Privacy & Beveiliging MQ Scan

MQST B.V. heeft de MQ Scan laten ontwikkelen met als doel inzicht te geven in de motorische vaardigheden van basisschoolkinderen. Via de MQ Scan worden persoonsgegevens van kinderen en gebruikers verwerkt. Wij vinden de privacy van de kinderen en gebruikers van de test heel belangrijk. MQST B.V. heeft daarom de nodige maatregelen genomen om ervoor te zorgen dat de eisen die de Algemene Wet Gegevensbescherming (AVG) stelt door alle partijen worden nageleefd. Zo hebben we met de betrokken partijen afspraken gemaakt over de manier waarop de gegevensverwerking in zijn werk gaat en om ervoor te zorgen dat alleen die persoonsgegevens worden verwerkt die strikt noodzakelijk zijn voor het doel van de MQ Scan. Hieronder leggen wij onder andere uit welke partij persoonsgegevens verzamelt en gebruikt en met welk doel dit gebeurt.

Rolverdeling

Bij het uitvoeren van de MQ Scan is een aantal partijen betrokken. Onderstaand een overzicht van de betrokken partijen, de taken die deze uitvoeren en de manier waarop die partijen te maken hebben met persoonsgegevens. 

MQST B.V. is de ontwikkelaar van de MQ Scan en heeft als doel deze zo breed mogelijk uit te rollen. Daarvoor wordt de test aangeboden aan klanten. Dat kunnen scholen of samenwerkingsverbanden van scholen zijn, maar ook lokale- of regionale sportbedrijven en gemeenten. Met het gebruik van de MQ Scan verwerkt MQST persoonsgegevens. Dat gebeurt op verschillende manieren. Ten eerste verkrijgt MQST data op metaniveau. Dat betekent dat we overzichten en gemiddelde scores krijgen die niet herleidbaar zijn tot personen. Zo kunnen we zien wat het motorisch niveau van kinderen is op school-, buurt- of lokaal niveau, en kunnen we ook het effect van de test monitoren. Dat doen we om te test te kunnen evalueren, maar vanuit ons commercieel belang om partijen gericht te kunnen benaderen om de test in te zetten. Daarnaast kunnen we in geval van calamiteiten zoals een storing in het systeem, of het ontoegankelijk zijn van bepaalde data, toegang krijgen tot de data van specifieke klassen of kinderen, om dit probleem te verhelpen. Tenslotte verzamelen we de contactgegevens van sportleraren of contactpersonen van scholen, gemeenten of sportbedrijven, om daarmee de overeenkomst die we met hen hebben gesloten goed te kunnen uitvoeren. In de relatie met klanten die de test afnemen, heeft MQST B.V. de rol van verwerker. Tussen MQST B.V. en de klanten wordt altijd een verwerkersovereenkomst gesloten. Met de partijen die de applicatie ontwikkelen, hosten en die de data beheren (JIBE B.V. en TransIP), en die worden gezien als zogenaamde sub-verwerker, heeft MQST B.V. ook verwerkersovereenkomsten afgesloten. 

Klanten van MQST B.V. zijn de partijen die de test afnemen. Zoals gezegd kunnen dat scholen zijn, gemeenten, maar ook lokale- of regionale sportbedrijven. De klanten zorgen voor het daadwerkelijk afnemen van de test en voeren ook het beweegprogramma uit. Om inzicht te krijgen in het motorisch ontwikkelniveau van de kinderen, en om het effect van het programma te kunnen monitoren hebben zij inzicht in de individuele scores van de kinderen die deelnemen. Ze vullen de persoonsgegevens van de kinderen in, en verwerken ook de scores. Deze gegevens worden ook gedeeld met de scholen als onderdeel van het beweegcurriculum. De klant heeft de rol van verantwoordelijke, en zoals boven genoemd wordt tussen de klant en MQST B.V. altijd een verwerkersovereenkomst gesloten.

Persoonsgegevens van Leerlingen worden door deelname aan de MQ Scan verwerkt. Dat gebeurt op basis van een legitieme wettelijke grondslag. We maken heel duidelijk welke gegevens verzameld worden, voor welk doel dat gebeurt, en hoe lang de gegevens worden bewaard. De leerlingen/ouders van de leerlingen die deelnemen kunnen altijd van hun rechten gebruik maken om de gegevens in te zien, te rectificeren en/of deze te verwijderen (zie uitgebreid hierna). 

Gebruik van persoonsgegevens
Bij het gebruik van MQ Scan vult degene die daar door de klant is aangesteld (bijvoorbeeld een sportleraar) persoonsgegevens in van de deelnemende kinderen. Hierbij wordt gebruik gemaakt van de gegevens die door de deelnemende scholen worden aangeleverd.  Het doel hiervan is enerzijds om de score van het individuele kind terug te kunnen koppelen, zodat inzichtelijk is hoe hij/zij zich verhoudt tot andere kinderen en het programma daarop kan worden afgestemd. Daarnaast zullen de scores, zonder dat deze op het individuele kind terug te herleiden zijn, gebruikt worden voor data-analyses. Zo wordt bijvoorbeeld inzicht verkregen over hoe een bepaalde groep kinderen zich op motorisch gebied verhoudt tot een andere groep. Het uiteindelijke overkoepelende doel is om de motorische vaardigheden van alle kinderen in beeld te brengen en te monitoren zodat dit door de professionals gericht kan worden verbeterd.

