Privacyverklaring govroam
Privacyverklaring govroam, oktober 2024
Privacyverklaring govroam
In deze privacyverklaring kunt u lezen hoe wij als Stichting govroam in het kader van de diensten van de stichting govroam omgaan met uw persoonsgegevens. Govroam (een afkorting van government roaming) maakt het mogelijk om op een veilige en gemakkelijke manier toegang te krijgen tot (draadloze) netwerken van overheidsorganisaties.
Met govguest bieden we publieke organisaties de mogelijkheid om gasten tijdelijk toegang te geven tot govroam wifi-netwerken..
Met govvpn bieden we een VPN-verbinding voor die gevallen wanneer govroam-gebruikers gebruik willen maken van niet-govroam wifi-netwerken.
getgovroam stelt het mobiele apparaat automatisch in voor gebruik van govroam zonder complexe handelingen.
Met govconext kun u, middels single sign on, toegang krijgen tot webdiensten van verschillende service providers via de inlogmethode van uw eigen organisatie.
Meer informatie over de werking van de verschillende diensten en de deelnemende organisaties binnen Nederland kunt u via deze links vinden: https://govroam.sdgnet.nl/
We hebben deze privacyverklaring opgesplitst in verschillende hoofdstukken. Ook hebben we de belangrijkste informatie direct in het zicht geplaatst.
- Wie zijn wij?
- Welke gegevens gebruiken we voor de diensten van de stichting govroam?
- Voor welke doeleinden gebruiken we uw gegevens?
- Wie heeft toegang tot uw gegevens?
- Beveiliging en bewaartermijn
- Uw rechten
- Wijzigingen
1. Wie zijn wij?
Wij zijn Stichting government roaming Nederland (“Stichting govroam”). Onze contactgegevens zijn:
Stichting govroam Moreelsepark 48, 3511 EP Utrecht, Nederland www.govroam.nl
Samen met deelnemende organisaties zorgen wij voor de werking van govroam, govguest, govvpn, getgovroam en govconext. Om u duidelijk te informeren welke rollen de deelnemende partijen kunnen aannemen, hebben we deze hieronder voor u opgesomd:
- Thuisorganisatie: is de organisatie die u de inloggegevens verstrekt waarmee u één of meerdere govroam-diensten kunt gebruiken. Dit wordt ook wel de ‘Identity Provider’ genoemd. Deze rol kan door de Thuisorganisatie gedelegeerd worden aan de stichting govroam in het kader van de verschillende govroam-diensten.
- Gastorganisatie: is de organisatie die u via govroam toegang biedt tot haar netwerk. Dit is in de eerste plaats de organisatie waar u te gast bent, maar kan daarnaast ook een andere overheidsorganisatie zijn die aan govroam deelneemt als u op die locatie met een govroam-netwerk verbinding maakt. De Gastorganisatie wordt ook wel ‘Service Provider’ genoemd.
- Roaming Operator (RO): is de partij die de communicatie tussen de Thuisorganisatie en Gastorganisatie verzorgt. De RO is primair verantwoordelijk voor het beheer van de zogenaamde RADIUS-server die zorgt dat de communicatie tussen organisaties verzorgd wordt.
- Service Provider: “Service Provider”: Organisatie die Services aanbiedt aan medewerkers van een Gebruiksorganisatie.
Bij alle diensten is iedere partij zelfstandig verantwoordelijk voor de verwerking van de persoonsgegevens in de rol die zij vervult.
Alle partijen zijn zelfstandig verantwoordelijk voor de loggegevens die zij bewaren in het kader van de diensten van de stichting govroam. Als Roaming Operator zijn wij bijvoorbeeld zelfstandig verantwoordelijk voor het beheer van de communicatie die via de nationale RADIUS-servers loopt.
govroam
In het kader van govroam treden wij op als de Roaming Operator binnen Nederland.
govguest
In het kader van govguest treden wij zowel als de Roaming Operator binnen Nederland en als (gedelegeerde) Thuisorganisatie op. Als gedelegeerde Thuisorganisatie maken we een govID
account aan voor medewerkers van deelnemende overheidsorganisaties, al dan niet op basis van hun identiteit zoals bevestigd door hun Thuisorganisatie via een federatieve koppeling, en verstrekken deze medewerkers vervolgens tijdelijke inloggegevens voor door deze medewerker aangemaakte wifi-accounts voor gasten.
