruik gemaakt van teamviewer. IT-Innovators beschikt over het wachtwoord van supervisor van de fileserver voor uitvoeren van onderhoudswerkzaamheden.

IT-Innovators heef niet de beschikking over de inloggegevens van de administrator  of gebruiker voor de CRM-database Archie. En heeft dus ook geen toegang tot de persoongegevens.

 

VPRI

VPRI in Rockanje regelt de hosting van de TOP website en de online formulieren.

 

Rechten van personen

Personen kunnen hun wensen ten aanzien van hun gegevens kenbaar maken via een mail aan info@toproutenetwerk.nl of door het algemene online contactformulier op de website in te vullen. Binnen een maand zal dit worden opgevolgd.

 Dataportabiliteit, Recht op inzage

Op verzoek kan het “eigen” record uit de CRM-database Archie worden uitgedraaid in Excel en via de mail beschikbaar worden gesteld aan de aanvrager.

 Vergetelheid

Op verzoek kan een record uit de CRM-database worden verwijderd of met een K-code niet meer benaderen worden toegevoegd.

 Recht op rectificatie, aanvulling en beperking

Personen kunnen gegevens in de CRM-database laten wijzigen.

   Duidelijke informatie over doel

Op de TOP website zal duidelijk informatie worden gegeven over het doel van de gegevensverwerking.