De 12CU applicatie geeft informatie in de vorm van tellingen over mensen en gebouwen. De tellingen zijn opgesplitst in vooraf gedefinieerde categorieën. Deze categorieën kunnen bijvoorbeeld afdelingen of opleidingen zijn. De categorieën bevatten een minimum aantal personen.
In de 12CU applicatie wordt de historie van de tellingen per categorie getoond middels een dashboard met grafieken over geselecteerde gebouwen en/of categorieën. Deze tellingen bevatten geen gegevens die herleidbaar zijn tot unieke personen of een via een hashsleutel gecreëerd pseudoniem en bevatten dus ook geen privacygevoelige informatie.
Naast dashboards waarop met behulp van grafieken de tellingen per categorie worden weergegeven, zijn er ook interfaces (API’s) om softwarematig toegang te krijgen tot de resultaten van de tellingen per categorie. De resultaten van de tellingen per categorie die via de interfaces worden aangeboden bevatten alleen de resultaten van de tellingen per categorie en de categorieën zelf. Geen tot unieke personen herleidbare gegevens of een via een hashsleutel gecreëerd pseudoniem maken deel uit van de via de interface aangeboden gegevens.
Zowel de via het dashboard getoonde informatie als de via de interface (API) aangeleverde gegevens zijn beveiligd met een autorisatieproces per categorie. De 12CU applicatie is een product van 12CU b.v. uit Utrecht, Nederland.
Als onderdeel van de samenwerking met 12CU wordt er op basis van het Surf model een dataverwerking overeenkomst opgesteld.
Voor het maken van de tellingen wordt gebruik gemaakt van locatie-informatie van het wifi-netwerk. De tellingen van het aantal bezoekers op hetzelfde moment worden rechtstreeks in het werkgeheugen van de applicatie gemaakt en niet vastgelegd. Alleen het resultaat van de tellingen wordt geregistreerd als bezettingsgegevens.
Voor het tellen van unieke bezoekers binnen een week is het nodig om de verschillende tijdsmomenten te kunnen relateren aan unieke bezoekers gedurende deze week. Om unieke bezoekers te identificeren, wordt een unieke anonieme ID aangemaakt op basis van een eenrichtingscodering. Zie ook hoofdstuk Encryptie.
De 12CU-applicatie bevat gegevens over categorieën die bij gebruikersnamen horen. Deze categorieën worden alleen gebruikt bij het opsplitsen van de resultaten van de tellingen in de verschillende categorieën. Deze categorieën zijn niet toegankelijk buiten de applicatie.
De door 12CU verwerkte wifi-locatiegegevens vallen onder de wet “Algemene Verordening Gegevensbescherming” (AVG) in Nederland. De AVG geeft aan dat persoonsgegevens alle informatie zijn over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel te herleiden is tot deze persoon.
Bij verwerking door 12CU gaat het om de volgende gegevens:
Bescherming van de privacy is een grondrecht. Dit recht is in Nederland geregeld in:
Deze artikelen geven aan dat deze wet er is voor de bescherming van persoonsgegevens. Zodat ieders recht op privacy gewaarborgd is.
12CU b.v. is de verwerkingsverantwoordelijke aan wie de gegevensverwerking is uitbesteed. 12CU b.v. heeft op grond van de AVG een aantal afgeleide wettelijke verplichtingen, onder meer voor de beveiliging en vertrouwelijkheid van de gegevens. 12CU b.v. is zich ervan bewust dat zij aan deze wettelijke kwaliteitseisen moeten voldoen.
De gegevens van de wifi-gegevens worden versleuteld voordat ze worden opgeslagen. De gebruikte methode is de PBKDF2-functie met sha-512 digest. Deze versleutelde data is alleen toegankelijk voor de 12CU applicatie en niet voor gebruikers. De versleutelde gegevens zijn vrijwel niet te herleiden tot personen zonder sleutel.
In verband met het optellen van de tellingen met betrekking tot unieke bezoekers is het noodzakelijk om de versleutelde gegevens minimaal 1 week te bewaren. Bij de overgang naar een nieuwe week wordt een nieuwe sleutel toegepast.
Wij zijn er 24/7, en komen graag in contact.