Als gedelegeerd Thuisorganisatie zijn we verantwoordelijk voor het Identity Management Systeem dat we beheren voor govID en voor de gasten van een organisatie.
govvpn
In het kader van govvpn treden wij op als VPN-operator voor eindgebruikers van de deelnemende overheidsorganisaties. De stichting govroam treedt op als gedelegeerde Thuisorganisatie en maakt een govID account aan voor medewerkers van deelnemende overheidsorganisaties, al dan niet op basis van hun identiteit zoals bevestigd door hun Thuisorganisatie via een federatieve koppeling, Daarmee kan een medewerker inloggen en een VPN-profiel downloaden dat gebruikt kan worden binnen namens govroam gepubliceerde apps of door derden beschikbaar gestelde apps of applicaties.
Bij gebruik van VPN zal een deel of het gehele dataverkeer van de eindgebruiker versleuteld naar de govVPN servers gestuurd worden, alwaar het afgeleverd wordt op een internetknooppunt.
getgovroam
In het kader van getgovroam treden wij op als verstrekker van een govroam wifi-profiel dat door de eindgebruiker geladen kan worden op apparaten die wifi-toegang tot govroam mogen krijgen. Als gedelegeerde Thuisorganisatie maken we een govID account aan voor medewerkers van deelnemende overheidsorganisaties, al dan niet op basis van hun identiteit zoals bevestigd door hun Thuisorganisatie via een federatieve koppeling, Daarmee kan een medewerker inloggen en een wifi-profiel downloaden dat gebruikt kan worden binnen namens govroam gepubliceerde apps of door derden beschikbaar gestelde Operating Systems. Het profiel bevat de inloggegevens voor toegang tot govroam, ofwel op basis van een door govroam verstrekt client-certificaat, ofwel op basis van door de Thuisorganisatie verstrekte inloggegevens.
govconext
Als een gebruiker via govconext inlogt op een dienst dan worden er bijna altijd persoonsgegevens (vaak attributen genoemd) van de Thuisorganisatie en vanuit govconext naar de dienst doorgestuurd. Deze attributen, bijvoorbeeld naam of e-mailadres heeft de dienst nodig om goed te kunnen functioneren. Elke dienst moet aangeven welke attributen noodzakelijk zijn. In sommige gevallen gebeurt dit automatisch (zonder tussenkomst van de gebruiker), in andere gevallen krijgt de gebruiker een scherm te zien waarin staat welke persoonsgegevens doorgegeven zullen worden en heeft de gebruiker. Meer informatie is beschikbaar op het Consent-scherm.
- Wat doet het consent scherm? Het consent scherm doet twee dingen. Het informeert de gebruiker over welke persoonlijke informatie (attributen genoemd) wordt doorgestuurd van de Thuisorganisatie naar de dienst.
Het biedt de gebruiker de keuze of deze informatie wel of niet wil doorgeven mag worden aan de dienst. Let wel, als gebruiker ervoor kiest de attributen niet vrij te geven, kun deze dienst niet via govconext gebruikt worden.
- Wanneer ziet de gebruiker het consentscherm? Het consent scherm verschijnt minstens één keer per dienst die de gebruiker wil gebruiken via govconext. Nadat de gebruiker toestemming heeft gegeven om de gegevens te delen, wordt deze keuze onthouden voor de betreffende dienst. Opnieuw vrijgeven van de attributen is noodzakelijk als een van de volgende situaties zich voordoet:
- De set attributen die de dienst vraagt is gewijzigd sinds de laatste keer dat je consent hebt gegeven. Bijvoorbeeld, eerst werd er niet om het mailadres gevraagd, en nu wel.
