Privacy & Beveiliging MQ Scan

MQST B.V. heeft de MQ Scan laten ontwikkelen met als doel inzicht te geven in de motorische vaardigheden van basisschoolkinderen.

 

Via de MQ Scan worden persoonsgegevens van kinderen en gebruikers verwerkt. Wij vinden de privacy van de kinderen en gebruikers van de test heel belangrijk. MQST B.V. heeft daarom de nodige maatregelen genomen om ervoor te zorgen dat de eisen die de Algemene Wet Gegevensbescherming (AVG) stelt door alle partijen worden nageleefd. Zo hebben we met de betrokken partijen afspraken gemaakt over de manier waarop de gegevensverwerking gaat en om ervoor te zorgen dat alleen die persoonsgegevens worden verwerkt die strikt noodzakelijk zijn voor het doel van de MQ Scan. Hieronder leggen wij uit welke partij persoonsgegevens verzameld en gebruikt en met welk doel dit gebeurt.

 

Rolverdeling

Bij het uitvoeren van de MQ Scan is een aantal partijen betrokken. Onderstaand een overzicht van de betrokken partijen, de taken die deze uitvoeren en de manier waarop die partijen te maken hebben met persoonsgegevens.

 

  • MQST B.V.is de ontwikkelaar van de MQ Scan en heeft als doel deze zo breed mogelijk uit te rollen. Daarvoor wordt de test aangeboden aan klanten. Dat kunnen scholen of samenwerkingsverbanden van scholen zijn, maar ook lokale- of regionale sportbedrijven en gemeenten. De MQ Scan verwerkt persoonsgegevens van kinderen, en van degenen die met de scan werken (vakleerkrachten). De klant van MQST BV is verantwoordelijke voor deze persoonsgegevens. MQST BV is de verwerker. Tussen MQST B.V. en de klant wordt altijd een verwerkersovereenkomst gesloten waarin o.a. is afgesproken dat MQST BV persoonsgegevens van kinderen niet aan derden verstrekt tenzij dit wettelijk verplicht is.

 

Op metaniveau, dus niet herleidbaar tot een individueel kind, verwerkt MQST BV gegevens die inzicht geven in het motorisch niveau van kinderen op school-, buurt- of lokaal niveau. Tevens kan MQST BV hiermee het  effect van de MQ Scan monitoren en evalueren. Slechts in geval van calamiteiten zoals een storing in het systeem, of het ontoegankelijk zijn van bepaalde data, hebben medewerkers van MQST toegang tot de data van specifieke klassen of kinderen, indien dit nodig is om het probleem te verhelpen.

 

Daarnaast verzamelt MQST BV de contactgegevens van sportleraren of contactpersonen van scholen, gemeenten of sportbedrijven, om daarmee de overeenkomst die we met hen hebben gesloten goed te kunnen uitvoeren.

 

Met de partij die de applicatie ‘host’ en de data beheert (JIBE B.V.), en die wordt gezien als zogenaamde sub-verwerker, heeft MQST B.V. een sub-verwerkersovereenkomst afgesloten.

 

  • Klanten van MQST B.V. zijn de partijen met wie er een overeenkomst is gesloten voor de afname van de test. Zoals gezegd kunnen dat scholen zijn, gemeenten, maar ook lokale- of regionale sportbedrijven.

 

De klanten zorgen voor het daadwerkelijk afnemen van de test en voeren ook het beweegprogramma uit. Om inzicht te krijgen in het motorisch ontwikkelniveau van de kinderen, en om het effect van het programma te kunnen monitoren hebben zij inzicht in de individuele scores van de kinderen die deelnemen. Ze vullen de persoonsgegevens van de kinderen in, en verwerken ook de scores. Deze gegevens worden gedeeld met de scholen als onderdeel van het beweegcurriculum. De klant heeft de rol van verantwoordelijke, en zoals boven genoemd wordt tussen de klant en MQST B.V. altijd een verwerkersovereenkomst gesloten.

 

  • Ouders van leerlingen worden door de klant gevraagd toestemming te geven voor deelname van hun kind(eren) aan de MQ Scan en daarmee toestemming te geven voor het verwerken van de persoonsgegevens van de kinderen. Indien bv. zowel een lokaal sportbedrijf als een school betrokken zijn bij de MA Scan dient de klant met de andere partij af te stemmen wie welke rol heeft ten aanzien van de verwerking van persoonsgegevens.

 

In alle gevallen is de klant in staat om zeer duidelijk aan te geven welke gegevens verzameld worden, voor welk doel dat gebeurt, en hoe lang de gegevens worden bewaard. De toestemming kan natuurlijk altijd worden ingetrokken, en ook kunnen ouders aan de verantwoordelijke klant verzoeken de gegevens in te zien, te rectificeren en/of deze te verwijderen. De klant stemt dit vervolgens af met MQ Scan.

 

Gebruik van persoonsgegevens
Bij het gebruik van de MQ Scan vult degene die daar door de klant is aangesteld (bijvoorbeeld een sportleraar) persoonsgegevens in van de deelnemende kinderen. Hierbij wordt gebruik gemaakt van de gegevens die door de deelnemende scholen worden aangeleverd. Het doel hiervan is enerzijds om de score van het individuele kind terug te kunnen koppelen, zodat inzichtelijk is hoe hij/zij zich verhoudt tot andere kinderen en het programma daarop kan worden afgestemd. Anderzijds zullen de scores, zonder dat deze op het individuele kind terug te herleiden zijn, gebruikt worden voor analyses. Zo wordt bijvoorbeeld inzicht verkregen over hoe een bepaalde groep kinderen zich op motorisch gebied verhoudt tot een andere groep. Het uiteindelijke overkoepelende doel is om de motorische vaardigheden van alle kinderen in beeld te brengen en te monitoren zodat dit door de professionals gericht kan worden verbeterd.

