Skip to main content

Gegevensbeschermingseffectbeoordeling (art. 35 AVG)

Laatst bijgewerkt: 1 maart 2026

Deze gegevensbeschermingseffectbeoordeling (DPIA) evalueert de risico's van persoonsgegevensverwerking op het OpenHospi-platform, conform art. 35, lid 7, AVG.

Op deze pagina

  1. 1. Beschrijving van de verwerking
  2. 2. Noodzaak en evenredigheid
  3. 3. Risico: Profielgegevensverwerking
  4. 4. Risico: Locatiegegevens
  5. 5. Risico: Chatberichtinhoud
  6. 6. Risico: Foto-opslag
  7. 8. Risico: Moderatie: tijdelijk ontsleutelde berichten
  8. 9. Risico: Lekkage kalender-feed-URL
  9. 10. Risico: Crashrapportagegegevens
  10. 11. Kinderen (art. 8 AVG)
  11. 12. Conclusie

1. Beschrijving van de verwerking

OpenHospi is een gratis, open-source platform waar studenten in Nederland kamers kunnen vinden en aanbieden. Gebruikers authenticeren via institutionele SSO, maken profielen aan, plaatsen kamers, bekijken aanbod, reageren op kamers en communiceren via end-to-end versleutelde chat. Alle gebruikers zijn geverifieerde studenten aan Nederlandse onderwijsinstellingen. De verwerking omvat profielgegevens, huisvestingsgegevens, communicatiegegevens, sollicitatiegegevens, sessiegegevens, push-notificatietokens en toestemmingsregistraties.

2. Noodzaak en evenredigheid

De gegevensverzameling is beperkt tot wat strikt noodzakelijk is voor het functioneren van het platform, conform het beginsel van dataminimalisatie (art. 5, lid 1, onder c, AVG).

  • Profielgegevens maken matching mogelijk (rechtsgrond: overeenkomst, art. 6, lid 1, onder b, AVG)
  • Locatiegegevens maken geografisch zoeken mogelijk
  • E2E-versleutelde chat waarborgt communicatieprivacy (art. 25 en art. 32 AVG)
  • Er worden geen gegevens verkocht of gedeeld met derden voor marketing
  • Er wordt geen geautomatiseerde besluitvorming of profilering gebruikt (art. 22 AVG)

3. Risico: Profielgegevensverwerking

RisicoOngeautoriseerde toegang tot profielen
WaarschijnlijkheidLaag
ImpactGemiddeld
MaatregelenRow-Level Security (RLS) op alle tabellen. Authenticatie vereist via institutionele SSO. Profielzichtbaarheid beperkt tot geauthenticeerde gebruikers
RestrisicoLaag

4. Risico: Locatiegegevens

RisicoPrecieze locatiebepaling via kamercoördinaten
WaarschijnlijkheidLaag
ImpactGemiddeld
MaatregelenCoördinaten alleen voor kaartweergave. Geen locatietracking van gebruikers. Alleen zichtbaar voor geauthenticeerde gebruikers
RestrisicoLaag

5. Risico: Chatberichtinhoud

RisicoOnderschepping of ongeautoriseerd lezen van berichten
WaarschijnlijkheidZeer laag
ImpactHoog
MaatregelenEnd-to-end encryptie met AES-256-GCM. Per-bericht sleutels gewrapped voor elke ontvanger. Privésleutels in IndexedDB (client-side). Server heeft nooit toegang tot platte tekst
RestrisicoZeer laag

6. Risico: Foto-opslag

RisicoOngeautoriseerde toegang tot foto's
WaarschijnlijkheidLaag
ImpactGemiddeld
MaatregelenSupabase Storage met toegangsbeleid. Foto's alleen toegankelijk voor geauthenticeerde gebruikers. Verwijdering cascadeert bij accountverwijdering
RestrisicoLaag

8. Risico: Moderatie: tijdelijk ontsleutelde berichten

RisicoBlootstelling van privéberichtinhoud tijdens moderatie
WaarschijnlijkheidLaagalleen bij melding
ImpactGemiddeld
MaatregelenAlleen de meldende gebruiker levert ontsleutelde tekst. Tijdelijk opgeslagen met 90-dagen automatische verwijdering. Uitsluitend admin-toegang met volledige auditlogging
RestrisicoLaag

9. Risico: Lekkage kalender-feed-URL

RisicoIemand verkrijgt de kalenderabonnements-URL en kan hospi-evenementgegevens zien
WaarschijnlijkheidLaag
ImpactGemiddeldevenementtitels, data, locaties blootgesteld; geen berichten of persoonsgegevens
MaatregelenKalendertoken is een 128-bits onraadbare UUID. Alleen HTTPS. Token is op elk moment intrekbaar door de gebruiker via Instellingen. Gebruiker wordt gewaarschuwd over het delen van de URL
RestrisicoAanvaardbaar

10. Risico: Crashrapportagegegevens

RisicoVerzameling van persoonsgegevens via foutrapporten
WaarschijnlijkheidZeer laag
ImpactLaag
MaatregelensendDefaultPii uitgeschakeld, IP-adressen gestript voor opslag, geen gebruikersidentificatoren in foutcontext, geen sessiereplay. EU-opslag (Frankfurt). 90 dagen bewaartermijn
RestrisicoZeer laag

11. Kinderen (art. 8 AVG)

Alle gebruikers authenticeren via institutionele SSO, waarvoor inschrijving bij een geaccrediteerde Nederlandse onderwijsinstelling vereist is. Dit waarborgt effectief dat alle gebruikers 16 jaar of ouder zijn, conform art. 5 UAVG (ter uitvoering van art. 8, lid 1, AVG). Hierdoor is geen aparte leeftijdsverificatie nodig.

12. Conclusie

De verwerkingsactiviteiten van OpenHospi presenteren aanvaardbare restrisico's na implementatie van maatregelen. Het platform implementeert gegevensbescherming door ontwerp en door standaardinstellingen (art. 25 AVG) door middel van end-to-end encryptie, Row-Level Security, dataminimalisatie, geautomatiseerde retentieregels en transparante verwerking. Er blijven geen hoge restrisico's over die voorafgaande raadpleging van de Autoriteit Persoonsgegevens vereisen op grond van art. 36 AVG.