Privacy

De minister van Binnenlandse Zaken en Koninkrijksrelaties is verantwoordelijk voor het verwerken van persoonsgegevens voor DigiD. Het beheer van DigiD wordt uitgevoerd door Logius. Logius is onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en beheert overheidsbrede ICT-voorzieningen.

DigiD verwerkt persoonsgegevens voor verschillende doeleinden, namelijk bij:

• aanvraag en/of activering van DigiD
• gebruik van DigiD
• verstrekken van persoonsgegevens aan (overheids)organisaties die DigiD gebruiken, wanneer een gebruiker digitaal toegang vraagt tot een website, portaal of app die met DigiD beveiligd is
• verwerken van persoonsgegevens in verband met het zorgen voor de (informatie)beveiliging en betrouwbaarheid van DigiD en de analyse van (beveiligings-)incidenten
• zorg dragen voor de informatiebeveiliging en betrouwbaarheid van DigiD, zoals het tegengaan van misbruik en oneigenlijk gebruik van DigiD en de analyse van (beveiligings-) incidenten
• gebruikersondersteuning zoals afhandelen van vragen, problemen en klachten
• verstrekken van persoonsgegevens ingevolge een wettelijke verplichting

DigiD kent meerdere manieren om in te loggen, namelijk met:

• gebruikersnaam en wachtwoord eventueel aangevuld met sms-controle
• DigiD app met pincode eventueel aangevuld met ID-check
• identiteitsbewijs met pincode

De grondslag voor het verwerken van persoonsgegevens is het Besluit verwerking persoonsgegevens generieke digitale infrastructuur, dat gebaseerd is op de Wet elektronisch berichtenverkeer belastingdienst.

Bij de aanvraag van een DigiD worden de volgende persoonsgegevens verwerkt:

• burgerservicenummer
• naam
• adres
• postcode
• woonplaats
• geboortedatum
• gegevens om het ingezetenschap of niet-ingezetenschap van de aanvrager vast te kunnen stellen
• het telefoonnummer en het e-mailadres van de aanvrager (optioneel)

Bij de aanvraag van een DigiD-buitenland, worden ook het nummer van het identiteitsdocument en de nationaliteit van de aanvrager verwerkt. En het telefoonnummer en e-mailadres zijn verplicht. De uitreiking van een DigiD in het buitenland vindt plaats via de DigiD balie.

Inloggen met DigiD

Bij het gebruik van DigiD worden (ongeacht de inlogmethode) de volgende persoonsgegevens verwerkt:

• burgerservicenummer
• het IP-adres en kenmerken van de gebruikte software en hardware (onder andere useragent, operating system, devicenaam en appcode) van het gebruikte apparaat

Inlogmethode gebruikersnaam en wachtwoord aangevuld met SMS-code

Gebruikt u deze inlogmethode? Dan worden de volgende aanvullende persoonsgegevens verwerkt:

• gebruikersnaam en wachtwoord
• telefoonnummer (als de gebruiker gekozen heeft voor DigiD met sms-controle)

Inlogmethode DigiD app

Gebruikt u deze inlogmethode? Dan worden de volgende aanvullende persoonsgegevens verwerkt:

• een unieke (digitale) sleutel op het mobiele apparaat
• een 5-cijferige pincode van de gebruiker

Onderdelen van de DigiD app van Microsoft en Google, zijn opgenomen vanwege ondersteunings- en beheerfunctionaliteit vanuit de app-ontwikkeling. Specifiek zijn Microsoft App Center-onderdelen nodig voor technische ondersteuning en monitoring van het functioneren van de app, waaronder informatie bij crashes van de app. Het Google Firebase-onderdeel is nodig voor technische ondersteuning van de push-notificatiefunctionaliteit op het Google-platform. Hierbij worden geen persoonsgegevens naar Microsoft of Google verstuurd.

Toevoegen van eenmalige controle identiteitsbewijs aan de DigiD app (ID-check)

De controle vindt plaats door de chip op het Nederlandse rijbewijs, paspoort of identiteitskaart uit te lezen via de DigiD app met behulp van een NFC-lezer op uw mobiele apparaat. In aanvulling op de gegevens die voor DigiD en het gebruik van de DigiD app worden verwerkt, worden voor de ID-check ook de volgende persoonsgegevens verwerkt.

