Beschrijving van gegevensverwerking i.v.m. de Algemene Verordening Gegevensbescherming (AVG)

Basisgegevens

Naam verwerking Single Sign On Rijk (SSOn Rijk)
Verwerkingsnummer 1008
Verantwoordelijke(n)
  • Directeur Chief Information Officer Rijk

Welke gegevens van wie worden verwerkt, en waarvoor zijn die gegevens verzameld?

Betrokkene(n) Rijksmedewerkers (intern en extern) via de identity provider van een deelnemende organisatie.
Persoonsgegevens
Soort gegevens Naam, emailadres, IdentityProvider van betrokken aangesloten organisatie.
Verzameldoel Aantonen van identeit door middel van een authenticatie sessie.
Bewaartermijn Zolang de identiteit beschikbaar moet zijn, wordt deze door de identity provider aangeleverd.
Bron Van het Identity Management systeem van de aangesloten organisatie.
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Geen
Betrokkene(n) Aangesloten applicaties.
Persoonsgegevens
Soort gegevens Welke organisaties zijn geabonneeerd op welke applicaties.
Verzameldoel Verlenen van toegang tot de (voordeur van de) applicatie. De applicaties bepalen zelf of een persoon (/identiteit) toegang wordt verleend.
Bewaartermijn Zolang de applicaties beschikbaar zijn.
Bron Van de Identityprovider namens de deelnemende organisatie.
Was (waren) betrokkene(n) verplicht deze gegevens aan te leveren? Nee
Bijzondere persoonsgegevens
  • Geen

Wat wordt in feite met de gegevens gedaan?

Doel(en) van verwerking

Doel verwerking Het automatisch inloggen en hiermee ontsluiten van applicaties op basis van de door de gebruiker ingevoerde aanmelding op de Werkplek.
Rechtsgrond
  • Uitvoering overeenkomst

Is er sprake van automatische besluitvorming?

  • Nee

Gegevens worden verstrekt aan ("ontvangers")

  • De deelnemende applicatie, krijgt via het technisch protocol een identeit aangeleverd door de betrouwbare provider.

Doorgifte buiten EU

Worden de persoonsgegevens doorgegeven aan één of meer landen buiten de Europese Unie of aan een internationale organisatie? Nee
Worden de gegevens uitsluitend doorgegeven aan landen (of een of meerdere delen daarvan) buiten de EU , of internationale organisaties waarvan de Commissie heeft besloten dat zij een passend beschermingsniveau waarborgen? Nee

Wie is (zijn) de verantwoordelijke(n) voor de verwerking?

Adres verantwoordelijke(n)

Naam Directeur Chief Information Officer Rijk
Bezoekadres Turfmarkt 147
2511DP Den Haag
NEDERLAND