privacy avg beveiliging organisatoren

Waarom MijnEvent koper-e-mailadressen afschermt in het beheer

MijnEvent 3 min leestijd

Persoonsgegevens hoor je niet zomaar te zien

Als organisator beheer je de gegevens van honderden, soms duizenden bezoekers. Daarbij hoort een verantwoordelijkheid: onder de AVG mag je persoonsgegevens alleen verwerken voor een duidelijk doel, en niet méér zichtbaar maken dan nodig is. Dat principe heet dataminimalisatie — en het is precies waarom MijnEvent koper-e-mailadressen standaard afschermt in het beheerpaneel.

Concreet: blader je door je bestellingen of bezoekerslijst, dan zie je geen volledige e-mailadressen meer staan, maar een gemaskeerde versie zoals j•••••@gmail.com.

Waarom is dat slimmer?

Een lijst met alle e-mailadressen van je bezoekers "open en bloot" in beeld is een onnodig risico:

  • Kleiner lek-oppervlak. Komt er ooit iemand mee kijken over je schouder, of raakt een laptop onbeheerd, dan liggen niet meteen alle adressen op straat.
  • Geen oogsten. Niemand kan door je lijsten scrollen om in één keer een complete adressenlijst te kopiëren — bijvoorbeeld voor ongevraagde mail.
  • Bewust gebruik. Je ziet een adres alleen wanneer je het écht nodig hebt, niet als bijvangst van normaal doorklikken.

Tegelijk willen we je niet in de weg zitten. Soms móet je een koper kunnen bereiken — bij een geannuleerd event, een terugbetaling of een vraag bij de ingang. Daarom is afschermen niet hetzelfde als verbergen.

Wel vindbaar: zoeken op het exacte adres

Ken je het e-mailadres van een bezoeker, dan vind je hem gewoon terug. Typ het volledige adres in de zoekbalk (hoofdletters maken niet uit) en de bijbehorende bestelling en tickets verschijnen.

Wat níet meer kan, is zoeken op een stukje van een adres om zo te grasduinen. Je vindt iemand dus alleen als je al weet wie je zoekt — niet door te vissen.

En als je het volledige adres echt nodig hebt?

Op de bestelpagina staat een knop "Toon e-mailadres". Eén klik en je ziet het volledige adres. Het verschil met andere systemen: die onthulling wordt vastgelegd in het audit-logboek van je organisatie — wie het adres opvroeg en wanneer. Zo blijft legitieme toegang mogelijk én controleerbaar.

Onderdeel van een breder privacy-fundament

E-mailmasking staat niet op zichzelf. MijnEvent is op meer punten privacy-vriendelijk gebouwd:

  • Bezoekers kunnen hun eigen gegevens downloaden (inzage en dataportabiliteit) en hun account laten verwijderen. Bij verwijdering anonimiseren we de persoonsgegevens, terwijl bestellingen om administratieve redenen bewaard blijven.
  • Tijdelijke gegevens worden automatisch opgeruimd. Verlopen inloglinks, eenmalige codes en oude sessies (met IP-adres) worden dagelijks gewist — gegevens blijven niet langer hangen dan nodig.
  • Controleurs verwijderen wist hun persoonsgegevens, terwijl de check-in-historie intact blijft.

Kort samengevat

Situatie Wat je ziet
Door lijsten bladeren Gemaskeerd adres (j•••••@gmail.com)
Zoeken op exact adres De koper en z'n tickets
Zoeken op deel van adres Geen koper-resultaten
"Toon e-mailadres" klikken Volledig adres — én vastgelegd in de audit-log

Privacy is bij MijnEvent geen bijzaak maar een ontwerpkeuze. Net als toegankelijkheid hoort het er gewoon bij.

Terug naar blog
Meer lezen
MijnEvent

Klaar om te beginnen?

Maak gratis een account aan en verkoop je eerste tickets vandaag nog.

Start gratis Prijzen