Bij controle paspoort, rijbewijs of identiteitskaart:

• documentnummer
• geboortedatum
• geldigheid (datum einde geldigheid, inhouding dan wel vermissing inclusief aanduiding)
• Machine Readable Zone (MRZ) van het rijbewijs. De MRZ is een eenregelige reeks van cijfers en letters en staat op de voorkant van het rijbewijs
• de gegevens in de chip van het identiteitsbewijs. Voor paspoort of identiteitskaart: uitgevende staat of organisatie, naam, documentnummer, nationaliteit, geboortedatum, geslacht, geldigheidsdata; voor rijbewijs: documentnummer.

Inlogmethode identiteitskaart

Gebruikt u deze inlogmethode? Dan worden de volgende aanvullende persoonsgegevens verwerkt:

• documentcode waarmee het identiteitsdocument kan worden herkend
• burgerservicenummer in een versleutelde vorm of in een afgeleide vorm
• een 5-cijferige pincode van de identiteitskaart

Tijdens het inloggen met een identiteitskaart gebruikt u de DigiD app op een mobiel apparaat met NFC of een computer (Windows of MacOS) in combinatie met een externe kaartlezer.

Gebruikersondersteuning, werking website, (beveiligings)incidenten

De volgende gegevens worden verwerkt voor gebruikersondersteuning, de adequate werking van de website en de analyse van (beveiligings)incidenten:

• het IP-adres en kenmerken van de gebruikte software en hardware van het apparaat waarmee de gebruiker inlogt
• handelingen van de gebruiker (zoals gegevens over inloggen en over het aanvragen, intrekken, activeren van machtigingen)
• bezoekersstatistieken, trendanalyse en usability onderzoek inzake DigiD
• vragen, klachten en contactgegevens (zoals naam, burgerservicenummer, e-mailadres en/of telefoonnummer) van personen die contact opnemen met de Helpdesk van DigiD

Voorkomen en beëindigen van misbruik en oneigenlijk gebruik

Misbruik en oneigenlijk gebruik kan bestaan uit:

• aantastingen van en inbreuken op de technische beveiliging zoals hacken en DDoS-aanvallen;
• als anderen (met of zonder toestemming) iemands digitale identiteit gebruiken om er zaken mee te doen bij de overheid

Logius bestrijdt misbruik en oneigenlijk gebruik om de continuïteit van onze dienstverlening te waarborgen. En om te voorkomen dat mensen de dupe worden van cybercrime zoals phishing. Wij doen dit in samenwerking met publieke dienstverleners. We nemen elke melding serieus. Als het om phishing gaat halen we uit voorzorg de betreffende websites, apps en domeinnamen offline. Hierdoor is de kans dat criminelen er met gevoelige gegevens vandoor gaan kleiner.

Met onze ketenpartners werken we mee aan onderzoeken die mogelijk misbruik en oneigenlijk gebruik van onze diensten in kaart brengen. Als er aanwijzingen zijn van misbruik of oneigenlijk gebruik van DigiD mag Logius deze verder onderzoeken. Daarbij mogen Logius en haar partners onderling gegevens delen. Op basis van de uitkomsten van het onderzoek kan Logius besluiten of er maatregelen nodig zijn zoals het opschorten of intrekken van DigiD.

Als anderen namelijk iemands DigiD-gegevens hebben, kan die persoon de dupe worden van identiteitsfraude. In nauwe samenwerking met andere overheidsorganisaties helpt Logius mensen als het misgaat. We nemen contact op met de gebruiker en verwijderen dan het DigiD-account, zodat iemand een nieuw account kan aanvragen. Zo bezit iemand weer als enige wat nodig is om zijn of haar zaken digitaal te regelen met de overheid.

Alle in onderdeel 4 genoemde gegevens kunnen worden gebruikt bij het voorkomen en beëindigen van misbruik en oneigenlijk gebruik. Voor het onderzoek worden echter alleen de hoogstnoodzakelijke gegevens gebruikt. Welke gegevens dat zijn, varieert per situatie.