 

Registreren
Om de MQ Scan te kunnen gebruiken zal degene die daar door de klant voor is aangesteld zich eerst moeten registreren. Het gekozen wachtwoord en de naam van die persoon worden bewaard, zodat het systeem hem/haar herkent en toegang wordt verkregen tot de gegevens. Natuurlijk worden de gebruikersnaam, wachtwoord en daaraan gekoppelde gegevens niet aan derden verstrekt, tenzij dat noodzakelijk is in het kader van de levering van de dienst of indien dit wettelijk verplicht is. In geval van een vermoeden van fraude of misbruik van MQ Scan kunnen wij persoonsgegevens aan de bevoegde autoriteiten overhandigen.

 

Welke gegevens worden verzameld?
MQ Scan verzamelt in het kader van uitoefening van haar functies de volgende soorten gegevens:

  1. NAW gegevens en inloggevens van de uitvoerder (namens klant);
  2. BRIN-nummer school;
  3. Contactgegevens contactpersoon school (naam, e-mail en telefoonnummer);
  4. Voor- en achternaam kind;
  5. Geslacht kind;
  6. Geboortedatum kind
  7. Klas kind;
  8. Uit een test voortvloeiende gegevens.

 

Bewaartermijnen

Alle gegevens m.b.t. de deelnemende kinderen worden als onderdeel van het (motorisch) curriculum bewaard zo lang het kind onderwijs afneemt op de betreffende school. Binnen 3 maanden na het verlaten van de school worden deze gegevens verwijderd. Indien de school stopt met de deelname aan de MQ Scan en/of het beweegprogramma, worden alle persoonsgegevens binnen 3 maanden na het beëindigen van het programma verwijderd.

 

De NAW gegevens en inloggegevens van de contactpersonen worden bewaard gedurende de periode dat de klant betrokken is bij de uitvoering van het programma op de betreffende school. Direct nadat de betrokkenheid van de klant bij de uitvoering van het programma is gestopt, worden deze gegevens verwijderd.

 

Verstrekking aan derden
De persoonsgegevens van de deelnemende kinderen worden door MQ Scan alleen gedeeld met de klant. Indien dit bv. een regionaal sportbedrijf is dient deze zelf met een school afspraken te maken hoe om te gaan met de persoonsgegevens van de kinderen alsmede de door de ouders van de kinderen gegeven toestemming. De persoonsgegevens van de deelnemende kinderen worden  uitdrukkelijk niet aan derden verstrekt.

 

De contactgegevens van de contactpersonen van de scholen worden alleen gedeeld met MQST B.V. en de door de klant aangestelde uitvoerder van de test.

 

De NAW-gegevens en inloggegevens van de uitvoerder worden alleen gedeeld met MQST B.V.

 

Beveiliging

Wij hebben de nodige beveiligingsmaatregelen genomen om misbruik van MQ Scan, en dus ook de toegang tot persoonsgegevens te beperken. Het gaat onder andere om de volgende maatregelen:

 

  • Toegang tot persoonsgegevens alleen met een gebruikersnaam en wachtwoord;
  • Wachtwoorden worden encrypted opgeslagen;
  • Beveiligde communicatie met server (HTTPS / SSL);
  • De data wordt opgeslagen op servers die in Nederland staan;
  • De toegang tot de servers waar de gegevens zijn opgeslagen, is beperkt tot geautoriseerde personen.

 

Statistieken
Er worden geanonimiseerde statistieken bijgehouden van de resultaten van de test en het gebruik van de website en app.

 

Beschermen en bewaren van gegevens

MQST B.V. doet er alles aan om persoonsgegevens passend te beveiligen tegen verlies en onrechtmatig gebruik(datalek). Zoals al vermeld heeft MQST B.V. met de partners die (een deel van) de uitvoering voor hun rekening nemen een zogenaamde sub-verwerkersovereenkomst gesloten. Daarin staat onder andere dat zij de persoonsgegevens eveneens passend beveiligen en de voorschriften van de AVG in acht nemen.

 

Als ondanks de genoemde maatregelen sprake is van een datalek, dan handelen we dat natuurlijk conform de regels af In samenwerking met de voor de persoonsgegevens verantwoordelijke klant(en) Als u zelf het idee heeft dat er sprake is van een datalek, of als je vermoedt dat dit zo is, dan vragen we je dit zo snel mogelijk te melden via het daartoe ingerichte communicatiekanaal van de verantwoordelijke klant. Deze neemt vervolgens contact op met MQ Scan.

 

Websites van derden
Deze verklaring is niet van toepassing op websites of apps van derden die door middel van links aan MQ Scan verbonden zijn. Wij kunnen namelijk niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan.

 

Wijzigingen in deze privacyverklaring
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze verklaring wanneer de website of de MQ Scan wordt vernieuwd. U ziet dit aan de datum die onderaan dit document is vermeld.

 

Vragen?
Als u vragen heeft over deze voorwaarden of over het privacy beleid, dan kunt u altijd contact met ons opnemen via info@mqscan.nl.

 

Haarlem, 22 juni 2018

MQ is een initiatief van de mensen van SchoolJudo.nl en is mede mogelijk gemaakt door de gemeente Almere. De MQ Scan is ontwikkeld en gevalideerd door de Vrije Universiteit van Amsterdam (VU) in samenwerking met de Haagse Hogeschool naar een ontwerp van het Athletic Skills Model (ASM)