Mesis en privacy

·

Mesis en privacy

·

U helpt mensen in een kwetsbare positie. U beschikt over (soms gevoelige) persoonsgegevens. U wilt daar zorgvuldig mee omgaan. Mesis helpt u deze verantwoordelijkheid te nemen. In dit artikel vertel ik u graag meer over hoe Mesis omgaat met de bescherming van deze gegevens.

Mesis is een hulpmiddel voor u als professional in het sociaal domein. Mesis stelt u nog beter in staat om cliënten te helpen. Uw cliënt vult een vragenlijst in. U krijgt inzicht in het gedrag en de vaardigheden van de cliënt. Dit inzicht gebruikt u in het gesprek met de cliënt. Dit betekent dat u over (soms gevoelige) gegevens van de cliënt beschikt. Mesis helpt u daar zorgvuldig en binnen wettelijke kaders mee om te gaan. Mesis doet dat op basis van onderstaande principes:

U alleen weet wie uw cliënt is

Mesis hoeft niet te weten wie uw cliënt is. Daarom verzamelt Mesis zelf geen identificerende persoonsgegevens. Alleen u weet welke screening bij welke cliënt hoort. De stichting die Mesis beheert en de ICT-serviceprovider die Mesis host kunnen die koppeling niet maken.

Er is een uiterst geringe (lees: theoretische) kans dat de stichting toch achter de identiteit van de cliënt kan komen. Om reden van zorgvuldigheid heeft de stichting daarom besloten aan alle verplichtingen uit privacy wet- en regelgeving invulling te geven.

U verzamelt alleen noodzakelijke gegevens

Mesis is ontwikkeld en wordt beheerd op basis van wetenschappelijk onderzoek. Mesis wordt regelmatig op werking gevalideerd. Vragen die geen toegevoegde waarde hebben om gedrag en vaardigheden van uw cliënt te meten zijn niet in Mesis opgenomen. Er worden dus alleen noodzakelijke gegevens van uw cliënt verzameld.

U blijft aan het stuur

Mesis is uitsluitend bedoeld om de professional nog beter en nog sneller in staat te stellen om zijn of haar werk te doen. De professional gebruikt de uitkomsten van Mesis in het gesprek met de cliënt. Mesis heeft dan ook geen directe consequenties voor u en voor uw cliënt. Die bepaalt u – in overleg met de cliënt – zelf.

Uw cliëntgegevens zijn uitstekend beveiligd

Mesis is een zogenaamde SaaS-toepassing (Software-as-a-Service). Mesis is op het internet toegankelijk. U heeft uitsluitend een PC met actuele browser nodig om Mesis te gebruiken. Mesis is conform alle gebruikelijke – inclusief wettelijke – normen beveiligd.

De hostingprovider voor Mesis (Desan Marktonderzoek BV) is een gerenommeerd onafhankelijk full-service onderzoeksbureau voor met name publieke opdrachtgevers, onderwijs- en onderzoeksinstellingen. Desan is gewend aan werken met gevoelige gegevens voor grote en veeleisende organisaties. Onder andere is de hostingprovider van Mesis gecertificeerd voor ISO 27001, de ISO-standaard voor informatiebeveiliging.

U voldoet aan nieuwe privacywetgeving

Per 25 mei 2018 is de nieuwe Algemene Verordening Gegevensbescherming (AVG) van toepassing. De overeenkomst die u voor Mesis aangaat voldoet volledig aan de AVG. In de overeenkomst is daarom onder andere opgenomen:

  1. Een beschrijving van de rollen. Uw organisatie is verwerkingsverantwoordelijke, de stichting die Mesis beheert is verwerker en de hostingprovider is subverwerker
  2. Een Service Level Agreement, waarin onder andere regelingen zijn opgenomen met betrekking tot beschikbaarheid, incidenten, beveiliging, back-up, uitwijk, vernietiging en systeemvereisten
  3. Een verwerkersovereenkomst, waarin onder andere regelingen zijn opgenomen met betrekking tot zeggenschap, beveiliging, datalekken, inschakelen van derden, toezicht en ondersteuning bij de uitoefening van wettelijke rechten door cliënten
  4. Een overzicht van de verwerkte categorieën van personen en persoonsgegevens
  5. Een overzicht van beveiligingsmaatregelen
  6. Een overzicht van betrokken derde partijen (alleen Desan)

U bepaalt de inbedding van Mesis in uw privacybeleid

Wij zorgen ervoor dat Mesis voldoet aan privacynormen vanuit wet- en regelgeving die betrekking hebben op onze rol als verwerker. Vanuit uw rol van verwerkingsverantwoordelijke bepaalt u de inbedding van Mesis in uw brede verwerking van persoonsgegevens. Dit is mede afhankelijk van uw specifieke privacybeleid en uw andere verwerkingen van persoonsgegevens.

Heeft u vragen over de toepassing van Mesis op het gebied van privacy? U kunt een mail sturen naar wolterkarssenberg@mesis.nu


Geef een reactie

Uw emailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*