Doelomschrijving Authenticatiedienst als verantwoordelijke
De persoonsgegevens worden verwerkt met als doel de authenticatie van betrokkene voor het afnemen van een elektronische toegangsdienst zoals vastgelegd in de dienstencatalogus van het Afsprakenstelsel elektronische toegangsdiensten op basis van het door betrokkene gebruikte middel.
Gegevensset:
- voor identificatie benodigde gegevens, zoals NAW, geboortedatum, geboorteplaats, telefoonnummer(s), e-mailadres, bankrekeningnummer
- voor authenicatie benodigde gegevens, zoals NAW, geboortedatum, geboorteplaats, telefoonnummer(s), e-mailadres, bankrekeningnummer
- voor uitvoering van de overeenkomst benodigde gegevens, zoals registratiegegevens, registratietijdstip, pseudoniemen, transactiegegevens, loggingberichten
De rechtmatigheidsgrondslag is de toestemming van de betrokkene zoals bepaald door de AVG.
Bewaartermijnen:
- Alle benodigde gegevens t.b.v. identificatie bij uitgifte middel en/of registratie machtiging: 7 jaar (na verlopen/intrekking middel/machtiging) tbv fraudeonderzoek en beslechting van geschillen (N.B.: hierbij wordt geen onderscheid gemaakt in het niveau van het middel of machtiging, immers het doel is hetzelfde);
- Gegevens betreffende authenticatie: 7 jaar tbv fraudeonderzoek.