Wat houdt de Algemene Verordening Gegevensbescherming (AVG) in?
Onder de AVG (Algemene Verordening Gegevensbescherming), van kracht sinds 25 mei 2018, moet Digidentity — als Qualified Trust Service Provider (QTSP) — voldoen aan strikte vereisten bij het verwerken van persoonsgegevens. Deze vereisten omvatten onder andere:
- Transparantie: In onze Privacyverklaring legt Digidentity duidelijk uit hoe persoonsgegevens worden verwerkt. Gebruikers moeten deze informatie lezen en accepteren voordat zij een account kunnen aanmaken.
- Doelbinding: Persoonsgegevens worden uitsluitend verzameld en verwerkt voor de specifieke doeleinden die in de Privacyverklaring zijn beschreven. Gegevens worden niet gebruikt voor andere, niet vermelde doeleinden.
- Minimale gegevensverwerking: Digidentity verwerkt alleen de persoonsgegevens die noodzakelijk zijn voor het leveren van onze diensten en het voldoen aan wettelijke verplichtingen.
- Nauwkeurigheid: Persoonsgegevens moeten juist en actueel zijn. Gebruikers wordt verzocht wijzigingen via hun Digidentity-account door te geven.
- Opslagbeperking: Persoonsgegevens worden niet langer bewaard dan nodig is voor het leveren van onze diensten of om te voldoen aan wettelijke bewaartermijnen.
- Integriteit en vertrouwelijkheid: Digidentity treft uitgebreide technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, wijziging of vernietiging.
- Verantwoordingsplicht: Digidentity is verantwoordelijk voor het aantonen dat aan alle AVG-verplichtingen wordt voldaan en zorgt voor passende documentatie en waarborgen.
Voor meer informatie over hoe Digidentity persoonsgegevens verwerkt en beschermt, verwijzen wij u naar onze Privacyverklaring op onze documentatiepagina.