- De waarden van een van je attributen is gewijzigd. Bijvoorbeeld een nieuw mailadres.
- Twee typen toestemming: Type 1 wordt hiervoor besproken. Aan de gebruiker wordt specifiek toestemming gevraagd om de attributen door te geven aan de betreffende dienst. Dit type consent komt het meeste voor. Type 2 gaat over het vrijgeven van informatie over groepsinformatie. Sommige diensten gebruiken de groepsfunctionaliteit van govconext.
- Toestemming intrekken: Wanneer de gebruiker eenmaal toestemming heeft gegeven, is het niet mogelijk om deze in te trekken voor een bepaalde dienst. Wanneer toestemming is gegeven voor een bepaalde dienst, slaat deze dienst deze informatie normaal gesproken lokaal op in een database. Hierdoor hoeft de dienst niet iedere keer bij inloggen de thuisorganisatie te vragen om, bijvoorbeeld, het email adres.
De systemen en databases van de verschillende dienst zijn niet toegankelijk voor govconext of de thuisorganisatie; het is daardoor niet mogelijk om via govconext deze toestemming in te trekken. Als je voor een dienst de toestemming die je reeds hebt gegeven weer wilt intrekken, neem dan rechtstreeks contact op met de dienst.
Op de govconext profielpagina’s is te zien welke diensten de medewerker allemaal al heeft gebruikt via govconext en of de medewerker of de Thuisorganisatie daar toestemming voor heeft gegeven.
2. Welke gegevens gebruiken we voor de verschillende diensten? govroam, govguest, govvpn en getgovroam
- Uw e-mailadres
- Uw voor- en achternaam
- Optioneel: een zelfgekozen wachtwoord (dit wordt getsalt gehasht)
- Uw gebruikersnaam (authenticatiegegevens)
Via uw gebruikersnaam en wachtwoord controleert de Thuisorganisatie wie u bent. Het wifiapparaat versleutelt deze in een voor ons onherkenbare datastroom. Wij transporteren deze datastroom rechtstreeks naar de Thuisorganisatie. U hoeft zich daarbij geen zorgen te maken dat uw wachtwoord door ons is in te zien. De gegevens worden altijd op uw apparaat versleuteld en versturen wij ook versleuteld door naar uw Thuisorganisatie. Wilt u ervoor zorgen dat wij ook uw gebruikersnaam niet kunnen inzien, dan kunt u de instructies voor ‘anonymous outer authentication’ volgen die u kunt opvragen bij de ICT-helpdesk van uw Thuisorganisatie. Nadat u uw apparaat succesvol hebt geconfigureerd, verwerken wij enkel nog de geanonimiseerde gebruikersnaam, waar alleen nog de identiteit (het domein.nl) van uw Thuisorganisatie uit afgeleid kan worden.
- Een uniek identificerend nummer en daarbij behorende pseudoniemen die aan diensten worden verstrekt
- Eventuele SAML-attributen die uw Thuisorganisatie meestuurt indien de Thuisorganisatie authenticatie via een federatieve koppeling ondersteunt. Wat govroam betreft wordt niet meer dan hier benoemde data door ons ontvangen en verwerkt. Optioneel kan de Thuisorganisatie bijvoorbeeld het kenmerk ‘Medewerker’ meesturen.
- De datum en het tijdstip waarop een login of logout plaatsvindt van iedere dienst waarvoor govID wordt gebruikt
Wanneer wij een verzoek tot authenticatie ontvangen, dan verwerken wij ook het tijdstempel dat bij dat verzoek hoort en het tijdstempel van de afmelding..
- Het MAC-adres van uw laptop, tablet of mobiele telefoon
Wanneer u verbinding maakt met govroam, worden automatisch uw unieke apparaatgegevens meegestuurd. Dit wordt ook wel uw MAC-adres genoemd.
- Het toegangspunt waarmee u verbinding maakt.