DigiD verzamelt statistieken in een systeem voor analysedoeleinden. Dit wordt gedaan om DigiD nog beter af te stemmen op de gebruiker. Daarvoor wordt gebruik gemaakt van een cookie met een anoniem visitor-id. Deze visitor-id wordt gebruikt bij terugkerende bezoeken, maar is niet herleidbaar tot een persoon. Daarnaast wordt een deel van het IP-adres geregistreerd waardoor er mogelijk in beeld is vanuit welke landen mensen gebruikmaken van DigiD.

De herleidbaarheid naar het oorspronkelijk IPv4-adres wordt beperkt door de laatste twee groepjes getallen van elk IP-adres te verwijderen. Bij IPv6 geldt dit voor de laatste zes groepen. Het resterende deel van het IP-adres is daarmee niet meer te herleiden tot een individueel persoon. Er is dus geen sprake meer van persoonsgegevens.

Om gebruik te kunnen maken van DigiD worden zogenaamde sessiecookies aangemaakt zodra de gebruiker inlogt. Een sessiecookie is noodzakelijk voor het gebruik van DigiD. De sessiecookie verdwijnt zodra de gebruiker uitlogt of wanneer de sessie na een bepaalde tijd automatisch verloopt.

In de DigiD app is het mogelijk om de analytische software binnen de app uit te schakelen. Dit kunt u doen bij de instellingen van de DigiD app, onder de knop ‘Instellingen’.

Aan (overheids)instellingen die aangesloten zijn op DigiD, verstrekt DigiD het burgerservicenummer en het authenticatieniveau. Het burgerservicenummer wordt verstrekt zodat de (overheids)instelling de identiteit van de gebruiker vast kan stellen. Het gekozen authenticatieniveau wordt verstrekt zodat de (overheids)instelling een beeld heeft van de mate waarin er zekerheid is over de identiteit van de gebruiker die heeft ingelogd.

Logius gebruikt voor haar gebruikersondersteuning een private partij die de eerstelijns ondersteuning op zich neemt. Daarnaast gebruikt Logius een private partij om een survey te sturen voor een klanttevredenheidsonderzoek, om zo te kunnen zien of de gebruiker tevreden is met de geboden hulp.

Deze partijen verwerken ten behoeve van Logius persoonsgegevens van gebruikers die contact opnemen met de Helpdesk van DigiD. Met deze partijen zijn verwerkersovereenkomsten gesloten. Wanneer u dus contact opneemt met de Helpdesk van DigiD, worden persoonsgegevens ook verwerkt door deze partij.

Verder worden er geen persoonsgegevens aan derden verstrekt zonder voorafgaande ondubbelzinnige toestemming van de gebruiker. Uitzondering hierop zijn een wettelijke verplichting om gegevens te verstrekken (zoals de wettelijke plicht om op verzoek gegevens te verstrekken aan opsporingsdiensten), of het verstrekken van gegevens aan een overheidsorgaan of rechtspersoon met een wettelijke taak die noodzakelijk is voor de borging van de beveiliging en betrouwbaarheid van DigiD.

Dit betekent onder meer dat bij beveiligingsincidenten Logius de aangesloten (overheids)organisatie(s) mag informeren en noodzakelijke gegevens mag verstrekken. Met als doel om misbruik en oneigenlijk gebruik van DigiD te voorkomen en beëindigen. Bijvoorbeeld wanneer een onveilige DigiD is gebruikt om persoonlijke gegevens (proberen) in te zien of te wijzigen.

Persoonsgegevens worden opgeslagen op ICT-faciliteiten die zich bevinden op Nederlands grondgebied en die worden beheerd door Logius. Uw persoonsgegevens worden niet doorgegeven aan landen buiten de EU. Het betreft een set van persoonsgegevens die bestaat uit gebruiksgegevens en accountgegevens.

De gegevens die ten behoeve van DigiD verwerkt worden, moeten bewaard worden volgens de geldende wettelijke bewaartermijnen. Deze termijnen zijn gesteld om burgers bepaalde informatie te kunnen geven als zij hier om vragen, en om te voldoen aan de zorgplicht van de minister van Binnenlandse Zaken en Koninkrijksrelaties om beveiliging en betrouwbaarheid van DigiD te garanderen.

