VERWERKERSOVEREENKOMST HOUDERS XS-KEY

Transcriptie

1 VERWERKERSOVEREENKOMST HOUDERS XS-KEY PARTIJEN: Verwerkingsverantwoordelijke: de organisatie die met Secure Logistics een overeenkomst is aangegaan ten aanzien van het aanmaken en leveren van één of meerdere XS-Keys en Verwerker: Secure Logistics bv: leverancier van het XS-Key Systeem, en bijbehorende XS-Keys, gevestigd te Barendrecht, vertegenwoordigd door C. Stolk, Algemeen Directeur NEMEN HET VOLGENDE IN AANMERKING: Medewerkers van Verwerkingsverantwoordelijke maken gebruik van XS-Keys voor het verkrijgen van toegang tot terreinen waar het XS-Key systeem gebruikt wordt. Bij de uitvoering van deze overeenkomst worden rond de XS-Keys Persoonsgegevens verwerkt van personen die de beschikking willen krijgen over een XS-Key Card, hierna te noemen Kaartgebruikers. Partijen willen de afspraken over deze verwerkingen vastleggen in deze Verwerkersovereenkomst. KOMEN ALS VOLGT OVEREEN: Artikel 1: Definities De navolgende met een hoofdletter geschreven begrippen in deze Verwerkersovereenkomst hebben de betekenis die daaraan gegeven wordt in de Algemene Verordening Gegevensbescherming: - Inbreuk in verband met persoonsgegevens; - Persoonsgegeven; - Verwerken; - Verwerker; - Verwerkingsverantwoordelijke Voorts hebben de onderstaande begrippen de betekenis die daarachter vermeld staat: Biometrische gegevens: de biometrische template die in de vorm van een code versleuteld wordt opgeslagen op de publieke XS-Key van de Kaartgebruiker. Biometrische identificatie: het proces waarin een zoekopdracht wordt uitgevoerd op een databestand met biometrische gegevens om biometrische gegevens die verbonden zijn aan een natuurlijke persoon te vinden en te tonen (the process of searching against a biometric enrolment database to find and return the biometric reference identifier(s) attributable to a single individual (ISO/IEC )). Biometrische verificatie: het proces waarin een biometrische claim wordt bevestigd door middel van biometrische vergelijking (the process of confirming a biometric claim through biometric comparison (ISO/IEC )). Kaartacceptant: Het bedrijf, dat ter verificatie van de identiteit en/of registratie van Kaartgebruikers gebruik maakt van de op haar terreinen en/of in haar gebouwen geïnstalleerde XS-Key Installatie. Kaartgebruiker: De persoon op wiens naam een gepersonaliseerde, van biometrische informatie voorziene publieke XS-Key volgens de daarvoor geldende criteria is uitgegeven. De Kaartgebruiker is tevens Betrokkene in de betekenis van de AVG. Kaarthouder: Het bedrijf of de instelling die voor haar medewerkers XS-Keys heeft aangevraagd en daarvoor een contract met Verwerker heeft afgesloten. XS-Key: gepersonaliseerde smartcard die volgens de daarvoor geldende criteria is uitgegeven en geactiveerd en waarmee toegang kan worden verkregen tot locaties en processen die werken met het XS-Key Systeem. XS-Key Platform; De door Kaarthouders, Kaartgebruikers en Kaartacceptanten gevormde gemeenschap waarin afspraken worden gemaakt over de wijze waarop op gezamenlijke wijze invulling wordt gegeven Pagina 1 van 14

