9. Hoe zit het met veiligheid,privacy en DigiD?

DigiD maakt het koppelen van het studentenreisproduct aan je OV-chipkaart eenvoudiger en sneller. Het is hierdoor niet meer nodig om alle gegevens opnieuw in te voeren. Let wel, wij ontvangen niet al je persoonlijke gegevens als je inlogt via DigiD.

DigiD vraag je aan bij DigiD. Let op dat je DigiD met sms-controle aanvraagt. Na je aanvraag ontvang je een brief van DigiD met een activeringscode.

Voor het koppelen van het studentenreisproduct aan je persoonlijke OV-chipkaart vragen wij privacygevoelige informatie op bij jou en derde partijen (zoals DUO). Daarom kiezen we voor een extra beveiliging van jouw gegevens via een sms-controle.

Je kunt de sms-controle toevoegen via DigiD. Na de aanvraag ontvang je een brief van DigiD met een activeringscode.

Nee, het is niet mogelijk om iemand te machtigen voor het koppelen. Je moet zelf via je persoonlijke DigiD (met sms-controle) het studentenreisproduct aan je OV-chipkaart koppelen.

Als je je inloggegevens bent vergeten, moet je deze opnieuw aanvragen via DigiD.

Ja, je kan vanuit het buitenland koppelen. Let erop dat je vooraf jouw DigiD met sms-controle hebt aangevraagd, het is namelijk niet mogelijk dit buiten Nederland te doen. Hoe je dit kan aanvragen, is te vinden via DigiD.

Om er zeker van te zijn dat het studentenreisproduct aan de juiste persoon wordt verstrekt vragen wij om een kopie van je identiteitsbewijs en je OV-chipkaart wanneer je wilt koppelen via het papieren koppelproces. Wanneer je zelf via de mijn Omgeving je persoonlijke OV-chipkaart koppelt aan het studentenreisproduct wordt de check op persoonsgegevens automatisch gedaan door in te loggen met je DigiD.

De controle op de persoonsgegevens kan niet volledig uitgevoerd worden zonder het opvragen van een kopie van het ID. Regisseur Studenten Reisrecht (RSR), die de eigenaar van Studentenreisproduct.nl is, werkt in opdracht van de vervoerbedrijven en is geen overheidsinstantie. RSR heeft geen toegang tot de basisregistraties.

Studentenreisproduct.nl respecteert de privacy en stelt alles in het werk om deze te beschermen, zodat o.a. identiteitsfraude voorkomen kan worden. Wij vinden het belangrijk dat onze dienstverlening transparant, persoonlijk en betrouwbaar is.

In ons privacybeleid lees je hoe wij omgaan met jouw persoonsgegevens. Deze worden verwerkt in overeenstemming met de Algemene verordening gegevensbescherming (AVG). De wettelijke beginselen – zoals ‘privacy-by-design’, ‘privacy-by-default’, en ‘dataminimalisatie’ – zijn vertaald in strenge fysieke, organisatorische en technische beveiligingsmaatregelen en voortdurende monitoring hiervan, om deze te evalueren en te verbeteren. De effectiviteit van de genomen maatregelen wordt jaarlijks getoetst in een onafhankelijke audit op basis van de ISO 27002 beheersmaatregelen. Dit zorgt ervoor dat informatiebeveiliging een beheerst proces is en fraude wordt tegengegaan. Daarnaast hebben we ook een responsible disclosure-beleid.