Privacy by design betekent: vanaf het begin
"Privacy by design" is een kernbegrip uit de AVG. Het betekent dat gegevensbescherming geen optie is die je achteraf aanzet, maar een uitgangspunt dat in elke ontwerpbeslissing meeweegt. Dat klinkt mooi op papier — hieronder lees je hoe we het bij MijnEvent concreet hebben gemaakt.
1. Verzamel zo min mogelijk
Het beste beschermde gegeven is het gegeven dat je niet verzamelt. We vragen alleen wat we echt nodig hebben om een ticket te leveren en een bezoeker toe te laten. Geen onnodige profielvelden, geen "voor het geval dat".
2. Geen wachtwoorden
Omdat wachtwoorden de grootste bron van datalekken zijn, gebruiken we ze niet. Inloggen gaat via een magic link, met een eenmalige code voor onbekende apparaten en optionele tweestapsverificatie. Er is geen wachtwoorddatabase die kan lekken.
3. Scherm gevoelige gegevens af
Organisatoren zien standaard gemaskeerde e-mailadressen van bezoekers. Het volledige adres tonen we alleen wanneer het echt nodig is — en die handeling wordt vastgelegd in een controleerbaar logboek. Zo voorkomen we dat gevoelige gegevens onnodig rondslingeren.
4. Versleutel wat versleuteld moet
Gevoelige velden, zoals tweestaps-sleutels en de koppeling met Mollie, slaan we versleuteld op. Betaalgegevens zelf raken onze servers nooit aan; die blijven bij Mollie.
5. Geef mensen de controle terug
Inzage, dataportabiliteit en het recht om vergeten te worden zijn geen formulieren die ergens in een la verdwijnen. Bezoekers downloaden hun gegevens of laten hun account verwijderen vanuit hun eigen account, met één klik.
6. Vergeet automatisch
Gegevens die we niet meer nodig hebben, bewaren we niet. Na afloop van een evenement worden persoonsgegevens automatisch geanonimiseerd — we houden alleen vast wat de wet voor de boekhouding voorschrijft.
7. Regel het juridische deel mee
Elke organisator krijgt automatisch een verwerkersovereenkomst. Geen losse PDF's die je zelf moet regelen — het hoort er gewoon bij.
Geen sausje, maar de basis
Het verschil tussen "we doen ook iets aan privacy" en "privacy zit in het ontwerp" zit in dit soort keuzes. Stuk voor stuk niet spectaculair, maar samen vormen ze een platform waarop organisatoren én bezoekers kunnen vertrouwen.
Bekijk het volledige overzicht op de pagina Privacy & Veiligheid.