Privacy Best Practice SURFfederatie en SURFconext

Transcriptie

1 Author(s): Version: SURFnet concept Date: May 2012 SURFnet bv Radboudkwartier 273 PO Box 19035, NL-3501 DA Utrecht T F admin@surfnet.nl

2 Contents 1 Inleiding Privacy-bepalingen Wat is het doel van de gegevensverwerking? Toestemming van de Gebruiker Welke gegevens worden vastgelegd? Waar worden de gegevens verwerkt? Aan wie worden de gegevens verstrekt? Hoe wordt transparantie voor de Gebruiker bewerkstelligd? Hoe worden de persoonsgegevens beveiligd? Wat is de bewaartermijn van de gegevens?...11 Bijlage 1: omschrijving SURFfederatie...12 Bijlage 2: Gebruiksvoorwaarden SURFnet m.b.t. Privacy...14 Privacy...14 This publication is licensed under a Creative Commons Attribution 3.0 Unported Licence More information on the licence can be found on

3 1 Inleiding Ten behoeve van een optimale samenwerking tussen de bij SURFnet aangesloten instellingen onderling en met informatie- en dienstenleveranciers, heeft SURFnet de SURFfederatie opgezet en deze uitgebreid met extra functionaliteiten middels SURFconext. De belangrijkste functionaliteit van de SURFfederatie is dat een Gebruiker, een student of medewerker van een instelling uit de doelgroep van SURFnet, met de elektronische identiteit die is verkregen bij de eigen instelling toegang kan krijgen tot diensten bij andere instellingen, of bij externe dienstenaanbieders, zoals uitgevers. Deze authenticatie mogelijkheid wordt met de komst van SURFconext uitgebreid met bijvoorbeeld centraal groepsmanagement via SURFteams of instellingsgroepen en mogelijkheden om diensten van diverse aanbieders te integreren. Bij het gebruik van SURFfederatie/conext is er sprake van verwerking van persoonsgegevens. Om een bijdrage te leveren aan de bescherming van de privacy van de Gebruikers is deze Best Practice opgesteld. Bij de verwerking van persoonsgegevens zijn de volgende partijen betrokken: Instellingen: instellingen binnen de SURFnet doelgroep die zijn aangesloten op SURFfederatie/conext als verstrekker van identiteitsgegevens, ofwel Identity Provider. In sommige gevallen zal de Instelling ook optreden als dienstenaanbieder, ofwel Service Provider. Binnen de context van de SURFfederatie worden de instellingen aangemerkt als Leden. Gebruiker: een student of medewerker van een Instelling aangesloten op SURFfederatie/conext. Service Providers: organisaties die zijn aangesloten op de SURFfederatie/conext omdat zij voor de doelgroep interessante diensten leveren. Binnen de federatie worden de Service Providers buiten de SURFnet doelgroep aangemerkt als Partners. SURFnet: SURFnet is de operator van de SURFfederatie/conext en biedt de technische infrastructuur bestaande uit een aantal door SURFnet centraal aangeboden voorzieningen waar instellingen en dienstenaanbieders aan kunnen koppelen. De federatie vormt een centraal knooppunt waarlangs alle inlogverzoeken worden afgehandeld en de juiste kant op worden gestuurd. Zo hoeft een onderwijsinstelling niet zelf met alle dienstenaanbieders te koppelen, maar volstaat één koppeling met de SURFfederatie. SURFconext maakt het mogelijk aanvullende gegevens uitwisselen waardoor integratie van diensten en onderling samenwerken van Gebruikers mogelijk wordt. 3/14

