Privacy

Het Product

De 12CU applicatie geeft informatie in de vorm van tellingen over mensen en gebouwen. De tellingen zijn opgesplitst in vooraf gedefinieerde categorieën. Deze categorieën kunnen bijvoorbeeld afdelingen of opleidingen zijn. De categorieën bevatten een minimum aantal personen.

In de 12CU applicatie wordt de historie van de tellingen per categorie getoond middels een dashboard met grafieken over geselecteerde gebouwen en/of categorieën. Deze tellingen bevatten geen gegevens die herleidbaar zijn tot unieke personen of een via een hashsleutel gecreëerd pseudoniem en bevatten dus ook geen privacygevoelige informatie.

Naast dashboards waarop met behulp van grafieken de tellingen per categorie worden weergegeven, zijn er ook interfaces (API’s) om softwarematig toegang te krijgen tot de resultaten van de tellingen per categorie. De resultaten van de tellingen per categorie die via de interfaces worden aangeboden bevatten alleen de resultaten van de tellingen per categorie en de categorieën zelf. Geen tot unieke personen herleidbare gegevens of een via een hashsleutel gecreëerd pseudoniem maken deel uit van de via de interface aangeboden gegevens.

Zowel de via het dashboard getoonde informatie als de via de interface (API) aangeleverde gegevens zijn beveiligd met een autorisatieproces per categorie. De 12CU applicatie is een product van 12CU b.v. uit Utrecht, Nederland.

Surf dataverwerking overeenkomst

Als onderdeel van de samenwerking met 12CU wordt er op basis van het Surf model een dataverwerking overeenkomst opgesteld.

Data verwerking

Voor het maken van de tellingen wordt gebruik gemaakt van locatie-informatie van het wifi-netwerk. De tellingen van het aantal bezoekers op hetzelfde moment worden rechtstreeks in het werkgeheugen van de applicatie gemaakt en niet vastgelegd. Alleen het resultaat van de tellingen wordt geregistreerd als bezettingsgegevens.

Voor het tellen van unieke bezoekers binnen een week is het nodig om de verschillende tijdsmomenten te kunnen relateren aan unieke bezoekers gedurende deze week. Om unieke bezoekers te identificeren, wordt een unieke anonieme ID aangemaakt op basis van een eenrichtingscodering. Zie ook hoofdstuk Encryptie.

De 12CU-applicatie bevat gegevens over categorieën die bij gebruikersnamen horen. Deze categorieën worden alleen gebruikt bij het opsplitsen van de resultaten van de tellingen in de verschillende categorieën. Deze categorieën zijn niet toegankelijk buiten de applicatie.

General Data Protection Regulation - GDPR

De door 12CU verwerkte wifi-locatiegegevens vallen onder de wet “Algemene Verordening Gegevensbescherming” (AVG) in Nederland. De AVG geeft aan dat persoonsgegevens alle informatie zijn over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel te herleiden is tot deze persoon.

Bij verwerking door 12CU gaat het om de volgende gegevens:

  • E-mailadressen
  • IP-adressen
  • Mac-adressen

Bescherming van de privacy is een grondrecht. Dit recht is in Nederland geregeld in:

  • artikel 10 lid 1 van de Grondwet;
  • artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM);
  • artikel 7 van het Handvest van de grondrechten van de Europese Unie;
  • Artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (IVBPR).
  • Daarnaast bevat artikel 8 van het Handvest een expliciet recht op bescherming van persoonsgegevens.

Deze artikelen geven aan dat deze wet er is voor de bescherming van persoonsgegevens. Zodat ieders recht op privacy gewaarborgd is.

12CU b.v. is de verwerkingsverantwoordelijke aan wie de gegevensverwerking is uitbesteed. 12CU b.v. heeft op grond van de AVG een aantal afgeleide wettelijke verplichtingen, onder meer voor de beveiliging en vertrouwelijkheid van de gegevens. 12CU b.v. is zich ervan bewust dat zij aan deze wettelijke kwaliteitseisen moeten voldoen.

Encryptie

De gegevens van de wifi-gegevens worden versleuteld voordat ze worden opgeslagen. De gebruikte methode is de PBKDF2-functie met sha-512 digest. Deze versleutelde data is alleen toegankelijk voor de 12CU applicatie en niet voor gebruikers. De versleutelde gegevens zijn vrijwel niet te herleiden tot personen zonder sleutel.

Bewaartermijn

In verband met het optellen van de tellingen met betrekking tot unieke bezoekers is het noodzakelijk om de versleutelde gegevens minimaal 1 week te bewaren. Bij de overgang naar een nieuwe week wordt een nieuwe sleutel toegepast.

Wij geloven in mensgerichte analyses.
Informatie die er toe doet, om beslissingen met impact te maken.

Heeft u vragen?
Heeft u interesse in een demonstratie?

We komen graag in contact!

We nemen contact met u op binnen 24 uur.