Support

Centric Support heeft op meerdere manieren te maken met de AVG:

  • we leggen gegevens van de melder vast
  • we slaan persoonsgegevens van burgers in bijlagen op

Dit document licht toe hoe we omgaan met deze privacygevoelige gegevens.

Vaststellen beleid meldingen

Waarom gebruiken we uw persoonsgegevens?

Op de Customer Portal van Centric kunnen contactpersonen van onze klanten meldingen doen. Dit zijn doorgaans een of meerdere applicatie- en/of systeembeheerders, beleidsmedewerkers, etc. We gebruiken de persoonsgegevens van deze ‘melders’ om contact te kunnen opnemen over de meldingen die zij hebben ingediend.

Welke soorten persoonsgegevens verwerken we?

We slaan de voornaam, voorletters, tussenvoegsels, achternaam, geslacht, zakelijk telefoonnummer (vast en mobiel) en het zakelijke e-mailadres van de contactpersonen op.

Wie heeft toegang tot uw persoonsgegevens?

Uitsluitend Centric-medewerkers die hiervoor geautoriseerd zijn, hebben toegang tot uw persoonsgegevens. De autorisatie is per medewerker geregeld.

Wat is de juridische grondslag voor de verwerking van uw persoonsgegevens?

We verwerken de persoonsgegevens van de contactpersonen om de vragen en meldingen die zij via diverse communicatiekanalen hebben ingediend (telefoon, e-mail, Customer Portal, inbelfunctie Teamviewer), te kunnen afhandelen en oplossen.

Hoe lang bewaren we de gegevens van de melder?

Op uw verzoek kunnen we de gegevens van de melder verwijderen en daarmee de toegang tot de Customer Portal blokkeren. Stel Centric ook op de hoogte bij functiewijzigingen die ertoe leiden dat toegang tot de Customer Portal niet meer noodzakelijk is.

Welke beveiligingsmaatregelen zijn er getroffen?

De Customer Portal is uitsluitend toegankelijk voor contactpersonen en Centric-medewerkers die daarvoor geautoriseerd zijn. Bij uitdiensttreding of wijziging van functie van de applicatie- en/of systeembeheerders of beleidsmedewerkers binnen de organisatie, wordt de contactpersoon/medewerker geblokkeerd. Uw organisatie is zelf verantwoordelijk voor het tijdig doorgeven van deze wijzigingen.

Vaststellen beleid bijlagen

Waarom gebruiken we de persoonsgegevens van burgers?

Wanneer zich een softwareprobleem voordoet in een specifiek burgerdossier (er kan bijvoorbeeld geen uitkeringsrun worden gedraaid voor het dossier) dan zijn de persoonsgegevens van de betreffende burger nodig om het probleem te analyseren en tot een oplossing te komen.

Welke persoonsgegevens van burgers verwerken we?

Uw organisatie bepaalt welke persoonsgegevens worden verstrekt. In het algemeen zijn dit voornaam, voorletters, achternaam, geboortedatum, BSN en geslacht.

Wie heeft toegang tot de persoonsgegevens van burgers?

Uitsluitend Centric-medewerkers die hiervoor geautoriseerd zijn, hebben toegang tot de persoonsgegevens van de burger. De autorisatie is per medewerker geregeld.

Nadat de persoonsgegevens van de burger via een bijlage in de Customer Portal zijn geüpload, is de inhoud van de bijlage niet meer zichtbaar voor de contactpersoon die deze heeft geüpload. De bijlage is op dat moment uitsluitend toegankelijk voor geautoriseerde Centric-medewerkers.

Wat is de juridische grondslag voor de verwerking van de persoonsgegevens van burgers?

We verwerken persoonsgegevens van burgers uitsluitend ten behoeve van het kunnen afhandelen van vragen en oplossen van meldingen die contactpersonen van uw organisatie hebben ingediend per telefoon of via e-mail, de Customer Portal of inbelfunctie Teamviewer.

Hoe lang bewaren we persoonsgegevens van burgers?

Bijlagen waarin persoonsgegevens van burgers staan,verwijderen we 3 maanden na gereedmelding van het incident. Indien er nog een wijziging gekoppeld is, dan 3 maanden na gereedmelding van de wijziging.

Welke beveiligingsmaatregelen zijn er getroffen?

De Customer Portal is uitsluitend toegankelijk voor contactpersonen van de organisatie en voor geautoriseerd Centric-medewerkers. Persoonsgegevens van burgers die aangeleverd worden ter ondersteuning van een vraag of melding, mogen uitsluitend in de Customer Portal via een bijlage worden geüpload. Het aanleveren van bijlagen via andere kanalen (o.a. e-mail) is niet toegestaan. Onze Servicedesk Overheid kan deze bijlagen daarom niet in behandeling nemen.

In de toelichting of omschrijving van het incident zijn persoonsgegevens van burgers niet toegestaan. U bent hiervoor als melder zelf verantwoordelijk. Ook de bestandsnaam van de bijlage mag geen persoonsgegevens bevatten.

Na aanlevering screent de Servicedesk Overheid de aangeleverde informatie. Als de bestandsnaam, de omschrijving of toelichting persoonsgegevens bevat, dan wordt de melding niet in behandeling genomen.

Versie

11 september 2019