COEL en de privacy van examenkandidaten

COEL heeft de privacy van alle examenkandidaten hoog in het vaandel staan! Elke opdrachtgever mag er vanuit gaan dat COEL alles in het werk stelt om de persoonsgegevens van kandidaten te beschermen en eventuele datalekken te voorkomen.

COEL doet dit onder andere via de volgende maatregelen:

  • In het handboek voor toezichthouders en locatiebeheerders is een heel hoofdstuk gewijd aan informatiebeveiliging. In dit hoofdstuk wordt ook ingegaan op het beschermen van de persoonsgegevens van kandidaten. Van COEL locatiebeheerders en toezichthouders wordt verwacht dat ze zorgen voor de juiste fysieke en digitale beveiliging en dat ze zorgvuldig omgaan met oud papier en wachtwoorden.
  • We stellen daarnaast allerlei technische eisen aan de apparatuur die gebruikt wordt door de kandidaten en de toezichthouders en locatiebeheerders; deze moet goed beveiligd zijn tegen ongenode toegang. Bovendien heeft het COEL hoofdkantoor allerlei technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk bijvoorbeeld aan beperking van toegang, gebruikersverificatie en wachtwoorden, fysieke en netwerkbeveiliging, encryptie van data, versleutelde communicatie en behandeling van de data als zijnde vertrouwelijk.
  • Daarnaast krijgen de COEL locatiebeheerders en toezichthouders van de kandidaten niet méér gegevens te zien dan nodig. Alleen de gegevens die nodig zijn voor goede persoonsidentificatie zijn zichtbaar. Dit betekent bijvoorbeeld dat COEL locatiebeheerders en toezichthouders geen beschikking hebben over telefoonnummers, e-mailadressen en adresgegevens van kandidaten.
  • Met onze leveranciers hebben wij verwerkersovereenkomsten afgesloten, zodat we kunnen garanderen dat ook zij voldoen aan de gestelde eisen aan beveiliging en opslag. Ook met onze opdrachtgevers sluiten wij verwerkersovereenkomsten, zodat zij ervan op aan kunnen dat wij de beveiliging van de persoonsgegevens van hun kandidaten serieus nemen.
  • Wij hebben een interne procedure voor het omgaan met datalekken, waarin ook de meldplicht bij de Autoriteit Persoonsgegevens (en bij eventuele betrokkenen) is opgenomen.
  • Wij hebben een Functionaris Gegevensbescherming in dienst, die is aangemeld bij de Autoriteit Persoonsgegevens en lid is van het Nederlands Genootschap Functionarissen Gegevensbescherming (NGFG).

Over het algemeen geldt dat opdrachtgevers van COEL zelf ‘verwerkingsverantwoordelijke’ zijn. Van opdrachtgevers wordt daarom verwacht dat zij zelf een privacy statement opstellen, waarin zij richting kandidaten aangeven hoe om wordt gegaan met hun privacy. COEL staat uiteraard tot uw beschikking om hierbij te helpen en inzicht te geven in alle maatregelen die worden genomen om persoonsgegevens te beschermen.

U kunt onze functionaris gegevensbescherming bereiken via fg@examenadviesburo.nl.

Comments are closed.