Informatiebeveiliging

Versie: november 2025
Laatste update: 7 november 2025

Inhoud

Identiteit en verantwoordelijkheid

Bär Software B.V. is gevestigd in Nederland en biedt diensten en producten aan voor professionele gebruikers, gericht op het faciliteren van afname, scoring en rapportage van psychologische tests. Bär Software biedt geen diensten of producten direct aan cliënten aan. De gebruiker is verantwoordelijk voor de interpretatie van de uitkomsten van de afgenomen tests en eventuele conclusies op basis daarvan.

Gecertificeerde gegevensbeveiliging

Bär Software is ISO 27001 en NEN 7510 gecertificeerd. Dit betekent dat de organisatie en haar producten periodiek extern worden getoetst op de waarborging van beschikbaarheid, integriteit en vertrouwelijkheid. In het Information Security Management Systeem (ISMS) zijn de bijbehorende maatregelen en processen vastgelegd en worden deze aantoonbaar onderhouden en verbeterd.

Classificatie medisch hulpmiddel (MDR)

Gebaseerd op de classificatieregels zoals gesteld in MDR 2017/745 Annex VIII is ons product ingedeeld als klasse I medisch hulpmiddel, te weten:

  • Actief hulpmiddel voor tijdelijk gebruik
  • Software voor het berekenen van scores en vergelijken met normscores van door derden ontwikkelde psychodiagnostische tests

Doel van het verwerken van data op onze servers

Data blijven eigendom van de klant en worden uitsluitend gebruikt voor het beoogde doel: het afnemen, scoren en rapporteren van psychologische tests. Data worden opgeslagen in een Nederlands datacenter dat ISO 27001 gecertificeerd is. We bewaren data permanent, tot verwijdering wordt aangevraagd of de overeengekomen bewaartermijn verloopt. Verwijdering kan wettelijk opgelegd zijn of door de leverancier van die data worden aangevraagd. Indien je verwijdering wil aanvragen of toestemming voor het gebruik wil intrekken, kun je op ieder moment contact met ons opnemen.

Waarom Bär Software data verwerkt en bewaart

  • Scoring en rapportage van diagnostische meetinstrumenten. Voor veel instrumenten zijn slechts beperkte persoonsgegevens nodig, zoals leeftijd en geslacht; voor sommige ook opleidingsniveau. Daarnaast worden responsen opgeslagen, zoals antwoorden en reactietijden, die met normtabellen worden vergeleken. Volledig anoniem testen is mogelijk, maar normvergelijking vereist in de regel minimaal leeftijd en geslacht.
  • Veiligheidsmonitoring: het continu bewaken dat systemen uitsluitend professioneel worden gebruikt. Hiervoor analyseren we logboeken (wie, wanneer, welk subsysteem) en bewaren we onder meer het IP-adres waarmee systemen worden gebruikt. Bij incidenten of storingen kunnen we gebeurtenissen reconstrueren.
  • Facturatie en auteursrechten: voor boekhouding, afdracht van licenties en fiscale verplichtingen. Binnen het platform kunnen rechthebbenden inzien wie hun instrument gebruikt en hoe vaak, zodat rechten bewaakt en kosten/opbrengsten berekend kunnen worden.
  • Verbetering van prestaties en bruikbaarheid: we monitoren subsystemen en foutmeldingen. Anonieme, statistische gegevens helpen de kwaliteit en performance van instrumenten te bewaken en verbeteren.
  • Communicatie: we bewaren contactgegevens om gebruikers te informeren over relevante onderwerpen, zoals beschikbare software-updates.

Derden

Bär Software deelt geen persoonlijke gegevens met derden, behalve in de volgende gevallen:

  • Wettelijke verplichting, indien dit door wet- of regelgeving vereist is.
  • Oplossen van technische problemen. Normaliter lossen wij deze zelf op, maar in uitzonderlijke, urgente of complexe gevallen kan een externe partij worden ingeschakeld. Deze partijen worden contractueel verplicht onze richtlijnen voor gegevensbeveiliging te volgen. Iedere vorm van toegang tot systemen en data wordt gelogd.
  • Bewaken van auteursrechten. Een lid dat een test heeft gepubliceerd, kan via het platform zien wie de test gebruikt en hoe vaak.

In geen enkele omstandigheid gebruiken we persoonlijke gegevens voor het opbouwen van profielen. We gebruiken de gegevens niet voor advertenties of politieke doeleinden en zullen ze niet doorgeven aan partijen met dergelijke intenties. Data worden alleen gebruikt voor wetenschappelijk onderzoek indien daarvoor vooraf expliciet toestemming is gegeven door de eigenaar van de data.

Beveiligingsmaatregelen

  • We sluiten verwerkersovereenkomsten af met klanten, partners en leveranciers.
  • We bewaren geen wachtwoorden in leesbare vorm; we vergelijken alleen met een eenrichtingsafgeleide (hash).
  • Gegevens die niet nodig zijn voor het gebruik van instrumenten hoeven niet te worden ingevoerd.
  • Gegevens van verschillende instellingen worden zoveel mogelijk gescheiden opgeslagen.
  • We houden logboeken bij zodat we bij incidenten of storingen snel kunnen achterhalen wat er gebeurd is.
  • Met behulp van een monitoringsysteem houden we onze diensten continu in de gaten.
  • Met een proactief beleid zorgen we ervoor dat systemen beschermd zijn tegen de nieuwste dreigingen.
  • Een backupsysteem zorgt ervoor dat we snel kunnen herstellen bij uitval.
  • Toegangsgegevens die we voor onderhoud nodig hebben, zijn versleuteld opgeslagen.
  • We gebruiken SSL/TLS voor de beveiliging van communicatie.
  • De broncode is ondergebracht in versiebeheer, zodat elke wijziging traceerbaar is.
  • We controleren handmatig elke nieuwe gebruiker van het platform om misbruik door niet-professionele gebruikers te voorkomen.

Contact

Vragen over informatiebeveiliging? Neem contact op met:

Bär Software B.V.
Dr. Nolenslaan 157, 6136 GM Sittard, Nederland
E-mail: info@rsp-score.nl 

Deze pagina beschrijft informatiebeveiliging in de producten en diensten van Metrisquare. Voor privacyvragen met betrekking tot rspscore.nl, zie ook onze privacyverklaring.