2 aan toegangsmanagement voor publieke XS-Key gebruikers. De afspraken over verwerking van persoonsgegevens worden vastgelegd in daartoe strekkende overeenkomsten tussen de verschillende partijen. XS-Key Systeem: Het persoonsverificatie- en registratiesysteem t.b.v. toegangscontrole, op basis van smartcardtechnologie, inclusief alle daarvoor door Verwerker ontwikkelde en toegepaste hardware en encryptiesoftware. XS-Key Portal: De webportal in beheer bij Verwerker waarin Kaartacceptanten en Kaartgebruikers informatie kunnen opvragen betreffende de XS-Keys. De XS-Key portal kan door kaartgebruiker ook gebruikt worden om de gevolgde veiligheidstrainingen aan te tonen bij organisaties waar geen kaartlezer aanwezig is. Artikel 2: Voorwerp van de Verwerkersovereenkomst 2.1 Deze Verwerkersovereenkomst is van toepassing op de Verwerkingen van Persoonsgegevens die plaatsvinden in het kader van de uitvoering van de Dienstenovereenkomst en gespecificeerd zijn in Bijlage A. Verwerker verwerkt Persoonsgegevens in opdracht van en namens Verwerkingsverantwoordelijke. 2.2 De Verwerking van de Persoonsgegevens door Verwerker geschiedt uitsluitend op basis van de schriftelijke instructies zoals deze zijn opgenomen in Bijlage A bij deze Verwerkersovereenkomst. Verwerker zal de Persoonsgegevens niet verwerken ten behoeve van eigen bedrijfsdoeleinden. Verwerker zal de Persoonsgegevens niet verwerken buiten de EER zonder schriftelijke toestemming van Verwerkingsverantwoordelijke. Verwerker zal de Persoonsgegevens niet verwerken ten behoeve van een derde, tenzij daartoe een verplichting bestaat op grond van Europees of nationaal recht. Als de betreffende bepaling daar niet aan in de weg staat, zal Verwerker Verwerkingsverantwoordelijke informeren over het bestaan van de wettelijke verplichting. 2.3 Verwerker en Verwerkingsverantwoordelijke zullen de Algemene Verordening Gegevensbescherming en andere regelgeving op het gebied van bescherming van Persoonsgegevens naleven. Verwerkingsverantwoordelijke is onder meer, maar niet daartoe beperkt, verantwoordelijk voor: - het vooraf formuleren en op schrift stellen van doeleinden voor verwerking. - het vaststellen van een juridische grondslag voor de verwerking. 2.4 Als een Verwerking mogelijk inbreuk maakt op geldende wetgeving op het gebied van bescherming van Persoonsgegevens dan zal Verwerker Verwerkingsverantwoordelijke daarover zo spoedig mogelijk informeren. 2.5 Verwerkingsverantwoordelijke informeert betrokkenen over de verwerking van gegevens die plaats vindt in het kader van het gebruik van de XS-Key conform artikel 13 en/of 14 AVG. Artikel 3: Toegang tot Persoonsgegevens en Subverwerkers 3.1 Verwerker verleent alleen toegang tot Persoonsgegevens voor zover dat noodzakelijk is voor de uitvoering van de Dienstenovereenkomst en de Verwerkersovereenkomst. 3.2 Verwerker verstrekt Persoonsgegevens van Kaartgebruikers aan de volgende organisaties: parkeerterreinen, truckwashes, opleidingsregisters zoals CDR en DEXS, en Kaartacceptanten in het kader van voormelden (indien een koppeling actief is). 3.3 Bijlage B bevat een overzicht van categorieën van medewerkers voor wie het noodzakelijk is dat zij toegang hebben tot de Persoonsgegevens. 3.4 Verwerker verleent een Subverwerker alleen dan toegang tot Persoonsgegevens voor zover dat noodzakelijk is voor een goede uitvoering van de Dienstenovereenkomst en de Verwerkersovereenkomst. Een overzicht van Subverwerkers is opgenomen in Bijlage C bij deze overeenkomst. Een actuele versie is opgenomen binnen de Secure Online-omgeving waartoe Verwerkingsverantwoordelijke toegang heeft Pagina 2 van 14

