Privacyverklaring DigiD Machtigen

Deze verklaring beschrijft in het kort wie verantwoordelijk is voor de verwerking van de persoonsgegevens voor DigiD Machtigen, welke categorieën van persoonsgegevens van de gebruiker van DigiD Machtigen worden verwerkt en met welk doel dit gebeurt. Verder wordt beschreven aan wie de persoonsgegevens verstrekt kunnen worden, welke bewaartermijnen gelden, wat de rechten zijn van de gebruiker en hoe deze rechten kunnen worden uitgeoefend.

In het Besluit verwerking persoonsgegevens generieke digitale infrastructuur wordt deze verwerking van persoonsgegevens uitvoerig en volledig beschreven (vindplaats: Staatsblad 2016, 195 en via de link https://zoek.officielebekendmakingen.nl/stb-2016-195.html).

Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?

De Minister van Binnenlandse Zaken en Koninkrijksrelaties is verantwoordelijke voor het verwerken van persoonsgegevens voor DigiD Machtigen. Het beheer van DigiD Machtigen wordt uitgevoerd door Logius. Logius is onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en beheert overheidsbrede ICT-voorzieningen.

Waarom worden persoonsgegevens verwerkt?

DigiD Machtigen verwerkt persoonsgegevens in meerdere processen: 

  • de aanvraag en/of activering van een (geregistreerde) machtiging;
  • het gebruik van DigiD Machtigen;
  • het verstrekken van persoonsgegevens aan afnemers van DigiD Machtigen;
  • het verwerken van persoonsgegevens in verband met het borgen van de beveiliging en betrouwbaarheid van DigiD Machtigen;
  • het afhandelen van vragen en klachten van gebruikers
  • bij het verstrekken van persoonsgegevens ingevolge een wettelijke verplichting.

Welke persoonsgegevens worden verwerkt?

Bij de aanvraag om een machtiging te registreren in DigiD Machtigen worden de volgende persoonsgegevens verwerkt:

  • burgerservicenummer;
  • naam;
  • adres;
  • postcode;
  • woonplaats;
  • geboortedatum van de persoon die vertegenwoordigd wordt;
  • burgerservicenummer van degene die de registratie aanvraagt.

Bij het gebruik van DigiD Machtigen worden de volgende persoonsgegevens verwerkt:

  • burgerservicenummer van de persoon die vertegenwoordigd wordt
  • burgerservicenummer van de gemachtigde.

Bovendien geldt dat voor DigiD Machtigen de volgende gegevens worden verwerkt voor klachtbehandeling, de adequate werking van de website en de analyse van (beveiligings)incidenten:

  • het IP-adres en kenmerken van de gebruikte software en hardware van het apparaat waarmee de gebruiker inlogt;
  • handelingen van de gebruiker (zoals gegevens over inloggen en over het aanvragen, intrekken , activeren van machtigingen) ;
  • vragen, klachten en contactgegevens (zoals e-mailadres en/of telefoonnummer) van personen die contact opnemen met de Helpdesk van DigiD en DigiD Machtigen.

Om gebruik te kunnen maken van DigiD Machtigen worden zogenaamde sessiecookies aangemaakt zodra de gebruiker inlogt. Het gebruik van de sessiecookie is noodzakelijk voor het gebruik van de website van DigiD Machtigen. De sessiecookie verdwijnt zodra de gebruiker uitlogt of wanneer de sessie na een bepaalde tijd automatisch verloopt.

Hoe lang duurt de verwerking van persoonsgegevens?

De gegevens die ten behoeve van DigiD Machtigen verwerkt worden, moeten bewaard worden volgens de geldende wettelijke bewaartermijnen. Deze termijnen zijn gesteld om burgers bepaalde informatie te kunnen geven als zij hier om vragen, en om te voldoen aan de zorgplicht van de Minister van BZK om beveiliging en betrouwbaarheid van deze voorzieningen te garanderen.

De voorgeschreven bewaartermijn kan per persoonsgegeven verschillen, omdat hier andere veiligheidsaspecten voor gelden. De bewaartermijnen voor DigiD Machtigen variëren tussen maximaal 6 weken en maximaal 5 jaar. Voor de precieze bewaartermijnen kunt u kijken in artikel 11 en artikel 12 van het Besluit verwerking persoonsgegevens generieke digitale infrastructuur.

Aan wie worden persoonsgegevens verstrekt?

DigiD Machtigen verstrekt aan aangesloten (overheids)organisaties een bewijs van geldigheid van een specifieke machtigingsregistratie. In dit bewijs zijn de burgerservicenummers van de persoon die vertegenwoordigd wordt en zijn de gemachtigde opgenomen. Op verzoek verstrekt DigiD Machtigen ook een overzicht aan een aangesloten (overheids)organisatie van alle machtigingsaanvragen en machtigingsregistraties die voor de diensten van deze (overheids)organisatie zijn afgegeven.

Verder worden er geen persoonsgegevens  aan derden verstrekt zonder voorafgaande ondubbelzinnige toestemming van de gebruiker, een uitzondering hierop is een wettelijke verplichting om gegevens te verstrekken (zoals de wettelijke plicht om op verzoek gegevens te verstrekken aan opsporingsdiensten). 

Wat zijn de rechten van de gebruiker?

Aan elke gebruiker wordt op zijn of haar verzoek inzage gegeven in de persoonsgegevens die worden verwerkt door DigiD Machtigen. Op verzoek van de gebruiker kunnen zijn of haar persoonsgegevens worden verbeterd, aangevuld, verwijderd of afgeschermd, tenzij dit niet is toegestaan op grond van een wettelijke bepaling. 

De gebruiker kan een inzageverzoek indienen door een e-mail te sturen aan info@digid.nl of een brief te sturen aan: DigiD/DigiD Machtigen - Postbus 96810 - 2509 JE Den Haag, onder vermelding van: inzage persoonsgegevens. 

Om te kunnen voldoen aan het inzageverzoek zal de gebruiker gevraagd worden om zich te identificeren. Een verzoek om verbetering, aanvulling of verwijdering van persoonsgegevens kan op dezelfde wijze als een inzageverzoek gedaan worden. 

De gebruiker van DigiD Machtigen kan door in te loggen bij DigiD Machtigen zien welke handelingen door hem of de persoon die hij vertegenwoordigt dan wel heeft gemachtigd zijn gedaan.