Privacy
Net zoals examinatoren en toetsorganisaties bij het afnemen van toetsen rekening moet worden gehouden met de privacy van studenten en cursisten (denk aan de regels rond proctoring), geldt dit natuurlijk ook voor ons. En snappen we hoe belangrijk het is om transparant te zijn over de persoonsgegevens die worden verwerkt. Ook al zou dit niet juridisch vereist zijn.
Aan de andere kant laat onderzoek zien dat pagina's over privacy zelden wordt gelezen (alleen als het misgaat of door collega's / mensen uit de privacysector). Ook is het de kunst om je privacybeleid af te stemmen op je doelgroep. Voor internet betekent dit dat je beter niet te uitgebreid moet zijn (of een opbouw moet geven).
Om die redenen vind je hieronder een korte samenvatting en een iets uitgebreide toelichting.
KORTE SAMENVATTING
Je surft zover we kunnen overzien anoniem. We zijn ook niet geïnteresseerd in wie precies op onze website surft. Als je ons vervolgens mailt of we een klus voor je doen, dan komen wij (of beter: een van ons) natuurlijk in bezit van je persoonsgegevens. Maar alleen de gegevens die hiervoor logischerwijs nodig zijn (je naam, mailadres, factuurgegevens, et cetera). Gegevens die je eigenlijk zou verwachten en afhankelijk van je vraag. De rest slaan we niet op. Wat we wel opslaan, beperken we tot een minimum (hoeven we ons daar geen zorgen over te maken en kunnen we ons richten op de kwaliteit van toetsing). We gebruiken niets voor marketingdoeleinden. Je mag ons mailen als je meer wilt weten hierover. Bijvoorbeeld of we echt geen persoonsgegevens van je hebben of om ze te wijzigen.
UITGEBREIDE TOELICHTING PRIVACYBELEID
Met verschillende activiteiten komen we in beginsel in aanraking komen met je persoonsgegevens.
1. Website / cookies
Je surft om te beginnen anoniem voor ons op onze website. We hebben geen reclame en zijn ook niet geïnteresseerd in wie op onze site surft (IP-adressen, je naam, je locatie en dergelijke). Op geen enkele manier verwerken we dergelijke (persoonlijke) gegevens. We wensen je - wie je ook bent - vooral veel leesplezier.
De site plaatst wel enkele cookies. Dat zijn kleine tekstbestanden waar informatie in wordt opgeslagen. Daarnaast zal soms je IP-adres worden verstuurd aan derden. Maar geen reden tot zorg hoor (zover we kunnen overzien). Laten we dit toelichten.
Deze site draait om te beginnen bij Google Blogspot. Daartoe worden een aantal cookies geplaatst die gegevens verzamelen. Deze zijn bedoeld om de site te laten functioneren. Het zijn functionele en noodzakelijke cookies. Daarnaast wordt om de site aan jou te tonen informatie uitgewisseld (met name je IP-adres) met Google (Blogspot). Net zoals bij andere sites gebeurt. Anders kan ook geen site worden getoond. Google heeft aangegeven hier rechtmatig mee om te gaan en dit niet te koppelen aan je Google-profiel of hun advertentie-activiteiten. Meer informatie over hoe Google met (persoonlijke) data omgaat vind je op deze pagina.
Het gevolg is o.a. dat we geen inzicht hebben in je IP-adres (of andere persoonlijke gegevens). Dit geldt trouwens ook voor de scriptjes van Cloudfare en de fonts van Google die we gebruiken.
Ten tweede gebruiken we Google Analytics. Dit is een manier om sitebezoek in kaart te brengen. We hebben dit zo ingesteld dat dit niet gepersonaliseerd is. Ook het gebruik van Analytics (en tagmanager) heeft dus niet tot gevolg dat we kennis krijgen van jouw persoonlijke gegevens (IP-adres e.d). Google anonimiseert deze gegevens (als Google doet wat is afgesproken en je als EU-burger naar deze site gaat).
Als je ondanks het bovenstaande ervoor kiest om de cookies te blokkeren (bijvoorbeeld via Ghostery), dan prima! We zouden je sowieso een tracker/cookie blocker aanraden, dus begrijpelijk.