3 3.5 De inzet van Subverwerkers door Verwerker geschiedt op basis van algemene schriftelijke toestemming. Verwerkingsverantwoordelijke verleent Verwerker een machtiging tot het zonder toestemming inhuren van Subverwerkers. 3.6 Communicatie over deze Verwerkersovereenkomst verloopt via de contactpersonen die zijn opgenomen in Bijlage D bij deze Verwerkersovereenkomst. 3.7 Verwerker zal de verplichtingen opgenomen in deze Verwerkersovereenkomst opleggen aan de door haar ingeschakelde Subverwerkers. 3.8 Als blijkt dat een door Verwerker ingeschakelde Subverwerker handelt in strijd met de tussen hen gesloten overeenkomst, dan wel de tekst van deze Verwerkersovereenkomst, dan zal Verwerker Verwerkingsverantwoordelijke daarvan onverwijld op de hoogte brengen. 3.9 Verwerkingsverantwoordelijke en Verwerker zijn ieder verantwoordelijk en aansprakelijk voor het nakomen van de op hen rustende verplichtingen uit toepasselijke regelgeving, waaronder de Algemene Verordening Gegevensbescherming en deze Verwerkersovereenkomst. Artikel 4: Medewerking 4.1 Indien een Kaartgebruiker (=Betrokkene) contact opneemt met Verwerker met één of meer verzoeken betreffende de rechten die de AVG aan betrokkene heeft toegekend, dan zal Verwerker hier niet inhoudelijk op ingaan. De Betrokkene wordt per direct verwezen naar de Verwerkingsverantwoordelijke. Verwerker zal Verwerkingsverantwoordelijke bijstaan en van de benodigde informatie voorzien wanneer Verwerkingsverantwoordelijke informatie nodig heeft van Verwerker om te voldoen aan verzoeken betreffende de rechten van Betrokkenen. 4.2 Verwerkingsverantwoordelijke is zelf verantwoordelijk voor informeren van Betrokkene conform de artikelen 13 en 14 van de AVG. 4.3 Indien Verwerker van een nationale autoriteit een verzoek of bevel ontvangt met betrekking tot Persoonsgegevens, zal Verwerker de Verwerkingsverantwoordelijke daarvan onverwijld op de hoogte brengen voor zover dat wettelijk is toegestaan. Bij de afhandeling van het verzoek of bevel zal Verwerker de instructies van Verwerkingsverantwoordelijke in acht nemen. 4.4 Indien het Verwerker wettelijk niet is toegestaan om te voldoen aan de verplichtingen genoemd in de artikel 4.3 van deze overeenkomst zal Verwerker de redelijke belangen van Verwerkingsverantwoordelijke behartigen. Daarbij zal Verwerker in ieder geval juridisch advies inwinnen met betrekking tot: (1) de verplichting aan het verzoek of bevel te voldoen; en (2) het verbod te voldoen aan de verplichting op grond van 4.3. Voor zover er inderdaad sprake is van een wettelijk verplichting, zal Verwerker niet meer Persoonsgegevens verstrekken dan noodzakelijk om te voldoen aan het verzoek of bevel. Artikel 5: Beveiliging 5.1 Verwerker treft de vereiste passende technische en organisatorische maatregelen op grond van artikel 32 AVG. Een samenvatting is opgenomen in Bijlage E bij deze Verwerkersovereenkomst. Dit overzicht beoogt een algemeen inzicht te geven in de door Verwerker getroffen maatregelen. 5.1 Verwerker zorgt ervoor dat personen alleen dan bij Verwerker verwerkingshandelingen verrichten indien zij voorafgaand een geheimhoudingsverklaring ter zake van de Persoonsgegevens hebben getekend. 5.2 Verwerker zal ten minste één keer per jaar een audit laten uitvoeren door een onafhankelijke externe deskundige waarbij naleving wordt geauditeerd ten aanzien van: (1) de Dienstenovereenkomst; (2) de Verwerkersovereenkomst; (3) het Informatiebeveiligingsbeleid; en (4) toepasselijke regelgeving op het gebied van bescherming van Persoonsgegevens en (5) toepasselijke gedragscodes Pagina 3 van 14

