Privacy & gegevensbescherming

Privacyverklaring

MDT Control verwerkt persoonsgegevens met de grootst mogelijke zorgvuldigheid en conform de Algemene Verordening Gegevensbescherming (AVG). In deze verklaring leest u welke gegevens wij verwerken, waarom, hoe wij ze beveiligen en welke rechten u heeft.

Laatst bijgewerkt: 22 juni 2026

1. Wie verwerkt uw gegevens?

MDT Control levert een administratieplatform aan organisaties die MDT-EXTRA trajecten uitvoeren. Daarbij zijn er twee situaties:

Als verwerker: voor de gegevens die organisaties (onze klanten) in het platform vastleggen over hun deelnemers en medewerkers. De organisatie is dan de verwerkingsverantwoordelijke; MDT Control verwerkt deze gegevens uitsluitend in opdracht van die organisatie (zie de verwerkersovereenkomst).
Als verwerkingsverantwoordelijke: voor gegevens die u rechtstreeks aan ons verstrekt, bijvoorbeeld via het demo-aanvraagformulier of per e-mail.

2. Welke gegevens verwerken wij?

Gegevens in het platform (namens de organisatie)

NAW- en contactgegevens van deelnemers en medewerkers;
geboortedatum en geslacht;
burgerservicenummer (BSN) van deelnemers;
geregistreerde uren, certificaten, vragenlijstantwoorden en voortgangsnotities.

Gegevens via de website

naam, functie, organisatie, e-mailadres en telefoonnummer bij een demo-aanvraag;
eventuele inhoud van een bericht dat u ons stuurt.

3. Waarvoor en op welke grondslag?

Wij verwerken persoonsgegevens uitsluitend voor duidelijk omschreven doelen:

het bieden van een audit-proof administratie voor MDT-EXTRA trajecten en het genereren van verantwoordingsrapportages voor DUS-I en de accountant — op basis van de uitvoering van de overeenkomst met de organisatie en een wettelijke/subsidieverplichting;
het afhandelen van demo-aanvragen en contactverzoeken — op basis van uw toestemming en ons gerechtvaardigd belang om te reageren.

Wij gebruiken uw gegevens niet voor profilering, geautomatiseerde besluitvorming of (door)verkoop aan derden.

4. Verwerking van het BSN

Het BSN wordt uitsluitend verwerkt voor zover dat voor de subsidieverantwoording noodzakelijk en toegestaan is. In het platform wordt het BSN:

versleuteld opgeslagen (AES-256);
in de gebruikersinterface altijd gemaskeerd getoond (bijvoorbeeld *****1234);
alleen volledig zichtbaar in de geëxporteerde verantwoording die bestemd is voor de accountant en DUS-I.

5. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

een gescheiden database per organisatie (volledige data-isolatie tussen klanten);
versleutelde verbindingen (HTTPS/TLS) en versleutelde opslag van het BSN;
wachtwoorden uitsluitend gehasht opgeslagen en toegang op basis van rollen;
vastlegging van wijzigingen in een audit-log (wie, wat, wanneer);
opslag op servers binnen de Europese Unie.

6. Bewaartermijnen

Gegevens in het platform worden bewaard zolang dat nodig is voor het traject en de wettelijke bewaarplicht rondom subsidieverantwoording, of korter indien de organisatie daarom verzoekt. Demo-aanvragen bewaren wij niet langer dan nodig is om uw aanvraag af te handelen en, indien gewenst, contact te onderhouden.

7. Uw rechten

U heeft het recht op inzage, rectificatie, verwijdering, beperking en overdracht van uw persoonsgegevens, en het recht om bezwaar te maken of een gegeven toestemming in te trekken. Betreft het gegevens die in het platform zijn vastgelegd door een organisatie, richt uw verzoek dan in de eerste plaats aan die organisatie; wij verlenen daaraan onze medewerking. U kunt ook altijd een klacht indienen bij de Autoriteit Persoonsgegevens.

8. Cookies

De website en het portaal gebruiken alleen functionele cookies die noodzakelijk zijn voor de werking, zoals een sessiecookie om u ingelogd te houden en een voorkeurscookie voor het gekozen thema (licht/donker). Wij plaatsen geen tracking- of advertentiecookies.

9. Datalekken

Mocht zich onverhoopt een datalek voordoen, dan handelen wij conform de AVG: wij informeren de betrokken verwerkingsverantwoordelijke(n) zonder onredelijke vertraging en, waar vereist, de Autoriteit Persoonsgegevens.

10. Verwerkersovereenkomst

Voor organisaties die MDT Control gebruiken om persoonsgegevens van hun deelnemers te verwerken, stelt MDT Control een verwerkersovereenkomst beschikbaar. Daarin zijn onder meer vastgelegd: het onderwerp en de duur van de verwerking, de aard en het doel, de categorieën betrokkenen en gegevens, de beveiligingsmaatregelen, de inzet van subverwerkers, medewerking bij verzoeken van betrokkenen, en de teruggave of verwijdering van gegevens na afloop.

Een exemplaar van de verwerkersovereenkomst wordt bij aanvang van de samenwerking verstrekt en ingevuld met de gegevens van uw organisatie. Vraag een exemplaar op via info@mdtcontrol.com.

11. Contact

Heeft u vragen over deze privacyverklaring of over de verwerking van uw gegevens? Neem dan contact met ons op:

Organisatie	MDT Control
E-mail	info@mdtcontrol.com
Website	mdtcontrol.com