"Huh? Waarom gebruiken jullie Google Analytics (en een blog en fonts via Google)? Dat moet je toch niet willen?" Een lastige keuze inderdaad. We gebruiken dit echter omdat veel organisaties waarmee we werken ook producten van Google gebruiken. Zoals GA4, Google Drive of gmail. En dat is misschien niet eens altijd zo slecht. Als je kijkt naar hun level van security, dan ligt dit bij Google vaak op een (veel) hoger niveau dan wanneer een kleine organisatie dit in eigen beheer zou doen of hiervoor een commercieel zou inhuren gezien hun budget. Dit zou ook voor ons gelden.
Voor informatie over de cookies van Google verwijzen we dus trouwens graag naar deze pagina. Indien je het idee hebt dat dit technisch niet klopt, dan vernemen we het graag. Dan kunnen we het aanpassen, onze keuze om Google (Blogspot, fonst en/of Analytics) te gebruiken heroverwegen en/of een melding hierover te doen bij de Autoriteit Persoonsgegevens en/of Google.
Let wel op trouwens: als je via een linkje op onze site naar een andere site gaat, kijk dan even goed naar welke data daar verzameld wordt en wat hun privacybeleid is.
2. Mailcontact
Als je vervolgens contact met ons opneemt omdat je een vraag of opmerking hebt, dan komen natuurlijk wel in bezit van je persoonsgegevens. Deze bewaren we niet langer dan nodig. Is de vraag beantwoord en hiermee het onderwerp afgerond? Dan verwijderen we de mail.
Wil je desondanks weten of we nog gegevens van je hebben? Neem gerust contact op. Dit geldt ook voor als je persoonsgegevens verwijderd wilt zien worden.
3. Afnemen diensten
Als je ons als toetsdeskundige inhuurt (en wij een overeenkomst / contract aangaan), dan komen we natuurlijk ook in aanraking met je persoonsgegevens en van andere betrokkenen. We gaan hier - in lijn met de AVG - rechtmatig mee om (maar dat zegt ieder bedrijf en dit is ongeveer de minst zeggende melding die je kunt doen). De gegevens die we verzamelen zullen dan bedoeld zijn om dit contract aan te gaan of ter voorbereiding hierop.
Twee beginselen staan vervolgens voorop: we bewaren niets zonder dat je het weet en we bewaren niets als het niet nodig is. Aan marketing doen we niet (want daar hebben we zelf ook een hekel aan).
Gegevens van docenten / examinatoren zullen we niet verwerken (ook hiervoor geldt: hierin zijn we niet geïnteresseerd). Natuurlijk zullen we ook hier voor uitvoering van de overeenkomst wel enkele gegevens moeten verwerken, zoals de factuurgegevens, contactpersoon e.d.
Tot slot en niet onbelangrijk: bij onze werkzaamheden zal het ongetwijfeld voorkomen dat we in aanraking kom met bepaalde persoonsgegevens. Hoe studenten of cursisten heten, wat hun resultaten zijn, mogelijk welke feedback ze hebben gekregen, maar ook welke vraagstukken binnen je organisatie spelen. Het mag duidelijk zijn dat we hier altijd discreet mee omgaan en deze verhalen niet (op welke wijze dan ook herleidbaar) zullen gebruiken. Of verwerken in een gegevensbestand. Bij voorkeur ontvangen we om die reden anonieme resultaten of alleen op basis van een online inkijkje.
4. Inzien, wijzigen of verwijderen van persoonsgegevens: we horen of lezen het graag
Als je desondanks toch persoonsgegevens wilt inzien, wilt wijzigen of bijvoorbeeld wilt laten verwijderen (of als gezegd, vermoed dat dit mogelijk is), dan horen we het graag. Je vindt de contactgegevens op deze pagina.
Ontevreden? Gaat er iets niet goed qua dataverwerking? We horen het graag en zullen z.s.m. het proberen op te lossen. Je kunt dan ook een klacht indienen bij de Autoriteit Persoonsgegevens.
5. Tot slot
Indien je geïnteresseerd bent, willen we best inzicht geven in de achterliggende juridische terminologie achter bovenstaande punten. Bijvoorbeeld wat de juridische grondslag is in de zin van artikel 6 AVG. Of hoe we een belangenafweging heb gemaakt. Welke verwerkersovereenkomst we hebben met Google. Of we ooit een DPIA hebben uitgevoerd. Et cetera. In bovenstaande punten hebben we dit al wat door laten klinken (bijvoorbeeld: contract, moet van de wet, toestemming), maar voel je vrij om meer informatie hierover te vragen.