4 5.3 Indien uit de audit blijkt dat aanvullende maatregelen noodzakelijk zijn, dan zullen deze door Verwerker, voor zover redelijkerwijs mogelijk, onverwijld worden doorgevoerd. De kosten voor het nemen van de maatregelen komen voor rekening van Verwerker. Artikel 6: Inbreuk in verband met Persoonsgegevens 6.1 Verwerker informeert Verwerkingsverantwoordelijke uiterlijk binnen36 uur over iedere geconstateerde inbreuk in verband met Persoonsgegevens. Verwerker verstrekt daarbij de informatie die Verwerkingsverantwoordelijke nodig heeft om te voldoen aan de verplichting van artikel 33 AVG. Bij het melden van de inbreuk zal zoveel mogelijk worden aangesloten bij het meldingsformulier dat gevonden kan worden op de website van de Autoriteit Persoonsgegevens. 6.2 Verwerkingsverantwoordelijke machtigt Verwerker om in voorkomend geval zelf melding toe doen van de inbreuk bij de Autoriteit Persoonsgegevens en/of de betrokkenen. Artikel 7: Aansprakelijkheid 7.1 Verwerker is enkel aansprakelijk voor schade die voortvloeit uit het niet nakomen van de toepasselijke regelgeving op het gebied van bescherming van Persoonsgegevens en de voorliggende Verwerkersovereenkomst. De aansprakelijkheid van Verwerker is daarbij beperkt tot hetgeen daaromtrent is overeengekomen in de Dienstenovereenkomst. Artikel 8: Inwerkingtreding, duur, wijziging en beëindiging van de Verwerkersovereenkomst 8.1 De Verwerkersovereenkomst treedt in werking door het online accorderen ervan door Verwerkingsverantwoordelijke. Het opzeggen van de Verwerkersovereenkomst is alleen mogelijk bij gelijktijdige opzegging van de Dienstenovereenkomst. De Verwerkersovereenkomst eindigt op het moment dat de bovenliggende Dienstenovereenkomst is beëindigd en de Verwerking van Persoonsgegevens feitelijk en duurzaam is beëindigd. 8.2 In geval van nietigheid of vernietigbaarheid van één of meer bepalingen van deze Verwerkersovereenkomst blijven alle overige bepalingen onverkort van kracht. 8.3 Binnen vier weken gerekend vanaf het moment van beëindiging van de Dienstenovereenkomst en de Verwerkersovereenkomst vernietigt Verwerker alle Persoonsgegevens waarover zij beschikt in het kader van de uitvoering van de Dienstenovereenkomst en deze Verwerkersovereenkomst. 8.4 Op verzoek van Verwerkingsverantwoordelijke bevestigt Verwerker dat aan de verplichting van artikel 8.3 van deze overeenkomst is voldaan. 8.5 Indien Verwerker niet meer aan haar verplichtingen uit hoofde van deze Verwerkersovereenkomst kan voldoen, zal zij Verwerkingsverantwoordelijke daarvan zo spoedig mogelijk op de hoogte brengen. 8.6 Het XS-Key Systeem maakt onderdeel uit van het XS-Key Platform. De gezamenlijke belangen binnen Platform kunnen leiden tot verandering van de dienst. Deze wijziging wordt mogelijk, maar niet noodzakelijkerwijs tot uitdrukking gebracht in de dienstenovereenkomst. Indien de verandering betrekking heeft op de verwerking van Persoonsgegevens dan zullen de afspraken daaromtrent tussen Verwerkeringsverantwoordelijke en Verwerker worden vastgelegd in een vernieuwde versie van deze Verwerkersovereenkomst die online zal worden aangeboden. Artikel 9: Toepasselijk recht 9.1 Op deze overeenkomst is het Nederlandse recht van toepassing. 9.2 Geschillen die tussen partijen ontstaan in verband met de Verwerkersovereenkomst, zullen aan de bevoegde rechter in Nederland worden voorgelegd binnen het arrondissement waar Verwerker gevestigd is Pagina 4 van 14

5 Bijlage A: Specificatie van de Verwerking van Persoonsgegevens door Verwerker Bijlage A bevat een overzicht van de verschillende verwerkingen die ten behoeve van Verwerkingsverantwoordelijke door Verwerker worden uitgevoerd. Onderdeel A.1 bevat een overzicht van de verschillende verwerkingen die plaatsvinden gedurende de life cycle van een XS-Key. De nadere uitwerking vindt plaats in de tabellen 2 tot en met 5. Onderdeel A.2 bevat een overzicht van gegevens die worden verwerkt en opgeslagen bij het aanmaken van een XS-Key. Onderdeel A.3 bevat een overzicht van gegevens die worden verwerkt bij het activeren van een XS-Key. Onderdeel A.4 bevat ter informatie een overzicht van op een XS-Key opgeslagen Persoonsgegevens. Onderdeel A.5 bevat een overzicht van persoonsgegevens die ten behoeve van Verwerkingsverantwoordelijke worden gepubliceerd in de XS-Key Portal. Onderdeel A.6 bevat informatie over het blokkeren van kaarten in verband met vermissing. Onderdeel A.1 Overzicht van verwerking van Persoonsgegevens bij aanvraag, productie en gebruik XS-Keys Deze tabel bevat een overzicht van de verschillende verwerkingen die plaatsvinden gedurende de levenscyclus van een XS-Key. Nota bene: het is aan Kaarthouder om in haar interne privacybeleid de grondslagen te motiveren en het gebruik van pasfoto s te verantwoorden. Verwerking Doeleinde Grondslag a. Behandelen kaartaanvraag Verkrijgen van de opdracht tot en informatie voor de productie van nieuwe XS-Keys. Noodzakelijk voor uitvoering overeenkomst (art 6 lid 1 sub b AVG). Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of van een derde (art 6 lid 1 sub f AVG). b. Produceren kaarten* Het verwerken van Persoonsgegevens bij de productie van de kaart. Daarbij worden Persoonsgegevens opgeslagen op de chip. Tevens worden Persoonsgegevens geprint op de kaart. c. Activeren kaarten ID-controle, productie biometrische template, kaart activeren. Geschiedt door medewerkers Secure Logistics, of door Secure Logistics geautoriseerde medewerkers van andere organisaties. Deze laatsten worden binnen deze overeenkomst aangemerkt als sub-verwerkers. d. Mutatie kaartgegevens Actualiseren informatie op de kaart. Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of van een derde (art 6 lid 1 sub f AVG). Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of van een derde (art 6 lid 1 sub f). Biometrie: art 29 UAVG, jo 6 lid 1 sub f AVG). Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of van een derde (art 6 lid 1 sub f AVG) Pagina 5 van 14

