Verian, de verwerker van de gegevens, is een onafhankelijk bureau voor onderzoek, feitenmateriaal, evaluatie en communicatie dat zich houdt aan de hoogste ethische normen en gedragscodes van de beroepsgroep, waaronder die van de WAPOR en ESOMAR.

Iedereen die een uitnodiging heeft gekregen om deel te nemen, ook u, heeft een bekende kans die niet gelijk is aan nul om te worden geselecteerd. De willekeurige steekproef is hetzij getrokken door leraren te selecteren binnen de scholen uit de steekproef, waarbij de gekozen scholen zijn gebaseerd op het aantal IVET-leraren, een proxymaat als het aantal IVET-studenten, hetzij met een gelijke kans op selectie.

Alle vragen die te maken hebben met gevoelige of bijzondere categorieën persoonsgegevens worden alleen verzameld als we daarvoor expliciet toestemming hebben gekregen van de respondent. Alle vragen kennen aparte antwoordcodes voor respondenten die geen antwoord (willen) geven, waaronder ‘Weet ik niet’ en ‘Zeg ik liever niet’.

Ook wordt er zorgvuldig omgegaan met de publicatie van gegevens waarmee de identiteit van de respondent kan worden vastgesteld. Het risico dat we een gegevensbestand publiceren met een combinatie van persoonskenmerken waarmee de identiteit van een respondent zou kunnen worden vastgesteld, zelfs nadat alle directe persoonsgegevens zijn verwijderd en anoniem zijn gemaakt, wordt bijvoorbeeld grondig door ons afgewogen en uitgesloten.

Alle partijen zijn contractueel verplicht om alle informatie die zij verzamelen en aan ons bekendmaken of die wij verzamelen en aan hen bekendmaken vertrouwelijk te houden en moeten die informatie beschermen volgens beveiligingsnormen en -praktijken die gelijkwaardig zijn aan die van ons.

Voor online video-/telefoongesprekken gebruiken wij tools die worden geselecteerd op basis van hun naleving van de toepasselijke wetgeving inzake gegevensbescherming en die van essentieel belang zijn voor het effectief afnemen van de enquêtes. Verzamelde gegevens worden uitsluitend gebruikt voor het houden van de enquête.

Medewerkers van Cedefop die betrokken zijn bij de organisatie en bevordering van deze activiteit zullen toegang hebben tot alle geanonimiseerde, verzamelde microgegevens die noodzakelijk zijn voor het organiseren van deze activiteit. Daarnaast kunnen medewerkers van Cedefop die intern verantwoordelijk zijn voor auditactiviteiten, evenals medewerkers van externe entiteiten die auditdiensten verlenen, toegang hebben tot deze geanonimiseerde microgegevens die verzameld zijn via deze activiteit voor zover dat noodzakelijk is voor het uitvoeren van auditfuncties. Tot slot worden de volledig geanonimiseerde microgegevens van de enquête opgeslagen op Sharepoint van Cedefop, waartoe de provider ervan, Microsoft Ireland Operations Ltd., toegang zal hebben.

Voor de uitvoering van de EVTS-enquête gebruikt Verian het Forsta-gegevensverzamelingsplatform, ‘Forsta+’ geheten. Forsta heeft talrijke mechanismen ingesteld om te waarborgen dat Forsta+ functioneert met een hoge beschikbaarheid en dat het veilige gegevensopslag garandeert. Hieronder valt het gebruik van redundante servers in een serverfarm, opereren achter load balancers, en het gebruik van gespiegelde SQL-databases waardoor een bijna onmiddellijke failover mogelijk is. Daarnaast maakt Forsta+ gebruik van de geo-redundante opslagarchitectuur van Azure, om te waarborgen dat er offsite een (versleutelde) back-up van klantgegevens wordt gemaakt, in een geografisch afzonderlijk Azure-datacenter (dat zich bevindt in het Azure-datacenter 'Duitsland Noord'). Forsta's Platform in Azure is ontworpen om 24x7x365 operationeel te zijn en om systeemfouten en -beperkingen te kunnen weerstaan. De gegevensopslag in Duitsland waarborgt ook dat alle verzamelde gegevens binnen de EU blijven.

Deze regels en procedures voor het bewaren zijn eveneens van toepassing op de geluidsopnames.

