Privacyverklaring

Met de ingang van de Algemene Verordening Gegevensbescherming (AVG) wordt er op Europees niveau strenger gehandhaafd op het naleven van de privacyrichtlijnen en het beveiligen van beschermde persoonsgegevens. Van bedrijven wordt verwacht dat ze de nodige maatregelen treffen om te voorkomen dat deze gegevens in onbestemde handen vallen. DilemmaGroep hecht grote waarde aan een zorgvuldige omgang met persoonsgegevens. Uw persoonlijke gegevens worden dan ook zorgvuldig verwerkt en beveiligd. In deze privacyverklaring wordt beschreven welke persoonsgegevens DilemmaGroep verzamelt en met welk doel, als ook de maatregelen die DilemmaGroep neemt om veilige opslag en verwerking van uw gegevens te bewerkstelligen.

1. Doel gegevensopslag

In de algemene verordening gegevensbescherming (AVG) worden geen concrete bewaartermijnen van persoonsgegevens genoemd. Wel wordt in Artikel 5.1b genoemd dat de opslag van beschermde persoonsgegevens met een eenduidig doel dient te geschieden, de hoeveelheid gegevens zoveel mogelijk dient te worden beperkt (Artikel 5.1c), en het niet langer mogelijk is de klant te identificeren dan conform het doel noodzakelijk is (Artikel 5.1e). Wanneer dit doel is bereikt, mogen de gegevens alsnog voor onderzoeksdoeleinden worden gebruikt, mits hier op een verstandige manier mee wordt omgegaan (Artikel 5.1b, e).

Om hieraan te voldoen, slaat DilemmaGroep uitsluitend gegevens op die noodzakelijk zijn om de klant binnen de bewaartermijn van een volledig rapport te kunnen voorzien. Dit houdt in dat naast de ruwe antwoorden op de vragenlijst(en), ook de eventueel ingevulde naam, geslacht, leeftijd en e-mailadres worden bewaard. Deze extra gegevens worden naast het identificeren van de klant ook gebruikt om tekstvelden in de rapportage automatisch in te vullen.

In de paragraaf ‘Categorieën gegevens’ worden alle soorten gegevens die worden opgeslagen verder toegelicht. Wanneer de bewaartermijn is verstreken, worden de testuitslagen geanonimiseerd en opgeslagen voor onderzoeksdoeleinden, daar dit conform Artikel 5.1b niet in strijd is met de belangen van de klant. Mocht de opslag van een geanonimiseerde testuitslag om wat voor reden dan ook niet verenigbaar zijn met een rechtvaardige behandeling van de klant, dan zullen deze gegevens volledig worden verwijderd.

2. Vastleggen en verwerking van gegevens

Bij en/of na bezoek van de DilemmaGroep websites, dan wel voor gebruik van de DilemmaGroep-dienstverlening verzamelt DilemmaGroep twee soorten gegevens van de gebruiker:

  • Verkeersgegevens; dit zijn statistische geanonimiseerde gegevens over het bezoek van de DilemmaGroep website, onder meer gegevens over het aantal bezoekers en welke pagina’s worden bezocht;
  • Persoonlijke gegevens die herleidbaar zijn tot individuele natuurlijke personen, onder meer naam, e-mailadres (zie ‘Categorieën persoonsgegevens’), die de persoonlijke eigenaar zelf op een DilemmaGroep website aan DilemmaGroep verstrekt heeft of die door de daartoe bevoegde organisatie (bv. onderwijsinstellingen, gemeenten, coaching- / adviesbureaus, begeleidingsorganisaties) namens de eigenaar aan DilemmaGroep verstrekt zijn.

Bij de gebruikmaking van onze instrumenten gebruikt en bewaart DilemmaGroep uitsluitend die persoonsgegevens die rechtstreeks door u worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt. Gegevens die niet langer nodig zijn worden verwijderd. U kunt ook zelf vragen om wijziging of verwijdering van gegevens, zie hiervoor de contactgegevens bovenaan deze privacyverklaring.

Bewaartermijn

Artikel 5.1d schrijft voor dat de gegevens die worden bewaard actueel zijn, en zo nodig worden geactualiseerd. De testuitslagen die worden bewaard, verschillen van elkaar wat betreft de periode waarin de gegevens een actueel beeld geven van de klant. De bewaartermijn die DilemmaGroep hanteert, is gelijk aan de langste houdbaarheidsdatum van de verschillende testuitslagen en is gelijk aan vijf jaar.

Categorieën gegevens

DilemmaGroep verwerkt en verzamelt persoonsgegevens uitsluitend met het doel om gebruikers adequaat te kunnen toelaten tot of informeren over de dienstverlening van DilemmaGroep. Statistische geanonimiseerde gegevens worden door DilemmaGroep verwerkt om inzicht te krijgen in de bereikbaarheid van DilemmaGroep en worden aangewend om de websites en dienstverlening te optimaliseren. Statistisch geanonimiseerde testgegevens worden door DilemmaGroep verwerkt tot normgroepen voor onderzoeksdoeleinden en het valideren van testinstrumenten.

