Overzicht

Dit document beschrijft hoe persoonsgegevens worden verwerkt binnen de formulierenomgeving en welke maatregelen we treffen om aan de AVG te voldoen met behoud van functionaliteit.

⬇️ Download dit rapport ⬅️ Terug naar start

1. Doelen, betrokkenen en gegevenscategorieën

Doel: intake en administratieve afhandeling voor noodopvang (bewoners, leefgeld, vertrek, werkgever e.d.).

Betrokkenen: bewoners, ouders/voogden, contactpersonen, personeel.

Categorieën: Identificatie (naam, geboortedatum, V‑nummer, BSN), contact (e‑mail/telefoon, adres), financieel (IBAN), handtekening, documenten (PDF/JPG/PNG).

2. Verwerkingen

  • Invoer via webformulieren en PDF‑generatie uitsluitend in de browser (client‑side).
  • Server slaat gĂ©Ă©n bestanden of kopieĂ«n van inzendingen op.
  • E‑mailverzending met PDF vindt plaats zonder server‑persistente opslag.
  • Audit/logging: geen PII‑logging; alleen technische foutmeldingen zonder persoonsgegevens.
  • Upload‑functionaliteit is uitgeschakeld zodat geen bestanden online worden vastgelegd.

3. Grondslagen

  • Uitvoering (publieke) taak/algemeen belang: registratie en opvangbeheer.
  • Toestemming: expliciete akkoordverklaring en link naar privacyverklaring.
  • Gerechtvaardigd belang: functionele e‑mailafhandeling binnen de organisatie.

4. Bewaartermijnen

  • PDF‑attachments: tijdelijk, worden na verzending verwijderd.
  • Inzendingslog: bewaartermijn in code nog niet beperkt — in te stellen (zie verbeterplan).
  • Uploads: geen automatische retentie in code — beleid en purge voorzien (zie verbeterplan).

5. Verwerkers en doorgiften

  • SMTP/MTA van hostingpartij; geen externe tracking of analytics.
  • Controleer hostinglocatie/e‑mailrelay en verwerkersovereenkomsten (EU/EEA).

6. Beveiliging

  • Transportbeveiliging (HTTPS, SMTP TLS), security headers, uploadvalidaties en logging met locks.
  • Wachtwoorden (in admin‑archief) met Argon2id, sessiebeveiliging en 2FA (archiefmodule).
  • CORS aangescherpt tot eigen domein (productie).

7. Rechten van betrokkenen

  • Privacyverklaring beschikbaar, akkoord vereist bij formulieren.
  • Operationele procedure voor inzage/rectificatie/verwijdering te documenteren.

8. Cookies en analytics

  • Geen tracking/analytics scripts; service worker cachet statische middelen (geen PII).
  • Cookiebanner niet nodig zolang er geen niet‑noodzakelijke cookies worden geplaatst.

Ingestelde privacymaatregelen (actief)

  • Geen server‑side opslag: inzendingen en PDF’s worden niet online opgeslagen.
  • CORS beperkt tot eigen domein: https://borne.oekraineopvang.nl.
  • HTTPS-redirect actief: alle verkeer wordt naar HTTPS geleid.
  • SMTP met TLS: e‑mailverzending via TLS (PHPMailer/config).
  • Uploads uitgeschakeld: endpoints accepteren geen bestandsopslag.
  • Minimale logging: geen opslag van persoonsgegevens in logs.
  • Rechten van betrokkenen: informatie en contactpunt in privacyverklaring.
⬇️ Download dit rapport 🔒 Privacyverklaring