6 e. Verwijderen / anonimiseren kaartgegevens. f. Opslaan Persoonsgegevens kaartgebruiker binnen Secure Logistics.* Verwijderen gegevens als er geen noodzaak meer is voor verwerking. Noodzakelijk voor het beschikbaar stellen van Persoonsgegevens binnen XS-Key Portal. Borgen integriteit XS-Key Platform. Noodzakelijk om te voldoen aan een wettelijke verplichting (art 6 lid 1 sub c AVG). Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of van een derde (art 6 lid 1 sub f AVG) g. Beschikbaar stellen Persoonsgegevens via XS- Key Portal h. Registreren gebruikers op XS-Key Portal. Kaartacceptant: verifiëren identiteit bezoeker en vaststellen kwalificaties bij locatie zonder kaartlezer.** Kaarthouder: controleren gegevens kaartgebruiker. Kaartgebruiker: inzien eigen gegevens. Gebruiker in staat stellen over hem/haar opgeslagen gegevens in te zien. Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of van een derde (art 6 lid 1 sub f AVG) Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de Verwerkingsverantwoordelijke of van een derde (art 6 lid 1 sub f AVG). * Een pasfoto van betrokkene is een gegeven waaruit ras of etnische afkomst zou kunnen blijken. Er zijn rechterlijke uitspraken die erop duiden dat pasfoto s om die reden moeten worden aangemerkt als bijzondere persoonsgegevens. Verwerking is toegestaan, aangezien dit geschiedt in overeenstemming met artikel 25 van de Uitvoeringswet Algemene Verordening Gegevensbescherming. ** Kaartacceptant is Verwerkingsverantwoordelijke voor het raadplegen van de gegevens van betrokkene via de XS-Key portal. Onderdeel A.2 Gegevens die worden verwerkt en opgeslagen bij het aanmaken van een XS-Key Kaarthouder kan voor Kaartgebruiker een XS-Key aanvragen via de webapplicatie Secure Online. Binnen het aanvraagproces wordt de Kaartgebruiker in staat gesteld de persoonsgegevens te controleren. Na ontvangst door Verwerker worden de Persoonsgegevens van Kaartgebruiker aldaar opgeslagen en worden gebruikt voor het produceren van een nieuwe XS-Key. Onderstaand overzicht bevat de persoonsgegevens die worden verwerkt in het kader van de aanvraag en de productie van een XS-Key. Daarbij is per persoonsgegeven de bewaartermijn aangegeven. De geproduceerde kaarten worden per post aan de Verwerkingsverantwoordelijke toegezonden. Het verwerken van Persoonsgegevens van medewerkers van Kaarthouder ten behoeve van het beheer van kaarten geschiedt onder verwerkingsverantwoordelijkheid van Secure Logistics. Persoonsgegevens ID-nummer Verloopdatum ID-Bewijs Pasfoto (bestand) Initialen Tussenvoegsel Achternaam Bewaartermijn 2 jaar na stopzetten kaart 2 jaar na stopzetten kaart 2 jaar na stopzetten kaart Pagina 6 van 14