Als onderdeel van het bedrijfscontinuïteitsplan en zoals vereist door ISO 27001, ISO 9001, ISO 20252 en in bepaalde gevallen de wet, wordt er een back-up van onze elektronische systemen gemaakt en worden de gegevens gearchiveerd. Deze archieven worden gedurende een bepaalde periode bewaard in een omgeving die onder strikte controle staat. Zodra de gegevens verlopen zijn, worden ze verwijderd en worden de fysieke media vernietigd om ervoor te zorgen dat de gegevens volledig zijn gewist.

• In overeenstemming met de norm voor kwaliteitsmanagementsystemen ISO 9001:2008, die vereist dat we de overeengekomen regelgeving volgen over de verwerking van individuele dossiers.
• In overeenstemming met de internationale norm voor informatiebeveiliging ISO 27001.
• Volgens alle toepasselijke regels inzake gegevensbescherming, waaronder Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en bureaus en agentschappen van de Unie en betreffende het vrije verkeer van die gegevens, de Algemene verordening gegevensbescherming (AVG) en de Britse wet over gegevensbescherming, de Data Protection Act 2018.
• In alle onderzoeken van Verian nemen we alle mogelijke maatregelen om ervoor te zorgen dat we de kernbeginselen respecteren van de op mensenrechten gebaseerde benadering van het verzamelen van gegevens (HRBAD), zoals uiteengezet in de richtsnoeren die zijn voorbereid door het Bureau van de Hoge Commissaris van de Verenigde Naties voor de mensenrechten.

Het onderliggende beginsel is dat de gegevensverzamelaar alle gegevens beschermt en privé houdt, zodat de vertrouwelijkheid en persoonsgegevens van de respondent worden gerespecteerd en beschermd. Het centrale coördinatieteam doet er alles aan om ervoor te zorgen dat de vertrouwelijkheid van individuele personen wordt gerespecteerd en dat de gegevens worden verzameld volgens ethische normen. Dit betekent dat alle informatie waarmee de identiteit van een persoon kan worden vastgesteld (PII) alleen wordt verzameld als de respondent daar expliciet toestemming voor heeft gegeven. Alle vragen kennen aparte antwoordcodes voor respondenten die geen antwoord (willen) geven, waaronder ‘Weet ik niet’ en ‘Zeg ik liever niet’.

Ook wordt er zorgvuldig omgegaan met de publicatie van gegevens waarmee de identiteit van een persoon kan worden vastgesteld. Zo zou een combinatie van bepaalde kenmerken kunnen worden gebruikt om de identiteit van een bepaalde respondent in een gegevensbestand vast te stellen, ook al zijn alle directe persoonsgegevens verwijderd en anoniem gemaakt. Verian neemt maatregelen om ervoor te zorgen dat het mensenrecht op privacy wordt gerespecteerd. Alle partijen zijn contractueel verplicht om alle informatie die zij verzamelen en aan ons bekendmaken of die wij verzamelen en aan hen bekendmaken vertrouwelijk te houden en moeten die informatie beschermen volgens beveiligingsnormen en -praktijken die gelijkwaardig zijn aan die van ons.

Zodra wij uw doorgezonden informatie ontvangen hebben, nemen wij redelijke stappen om te waarborgen dat onze systemen veilig zijn. Cedefop moet er, als de verantwoordelijke voor de privacy van de gegevens, voor zorgen dat de noodzakelijke maatregelen inzake gegevensbescherming correct worden genomen, zoals hierin vermeld.

Al onze werknemers zijn contractueel verplicht om ons beleid en onze procedures te volgen.

Alle partijen zijn contractueel verplicht om vertrouwelijk om te gaan met alle informatie die zij verzamelen en aan ons bekendmaken of die wij verzamelen en aan hen bekendmaken en moeten die informatie beschermen volgens beveiligingsnormen en -procedures die gelijkwaardig zijn aan die van ons.

De Verian Groep België NV voert de gegevensverwerkingsactiviteiten uit binnen de Europese Economische Ruimte (EER). Alle persoonsgegevens worden verwerkt binnen de EU of binnen de Europese Economische Ruimte (EER).

• het recht op inzage in uw persoonsgegevens;
• het recht om uw persoonsgegevens te rectificeren;
• het recht om uw persoonsgegevens uit onze systemen te wissen, tenzij wij een gerechtvaardigd belang hebben om door te gaan met de verwerking van de gegevens;
• het recht om uw persoonsgegevens over te dragen (het recht op gegevensoverdraagbaarheid);
• het recht om beperkingen op te leggen aan de verwerking van uw persoonsgegevens;
• het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.