Als doel van de verzameling van persoonsgegevens door DilemmaGroep kan tevens gelden het beheer van de relatie tussen DilemmaGroep en de gebruiker; het op optimale wijze kunnen aanbieden van een DilemmaGroep-dienst aan de gebruiker; het management van de technische infrastructuur; het beantwoorden van vragen en klachten en het verstrekken van inlichtingen aan gebruikers; het uitvoeren van marktstudies en markt- en gebruikersanalyses. Meer specifiek is het doel van de verwerking per categorie gegevens in onderstaande tabel beschreven. Naast de antwoorden op de vragenlijsten worden er een aantal aanvullende gegevens opgeslagen om de klant te kunnen identificeren en een aantal tekstvelden in automatische, persoonlijke rapportages te kunnen invullen. Deze gegevens verschillen per testwebsite en per klant. In het overzicht hieronder staat toegelicht welke categorieën gegevens er worden uitgevraagd en met welk doeleinde dit geschiedt. Tevens staat er weergegeven welke informatie er standaard wordt uitgevraagd, en welke informatie optioneel wordt meegenomen.

Soort gegevens Reden voor opslag Standaard
Voornaam, tussenvoegsel, achternaam Identificatie klant, invullen tekstvelden automatische rapportages. Ja
Geslacht Invullen tekstvelden automatische rapportages. Ja
E-mailadres Identificatie klant, opsturen automatische rapportages en doorstartlink vragenlijst. Ja
Geboortedatum Inzicht in levensfase, na verstrijken bewaartermijn geanonimiseerd tot leeftijd voor onderzoeksdoeleinden. Nee
Curriculum Vitae Achtergrondinformatie tijdens klassieke assessments. Nee
Beroepssector Onderzoeksdoeleinden, verbanden beroepssector met testuitslagen. Nee
Opleidingsniveau Onderzoeksdoeleinden, verbanden opleidingsniveau met testuitslagen. Nee
Classificatie Onderzoeksdoeleinden, verbanden context met testuitslagen. Nee

Privacy testresultaten

De testresultaten worden door DilemmaGroep vertrouwelijk behandeld. Wij doen zonder uw toestemming geen mededelingen over uw testresultaten aan andere partijen, tenzij dit specifiek in de begeleidingsrelatie tussen u en uw begeleider (bijvoorbeeld coach, leidinggevende, HR-adviseur, trajectbegeleider etc) is vastgelegd. De organisatie, middels de begeleider, als gebruiker van instrumenten van DilemmaGroep, is verantwoordelijk voor het hebben van schriftelijke toestemming van de kandidaat als het gaat om bovenstaande persoonlijke gegevens te verzamelen en het vertrouwelijk omgaan met deze informatie.

Periodiek kunnen testgegevens anoniem (dat wil zeggen zonder persoonsgegevens zoals naam en e-mailadres) gebruikt worden door DilemmaGroep in het kader van wetenschappelijk onderzoek. Testresultaten mogen nimmer voor commerciële doeleinden gebruikt worden tenzij u hier zelf expliciet toestemming voor geeft.

3. Beveiliging gegevens

DilemmaGroep neemt een groot aantal maatregelen om ongeautoriseerde toegang tot haar systeem en opgeslagen data tegen te gaan. Daarbij wordt aangeleverde en gegenereerde data door DilemmaGroep slechts verwerkt op servers van ISO27001 en NEN7510 gecertificeerde datacentra binnen Nederland. Toegang tot het gebruikerssysteem verloopt via een verbinding die met een SSL-beveiligingscertificaat (HTTPS) wordt beveiligd. Ook het afnemen van de vragenlijsten geschiedt uitsluitend via een beveiligde verbinding. Daarbij worden verstuurde persoonsgegevens versleuteld opgeslagen.

DilemmaGroep biedt de mogelijkheid verschillende rollen met daaraan gekoppelde autorisaties aan te maken. Middels dit autorisatiesysteem kan ingesteld worden welke activiteiten gebruikers kunnen uitvoeren. Tevens worden alle activiteiten binnen het gebruikerssysteem gemonitord en ‘gelogd’, waardoor ongebruikelijke activiteiten te allen tijde opgemerkt worden en te herleiden zijn.

4. Cookies

DilemmaGroep kan gebruik maken van zogenaamde “cookies”. Cookies zijn te beschouwen als data die door een webserver naar de browser van de gebruiker worden gestuurd om daarin te kunnen worden opgeslagen. Cookies stellen DilemmaGroep in staat om terugkerende bezoekers sneller en efficiënter toegang te verlenen tot een DilemmaGroep website, dan wel de diensten van DilemmaGroep. In de browserinstellingen kan de gebruiker en/of de organisatie de mogelijkheid om cookies te ontvangen uitschakelen. Dit kan tot gevolg hebben dat bepaalde diensten die DilemmaGroep verleent niet meer kunnen worden gebruikt. DilemmaGroep wendt cookies niet aan met het doel om profielen van gebruikers op grond van surfgedrag samen te stellen.

DilemmaGroep B.V.
Dijkzichtweg 9
8028 PC Zwolle

Functionaris gegevensbescherming
Bas Schuitema
bas@dilemmagroep.nl