7 Talen Nationaliteit Geboorteplaats Geboorteland Geboortedatum Card Status Eerste functie Request Status Card Type Card UserID Company 2 jaar na stopzetten kaart 2 jaar na stopzetten kaart Na activatie kaart verwijderen 2 jaar na stopzetten kaart Onderdeel A.3 Gegevens die verwerkt worden bij het activeren van een XS-Key Kaarthouder reikt de ontvangen XS-Key uit aan de Kaartgebruiker. Voordat Kaartgebruiker de XS-Key kan gebruiken moet hij deze laten activeren. Dit activeren geschiedt bij een activatiepunt. Tijdens het activeren wordt onder meer de identiteit van de Kaartgebruiker geverifieerd en worden de biometrische gegevens op de kaart vastgelegd. De activering geschiedt door Verwerker. Het staat Verwerker vrij deze werkzaamheden te laten uitvoeren door een andere organisatie. Activeren XS-Key Het activeren geschiedt met behulp van de applicatie XS-Select. De Persoonsgegeven van de Kaartgebruiker zijn zichtbaar tijdens het activeerproces en worden gebruikt om eerder door de Kaarthouder aangeleverde gegevens te controleren en worden in het kader van dit proces niet separaat opgeslagen. Al eerder in het proces zijn persoonsgegevens van Kaartgebruiker opgeslagen in de chip van de XS-Key ID-bewijs controle Het gebruik van de XS-Key voorkomt dat gebruiker zijn of haar ID-bewijs ongecontroleerd dient te overleggen aan beveiligers teneinde toegang te verkrijgen tot (toegang)processen van Kaartacceptanten. Om die reden wordt het paspoort bij activeren van de XS-Key éénmalig gecontroleerd op echtheid. Controle vind plaats door een offline paspoortreader en gedurende deze controle worden geen Persoonsgegevens opgeslagen, verzonden of gekopieerd. In geval van foutmelding (het paspoort wordt niet geaccepteerd) kan Verwerker, met toestemming van Betrokkene, een versleutelde kopie van paspoort waarbij het BSN niet zichtbaar is, ter controle toezenden aan Verwerkeringsverantwoordelijke. Betrokkene kan er ook voor kiezen zelf naar het activeerpunt van Verwerkingsverantwoordelijke om aldaar een handmatige controle te laten uitvoeren. Medische indicatie Bij het aanvragen van een kaart is sprake van een medische indicatie. Kaartgebruiker wordt gevraagd een neutrale verklaring van een arts te overleggen dat gebruiker geen gebruik kan maken van biometrie. Deze verklaring wordt verder niet in het systeem opgenomen. Opleidingen en certificaten Secure Logistics beschikt over een koppeling met registers van de volgende instellingen: SIR, SSVV en Deltalinqs zodat behaalde kwalificaties eenvoudig op de XS-Key worden opgeslagen. Het ophalen van de certificaatgegevens geschiedt aan de hand van de naam en de geboortedatum van de kaartgebruiker. Per certificaat worden de volgende Persoonsgegevens vastgelegd: het certificaatnummer en de (expiratie)datum Pagina 7 van 14

8 Persoonsgegevens (activeren) Aanmelden activeerder - Kaart uitlezen - Biometrische verificatie activeerder - Verificatie paspoort en identiteit Kaartgebruiker* Achternaam - Voornamen - Geboortedatum - Nationaliteit - Type ID-bewijs - ID-nummer - Land van uitgifte - Plaats van afgifte - Verloopdatum ID-Bewijs - Referentie - Pasfoto - Vastleggen biometrische informatie Biometrische gegevens hand Biometrische gegevens aderpatroon vinger Activeren XS-Key De op de kaart opgeslagen gegevens worden getoond in het scherm. Op dit punt vindt geen verdere opslag plaats. Onderstaande bewaartermijnen zien op dit specifieke deelproces. Naam - Type ID-bewijs - ID-nummer - Verloopdatum ID-Bewijs - Geboortedatum - Medische indicatie** - Bedrijfsnaam - Nationaliteit - Behaalde indicaties en opleidingen worden getoond en kunnen op kaart worden bijgeschreven. Indicaties/opleidingen - Opslag/bewaartermijn Alleen op de chip van de XS-Key. Alleen op de chip van de XS-Key. - - Logbestanden Het activeren van een XS-Key wordt vastgelegd in een logbestand op locatie bij Verwerker. Deze bestanden worden geraadpleegd om de oorzaak van een eventuele storing te kunnen achterhalen. De logbestanden bevatten Persoonsgegevens van Kaartgebruikers en degenen die XS-Keys activeren. In de logbestanden zijn de volgende Persoonsgegevens opgenomen: Pagina 8 van 14

