Privacyverklaring GNMI

Ons website-adres is gnmi.nl. Alle websiteverkeer wordt versleuteld verzonden via een extern gevalideerde SSL-verbinding, op het domein is DNSSEC ingesteld en alle tot bezoekers herleidbare gegevens worden beveiligd en versleuteld opgeslagen. Deze gegevens zijn alleen inzichtelijk voor de webbeheerder en een contactpersoon binnen het GNMI-secretariaat.

Welke persoonlijke data we verzamelen en waarom we het verzamelen

Digitale netwerk en werkvormen

Het GNMI is een gemeentelijke netwerkorganisatie. Onze vereniging werkt aan samenwerking voor een betere lokale bereikbaarheid. Onze gegevensverzameling maakt het mogelijk dat gemeenten onderling contact kunnen hebben, er gewerkt wordt aan projecten en dat er informatie kan worden uitgewisseld.
Deelname aan onze werkvormen en het digitale netwerk gaat gepaard met de verzameling van zakelijke gegevens, waarvoor actief toestemming wordt gevraagd. De gegevens worden opgeslagen in ons CRM, waarvan de aanbieder zich binnen de Europese Unie bevindt en alleen toegang mogelijk is voor daartoe geautoriseerde medewerkers van het GNMI-secretariaat. De toegang tot het CRM is omgeven met een aantal gerichte beveiligingsmaatregelen.
Het is ook mogelijk om gegevens in te zien en te laten verwijderen. Persoonsgegevens die via de digitale netwerken gedeeld worden, zijn alleen inzichtelijk met toestemming van de gebruiker en alleen binnen de groepen en overleggen waaraan de gebruiker deelneemt. Het GNMI hanteert als beleidslijn dat de zakelijke contactgegevens van onze deelnemers slechts met expliciete toestemming van de betrokkenen vooraf extern gedeeld mogen worden. Daarbij weegt het GNMI doelstelling, nut en noodzaak af tegen de bescherming van de zakelijke gegevens. Door inschrijving gaat de gebruiker akkoord met deze voorwaarden. Alle berichtenverkeer van en naar het besloten digitale netwerk wordt versleuteld verzonden en opgeslagen op een server binnen de Europese Unie. Dit geldt tevens voor het CRM en onze zakelijke e-mail en applicatieomgeving. Met alle aanbieders zijn verwerkingsovereenkomsten afgesloten.

Geautomatiseerde gegevensverwerking

Het GNMI verwerkt ook gegevens die relevant zijn voor het aangaan van overeenkomsten en het verwerken van zakelijke gegevens rondom de betaling en uitvoering van overeenkomsten. Hiervoor geldt dat alle systemen zich binnen de Europese Unie bevinden, er verwerkingsovereenkomsten zijn afgesloten en de toegang alleen voor geautoriseerde gebruikers mogelijk is. Het GNMI is een geautoriseerde gebruiker van het PEPPOL-netwerk.

Contactformulieren

Voor de aanmelding van bijeenkomsten en het doen van onderzoek hanteert het GNMI mailformulieren via onze website. Deze formulieren bevatten zakelijke contactgegevens (naam, functie, organisatie, e-mail en telefoonnummer), IP-adres en de browsergegevens. De ingewonnen gegevens worden alleen gebruikt voor het doel waarvoor ze verzameld worden en worden alleen met toestemming van de inzender extern gedeeld. Aanmelding voor informatievoorziening zoals nieuwsbrieven vereist actieve toestemming van de inzender of er wordt gevraagd om toestemming voor de inschrijving.  Wij hanteren een plugin voor automatische spamdetectie. Gebruikers hebben het recht om zich aan- of af te melden. Het GNMI verkoopt gegevens niet door. Onze CRM-aanbieder is gevestigd binnen de Europese Unie en er is een verwerkingsovereenkomst gesloten.

