Jouw privacy beleid voor data in jouw MD systeem
Management Drives is continu bezig om de privacy en beveiliging van de MD software te onderzoeken en verbeteren. Wellicht ten overvloede maar als gebruiker van het systeem heb je daar als Verwerkingsverantwoordelijke ook een rol in. In dat kader brengen we nog twee zaken onder de aandacht.
Binnen de organisatie dien je in te regelen hoe personen binnen jouw organisatie omgaan met MD profielen met name ten aanzien van geheimhouding.
Op dit moment bevat de MD Software de functionaliteit dat iedere gebruiker in jouw systeem toegang heeft tot alle profielen. We bieden deze functionaliteit omdat er vaak meerdere mensen binnen dezelfde organisatie, ten behoeve van consultancy, bij de MD profielen moeten kunnen.
Wij adviseren om iedereen die toegang heeft tot de MD profielen in jouw systeem een geheimhoudingsplicht op te leggen en alleen de profielen te gebruiken die nodig zijn voor het werk. De eenvoudige regel is namelijk dat je alleen de MD profielen gebruikt die noodzakelijk zijn voor het correct uitoefenen van je werk.
Bij Management Drives is een zeer beperkt aantal personen geautoriseerd om kennis te nemen van de data. Deze autorisatie is gekoppeld aan hun functie. De privacyfunctionaris heeft toegang en de mensen die de database beheren. Bij Management Drives hebben alle medewerkers een geheimhoudingsplicht.
Als organisatie dien je een beleid te hebben met betrekking tot de bewaartermijn van data.
Als organisatie bepaal je zelf hoe lang je persoonsgegevens bewaart. Hierbij kijk je naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt. Is de bewaartermijn van persoonsgegevens voorbij of zijn de gegevens niet meer noodzakelijk? Dan moet je de gegevens vernietigen.
Onder de AVG dien je wel het volgende regelen:
- Je bepaalt van tevoren hoe lang je de persoonsgegevens bewaart. Als dat niet mogelijk is, bepaal je in elk geval de criteria voor het vaststellen van de bewaartermijn. Je legt de bewaartermijn of de criteria vast in een bewaarbeleid.
- Je neemt de bewaartermijnen ook op in je register van verwerkingen. Meer informatie
- Je informeert de betrokkenen (de mensen van wie je gegevens verwerkt) over de bewaartermijnen. Bijvoorbeeld via een privacyverklaring op je website.
Management Drives hanteert een bewaartermijn van 10 jaar vanaf het moment van afronden van de vragenlijst of zolang noodzakelijk, bijvoorbeeld voor een juiste werking van het Management Drives systeem. Wij hanteren een termijn van 10 jaar om individuen in staat te stellen ontwikkelingen inzichtelijk te kunnen maken tussen meerdere MD profielen.
Binnen het Management Drives systeem ben je als gebruiker in staat om gegevens van betrokkenen te wijzigen en wissen. Dit kun je doen in de MD Admin in het slot en vervolgens de deelnemer te bewerken. Voor de MD App geldt dat dit wordt bepaald door het individu. Zij beheren zelf hun account in de MD App en kunnen deze zelf wijzigen en/of wissen.
Met vriendelijke groet,
Management Drives