Gegevensbeschermingseffectbeoordeling
Data Protection Impact Assessment (DPIA) conform artikel 35 AVG.
Versie 1.0 — 3 juli 2026. Dit document wordt periodiek en bij wezenlijke wijzigingen in de verwerkingen herzien.
1. Inleiding en aanleiding
Deze gegevensbeschermingseffectbeoordeling (DPIA) beschrijft de verwerkingen van persoonsgegevens binnen het MijnEvent-platform, beoordeelt de risico's daarvan voor de rechten en vrijheden van betrokkenen en beschrijft de maatregelen waarmee die risico's worden beperkt. De DPIA is opgesteld conform artikel 35 van de Algemene Verordening Gegevensbescherming (AVG). Omdat MijnEvent grootschalig persoonsgegevens verwerkt in een ticketomgeving met betalingen, doorverkoop en toegangscontrole, is een DPIA passend en ondersteunt zij tevens organisatoren bij hun eigen verantwoordingsplicht.
2. Verantwoordelijkheden en rolverdeling
MijnEvent vervult afhankelijk van de verwerking twee rollen:
- Voor de persoonsgegevens van bezoekers (ticketkoop, betaling, doorverkoop, check-in) is de organisator verwerkingsverantwoordelijke en treedt MijnEvent op als verwerker, conform de verwerkersovereenkomst (AVG art. 28).
- Voor de eigen verwerkingen van het platform — organisator-accounts, authenticatie en beveiliging, facturatie en platform-brede statistieken — is MijnEvent zelf verwerkingsverantwoordelijke.
- Deze DPIA dekt beide rollen op platformniveau en stelt organisatoren in staat hun eigen DPIA-verplichting te vervullen.
3. Systematische beschrijving van de verwerkingen
Onderstaand register beschrijft per verwerking het doel, de rechtsgrond, de betrokkenen, de categorieën persoonsgegevens en de bewaartermijn.
| Verwerking | Doel | Rechtsgrond (AVG art. 6) | Betrokkenen | Persoonsgegevens | Bewaartermijn |
|---|---|---|---|---|---|
| Ticketverkoop en bestellingen | Verwerken van ticketaankopen en leveren van tickets. | Uitvoering van de overeenkomst (art. 6.1.b). | Bezoekers/kopers. | Naam, e-mailadres, woonplaats, bestel- en ticketgegevens. | Duur van het evenement; financiële gegevens vallen onder de fiscale bewaarplicht van de organisator. |
| Betalingsverwerking (Mollie Connect) | Afhandelen van betalingen en de platform fee. | Uitvoering van de overeenkomst (art. 6.1.b); wettelijke plicht (art. 6.1.c). | Bezoekers/kopers. | Betaalstatus en transactiereferenties. Kaart- en bankgegevens worden uitsluitend door Mollie verwerkt en raken de servers van MijnEvent niet. | Conform Mollie en de fiscale bewaarplicht. |
| Organisator-accounts en Mollie-koppeling | Beheer van de organisatie, facturatie/acceptatie en het koppelen van het eigen Mollie-account van de organisator. | Uitvoering van de overeenkomst (art. 6.1.b); wettelijke plicht (art. 6.1.c); gerechtvaardigd belang (art. 6.1.f). | Organisatoren en teamleden. | Naam, zakelijk e-mailadres, bedrijfsgegevens (KVK, btw) die de organisator in MijnEvent invult, en versleuteld opgeslagen Mollie OAuth-tokens. | Duur van het account, plus wettelijke bewaartermijnen. |
| Authenticatie en e-mailafscherming | Beveiligde, wachtwoordloze toegang en het afschermen van bezoekers-e-mailadressen in beheeromgevingen. | Gerechtvaardigd belang: beveiliging (art. 6.1.f). | Organisatoren, teamleden en bezoekers. | E-mailadres, gehashte magic-link- en OTP-tokens, apparaat-tokens en een auditlogboek bij onthulling van afgeschermde adressen. | Tokens zijn kortlevend (minuten tot dagen); auditlogboeken worden langer bewaard voor controleerbaarheid. |
| Doorverkoop (resale) | Peer-to-peer doorverkoop van tickets tussen bezoekers. | Uitvoering van de overeenkomst (art. 6.1.b). | Kopers en verkopers. | Ticket-eigendom, vraagprijs en de oude en nieuwe ticket-tokens. | Duur van het evenement. |
| Check-in via QR-codes | Toegangscontrole bij het evenement. | Uitvoering van de overeenkomst (art. 6.1.b); gerechtvaardigd belang van de organisator (art. 6.1.f). | Bezoekers en controleurs. | Uniek ticket-token, check-in-tijdstip, controleur-identificatie en optioneel de scanlocatie. | Duur van het evenement met een korte nazorgperiode. |
| Multi-tenancy (subdomein per organisator) | Logische en, waar van toepassing, fysieke scheiding van de gegevens van elke organisator. | Organisatorische en technische maatregel ter ondersteuning van de overige verwerkingen (geen zelfstandige grondslag). | Niet van toepassing (isolatiemaatregel). | Niet van toepassing. | Niet van toepassing. |
| Statistieken per organisator | Inzicht bieden in verkoop- en bezoekcijfers. | Gerechtvaardigd belang van de organisator (art. 6.1.f). | Bezoekers (uitsluitend geaggregeerd). | Cookieloze, geaggregeerde bezoekstatistieken en verkoopcijfers; geen individuele bezoekersprofielen. | Zolang de statistieken relevant zijn voor de organisator. |
| Privacy-verzoeken (inzage/verwijdering) | Faciliteren van de rechten van betrokkenen (inzage, dataportabiliteit, verwijdering). | Wettelijke plicht (art. 6.1.c; art. 15–17 AVG). | Bezoekers en organisatoren. | Identificatie- en verzoekgegevens die nodig zijn om het verzoek af te handelen. | Zolang nodig voor afhandeling en als bewijs van correcte uitvoering. |
Let op: het aanmaken en verifiëren (KYC) van het Mollie-account verloopt rechtstreeks tussen de organisator en Mollie, buiten MijnEvent om. Mollie treedt daarbij op als zelfstandig verwerkingsverantwoordelijke; MijnEvent ontvangt uitsluitend de OAuth-tokens (versleuteld) om namens de organisator betalingen te initiëren, en verwerkt zelf geen identiteits- of KYC-documenten.