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video’s, afbeeldingen, berichten. Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht. Het GNMI gebruikt Twitter en LinkedIn voor sociale mediacommunicatie.

Deze websites kunnen data over de websitebezoeker verzamelen, cookies gebruiken, tracking van derde partijen insluiten en de interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als een bezoeker een account hebt en ingelogd is op die website of dienst.

Bezoekgegevens website

Deze website registreert herleidbare bezoekgegevens en verzamelt informatie over de browser, zoektermen, in- en uitgangen van het bezoek en het verloop van het bezoek.  Verzamelde data wordt onbeperkt opgeslagen om een beeld te vormen van het gebruik van gnmi.nl. GNMI.nl heeft een extern SSL-certificaat met een sterkte van 256-bit. DNSSEC is ingevoerd op alle domeinnamen. Deze website plaatst cookies, waarbij gebruikers de keuze krijgen voorgelegd om cookies te weigeren conform de Algemene verordening gegevensbescherming van de Europese Unie.

Nieuwsbrieven

Het GNMI heeft een nieuwsbrief om te informeren over verenigingsactiviteiten, nieuws uit het vakgebied en vakinhoudelijke actualiteiten vanuit de deelnemende gemeenten. Aanmelding voor de nieuwsbrief gebeurt op basis van actieve toestemming en deze keuzemogelijkheid is opgenomen in de mededelingen aan een gemeente of gemeentelijke medewerker die zich nieuw aansluit bij het GNMI of participeert in een werkvorm van het GNMI. De gebruiker kan zich ten alle tijde afmelden, met vernietiging van alle gegevens. Verzamelde gegevens van inschrijvers worden niet met externen gedeeld. De externe aanbieder van de nieuwsbrieffaciliteiten heeft in de algemene voorwaarden het privacybeleid opgenomen. Deze aanbieder is gevestigd binnen de Europese Unie.

E-mailverkeer en dataopslag

GNMI maakt gebruik van de dienstverlening van Argeweb op basis van Microsoft365 voor het e-mailverkeer en de dataopslag van het secretariaat.
Deze gegevens worden versleuteld opgeslagen op servers binnen de Europese Unie en zijn alleen toegankelijk voor de medewerkers van het GNMI. Per informatiestroom wordt afgewogen wie er onder welke voorwaarden toegang tot gegevens dienen te krijgen. Externe en/of tijdelijke medewerkers krijgen slechts toegang tot zakelijk benodigde data. De toegang tot data is dus geclausuleerd op basis van datgene dat noodzakelijk is voor een goed functioneren van de organisatie in relatie tot de werkzaamheden en taken van de medewerker. Data m.b.t. betalings- en persoonsgegevens is alleen toegankelijk voor daartoe aangewezen medewerkers van het GNMI. Het GNMI voert een actieve mailbeveiliging op basis van DKIM, SPF  en DMARC (strict policies). Inkomende mails worden alleen via MTA-STS afgehandeld. Mailverkeer en verwerkingshandelingen van data worden actief vastgelegd in logfiles. Alle e-mailverkeer wordt actief beveiligd tegen virussen, spam en malware. Het GNMI hanteert een plugin die mails via de website kan verzenden op basis van het SMTP-protocol op basis van een externe aanbieder. Dit mailverkeer vindt versleuteld plaats via STARTTLS-encryptie en wordt afgehandeld via een externe aanbieder. Daarnaast zijn er enkele gerichte beveiligingsmaatregelen genomen om het risico op datalekken of beveiligingsincidenten te voorkomen zoals ATP en verplichte 2FA. Ons e-maildomein is bereikbaar via IPv4 en IPv6 en de authenticiteit van het e-maildomein is gewaarborgd door middel van DNSSEC.

Inzage, correctie en verwijdering

Het GNMI-secretariaat is het aanspreekpunt voor alle handelingen rondom inzage, correctie en verwijdering van verwerkte persoonsgegevens.
De contactgegevens staan op deze pagina.