We ontvangen ook de unieke gegevens van het toegangspunt waarmee u verbinding probeert te maken als u bij ons inlogt. Dit is het MAC-adres van het betreffende toegangspunt bij de ServiceProvider (indien deze dit verstrekt) waarmee u verbinding probeert te maken.
- Het tijdstip van authenticatie
Wanneer wij een verzoek tot authenticatie ontvangen, dan verwerken wij ook het tijdstempel dat bij dat verzoek hoort.
- De identiteit van de Thuisorganisatie en de Gastorganisatie
De rol van Roaming Operator brengt met zich mee dat wij de identiteit (het domein) van zowel de Thuis- als Gastorganisatie verwerken.
- Extra technische data:
- Voorkeurstaal govID interface.
- Technische logging van gegevens van de browser of app (user agent).
- IP adres dat uw apparaat had op het moment van verbinden.
- Tijdelijk Session ID.
De hierboven beschreven gegevens worden tevens opgeslagen in logfiles.
govID
Van medewerkers van overheidsorganisaties die een govID account aanmaken in het kader van verschillende diensten van de stichting govroam verwerken wij de volgende (persoons)gegevens:
- Uw e-mailadres
- Uw voor- en achternaam
- Optioneel: een zelfgekozen wachtwoord (dit wordt gesalt gehasht)
- Een uniek identificerend nummer en daarbij behorende pseudoniemen die aan diensten worden verstrekt
- Eventuele SAML-attributen die uw Thuisorganisatie meestuurt indien de Thuisorganisatie authenticatie via een federatieve koppeling ondersteunt. Wat govroam betreft wordt niet meer dan hier benoemde data door ons ontvangen en verwerkt. Optioneel kan de Thuisorganisatie bijvoorbeeld het kenmerk ‘Medewerker’ meesturen.
- De datum en het tijdstip waarop een login plaatsvindt van iedere dienst waarvoor govID wordt gebruikt
- Extra technische data:
- Voorkeurstaal govID interface.
- Technische logging van gegevens van de browser (user agent).
- IP adres.
- Tijdelijk Session ID.
De hierboven beschreven gegevens worden tevens opgeslagen in logfiles.
3. Voor welke doeleinden gebruiken we uw gegevens?
We gebruiken uw persoonsgegevens primair ten behoeve van het aanbieden van de verschillende diensten van de stichting govroam, bijvoorbeeld in het kader van authenticatie en autorisatie. Als Thuisorganisatie gebruiken wij uw authenticatiegegevens om uw identiteit en de identiteit van de Gastorganisatie te controleren. Wanneer wij uw identiteit hebben gecontroleerd kan de Gastorganisatie bepalen of u toegang krijgt tot het govroam netwerk. Om te zorgen dat uw authenticatieverzoek correct kan worden afgehandeld, hebben gebruiken wij ook het MAC-adres van uw appara(a)t(en).
Naast de verwerking van gegevens ten behoeve van de dienstverlening slaan we deze gegevens op in logfiles. De doelstelling van deze logfiles is beperkt tot het beheer van de dienst, interne controle van de processen, beveiliging en eventueel het behandelen van geschillen in geval van misbruik.
Voor deze doeleinden verwerken we onder meer uw unieke apparaatgegevens en tijdstempels.
We verwerken uw persoonsgegevens ter behartiging van de gerechtvaardigde belangen van de deelnemende organisaties. Deze belangen bestaan uit het breder toegankelijk maken van toegang tot snel en veilig internet, zonder dat de eindgebruiker hier onnodig veel persoonsgegevens aan meerdere organisaties hoeft te verstrekken. Dataminimalisatie is daarbij ons uitgangspunt.
4. Wie heeft toegang tot uw gegevens?
De aard van govguest, govroam, govvpn en getgovroam brengt mee dat wij uw gegevens delen met andere deelnemende organisaties waar u verbinding mee maakt.
