U helpt mensen in een kwetsbare positie. U beschikt over (soms gevoelige) persoonsgegevens. U wilt daar zorgvuldig mee omgaan. Mesis helpt u deze verantwoordelijkheid te nemen. In dit artikel vertel ik u graag meer over hoe Mesis omgaat met de bescherming van deze gegevens.

Mesis is een hulpmiddel voor u als professional in het sociaal domein. Mesis stelt u nog beter in staat om cliënten te helpen. Uw cliënt vult een vragenlijst in. U krijgt inzicht in het gedrag en de vaardigheden van de cliënt. Dit inzicht gebruikt u in het gesprek met de cliënt. Dit betekent dat u over (soms gevoelige) gegevens van de cliënt beschikt. Mesis helpt u daar zorgvuldig en binnen wettelijke kaders mee om te gaan. Mesis doet dat op basis van onderstaande principes:

U alleen weet wie uw cliënt is

Mesis zal nooit nagaan wie uw client is. Mesis hoeft niet te weten wie uw cliënt is. Daarom verzamelt Mesis zelf geen identificerende persoonsgegevens, behalve het email adres om de uitnodigingsmail te versturen. Mesis verwijdert het emailadres na 90 dagen. Alleen u weet daarna welke screening bij welke cliënt hoort. De stichting die Mesis beheert en de ICT-serviceprovider die Mesis host kunnen die koppeling dan niet meer maken.

Er is een uiterst geringe (lees: theoretische) kans dat de stichting toch achter de identiteit van de cliënt kan komen. Uiteraard voldoet Mesis aan alle verplichtingen uit privacy wet- en regelgeving.

U verzamelt alleen noodzakelijke gegevens

Mesis is ontwikkeld en wordt beheerd op basis van wetenschappelijk onderzoek. Mesis wordt regelmatig op werking gevalideerd. Vragen die geen toegevoegde waarde hebben om gedrag en vaardigheden van uw cliënt te meten zijn niet in Mesis opgenomen. Er worden dus alleen noodzakelijke gegevens van uw cliënt verzameld.

U blijft aan het stuur

Mesis is uitsluitend bedoeld om de professional nog beter en nog sneller in staat te stellen om zijn of haar werk te doen. De professional gebruikt de uitkomsten van Mesis in het gesprek met de cliënt. Mesis heeft dan ook geen directe consequenties voor u en voor uw cliënt. Die bepaalt u – in overleg met de cliënt – zelf.

Uw cliëntgegevens zijn uitstekend beveiligd

Mesis is een zogenaamde SaaS-toepassing (Software-as-a-Service). Mesis is op het internet toegankelijk. U heeft uitsluitend een PC met actuele browser nodig om Mesis te gebruiken. Mesis is conform alle gebruikelijke – inclusief wettelijke – normen beveiligd.

De hostingprovider voor Mesis (Desan Marktonderzoek BV) is een gerenommeerd onafhankelijk full-service onderzoeksbureau voor met name publieke opdrachtgevers, onderwijs- en onderzoeksinstellingen. Desan is gewend aan werken met gevoelige gegevens voor grote en veeleisende organisaties. Onder andere is de hostingprovider van Mesis gecertificeerd voor ISO 27001, de ISO-standaard voor informatiebeveiliging.

U voldoet aan nieuwe privacywetgeving

De overeenkomst die u aangaat voldoen volledig aan de Algemene Verordening Gegevensbescherming. In de overeenkomst is daarom onder andere opgenomen:

• Een beschrijving van de rollen. Uw organisatie is verwerkingsverantwoordelijke, de Stichting die Mesis beheert is verwerker en de hostingprovider is subverwerker.
• Een Service Level Agreement. Hierin zijn regelingen opgenomen met betrekking tot beschikbaarheid, incidenten, beveiliging, back-up, uitwijk, vernietiging en systeemvereisten.
• Een verwerkersovereenkomst. Wij zorgen ervoor dat Mesis voldoet aan privacynormen vanuit wet- en regelgeving die betrekking hebben op onze rol als verwerker. Vanuit uw rol van verwerkingsverantwoordelijke bepaalt u de inbedding van Mesis in uw brede verwerking van persoonsgegevens. Dit is mede afhankelijk van uw specifieke privacybeleid en uw andere verwerkingen van persoonsgegevens.
  

Heeft u vragen over de toepassing van Mesis op het gebied van privacy? U kunt een mail sturen naar wolterkarssenberg@mesis.nu