9 Persoonsgegevens (logbestand) Mifare-id Kaartnummer User-id Naam (initialen, achternaam) Geboortedatum Bedrijfsnaam en bedrijfsnummer Type ID-bewijs ID-nummer Verloopdatum ID-Bewijs Beroepsgroep Nationaliteit Bewaartermijn Onderdeel A.4 Overzicht van op een XS-Key opgeslagen Persoonsgegevens Onderstaande tabel maakt inzichtelijk welke gegevens op de XS-Key zijn geprint, en welke gegevens in de chip zijn opgenomen. De biometrische gegevens zijn enkel en alleen opgeslagen in de chip op de XS-Key. Een bewaartermijn is niet van toepassing, aangezien het wissen van de gegevens geschiedt door het vernietigen van de kaart. Het vernietigen van de op de chip opgenomen gegevens geschiedt door deze door te knippen (vergelijkbaar met het vernietigen van een bankpas of creditcard). XS-Key gegevens Opmerkingen Aanwezig in de chip Foto van de XS-Key houder Expiratiedatum Afloopdatum van de XS-Key XS-Key gebruiker nummer Het unieke XS-Key gebruiker nummer XS-Key nummer Het unieke XS-Key nummer Geboortedatum XS-Key gebruiker Handelsnaam XS-Key houder Nationaliteit XS-Key gebruiker Voorletters en achternaam XS-Key gebruiker Type identiteitsbewijs XS-Key gebruiker Nummer identiteitsbewijs XS-Key gebruiker Expiratiedatum identiteitsbewijs XS-Key gebruiker Handscan gegevens FingerVein gegevens Pincode activeren Paspoort of identiteitskaart Afloopdatum van het indentiteitsbewijs De pincode wordt gebruikt bij het activeren Indicaties + Expiratiedata Maximaal 55 indicaties Functie XS-Key gebruiker Voertaal XS-Key gebruiker Tijdelijke XS-Key acceptant informatie Aanwezig als tekst Pagina 9 van 14

10 Onderdeel A.5 Overzicht van persoonsgegevens beschikbaar in de XS-Key Portal De XS-Key Portal is een webportal in beheer bij Secure Logistics waarin Kaartacceptanten en Kaartgebruikers informatie kunnen opvragen betreffende de XS-Keys. De XS-Key portal kan door kaartgebruiker ook gebruikt worden om de gevolgde veiligheidstrainingen aan te tonen bij organisaties waar geen kaartlezer aanwezig is. De kaartgebruiker registreert eenmalig via een webformulier. Persoonsgegevens Aanleveren + vastleggen bij registratie: Telefoonnummer (mobiel) adres User id Portal Pincode Portal indication safety expert In de portal kunnen de volgende gegevens geraadpleegd worden: Geboortedatum Initialen Achternaam Land Certificaten Geldigheidsdatum ID-bewijs Functie Taal Nummer certificaat Geldigheidsdatum certificaat Pasfoto Bedrijf waar betrokkene werkzaam is Kaart-ID Expiratie certificaat Bewaartermijn Indien gebruiker geen actieve kaarten meer heeft, 3 maanden na stopzetten kaart Indien gebruiker geen actieve kaarten meer heeft, 3 maanden na stopzetten kaart Indien gebruiker geen actieve kaarten meer heeft, 3 maanden na stopzetten kaart Indien gebruiker geen actieve kaarten meer heeft, 3 maanden na stopzetten kaart Indien gebruiker geen actieve kaarten meer heeft, 3 maanden na stopzetten kaart Onderdeel A.6 Verwerking in het kader van gestolen / vermiste kaarten Bij diefstal of vermissing wordt het nummer van de betreffende XS-Key openomen in een daartoe bestemde lijst. Deze lijst wordt geautomatiseerd beschikbaar gesteld aan Kaartacceptanten, zodat zeker gesteld kan worden dat op basis van vermiste XS-Key geen toegang verkregen wordt. Het opnemen van de XS-Key in de lijst met geblokkeerde kaarten geschiedt onder verantwoordelijkheid van Secure Logistics Pagina 10 van 14

