Ga naar hoofdinhoud

Gegevensbeheer

Conversieproces

Wanneer een document bij NLdoc wordt geüpload, komt het in een digitale wachtrij voor verwerking. Het originele document (Word of PDF) wordt in ieder geval voor zolang de conversie duurt, bewaard op de server, maar blijft in totaal maximaal 24 uur op deze server staan. Hierna wordt deze volledig automatisch verwijderd. Tijdens deze periode van 24 uur, is dit document enkel te raadplegen door ontwikkelaars van NLdoc.

Tijdens de conversie haalt NLdoc alle beschikbare PDF-metadata op. Alleen de velden "author", "creator" en "title" worden gebruikt om de HTML van metadata te voorzien. Overige metadata wordt direct verwijderd.

Het belangrijkste principe hierbij: het naar HTML geconverteerde document wordt niet op de server opgeslagen. Het resultaat gaat direct naar de browser van de gebruiker en wordt daar lokaal opgeslagen. De toegankelijke versie bestaat dus alleen op het apparaat van de gebruiker.

Dataminimalisatie

NLdoc hanteert strikte principes voor dataminimalisatie:

  • Geen permanente opslag - Documenten worden nooit permanent bewaard op NLdoc-servers
  • Automatische verwijdering - Originele documenten worden binnen 24 uur automatisch verwijderd
  • Lokale opslag - Geconverteerde documenten bestaan alleen in de browser van de gebruiker
  • Geen versiebeheer - Er worden geen eerdere versies van documenten bewaard
  • Minimale metadata - Alleen noodzakelijke metadata wordt gebruikt voor de conversie

Technische maatregelen

Infrastructuur

  • Alle servers staan in de Logius Private Cloud in Nederland
  • De infrastructuur wordt volledig beheerd door Logius
  • Geen gebruik van externe partijen voor documentverwerking

Beveiliging

  • Alle data wordt versleuteld tijdens transport, zowel bij upload als download, via SSL/HTTPS
  • De interne dienst die wordt gebruikt voor tijdelijk opslag van data, is enkel vanuit het internet netwerk van Logius bereikbaar, na authenticatie van de ontwikkelaar

Logbestanden

  • Systeemlogbestanden worden automatisch na 90 dagen verwijderd
  • Deze logbestanden bevatten geen inhoud uit verwerkte documenten
  • Logs dienen alleen voor technisch beheer en foutopsporing
  • Logs zijn enkel vanuit het internet netwerk van Logius bereikbaar, na authenticatie van de ontwikkelaar

Privacy by design

NLdoc is ontwikkeld met privacy als uitgangspunt:

  1. Tijdelijkheid - Documenten zijn alleen aanwezig tijdens conversie
  2. Geen centrale opslag - Geconverteerde documenten worden niet centraal bewaard
  3. Geen gebruikersprofielen - Er worden geen gebruikersgegevens aan documenten gekoppeld
  4. Automatische opruiming - Alle tijdelijke data wordt automatisch verwijderd
  5. Minimale gegevensverwerking - Alleen noodzakelijke gegevens voor conversie worden verwerkt