Een actueel overzicht van alle ingeschakelde subverwerkers (waaronder Mollie, Amazon Web Services, Cloudflare en de e-mail- en statistiekdiensten), met hun doel en vestigingslocatie, staat op onze beveiligingspagina. Bekijk het actuele subverwerkersoverzicht
4. Noodzaak en evenredigheid
De verwerkingen zijn noodzakelijk om tickets te kunnen verkopen, betalingen af te wikkelen en toegang te controleren. MijnEvent past de volgende beginselen toe:
- Dataminimalisatie: van bezoekers worden uitsluitend naam, e-mailadres en woonplaats gevraagd; er worden geen bijzondere categorieën persoonsgegevens verwerkt.
- Doelbinding: gegevens worden alleen gebruikt voor de ticketdienst en nooit voor eigen reclame of verkoop aan derden.
- Opslagbeperking: gegevens worden niet langer bewaard dan noodzakelijk, met self-service verwijdering en afspraken over teruggave of vernietiging na afloop.
- Privacy by design en by default: wachtwoordloze authenticatie, e-mailafscherming, cookieloze statistieken en versleuteling zijn standaard ingebouwd.
5. Risicobeoordeling en restrisico's
Per geïdentificeerd risico voor de rechten en vrijheden van betrokkenen zijn de mitigerende maatregelen en het resterende risico (restrisico) beoordeeld.
| Risico | Mitigerende maatregelen | Restrisico |
|---|---|---|
| Ongeautoriseerde toegang tot bezoekersgegevens. |
|
Laag |
| Compromittering van betaalgegevens. |
|
Laag |
| Datalek tussen organisatoren onderling (cross-tenant). |
|
Laag |
| Misbruik of duplicatie van tickets via QR-codes of doorverkoop. |
|
Laag tot midden |
| Ongewenste profilering via statistieken. |
|
Laag |
| Bovenmatige of te lange bewaring van gegevens. |
|
Midden |
| Betrokkene kan zijn of haar rechten niet uitoefenen. |
|
Laag |
| Doorgifte van gegevens buiten de EER. |
|
Laag |
| Onbevoegde of onnavolgbare beheeracties. |
|
Laag |
| Ongewenste koppeling van identiteiten bij doorverkoop. |
|
Laag |
6. Conclusie en beheersing
Na het treffen van de beschreven maatregelen resteert voor het merendeel van de verwerkingen een laag restrisico. Voor bewaartermijnen en ticketintegriteit geldt een laag tot middelhoog restrisico, dat wordt beheerst door dataminimalisatie, opslagbeperking en unieke, controleerbare tickettokens. De verwerkingen worden daarmee als evenredig en beheersbaar beoordeeld.
- De verwerkingen zijn noodzakelijk, evenredig en met passende waarborgen omkleed.
- Er worden geen bijzondere categorieën persoonsgegevens verwerkt en er vindt geen geautomatiseerde besluitvorming met rechtsgevolgen plaats.
- Deze DPIA wordt herzien bij nieuwe verwerkingen, nieuwe subverwerkers of gewijzigde risico's.
7. Beoordeling en actualisatie
Deze DPIA wordt ten minste jaarlijks en bij elke wezenlijke wijziging in de verwerkingen opnieuw beoordeeld. Bij een hoog restrisico dat niet met redelijke maatregelen kan worden weggenomen, wordt voorafgaand aan de verwerking de Autoriteit Persoonsgegevens geraadpleegd (AVG art. 36).
Vragen over deze DPIA?
Voor vragen over deze effectbeoordeling of over gegevensbescherming bij MijnEvent kun je contact met ons opnemen.