De voorgeschreven bewaartermijn kan per persoonsgegeven verschillen, omdat hier andere veiligheidsaspecten voor gelden. De bewaartermijnen voor DigiD variëren tussen maximaal 6 weken en maximaal 5 jaar. Voor de precieze bewaartermijnen kunt u kijken in artikel 11 van het Besluit verwerking persoonsgegevens generieke digitale infrastructuur.

Wij verwerken uw persoonsgegevens in verband met de hiervoor omschreven doeleinden. Ten aanzien van deze verwerking kunt u de volgende rechten uitoefenen, door uw verzoek hiertoe te richten aan DigiD:

• Recht om te weten te komen of wij persoonsgegevens van u verwerken en het recht op inzage in uw persoonsgegevens.
• Recht om uw persoonsgegevens te actualiseren, aan te vullen of de verwerking ervan te beperken, rekening houdende met de hiervoor omschreven doeleinden.
• Recht om uw persoonsgegevens te verwijderen, bijvoorbeeld als deze gegevens niet langer nodig zijn voor de hiervoor omschreven doeleinden.
• Recht op bezwaar tegen de verwerking van uw persoonsgegevens wegens met uw specifieke situatie verband houdende redenen.

Als gebruiker van DigiD kunt u uw gebruikersnaam, telefoonnummer, e-mailadres en gebruiksgeschiedenis inzien door in te loggen op Mijn DigiD op de website van DigiD. Het telefoonnummer en e-mailadres kunnen zelf door u worden gewijzigd.

U kunt een verzoek indienen door het contactformulier in te vullen op of een brief te sturen (DigiD - Postbus 96810 - 2509 JE Den Haag, onder vermelding van: persoonsgegevens). Om te kunnen voldoen aan het verzoek zal u gevraagd worden om u te identificeren.

Na ontvangst van uw verzoek, zullen wij u via e-mail zo snel mogelijk, en uiterlijk binnen één maand, informeren of aan dit verzoek zal worden voldaan. Indien uw verzoek wordt geweigerd, zullen wij de redenen hiervoor schriftelijk aan u mededelen.

Wij treffen passende technische en organisatorische maatregelen opdat uw persoonsgegevens adequaat beveiligd zijn. Deze maatregelen zijn beschreven in de Regeling voorzieningen GDI en dienen om inbreuken op en aantastingen van de beveiliging en de processen van DigiD te voorkomen.

Onder informatiebeveiliging vallen tevens de maatregelen om de betrouwbaarheid van DigiD te kunnen waarborgen. Om misbruik en oneigenlijk gebruik van DigiD te kunnen signaleren en beëindigen, voeren we controles uit op de gegevens. Mocht een DigiD-account niet meer in veilige handen zijn, dan kunnen we passende maatregelen nemen; een DigiD opschorten of intrekken.

Wij zorgen ervoor dat de privacyverklaring actueel is en kunnen hiervoor deze privacyverklaring altijd wijzigen. In dat geval zullen wij de gewijzigde privacyverklaring op deze website publiceren waarna deze privacyverklaring direct van kracht is.

U kunt uw vragen, opmerkingen of suggesties aan DigiD doorgeven via het contactformulier, telefonisch of door een brief te schrijven naar Logius, postbus 96810, 2509 JA Den Haag.

Het ministerie van BZK heeft een functionaris voor gegevensbescherming. Deze functionaris houdt intern toezicht op de privacywetgeving. U kunt contact met deze functionaris opnemen via postbusfg@minbzk.nl.

De Autoriteit Persoonsgegevens houdt extern toezicht op de naleving van de privacywetgeving. U heeft het recht om bij de autoriteit een klacht over Logius in te dienen. Geef uw klacht door via de website van de Autoriteit Persoonsgegevens, of bel 088 - 180 52 50.