4 SURFnet SURFconext SURFfederatie Service Providers Instellingen als Identity Providers Gebruiker Overzicht van de partijen die zijn betrokken bij de uitwisseling van persoonsgegevens. Als toelichting is in bijlage 1 bij deze Best Practice de uitwisseling tussen de partijen in het bovenstaande plaatje in detail omschreven waarbij duidelijk wordt tussen welke partijen op welke wijze en op welke momenten persoonsgegevens worden uitgewisseld. Bij het aansluiten van Service Providers die niet behoren tot de SURFnet doelgroep op de SURFfederatie/conext zullen contractuele afspraken worden gemaakt tussen deze aanbieders en SURFdiensten. Daarbij wordt veel aandacht besteed aan de bepalingen die bijdragen aan de privacy van Gebruikers. Deze privacy Best Practice wordt bij de contractbespreking voor zover het gaat om de privacy als uitgangspunt gehanteerd. Ook met de Instellingen worden afspraken gemaakt die zijn vastgelegd in een Bijlage bij de SURFnet gebruiksovereenkomst. Ook voor deze afspraken geldt dat voor zover het de privacy betreft de Best Practice als uitgangspunt dient. Daarbij is in deze Best Practice vastgelegd hoe SURFnet in haar rol als operator omgaat met persoonsgegevens. In deze Best Practice worden maar een aantal aspecten van privacybescherming nader uitgewerkt. Niet alle aspecten zullen aan de orde komen. Een belangrijke vooronderstelling bij deze Best Practice is dat alle betrokken partijen de toepasselijke wet- en regelgeving op het gebied van de bescherming van de privacy en persoonsgegevens zullen naleven. Aan de orde komen in ieder geval de omschrijving van de doel(en) waarvoor persoonsgegevens worden verwerkt in het kader van SURFfederatie/conext en aan de hand daarvan de beperkingen in het gebruik van en toegang tot de gegevens. De transparantie voor de Gebruiker is een belangrijk aandachtspunt. Tevens zijn bewaartermijnen voor persoonsgegevens vastgesteld en wordt er een uitwerking gegeven aan het beveiligingsniveau om misbruik van de gegevens te voorkomen. 4/14

5 De privacy Best Practice is gebaseerd op de Wet Bescherming Persoonsgegevens (WBP). Uitgebreide toelichting op de WBP is te vinden op de site van het College Bescherming Persoonsgegevens: Deze Best Practice zal in overleg met de Instellingen door SURFnet worden vastgesteld. 5/14

6 2 Privacy-bepalingen 2.1 Wat is het doel van de gegevensverwerking? In de Europese en Nederlandse regelgeving voor de bescherming van persoonsgegevens staat het principe van de doelbinding centraal; persoonsgegevens mogen slechts worden verwerkt voor zover noodzakelijk ter realisatie van een doel. Het zal duidelijk zijn dat het doel vooraf moet worden geformuleerd. De wet schrijft voor dat de doeleinden welbepaald, uitdrukkelijk omschreven en gerechtvaardigd zijn. De persoonsgegevens zullen niet opnieuw worden gebruikt voor een doel dat daarmee niet verenigbaar is. De Instelling De Instelling als Identity Provider beschikt over een basisadministratie van Gebruikersgegevens. De gegevens afkomstig uit deze administratie zullen worden gebruikt om Gebruikers toegang te verlenen tot diensten binnen de eigen instelling en tot het dienstenaanbod ontsloten via de SURFfederatie/conext. In het kader van het gebruik van diensten kunnen nog extra gegevens van Gebruikers worden verzameld indien dat voor toegang tot of personalisatie van een bepaalde dienst noodzakelijk is. [Dit kunnen extra gegevens zijn uit de basisadministratie van de Identity Provider, en/of extra gegevens die een Gebruiker zelf toevoegt aan zijn/haar profiel en/of gegevens die uit een andere bron worden verkregen (een attribute provider)] De doelstelling van de basisadministratie is door de Identity Provider al voorafgaand aan de deelname aan de federatie vastgelegd. De doelstelling moet een verstrekking in het kader van de SURFfederatie/conext niet in de weg staan en daarnaast moet het toevoegen van de gegevens specifiek voor de SURFfederatie/conext passen binnen deze doelstelling. De Service Provider De Service Provider verkrijgt gegevens van de Identity Provider ten behoeve van de authenticatie (het bewijs van authenticatie door de Identity Provider) en autorisatie van een Gebruiker die toegang wil verkrijgen tot de door de Service Provider verleende dienst. Tevens ontvangt de Service Provider gegevens van de Gebruiker bij het gebruik van de dienst of vraagt de Service Provider extra gegevens van de Gebruiker in het kader van haar dienstverlening. Belangrijk uitgangspunt hierbij is dat de Service Provider de persoonsgegevens uitsluitend verwerkt in opdracht van de Instelling en/of Gebruiker. Uitgangspunt hierbij is dat de Service Provider de gegevens die van de Identity Provider en/of Gebruiker worden verkregen uitsluitend verwerkt voor zover noodzakelijk voor de verlening van de dienst, daaronder valt ook de communicatie over de diensten die de Gebruiker afneemt, personalisatie van de dienst en eventuele facturering van het gebruik. SURFnet SURFnet treedt op als beheerder van de dienst en stuurt de persoonsgegevens door naar de Service Providers. In dit proces fungeert de Operator als een doorgeefluik, het is in feite de Identity Provider en/of de Gebruiker zelf die gegevens verstrekken aan de Service Provider. SURFnet zal persoonsgegevens opslaan om het gebruik van services van verschillende Service Providers via SURFconext mogelijk te maken (bijv. voor het vastleggen van de consentverklaring van de gebruiker en voor Gebruikers die teams willen vormen om samen te kunnen werken). Ook hierbij geldt dat SURFnet de gegevens uitsluitend zal verwerken voor zover noodzakelijk voor de verlening 6/14