Registreren
Om de MQ Scan te kunnen gebruiken zal degene die daar door de klant voor is aangesteld zich eerst moeten registreren. Het gekozen wachtwoord en de naam van die persoon worden bewaard, zodat het systeem hem/haar herkent en toegang wordt verkregen tot de gegevens. Natuurlijk worden de gebruikersnaam, wachtwoord en daaraan gekoppelde gegevens niet aan derden verstrekt, tenzij dat noodzakelijk is in het kader van de levering van de dienst of indien dit wettelijk verplicht is. In geval van een vermoeden van fraude of misbruik van MQ Scan kunnen wij persoonsgegevens aan de bevoegde autoriteiten overhandigen.

Welke gegevens worden gevraagd?
MQ Scan verzamelt in het kader van uitoefening van haar functies de volgende soorten gegevens: 

  1. NAW gegevens en inloggegevens van de uitvoerder (namens klant);
  2. BRIN-nummer school;
  3. Contactgegevens contactpersoon school (naam, e-mail en telefoonnummer);
  4. Voor- en achternaam kinderen;
  5. Geslacht kinderen;
  6. Geboortedatum kinderen;
  7. Klas kinderen;
  8. Uit een test voortvloeiende gegevens (scores MQ Scan).

Verstrekking aan derden
De persoonsgegevens van de deelnemende kinderen worden alleen gedeeld met de betreffende school, en worden uitdrukkelijk niet aan derden verstrekt, zonder voorafgaande instructie van de Klant.

De contactgegevens van de contactpersonen van de scholen worden alleen gedeeld binnen MQST B.V. en de door de klant aangestelde uitvoerder van de test. 

De NAW-gegevens en inloggegevens van de uitvoerder worden alleen gedeeld binnen MQST B.V. 

Beveiliging

Wij hebben de nodige beveiligingsmaatregelen genomen om misbruik van MQ Scan, en dus ook de toegang tot persoonsgegevens te beperken. Het gaat onder andere om de volgende maatregelen:

  1. Toegang tot persoonsgegevens alleen met een unieke gebruikersnaam en wachtwoord;
  2. Toegang tot persoonsgegevens door verwerker middels 2 Factor Authenticatie; 
  3. Wachtwoorden worden encrypted opgeslagen;
  4. Secured communicatie met server (HTTPS / SSL);
  5. Data staat opgeslagen op servers die in Nederland staan, en via een ISO27001 gecertificeerde host; 
  6. De toegang tot de servers waar de gegevens zijn opgeslagen, is beperkt tot geautoriseerde personen;
  7. Alle wijzigingen in de software zullen verlopen via de OTAP ontwikkelmethode;

Een gedetailleerde opsomming van de beveiligingsmaatregelen is opgenomen in de diverse verwerkersovereenkomsten. 

Statistieken
Zoals hiervoor beschreven heeft MQST B.V. toegang tot geanonimiseerde statistieken van de resultaten van de test en het gebruik van de website en app. Deze gebruikt MQST B.V. voor het evalueren en verbeteren van de MQ Scan, en vanuit ons commercieel belang om partijen gericht te kunnen benaderen om de test in te zetten. De wettelijke grondslag op basis waarvan we dit doen is ‘gerechtvaardigd belang’. 

Beschermen en bewaren van gegevens

MQST B.V. doet er alles aan om persoonsgegevens passend te beveiligen tegen verlies en onrechtmatig gebruik(datalek). Zoals al vermeld heeft MQST B.V. met de partners die (een deel van) de uitvoering voor hun rekening nemen een zogenaamde verwerkersovereenkomst gesloten. Daarin staat onder andere dat zij de persoonsgegevens eveneens passend beveiligen en de voorschriften van de AVG in acht nemen.

Als ondanks de genoemde maatregelen sprake is van een datalek, dan handelen we dat natuurlijk conform de regels af. Als je zelf het idee hebt dat er sprake is van een datalek, of als je vermoedt dat dit zo is, dan vragen we je dit zo snel mogelijk te melden bij de School/Klant of via info@mqscan.nl

Websites van derden
Deze verklaring is niet van toepassing op websites of apps van derden die door middel van links aan MQ Scan verbonden zijn. Wij kunnen namelijk niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan.

Inzage, wijziging en verwijdering van jouw persoonsgegevens

De AVG benoemt een aantal rechten die de personen waarvan persoonsgegevens worden verwerkt hebben:  

  • Inzage: je hebt het recht je persoonsgegevens in te zien. 
  • Corrigeren: als blijkt dat jouw persoonsgegevens niet kloppen, kan jij ons vragen jouw gegevens te wijzigen. 
  • Verwijderen: je kunt ons ook verzoeken persoonsgegevens te verwijderen en het gebruik ervan te stoppen. 

Als je een vraag, of een verzoek hebt over de verwerking van jouw persoonsgegevens, dan kan je dat doen door een email te sturen naar: info@mqscan.nl

Als je niet tevreden bent over de manier waarop wij jouw persoonsgegevens verwerken, dan kan je ook een klacht indienen bij de Autoriteit Persoonsgegevens via:  https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap 

Wijzigingen in deze privacyverklaring
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze verklaring wanneer de website of de MQ Scan wordt vernieuwd. U ziet dit aan de datum die onderaan dit document is vermeld.

Vragen?
Als u vragen heeft over deze voorwaarden of over het privacy beleid, dan kunt u altijd contact met ons opnemen via info@mqscan.nl.

 

Haarlem, 25 oktober 2020

 

MQ Scan

Home
Gemeenten
Scholen
Wat is de MQ Scan
Hoe werkt het?
Prijzen
Blog
Werken bij

Terms & Policies

Privacy Statement
Gebruiksvoorwaarden
Veelgestelde vragen

 

Meld je aan en blijf op de hoogte
Nieuwsbrief