De minister van Binnenlandse Zaken en Koninkrijksrelaties is verantwoordelijk voor het verwerken van persoonsgegevens voor DigiD Machtigen. Het beheer van DigiD Machtigen wordt uitgevoerd door Logius. Logius is onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en beheert overheidsbrede ICT-voorzieningen.

DigiD Machtigen verwerkt persoonsgegevens voor verschillende doeleinden, namelijk bij

• aanvraag en/of activering van een (geregistreerde) machtiging
• gebruik van DigiD Machtigen
• het verstrekken van persoonsgegevens aan (overheids)organisaties die voor hun dienstverlening gebruik maken van DigiD Machtigen
• zorg dragen voor de informatiebeveiliging en betrouwbaarheid van DigiD Machtigen, waaronder het tegengaan van misbruik en oneigenlijk gebruik van DigiD Machtigen en de analyse van (beveiligings-)incidenten
• het versturen van een notificatie met de status van de machtiging • gebruikersondersteuning, inclusief het afhandelen van vragen en klachten van gebruikers
• het verstrekken van persoonsgegevens ingevolge een wettelijke verplichting.

De grondslag voor het verwerken van persoonsgegevens is het Besluit verwerking persoonsgegevens generieke digitale infrastructuur, dat gebaseerd is op de Wet elektronisch berichtenverkeer belastingdienst.

Bij de aanvraag om een machtiging te registreren in DigiD Machtigen worden de volgende persoonsgegevens verwerkt:

• burgerservicenummer;
• naam;
• adres;
• postcode;
• woonplaats;
• e-mailadres (optioneel);
• geboortedatum van de persoon die vertegenwoordigd wordt;
• burgerservicenummer van degene die de registratie aanvraagt.

Gebruik van DigiD Machtigen

Bij het gebruik van DigiD Machtigen worden de volgende persoonsgegevens verwerkt:

• e-mailadres (optioneel);
• burgerservicenummer van de persoon die vertegenwoordigd wordt;
• burgerservicenummer van de gemachtigde.

Klachtbehandeling, werking website, (beveiligings)incidenten

De volgende gegevens worden verwerkt voor klachtbehandeling, de adequate werking van de website en de analyse van (beveiligings)incidenten: •

• IP-adres en kenmerken van de gebruikte software en hardware van het apparaat waarmee de gebruiker inlogt;
• handelingen van de gebruiker (zoals gegevens over inloggen en over het aanvragen, intrekken of activeren van machtigingen);
• bezoekersstatistieken, trendanalyse en usability onderzoek inzake DigiD Machtigen;
• vragen, klachten en contactgegevens (zoals naam, e-mailadres en/of telefoonnummer) van personen die contact opnemen met de DigiD helpdesk.

Voorkomen en beëindigen van misbruik en oneigenlijk gebruik

Misbruik en oneigenlijk gebruik kan bestaan uit:

• aantastingen van en inbreuken op de technische beveiliging zoals hacken en DDoS-aanvallen;
• als anderen (met of zonder toestemming) iemands digitale identiteit gebruiken om er zaken mee te doen bij de overheid

Logius bestrijdt misbruik en oneigenlijk gebruik om de continuïteit van onze dienstverlening te waarborgen. En om te voorkomen dat mensen de dupe worden van cybercrime zoals phishing. Wij doen dit in samenwerking met publieke dienstverleners. We nemen elke melding serieus. Als het om phishing gaat, halen we uit voorzorg de betreffende websites, apps en domeinnamen offline. Hierdoor is de kans dat criminelen er met gevoelige gegevens vandoor gaan kleiner.

Met onze ketenpartners werken we mee aan onderzoeken die mogelijk misbruik en oneigenlijk gebruik van onze diensten in kaart brengen. Als er aanwijzingen zijn van misbruik of oneigenlijk gebruik van DigiD Machtigen mag Logius deze verder onderzoeken. Daarbij mogen Logius en haar partners onderling gegevens delen. Op basis van de uitkomsten van het onderzoek kan Logius besluiten of er maatregelen nodig zijn zoals het opschorten of intrekken van de machtiging in DigiD Machtigen.