7 van de dienst, daaronder valt ook de communicatie over de diensten die de Gebruiker afneemt. Het gaat daarbij steeds om dienstverlening in opdracht van de Instelling en/of Gebruiker. Logfiles Daarnaast zullen de Service provider en SURFnet gegevens opslaan in logfiles. De doelstelling van deze logfiles is beperkt tot het beheer van de dienst, interne controle van de processen, beveiliging en eventueel het behandelen van geschillen. 2.2 Toestemming van de Gebruiker Voor wat betreft de verwerking van persoonsgegevens wordt door SURFnet aan de Gebruiker om toestemming gevraagd voor het doorgeven van deze gegevens aan de Service Provider zodra: deze een dienst de eerste keer benadert, bij gewijzigde voorwaarden. Na 6 maanden van inactiviteit volgt automatische deprovisioning. Indien de gebruiker toch opnieuw gebruik wenst te maken van diensten via SURFfederatie/conext, zal opnieuw om toestemming worden gevraagd voor het vrijgeven van gegevens. Hetzelfde geldt indien de gebruiker op een zelfgekozen moment de deprovisioningsprocedure in gang heeft gezet SURFnet maakt inzichtelijk welke gegevens aan welke Service Provider wordt vrijgegeven. Het uitgangspunt daarbij is altijd dat alleen die gegevens worden vrijgegeven die noodzakelijk zijn voor het goed functioneren van een dienst. De gebruiker beschikt over een profielpagina waar toestemming voor het vrijgeven van attributen gegeven en herzien kan worden, het profiel kan worden verwijderd en de gebruikte attributen per dienst ingezien kunnen worden. 2.3 Welke gegevens worden vastgelegd? In de privacywetgeving wordt aan het verzamelen van gegevens de eis gesteld dat er niet te veel of te gedetailleerde gegevens worden verzameld (niet bovenmatig), dat de gegevens toereikend zijn (zodat er geen verkeerd/onvolledig beeld ontstaat) en ter zake dienend zijn (niet overbodig). Deelnemers aan de SURFfederatie/conext zullen zich bij het verwerken van persoonsgegevens steeds de vraag moeten stellen of er niet met minder gegevens hetzelfde doel bereikt kan worden. SURFnet definieert een minimale (verplichte) set attributen die nodig zijn om gebruik te kunnen maken van de SURFnet dienstverlening en gekoppelde services. Hierbij gaat het om voor- en achternaam, de thuisorganisatie en het adres van de gebruiker. De gegevens moeten juist en nauwkeurig zijn. Dat betekent dat er periodieke controles nodig zijn om na te gaan of gegevens nog juist zijn. De aard van sommige persoonsgegevens brengt met zich mee dat verwerking ervan een grote inbreuk kan vormen op de privacy van de betrokkene. Daarom kent de wet voor deze gegevens een strenger regime, waarbij het uitgangspunt is dat deze zogenaamde bijzondere gegevens niet mogen worden verwerkt. Uiteraard kent de wet een aantal specifieke uitzonderingen voor dit verbod. Voor de 7/14

