App FP veiligheidsmaatregelen en eigen verantwoordelijkheid gebruiker
Er zijn diverse maatregelen getroffen die het gebruik van de app veiliger maken.
Belangrijk: Volledige veiligheid bestaat niet, de gebruiker heeft hierbij een grote eigen verantwoordelijkheid.
Onderstaand een overzicht van de genomen veiligheidsmaatregelen mét de verantwoordelijkheid van de gebruiker.
| Veiligheid | Eigen verantwoordelijkheid |
| Wanneer je zorgvuldig met jouw telefoon, PIN-codes en alle informatie omgaat, is deze app op je telefoon veilig. | Ga zorgvuldig met jouw telefoon om, beveilig deze met een initiële PIN en deel geen PIN-codes met anderen |
| De gebruiker kan geen ‘paspoort’ aanmaken op een toestel zonder toegangsbeveiliging (PIN, vingerafdruk of gezichtsherkenning). | Let op: Als de gebruiker deze toegangsbeveiliging er later weer vanaf haalt, kunnen wij hiervoor niet garant staan. |
| De gegevens worden (uitsluitend) verzameld op het eigen toestel. Alleen de gebruiker kan dus de gegevens verzamelen door gebruik te maken van de eigen DigiD. | Als de gebruiker de eigen DigiD en wachtwoord niet geheim houdt, kan er van alles verkeerd gaan!!!!
Let op: dus eigen verantwoordelijkheid! |
| Voor het aanmaken en de toegang tot de inhoud van jouw paspoort is een PIN noodzakelijk. Deze PIN is een andere dan die mogelijk voor toegang tot het toestel is ingesteld. | Deze moet dus strikt geheim blijven. |
| De gegevens die op jouw toestel staan worden versleuteld met jouw PIN, en kunnen alleen met deze PIN worden ontsleuteld. Dit is niet de PIN die mogelijk voor toegang tot het toestel is ingesteld | Zolang jij deze PIN geheim houdt, kan niemand deze gegevens ontsleutelen, ook al heeft iemand anders toegang tot jouw telefoon. |
| Het digitaal delen van gegevens vanuit de app FP met externe partijen, zoals voor het aanroepen van web services en aanvraagprocessen bij voorzieningen, kan uitsluitend op basis van een specificatie waarin is vastgelegd voor welk doel/welk deel van jouw gegevens wordt ingezet.
Deze specificatie wordt in afstemming met de aanbieder van diensten en voorzieningen door de Stichting Financieel Paspoort vastgelegd. Hierbij wordt gecontroleerd of de ontvangende partij te goeder trouw is en of de gedeelde gegevens passen bij het doel van de voorziening. |
In sommige gevallen worden gegevens anoniem gedeeld, maar uit de gedeelde gegevens is niet af te leiden om wie/welke persoon het gaat. Die gegevens worden na gebruik niet bewaard buiten het paspoort.
In andere gevallen, bijv. voor het aanvragen van een voorziening: Uitsluitend na instemming van de gebruiker, worden de gegevens van de app FP ter beschikking gesteld aan de aanbieder van de voorziening. |
| Voorafgaand aan het delen wordt de gebruiker expliciet gevraagd of hij/zij daarmee akkoord is. | Stichting Financieel Paspoort heeft een inspanningsverplichting om te controleren of de ontvangende partij te goeder trouw is en de gedeelde gegevens passend zijn.
Desalniettemin vindt het delen plaats onder verantwoordelijkheid van de gebruiker van de app. |