Alle in onderdeel 4 genoemde gegevens kunnen worden gebruikt bij het voorkomen en beëindigen van misbruik en oneigenlijk gebruik. Voor het onderzoek worden echter alleen de hoogstnoodzakelijke gegevens gebruikt. Welke gegevens dat zijn, varieert per situatie.

DigiD Machtigen verzamelt statistieken in een systeem voor analysedoeleinden. Dit wordt gedaan om DigiD Machtigen nog beter af te stemmen op de gebruiker. Daarvoor wordt gebruik gemaakt van een cookie met een anoniem visitor-id. Deze visitor-id wordt gebruikt bij terugkerende bezoeken, maar is niet herleidbaar tot een persoon. Daarnaast wordt een deel van het IP-adres geregistreerd waardoor er in beeld is vanuit welke landen mensen gebruikmaken van DigiD Machtigen. De herleidbaarheid naar het oorspronkelijk IPv4-adres wordt beperkt door de laatste twee groepjes getallen van elk IP-adres te verwijderen. Bij IPv6 geldt dit voor de laatste zes groepen. Het resterende deel van het IP-adres is daarmee niet meer te herleiden tot een individueel persoon. Er is dus geen sprake meer van persoonsgegevens.

Om gebruik te kunnen maken van DigiD Machtigen worden zogenaamde sessiecookies aangemaakt zodra de gebruiker inlogt. Een sessiecookie is noodzakelijk voor het gebruik van de website van DigiD Machtigen. De sessiecookie verdwijnt zodra de gebruiker uitlogt of wanneer de sessie na een bepaalde tijd automatisch verloopt.

Aan (overheids)instellingen die aangesloten zijn op DigiD Machtigen, verstrekt DigiD Machtigen een bewijs van geldigheid van een specifieke machtigingsregistratie. In dit bewijs zijn de burgerservicenummers van de persoon die vertegenwoordigd wordt en de gemachtigde opgenomen. Op verzoek verstrekt DigiD Machtigen aan een aangesloten (overheids)organisatie ook een overzicht van alle machtigingsaanvragen en machtigingsregistraties die voor de diensten van deze (overheids)organisatie zijn afgegeven.

Logius gebruikt voor haar gebruikersondersteuning een private partij die de eerstelijns ondersteuning op zich neemt. Daarnaast gebruikt Logius een private partij om een survey te sturen voor een klanttevredenheidsonderzoek, om zo te kunnen zien of de gebruiker tevreden is met de geboden hulp.

Deze partijen verwerken ten behoeve van Logius persoonsgegevens van gebruikers die contact opnemen met de DigiD helpdesk. Met deze partijen zijn verwerkersovereenkomsten gesloten. Wanneer u dus contact opneemt met de DigiD helpdesk, worden persoonsgegevens ook verwerkt door deze partij.

Verder worden er geen persoonsgegevens aan derden verstrekt zonder voorafgaande ondubbelzinnige toestemming van de gebruiker. Uitzonderingen hierop zijn een wettelijke verplichting om gegevens te verstrekken (zoals de wettelijke plicht om op verzoek gegevens te verstrekken aan opsporingsdiensten), of het verstrekken van gegevens aan een overheidsorgaan of rechtspersoon met een wettelijke taak die noodzakelijk is voor de borging van de beveiliging en betrouwbaarheid van DigiD Machtigen.

Dit betekent onder meer dat bij beveiligingsincidenten Logius de aangesloten (overheids)organisatie(s) mag informeren en noodzakelijke gegevens mag verstrekken. Met als doel om misbruik en oneigenlijk gebruik van DigiD Machtigen te voorkomen en beëindigen. Bijvoorbeeld wanneer een onveilige machtiging via DigiD Machtigen is gebruikt om persoonlijke gegevens (proberen) in te zien of te wijzigen.

Persoonsgegevens worden opgeslagen op ICT-faciliteiten die zich bevinden op Nederlands grondgebied en die worden beheerd door Logius. Uw persoonsgegevens worden niet doorgegeven aan landen buiten de EU. Het betreft een set van persoonsgegevens die bestaat uit gebruiksgegevens en accountgegevens.