8 SURFfederatie/conext geldt dat er door alle deelnemers geen bijzondere gegevens zullen worden verwerkt behalve met uitdrukkelijke toestemming van de Gebruiker. De Instelling De gegevens die relevant zijn in het kader van de federatie zullen grotendeels al zijn opgenomen in de administratie van de Instelling. In het kader van de dienstverlening middels SURFfederatie/conext zullen de Identity Provider de volgende gegevens verwerken (voor zover al niet opgenomen) Gegevens voor identificatie van Gebruikers (de userid, waarbij ook de instelling van de Gebruiker is opgenomen). Indien nodig voor het afnemen van de aangeboden dienst waartoe de Gebruiker via de federatie toegang tot wil hebben kunnen ook de volgende persoonsgegevens worden verwerkt: Gegevens voor communicatie (bijv. adres) Gegevens waaruit bevoegdheden van de Gebruiker kunnen worden afgeleid voor zover deze verband houden met het gebruik van de services binnen de SURFfederatie/conext (denk aan studierichting, faculteit, functie, etc.). De Service Provider De Service Provider zal de (categorieën van) gegevens zoals verstrekt door de Instelling en/of Gebruiker verwerken en eventueel opslaan. Het is mogelijk dat de Service Provider gegevens verzamelt om een Gebruikersprofiel bij te houden, zodat een Gebruiker bij hernieuwd inloggen bijvoorbeeld kan zien wat zij/hij de vorige keer heeft gedaan (vgl. een boodschappenmandje bij een webwinkel dat nog niet is afgerekend, zoekacties die worden bewaard, etc.). SURFnet De operator slaat naast de transactie- en sessiegegevens in haar logfiles profielgegevens van de gebruiker op. Indien een gebruiker gebruik maakt van SURFteams, worden naast de eigen profielgegevens gegevens van teamleden opgeslagen. Deze teamleden dienen bij de aanvaarding van de uitnodiging voor lidmaatschap van een team akkoord te gaan met het delen van hun gegevens. 2.4 Waar worden de gegevens verwerkt? Deelnemers kunnen besluiten om de persoonsgegevens te verwerken door het inschakelen van een een cloud dienstverlener. Van belang is dan dat de persoonsgegevens alleen in een landen met een passend beschermingsniveau worden verwerkt. Bij het vastleggen van de contractuele afspraken met de Service Providers door SURFdiensten is de insteek dat de Service Provider zich hieraan conformeert en indien het niet (langer) mogelijk is om aan deze verplichting te voldoen het recht ontstaat om de afspraken te ontbinden. De verwerking van gegevens door SURFnet vindt momenteel uitsluitend plaats in Nederland. Mocht dit wijzigen dan zal SURFnet in deze Best practice opnemen waar de verwerking plaats vindt waarbij uiteraard alleen landen met een passend beschermingsniveau in aanmerking komen. 8/14

9 2.5 Aan wie worden de gegevens verstrekt? De Instelling De gegevens die specifiek zijn opgenomen in de administratie van de Instelling ten behoeve van het afnemen van diensten door de Gebruiker worden uitsluitend verstrekt aan de Service Provider die deze gegevens nodig heeft voor het verlenen van toegang en het uitvoeren van de dienst. De Service Provider en SURFnet Alleen met ondubbelzinnige toestemming van de Gebruikers worden de persoonsgegevens verstrekt aan derden tenzij een rechtmatig verzoek betreft van een bevoegde nationale autoriteit en er een verplichting is tot medewerking. Indien dat het geval is zal de Service provider of de Operator de betrokken Instelling/Gebruiker informeren. Getracht zal worden de toegang zo beperkt mogelijk te houden. Alleen de Gebruiker heeft toegang tot eventuele Gebruikersprofielen voor zover deze niet geanonimiseerd zijn. Voor het verkrijgen van inzicht in de dienst, bijvoorbeeld voor het genereren van gebruiksstatistieken kunnen de gegevens geanonimiseerd worden verstrekt. 2.6 Hoe wordt transparantie voor de Gebruiker bewerkstelligd? Een belangrijke doelstelling van de WBP betreft de transparantie. Voor een goede bescherming van de privacy van de Gebruikers is het noodzakelijk dat de Gebruiker inzicht heeft in wat er gebeurt met zijn/haar persoonsgegevens. Hoe gevoeliger de gegevens voor de Gebruiker zijn, hoe meer reden er is om de Gebruiker gedetailleerd te informeren over de gegevensverwerking. De WBP legt ter bevordering van deze transparantie een aantal plichten bij de verantwoordelijke en een aantal rechten bij de betrokkenen. De Service providers en SURFnet zullen hun medewerking verlenen om zeker te stellen dat betrokkenen hun recht op inzage en correctie kunnen uitoefenen. De Service Provider De Service Provider verkrijgt de gegevens van de Gebruiker gedurende het proces dat uiteindelijk leidt tot toegang en gebruik van de door de Service Provider aangeboden dienst. De Service Provider zal er zorg voor dragen dat de Gebruiker bij gebruik van de diensten van de Service Provider op de hoogte wordt gesteld van de wijze waarop de Service Provider met persoonsgegevens omgaat. Service providers hebben vaak een eigen privacyreglement. Aan hen zal gevraagd worden om dit reglement toegankelijk temaken voor de Gebruiker. SURFnet In deze Privacy Best Practice wordt zo goed mogelijk omschreven hoe SURFnet omgaat met de persoonsgegevens. Daarnaast kent SURFnet voor al haar diensten zogenaamde gebruiksvoorwaarden waarin privacybepalingen zijn opgenomen. Deze gebruiksvoorwaarden zijn aan te klikken op het moment dat de Gebruiker van een SURFnet dienst gebruik wil maken. Daarnaast zijn deze voorwaarden opgenomen als Bijlage 2 bij de Best Practice. SURFnet biedt de Gebruiker een profielpagina waar toestemming voor het vrijgeven van attributen gegeven en herzien kan worden, het profiel kan worden verwijderd en de gebruikte attributen per dienst ingezien kunnen worden. 9/14