Slechts in bepaalde gevallen delen wij uw gegevens met derden. Voorbeelden hiervan zijn: (i) voor het leveren van support, (ii) in het kader van het oplossen van geschillen, of (iii) vanwege een wettelijke verplichting die op ons rust.
Daarnaast maken wij gebruik van een aantal zorgvuldig geselecteerde leveranciers, ook wel verwerkers genoemd, die in het kader van het leveren van diensten aan ons in sommige gevallen toegang hebben tot een aantal van uw gegevens. We doen dit bijvoorbeeld voor het gedelegeerd beheer van het govID-webportal voor medewerkers van deelnemende overheidsorganisaties en voor de verwerking van (log)gegevens die nodig zijn om gasten tijdelijke netwerktoegang te kunnen verschaffen. Deze leveranciers mogen deze gegevens niet zomaar voor eigen doeleinden gebruiken. We verplichten al deze leveranciers om passende beveiligingsmaatregelen te nemen met betrekking tot uw gegevens en om te handelen volgens onze instructies.
5. Beveiliging en bewaartermijn
We vinden het belangrijk om uw persoonsgegevens goed te beschermen. De diensten govroam, govguest, govvpn en getgovroam zijn zodanig ingericht dat deelnemende organisaties niet meer
gegevens te zien krijgen dan dat zij nodig hebben voor het verstrekken van toegang tot de dienst(en) en het beheer ervan.
We zorgen ervoor dat uw persoonsgegevens adequaat worden beveiligd zodat uw gegevens worden beschermd tegen ongeautoriseerd gebruik, ongeautoriseerde toegang, wijziging en onrechtmatige vernietiging. Meer (algemene) informatie over hoe we de veiligheid van govroam versterken kunt u vinden via: https://govroam.sdgnet.nl/veilig-online-met- govroam/
We bewaren uw gegevens niet langer dan nodig. We bewaren de logfiles met uw persoonsgegevens in beginsel dan ook maximaal zes maanden. Indien we uw gegevens nodig hebben in verband met de afhandeling van geschillen, bewaren we uw gegevens tot het moment dat de geschillen definitief beslecht zijn.
6. Uw rechten
Als gebruiker van de diensten van de stichting govroam heeft u een aantal rechten waarvan u gebruik kunt maken op grond van toepasselijke wet- en regelgeving die toeziet op de bescherming van persoonsgegevens. Zo kunt u contact met ons opnemen om te verzoeken (i) inzage te krijgen tot persoonsgegevens die wij van u hebben, (ii) uw gegevens te corrigeren, (iii) uw gegevens te laten verwijderen, (iv) de verwerking van uw gegevens te beperken, (v) uw gegevens over te dragen, en (vi) bezwaar te maken tegen de verwerking van uw persoonsgegevens.
NB: We zullen u in bepaalde gevallen misschien vragen om aanvullende informatie zodat wij uw identiteit kunnen vaststellen.
- Recht tot inzage
U kunt ons vragen of wij persoonsgegevens van u verwerken en u kunt inzage verkrijgen in deze gegevens door het ontvangen van een afschrift daarvan. Bij het inwilligen van uw verzoek tot inzage verstrekken wij u ook aanvullende informatie, zoals het doel van de verwerking, de betrokken categorieën persoonsgegevens en andere informatie die u nodig hebt om dit recht wezenlijk uit te oefenen.
- Recht op rectificatie
U heeft het recht uw gegevens te corrigeren wanneer deze onjuist of onvolledig zijn. Op uw verzoek verbeteren wij onjuiste persoonsgegevens over u en vullen wij onvolledige persoonsgegevens aan, rekening houdend met de doeleinden waarvoor ze worden verwerkt; dit kan ook de afgifte van een aanvullende verklaring inhouden. Dit recht heeft uitsluitend betrekking op data die door uzelf, de Gastorganisatie of uw Thuisorganisatie is verstrekt. Automatisch opgeslagen data zoals logging wordt niet aangepast, om dataintegriteit te waarborgen.
