Privacy in het kort

Hieronder zullen wij een aantal vragen rond de opslag van de gegevens en de beveiliging van deze data kort op een rij zetten:

Waar worden de data van de gebruikers en de cliënten opgeslagen?

Ons database systeem is ontwikkeld i.s.m. XPSlogic BV die ook zorgen voor de opslag. Aangezien er maar een paar mensen toegang hebben tot de data is kans op dataverlies of lekken heel klein. De door ons gebruikte servers staan in Nederland. Alle data worden dagelijks professioneel in backups veiliggesteld. Alle betrokken partijen werken volgens de nieuwe Europese GDPR-regels.

Welke data kunnen de onderwijsinstellingen precies bekijken van de leerlingen/studenten of cliënten die een MZO-vragenlijst hebben ingevuld?

De onderwijsinstellingen kunnen de screening zien, die alleen bestaat uit rond 25 schalen. Deze worden berekend uit de antwoorden. Verder kunnen sommige antwoorden bekeken worden. Het gaat daarbij met name om de antwoorden die betrekking hebben op de leermotivatie. Medewerkers die ook MZO2 doen, kunnen meer zinnen zien. Daarvoer moet de medewerker echter eerst een twee-daagse training bij ons hebben gevolgd en het certificaat MZO2 hebben behaald.

Welke rollen vervullen de verschillende partijen in de terminologie van de GDPR?

Er zijn in de GDPR drie verschillende rollen vastgelegd: verwerkingsverantwoordelijke, verwerker en sub-verwerker. In ons geval zijn de onderwijsinstellingen de verwerkingsverantwoordelijken, Nieuw Perspectief is de verwerker en XPSlogic BV is de sub-verwerker. De verwerkingsverantwoordelijke bepaalt het doel dat de instelling heeft om een leerling/student/cliënt het MZO te laten doen. Ook bepaalt de onderwijsinstelling de bewaartermijn omdat zij weten wanneer het niet meer zinvol is om de data te bewaren om het doel (nl. de leerling te helpen) te bereiken.

De verwerker en sub-verwerker hebben de plicht de dataverwerking zo veilig mogelijk te laten verlopen. Daartoe hebben beide bedrijven maximale maatregelen getroffen om de data te beveiligen. Nieuw Perspectief treedt daarbij op als ontwerper en leverancier van alle procedures, systemen, documentatiemateriaal en trainingen.

Kan een leerling of ouder verzoeken om inzage of vernietiging van de opgeslagen data?

Dat is in principe mogelijk volgens de regels van de GDPR. De onderwijsinstelling is daarbij degene die optreedt als verantwoordelijke. Een verzoek moet dus ook bij de onderwijsinstelling ingediend worden. De onderwijsinstelling leidt het verzoek daarna verder naar Nieuw Perspectief. In de toekomst kan de onderwijsinstelling zelfstandig de data wissen.

Worden persoonsgegevens ook voor andere doelen gebruikt?

Alle persoonsgegevens die onze klanten via de vragenlijsten verzamelen dienen maar één doel. Het gebruik volgens de methode van de zelfonderzoeken die door Nieuw Perspectief zijn ontwikkeld. Elk ander gebruik door wie dan ook (de onderwijsinstelling, Nieuw Perspectief of XPSlogic) is met klem verboden. Wel gebruikt Nieuw Perspectief de statistische data van de screenings voor het normeren van de vragenlijsten en het doen van nader onderzoek naar het goed functioneren van de aangeboden instrumenten. Als wij data wissen dan worden alle "gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon" gewist. Men noemt dat ook anonimisering. Dat betekent dat die data worden gewist die het mogelijk maken om later de data weer te herleiden tot de oorspronkelijke persoon. Na anonimisering vallen data niet meer onder de GDPR.

Heeft u een vraag die hier niet bij staat? Mail of bel ons gerust! info@bureauperspectief.nl  06-13490363