10 2.7 Hoe worden de persoonsgegevens beveiligd? In de WBP wordt gesproken van een passend beveiligingsniveau tegen verlies of tegen enige vorm van onrechtmatige verwerking van persoonsgegevens. De term een passend beveiligingsniveau geeft in dit verband aan dat een afweging wordt gemaakt tussen de te leveren beveiligingsinspanning en de gevoeligheid van de persoonsgegevens. De deelnemers in de federatie dragen zorg voor een adequate beveiliging tegen verlies, beschadiging en ongeoorloofde kennisneming of aanpassing van de gegevens. Met adequaat wordt bedoeld dat: Het beveiligingsbeleid van de deelnemers een uitspraak doet over de mate van beveiliging voor gegevens. Een classificatie en risicoanalyse hebben plaatsgevonden. Door middel van een reguliere audit op de beveiliging wordt vastgesteld of deze op de punten techniek, procedures en werkprocessen voldoende is voor de risico s die worden gelopen bij het houden van het algemeen bestand en de logfiles, waarbij de Service provider de Instelling/Gebruiker in staat stelt toe te zien op de naleving van deze beveilingsverplichting. Beveiligingsincidenten en hun mogelijk impact worden vermeld en bij voorkeur gemeld aan de betrokkenen. De Service Provider Met de Service Provider zal SURFdiensten de verplichting tot adequate beveiliging tegen verlies of tegen enige vorm van onrechtmatig handelen opnemen in de overeenkomst. Daarbij is het uitgangspunt dat Service providers inzicht geven in de maatregelen die zij nemen ter beveiliging van de persoonsgegevens. De Service provider stelt de Instelling in staat om toe te zien op de verplichting tot adequate beveiliging. Daarnaast zal de Service Provider beveiligingsincidenten en hun mogelijk impact melden aan de Instellingen en de Gebruiker. SURFnet Het beveiligingsbeleid van de SURFnet dienstverlening is gedocumenteerd en ter review aan de security officer van SURFnet voorgelegd. Het platform dat wordt ingezet voor de SURFfederatie/conext wordt eens per drie jaar aan twee soorten audits onderworpen: 1. audit van de veiligheid van het platform als geheel (toegang van buitenaf) en 2. audit van de codebase van componenten die extern zijn betrokken alswel componenten die in eigen beheer zijn ontwikkeld. De uitkomsten van audits zullen worden gedeeld met betrokken partijen. De virtuele toegang tot servers waarop het platform draait is beperkt met behulp van het SSH netwerk protocol. Serverruimten en serverkasten zijn op beide locaties (SARA en Universiteit van Tilburg) afgesloten. De toegang tot fysieke ruimten wordt in logfiles vastgelegd en is alleen mogelijk voor daartoe geautoriseerde personen. Zie ook: Indien er zich ten aanzien van de SURFnet dienstverlening onverhoopt beveiligingsincidenten voordoen, dan zal SURFnet deze vastleggen, analyseren en zo spoedig mogelijk rapporteren (inclusief geschatte impact) aan betrokken partijen. 10/14

11 2.8 Wat is de bewaartermijn van de gegevens? De algemene regel is dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk voor het doel waarvoor de gegevens zijn verzameld De Service Provider en SURFnet De persoonsgegevens worden uiterlijk tot 12 maanden na de laatste transactie van de Gebruiker bewaard. Daarna zullen de gegevens uit de systemen verwijderd worden. Alvorens dat te doen worden de Gebruikers in staat gesteld om de opgeslagen gegevens terug te halen. Logfiles Deze doelstelling m.b.t. de logfiles brengt ook met zich mee dat de gegevens in de logfiles slechts voor een beperkte termijn zullen worden bewaard. De persoonsgegevens in de logfiles van SURFnet worden uiterlijk 12 maanden bewaard. 11/14