De gegevens die ten behoeve van DigiD Machtigen verwerkt worden, moeten bewaard worden volgens de geldende wettelijke bewaartermijnen. Deze termijnen zijn gesteld om burgers bepaalde informatie te kunnen geven als zij hier om vragen. En om te voldoen aan de zorgplicht van de minister van Binnenlandse Zaken en Koninkrijksrelaties om beveiliging en betrouwbaarheid van DigiD Machtigen te garanderen.

De voorgeschreven bewaartermijn kan per persoonsgegeven verschillen, omdat hier andere veiligheidsaspecten voor gelden. De bewaartermijnen voor DigiD Machtigen variëren tussen maximaal 6 weken en maximaal 5 jaar. Voor de precieze bewaartermijnen kunt u kijken in artikel 12 van het Besluit verwerking persoonsgegevens generieke digitale infrastructuur.

Wij verwerken uw persoonsgegevens in verband met de hiervoor omschreven doeleinden. Ten aanzien van deze verwerking kunt u de volgende rechten uitoefenen, door uw verzoek hiertoe te richten aan DigiD Machtigen:

• Recht om te weten te komen of wij persoonsgegevens van u verwerken en het recht op inzage in uw persoonsgegevens. 
• Recht om uw persoonsgegevens te verbeteren, aan te vullen of de verwerking ervan te beperken, rekening houdende met de hiervoor omschreven doeleinden.
• Recht om uw persoonsgegevens te verwijderen, bijvoorbeeld als deze gegevens niet langer nodig zijn voor de hiervoor omschreven doeleinden.
• Recht op bezwaar tegen de verwerking van uw persoonsgegevens wegens met uw specifieke situatie verband houdende redenen.

Als gebruiker van DigiD Machtigen kunt u door in te loggen bij DigiD Machtigen zien welke handelingen door u of de persoon die u vertegenwoordigt dan wel heeft gemachtigd zijn gedaan.

U kunt een verzoek indienen door het contactformulier in te vullen of een brief te sturen of een brief te sturen (DigiD Machtigen - Postbus 96810 - 2509 JE Den Haag, onder vermelding van: persoonsgegevens). Om te kunnen voldoen aan het verzoek zal u gevraagd worden om u te identificeren.

Na ontvangst van uw verzoek, zullen wij u via e-mail zo snel mogelijk, en uiterlijk binnen één maand, informeren of aan dit verzoek zal worden voldaan. Indien uw verzoek wordt geweigerd, zullen wij de redenen hiervoor schriftelijk aan u mededelen.

Wij treffen passende technische en organisatorische maatregelen opdat uw persoonsgegevens adequaat beveiligd zijn. Deze maatregelen zijn beschreven in de Regeling voorzieningen GDI en dienen om inbreuken op en aantastingen van de beveiliging en de processen van DigiD Machtigen te voorkomen.

Onder informatiebeveiliging vallen tevens de maatregelen om de betrouwbaarheid van DigiD Machtigen te kunnen waarborgen. Om misbruik en oneigenlijk gebruik in DigiD Machtigen te kunnen signaleren en beëindigen, voeren we controles uit op de gegevens. Mocht een machtiging in DigiD Machtigen niet meer in veilige handen zijn, dan kunnen we passende maatregelen nemen.

Wij zorgen ervoor dat de privacyverklaring actueel is en kunnen hiervoor deze privacyverklaring altijd wijzigen. In dat geval zullen wij de gewijzigde privacyverklaring op deze website publiceren waarna deze privacyverklaring direct van kracht is.

U kunt uw vragen, opmerkingen of suggesties aan DigiD Machtigen doorgeven via het contactformulier, telefonisch of door een brief te schrijven naar postbus 96810, 2509 JA Den Haag.

Het ministerie van BZK heeft een functionaris voor gegevensbescherming. Deze functionaris houdt intern toezicht op de privacywetgeving. U kunt contact met deze functionaris opnemen via postbusfg@minbzk.nl.

De Autoriteit Persoonsgegevens houdt extern toezicht op de naleving van de privacywetgeving. U heeft het recht om bij de autoriteit een klacht over Logius in te dienen. Geef uw klacht door via de website van de Autoriteit Persoonsgegevens, of bel 088 - 180 52 50.