11 Bijlage B Toegang tot persoonsgegevens Wie Type gegevens Handelingen Doeleinde ICT, Functioneel beheer ICT, Functioneel beheer, Operations, Service Management Service management Service desk Alle in deze overeenkomst benoemde Persoonsgegevens. Alle in deze overeenkomst benoemde Persoonsgegevens. Alle in deze overeenkomst benoemde Persoonsgegevens. Alle in deze overeenkomst benoemde Persoonsgegevens Lezen, dupliceren en opslaan bij Verwerker, aanpassen, verwijderen bij Verwerker. Inzien, overige handelingen bij verhelpen storing, andere handelingen alleen op basis van specifieke schriftelijke opdracht Inzien Produceren en activeren van XS-Key Cards Testen en ontwikkelen Ondersteuning Meekijken bij verificatieproces op locatie Pagina 11 van 14

12 Bijlage C Subverwerkers Bij de Verwerking van Persoonsgegevens in de hoedanigheid van Verwerker maakt Secure Logistics gebruik van de volgende subverwerkers: - Hosting: Proserve B.V., ITIS Pagina 12 van 14

13 Bijlage D Contactgegevens Kaarthouder Contactpersoon contract Contactgegevens algemeen Secure Logistics Cor Stolk Algemeen directeur Secure Logistics cs@secure-logistics.nl Kaarthouder Contactpersoon kaartaanvragen Contactgegevens bij inbreuk Secure Logistics Functionaris Gegevensbescherming Secure Logistics Functionaris gegevensbescherming fg@secure-logistics.nl Pagina 13 van 14

14 Bijlage E Beveiligingsmaatregelen Standaarden Secure Logistics werkt op basis van onder meer de volgende standaarden: ISO 9001:2015 en ISO 27001:2013. Secure Logistics beschikt over een VERKLARING VAN TOEPASSELIJKHEID ISO27001:2013 Versie Toegangscontrole (fysiek) - Locaties van Secure Logistics beschikken over fysieke toegangscontrole, waardoor onbevoegden deze locaties niet zonder toezicht kunnen betreden. - In geval zich een incident voordoet treedt een protocol in werking waarbij de afhandeling van het incident gecontroleerd wordt uitgevoerd door een emergency response team. Toegangscontrole (logisch) - Secure Logistics laat periodiek penetratietesten uitvoeren (minimaal 1 x per jaar). - Toegang tot de broncode en de applicaties is beperkt tot de eigen IT-organisatie. - Toegang tot persoonsgegevens is beperkt tot personen die daar uit hoofde van hun functie bij moeten kunnen. Medewerkers - Medewerkers van Secure Logistics worden gescreend bij indiensttreding. - Medewerkers van Secure Logistics ondertekenen een geheimhoudingsverklaring bij indiensttreding. - Medewerkers van Secure Logistics worden doorlopend getraind op het rechtmatig en veilig omgaan persoonsgegevens. Dit geschiedt minimaal eens per jaar. Softwareontwikkeling - De ontwikkeling van applicaties en software geschiedt in overeenstemming met de principes van Secure Software Development en Privacy by Design. Opslag en verbindingen - Webhosting geschiedt door organisaties die beschikken over de certificaten ISO en NEN Hostingspartijen hebben de noodzakelijke maatregelen getroffen op het gebied van: fysieke toegangscontrole, toegangscontrole tot systemen, het signaleren van incidenten/vaststellen van inbreuk, geheimhouding, instructie van medewerkers, autorisatie, en beschikbaarheid. - Er wordt gebruik gemaakt van technieken op het gebied van data leakage prevention. - Het netwerk van Secure Logistics wordt beveiligd door een geavanceerde firewall. Deze bevat o.a. de volgende onderdelen: Intrusion Alert, Web Filtering, AntiVirus, AntiSpam. - Het netwerk en de verbindingen worden continue gemonitord op eventuele kwetsbaarheden. - Communicatie tussen eindgebruikers en Secure Logistics verloopt altijd via HTTPS Pagina 14 van 14