12 Bijlage 1: omschrijving SURFfederatie SURFnet SURFconext WAYF SURFfederatie Service Providers 7 Kies IDP Instellingen als Identity Providers 8 1 Login 5 1. Een Gebruiker komt bij een Service Provider en moet inloggen om gebruik te maken van diensten van de Service Provider. Uitgangspunten zijn dat de Service Provider niet tevens de instelling waar de Gebruiker aan is verbonden (die mogelijkheid bestaat ook, maar is als voorbeeld minder interessant) en dat de Service Provider voor de toegang tot de betreffende diensten SURFconext gebruikt. 2. De Gebruiker wordt door de Service Provider doorgestuurd naar SURFconext. In SURFconext is geconfigureerd welke Identity Providers toegang hebben tot de Service Provider. SURFconext toont nu een webpagina (beginscherm) met deze Identity Providers waarbij de Gebruiker gevraagd wordt zijn of haar welke instelling te kiezen, of meer precies welke instelling haar/zijn Identity Provider is (Identity Provider discovery of Where Are You From? (WAYF) pagina). 3. Nadat de Gebruiker zijn Identity Provider heeft gekozen wordt hij doorgestuurd naar de SURFfederatie. In deze communicatie wordt meteen de gekozen Identity Provider meegegeven. 4. De SURFfederatie kan de Gebruiker dan ook direct doorsturen naar de Identity Provider. 12/14

13 5. De Identity Provider verzorgt de authenticatie van de Gebruiker. Hiertoe verstrekt de Gebruiker zijn credentials aan de Identity Provider. 6. De Gebruiker wordt door de Identity Provider weer teruggestuurd naar de SURFfederatie. De SURFfederatie stelt vast dat bij de Identity Provider authenticatie heeft plaatsgevonden. Als het antwoord positief is worden de gewenste attributen, bestaande uit een userid en eventuele verdere gegevens (attributen), die de Identity Provider aan SURFconext wil vrijgeven, bepaald. 7. De SURFfederatie stuurt de Gebruiker terug naar SURFconext. Deze stelt wederom vast dat de Gebruiker is geauthenticeerd. SURFconext voert een aantal aanpassingen uit zoals het gestandaardiseerd herschrijven van het userid en het toevoegen of manipuleren van attributen voor de Service Provider. Tevens wordt bij de eerste keer dat de Gebruiker langs SURFconext komt toestemming gevraagd voor het opslaan van een aantal attributen en voor het vrijgeven van deze attributen aan de Service Provider. Deze procedure wordt bij het benaderen van elke nieuwe service herhaald. 8. SURFconext stuurt de Gebruiker terug naar de Service Provider. Deze stelt vast dat de Gebruiker via SURFconext is geauthenticeerd waarna de Gebruiker de gewenste diensten kan gaan gebruiken. Hierbij worden tevens alle attributen uit stap 7 meegestuurd. Merk op dat de stappen 6 en 7 voor de Gebruiker onzichtbaar zijn. 13/14

14 Bijlage 2: Gebruiksvoorwaarden SURFnet m.b.t. Privacy Privacy Ten behoeve van het gebruik van de Dienst is Gebruiker verplicht SURFnet de juiste persoonsgegevens te verstrekken. Wijzigingen dienen zo spoedig mogelijk aan SURFnet te worden doorgegeven. De Gebruiker staat er jegens SURFnet voor in dat deze gegevens juist zijn. SURFnet bewaart en verwerkt deze gegevens in overeenstemming met de Wet Bescherming Persoonsgegevens. SURFnet verwerkt persoonsgegevens uitsluitend met het doel om Gebruikers adequaat te kunnen toelaten tot de Dienst of te informeren over de Dienst. SURFnet stel de persoonsgegevens niet ter beschikking aan derden tenzij Gebruiker hiervoor toestemming heeft gegeven of indien SURFnet hiertoe krachtens de wet of een rechtelijke uitspraak verplicht is dan wel in het geval de Gebruikers handelt, of wordt vermoed te handelen, in strijd met de bepaling m.b.t. ongeoorloofd gebruik. SURFnet bewaart log gegevens uit een oogpunt van beheer, interne controle van de processen, beveiliging en eventueel afhandeling van geschillen. SURFnet draagt er zorg voor dat alleen degenen die belast zijn met beheerwerkzaamheden toegang hebben tot deze gegevens. De gegevens worden uiterlijk 12 maanden nadat zij zijn verkregen verwijderd. SURFnet draagt zorg voor een adequate beveiliging van alle persoonsgegevens. 14/14