- Recht op verwijdering (“recht op vergetelheid”)
U heeft verder het recht om uw persoonsgegevens te laten wissen, wat de verwijdering van al uw gegevens inhoudt, zowel door ons als, voor zover mogelijk, door andere verwerkingsverantwoordelijken met wie uw gegevens eerder door ons zijn gedeeld.
Overigens vindt verwijdering van uw persoonsgegevens slechts in bepaalde, door de wet voorgeschreven gevallen plaats; deze gevallen staan vermeld in art. 17 van de AVG. Dit betreft bijvoorbeeld gevallen waarin uw persoonsgegevens niet langer nodig zijn voor het doel waarvoor
ze oorspronkelijk waren verzameld en gevallen waarin zij onrechtmatig zijn verwerkt. Vanwege de wijze waarop wij bepaalde diensten inrichten, kan het enige tijd duren voordat backups zijn gewist. Dit recht heeft uitsluitend betrekking op data die door uzelf, de Gastorganisatie of uw Thuisorganisatie is verstrekt. Automatisch opgeslagen data zoals logging wordt niet aangepast, om dataintegriteit te waarborgen.
- Recht op beperking van de verwerking
U heeft het recht de verwerking van uw persoonsgegevens te laten beperken, wat inhoudt dat de verwerking van uw gegevens gedurende een bepaalde tijd wordt opgeschort.
Omstandigheden die aanleiding kunnen geven tot uitoefening van dit recht zijn bijvoorbeeld gevallen waarin de juistheid van uw persoonsgegevens wordt betwist maar er enige tijd gemoeid is met het verifiëren daarvan. Dit recht belet ons niet om uw persoonsgegevens te blijven opslaan.
Voordat de beperking wordt opgeheven wordt u daarvan op de hoogte gebracht. Wanneer u de verwerking van uw persoonsgegevens laat beperken, leidt dit er toe dat dienst(en) niet of slechts beperkt meer voor u werken.
- Recht op overdraagbaarheid van gegevens
Het recht op overdraagbaarheid van gegevens houdt in dat u het recht heeft de op u betrekking hebbende persoonsgegevens, indien technisch mogelijk, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen en deze aan een andere verwerkingsverantwoordelijke over te dragen. Op verzoek en indien technisch mogelijk, worden uw persoonsgegevens door ons rechtstreeks overgedragen aan de andere verwerkingsverantwoordelijke.
- Recht van bezwaar
U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens. Dit houdt in dat u ons kunt verzoeken uw persoonsgegevens niet langer te verwerken. Dit is alleen van toepassing indien ‘gerechtvaardigde belangen’ de rechtsgrond voor de verwerking vormt. Dit leidt er toe dat dienst(en) niet of slechts beperkt meer voor u werken.
Er kunnen zich situaties voordoen waarin wij het recht hebben de in dit hoofdstuk bedoelde rechten te ontzeggen of beperken. In alle gevallen maken wij een zorgvuldige afweging of hiertoe reden bestaat en stellen wij u daarvan op de hoogte.
Zo kan het recht tot inzage worden ontzegd waar dit nodig is om de rechten en vrijheden van andere personen te beschermen, of kan geweigerd worden uw persoonsgegevens te wissen indien de verwerking van deze gegevens nodig is ter nakoming van wettelijke verplichtingen. Het recht op overdraagbaarheid van gegevens kan niet worden uitgeoefend wanneer deze persoonsgegevens niet door u zijn verstrekt of wanneer de gegevens niet op basis van uw toestemming of ter uitvoering van een overeenkomst door ons zijn verwerkt.
Als u gebruik wilt maken van een van uw rechten, stuur dan een e-mail naar: privacy@govroam.nl. Bij onopgeloste problemen heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
7. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. Als we deze privacyverklaring wijzigen, dan proberen we u hier zo goed mogelijk over te informeren (bijvoorbeeld via een e-mail). Ook kunt u altijd onze actuele privacyverklaring raadplegen via: https://govroam.sdgnet.nl/support/