Toelichting beveiligingsmaatregelen

Als aanvulling op de beschreven beveiligingsmaatregelen, wordt hieronder voor systeembeheerders en andere geinteresseerden nog een toelichting gegeven op een aantal specifieke maatregelen.

Beleid

De doelgroep van VraagApp is per definitie kwetsbaar. Veel van de maatregelen zijn daarom gericht op het beschermen van de doelgroep. Ook  maakt een beveiligings- en privacyexpert deel uit van het team. De beveiliging bij VraagApp bestaat niet alleen uit technische maatregelen en organisatorische maatregelen om ongewenste situaties en ongewenst gedrag te voorkomen, maar ook uit het vermogen om problemen te detecteren en het vermogen om daarbij op te treden.

Juridisch

Instellingen die abonnementen kopen van VraagApp verspreiden die vervolgens via een begeleider-modus in de app onder hun cliënten. Daarvoor geven ze in de app het 06-nummer door van de cliënt die VraagApp wil gebruiken. Zowel de instelling als 3 Times Impact (aanbieder van VraagApp) zijn juridisch gezien data verantwoordelijken. Dat betekent dat er data-overdracht plaats vindt (let op: dat is uitdrukkelijk geen verwerkersverhouding, een verwerkersovereenkomst is dan ook niet mogelijk in dit geval). De grondslag voor deze overdracht is toestemming van de cliënt. VraagApp gebruikt Privacy-By-Design om de privacy impact hiervan te minimaliseren. Dit wordt als volgt gedaan: In de procedure van het uitreiken van abonnementen aan de cliënt wordt de begeleider iedere keer op het moment dat hij het 06 nummer invoert van de cliënt erop gewezen dat hij de cliënt daar toestemming voor moet vragen. Hiermee voldoet het aan de Wet Bescherming Persoonsgegevens c.q. de Algemene Verordening Gegevensbescherming en voldoet de instelling aan haar plicht om zorgvuldig met zowel de cliënt als diens gegevens om te gaan.

Gebruikers en begeleiders kunnen andere mensen uitnodigen om VraagApp te gebruiken. Daarvoor moeten ze het 06 nummer van die andere persoon invoeren in de app.

Wij vragen gebruikers en begeleiders om alleen mensen uit te nodigen die daar vooraf al ‘ja’ op gezegd hebben. Om de privacy-impact van daarvan zo klein mogelijk te houden, worden de door gebruikers ingevoerde 06 nummers als afgeleide code (hash) opgeslagen. Pas als er daadwerkelijk een profiel wordt aangemaakt op dat 06 nummer wordt het betreffende nummer volledig opgeslagen in de database.

Bewaartermijnen

VraagApp bewaart gegevens met de volgende doelen:

  • De directe dienstverlening aan gebruikers
  • Controle op het functioneren van VraagApp
  • Verbeteren van de usabililty van VraagApp
  • Opsporing misbruik (inclusief patronen daarbij)
  • Bewijslast bij misbruik

Deze doelen resulteren in de volgende bewaartermijnen:

Gegevens: Bewaartermijn:
Gesprekken die door vragenstellers verwijderd worden in de app Nog 24 uur zichtbaar voor de meedenker, nog 3 maanden in archief/dashboard
Gesprekken van mensen die we blokkeren Nog 6 maanden in archief/dashboard
Gesprekken waar ‘dit is niet oké is aangetikt of een printscreen is gemaakt Nog 6 maanden in archief/dashboard
Gesprekken van vragenstellers die hun account hebben verwijderd Nog 14 dagen na verwijderen van account
Overige gesprekken Nog 3 maanden in archief/dashboard
Persoonlijke gegevens van vragenstellers waarvan abonnement is afgelopen Nog 30 dagen na aflopen van abonnement
Persoonlijke gegevens van geblokkeerde vragenstellers Telefoonnummer en reden van blokkeren: totdat ze handmatig verwijderd of gedeblokkeerd worden. Overige gegevens: 6 maanden
Persoonlijke gegevens van overige vragenstellers Tot 14 dagen na verwijderen van account
Persoonlijke gegevens van geblokkeerde vrijwilligers Telefoonnummer en reden van blokkeren: totdat ze handmatig verwijderd of gedeblokkeerd worden. Overige gegevens: 6 maanden
Persoonlijke gegevens van vrijwilligers Tot 14 dagen na verwijderen account
Gedetailleerde statistieken over het gebruik van de app 90 dagen
Gehashte telefoonnummers van uitgenodigde mensen 6 maanden

Diensten van derden

Voor het goed functioneren van VraagApp zijn de diensten van derden nodig. VraagApp stelt hoge eisen aan deze partijen: ze moeten een strikt privacy-beleid hebben. Daarnaast moeten of in de EU gevestigd zijn of ze moeten voldoen aan het Privacy-Shield akkoord. Daarnaast voorkomt VraagApp dat er een derde partij is die inzicht heeft in alle aspecten van het gebruik van VraagApp. VraagApp werkt samen met de volgende derde partijen:

  • TransIP (NL) voor de hosting. TransIP heeft toegang tot de ip-nummers van de gebruikers van vraagapp.
  • Mixpanel (USA) voor gebruikersstatistieken en push-berichten. Mixpanel heeft toegang tot de patronen van het gebruik van VraagApp en in de inhoud van de push-berichten. Mixpanel heeft geen toegang tot de inhoud van de gesprekken of de foto’s.
  • Amazon S3 en SES (EU) voor file storage en e-mail service. Amazon heeft toegang tot de bestanden (foto’s, gesproken berichten) die voor vraagapp verstuurd worden en mail die via VraagApp verstuurd wordt.
  • Sinch (Zweden) voor 06-nummer verificatie en verzenden van sms. Sinch heeft toegang tot de telefoonnummers van de mensen die zich bij VraagApp registreren.
  • Google GCM (Android) en Apple APNS (iOS) voor push notificaties. Google en Apple hebben toegang tot de push-berichten die door VraagApp getoond worden.
  • Rollbar (USA) voor error tracking. Rollbar heeft toegang tot het ip-adres van de gebruiker, de versie van de browser op de telefoon, het besturingssysteem van de telefoon het identificatie nummer van de telefoon.