Privacyverklaring

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens door GITP B.V., GITP Ontwikkeling B.V. en GITP Training & Opleiding B.V. (hierna: ‘GITP’). Onder verwerking van persoonsgegevens wordt onder andere verstaan het verzamelen, opslaan, vastleggen, wijzigen, bijeenbrengen, opvragen, raadplegen of vernietigen van persoonsgegevens. GITP verzamelt persoonsgegevens van (potentiële) opdrachtgevers, deelnemers, sollicitanten, leveranciers en bezoekers van onze websites.

Algemene Verordening Gegevensbescherming

GITP is verantwoordelijk voor het naleven van alle toepasselijke wet- en regelgeving ter bescherming van persoonsgegevens, meer in het bijzonder van de Europese Verordening 2016/679 c.q. de Algemene Verordening Gegevensbescherming (AVG).

AVG en bescherming van persoonsgegevens

GITP heeft, met het oog op de naleving van de AVG en met het doel (potentiële) opdrachtgevers, deelnemers, sollicitanten, leveranciers en bezoekers van onze websites ervan te verzekeren dat GITP passende technische en organisatorische maatregelen heeft getroffen om de persoonsgegevens op de best mogelijke manier te beschermen, een managementsysteem voor informatiebeveiliging ingericht en is in dat kader ISO 27001-gecertificeerd.

De naleving van deze ISO-norm gaat gepaard met een bewustwordingsprogramma voor alle (vaste en flexibele) medewerkers over privacy en informatiebeveiliging. Het geheel omvat GITP’s stelsel van technische en organisatorische beveiligingsmaatregelen en procedures voor de melding van incidenten, controlemechanismen, opleiding van medewerkers, evaluatie van activiteiten en continue verbetering. De directie van GITP is eigenaar van dit programma en laat zich bijstaan door een Information Security Officer en een Privacy Officer.

De bescherming van privacy speelt van oudsher een zeer belangrijke rol in onze organisatie. Alle assessmentpsychologen zijn verplicht lid van het NIP (Nederlands Instituut van Psychologen) en (tuchtrechtelijk) gebonden aan een uiterst zorgvuldige omgang met assessmentgegevens.

In alle verwerkingen binnen onze organisatie gaan wij zeer zorgvuldig om met persoonsgegevens en klantinformatie. De principes en verplichtingen van de AVG zijn hierbij het uitgangspunt, evenals die in beroepscodes waaraan GITP zich conformeert.

Dit houdt o.a. in dat GITP:

• Op begrijpelijke en transparante wijze informeert over hoe en voor welke doeleinden de persoonsgegevens worden verwerkt;
• Persoonsgegevens alleen voor gerechtvaardigde en bepaalde doeleinden verwerkt en de gegevensverwerking baseert op een van de in de AVG genoemde grondslagen;
• Passende organisatorische en technische beveiligingsmaatregelen treft om persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging;
• Niet meer of langer persoonsgegevens verwerkt dan noodzakelijk of vereist vanuit wetgeving;
• Personen informeert over hun rechten met betrekking tot de persoonsgegevens die door GITP worden verwerkt.

Doeleinden en grondslagen

GITP verzamelt persoonsgegevens voor verschillende doeleinden en op verschillende grondslagen: bijvoorbeeld voor de levering van diensten zoals assessments, trainingen en coaching aan opdrachtgevers en deelnemers, voor precontractuele activiteiten (zoals het doen van offertes) of voor het verwerken van een verzoek dat u ons via een van de formulieren op onze website doet.

GITP heeft een gerechtvaardigd belang of specifieke toestemming om bepaalde persoonsgegevens te verwerken. De verwerking van gegevens kan noodzakelijk zijn voor een goede uitvoering van onze dienstverlening, zoals het uitnodigen van deelnemers voor een assessment of een training. U kan ook worden gevraagd persoonlijke gegevens in te vullen, bijvoorbeeld wanneer u met ons in contact wilt komen of informatie aanvraagt. Bepaalde verwerkingen verrichten we uitsluitend met uw toestemming. Deze gegeven toestemming kunt u te allen tijde ook weer intrekken.

Bewaartermijnen

GITP bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor deze zijn verzameld en/of wettelijk is toegestaan. Ten aanzien van assessments geldt dat persoonsgegevens van kandidaten maximaal twee jaar worden bewaard, tenzij er met de opdrachtgever een andere termijn is afgesproken (zoals bij langdurige ontwikkeltrajecten).

GITP is zelfstandig verwerkingsverantwoordelijke

Persoonsgegevens – alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die met GITP wordt gedeeld – worden door GITP als zelfstandig verwerkingsverantwoordelijke verwerkt met het oog op of in verband met: (i) de levering van GITP’s diensten en het zo goed en professioneel mogelijk vervullen van GITP’s expertrol; (ii) het zelfstandig beslissingen kunnen nemen over de verwerking van persoonsgegevens met betrekking tot voor de realisatie van de kwaliteit van de aangeboden diensten; (iii) toepasselijke vereisten in wet- en regelgeving; (iv) verzoeken van en mededelingen aan bevoegde autoriteiten; en (v) administratieve en klantrelatie doeleinden.

GITP houdt zich aan de toepasselijke wet- en regelgeving met betrekking tot de bescherming van persoonsgegevens en is in het bijzonder zelfstandig verantwoordelijk voor het naleven van de AVG. In de hoedanigheid van zelfstandig verwerkingsverantwoordelijke beschikt GITP over een verwerkingsregister. Dit register is onderdeel van het Privacy Compliance Framework van GITP en wordt periodiek geëvalueerd en waar nodig bijgewerkt.

Onverminderd de bestaande contractuele afspraken en overeenkomsten met opdrachtgevers zal GITP alle persoonsgegevens strikt vertrouwelijk behandelen en medewerkers en subverwerkers die betrokken zijn bij de verwerking van persoonsgegevens informeren over de vertrouwelijke aard van persoonsgegevens. GITP draagt er zorg voor dat dergelijke personen en partijen zich verplichten persoonsgegevens eveneens strikt vertrouwelijk te behandelen en te beschermen.

In opdracht van opdrachtgevers kunnen ontvangen testdeelnemersgegevens (veelal naam en mailadres) verrijkt worden met door opdrachtgevers verstrekte (profiel)informatie en extra door GITP verzamelde informatie, in het bijzonder de door testdeelnemers aan GITP verstrekte informatie. De verwerking van deze informatie en de koppeling aan testdeelnemersgegevens, testgegevens en resultaten vindt plaats met GITP en opdrachtgevers in de rol van onafhankelijke en zelfstandige verwerkingsverantwoordelijken. GITP zal resultaten die hieruit voortvloeien uitsluitend in geaggregeerde en geanonimiseerde vorm delen met opdrachtgevers of derden. In het geval GITP persoonsgegevens verstrekt aan opdrachtgevers of derden, gebeurt dit enkel met toestemming van de testdeelnemer. Meer in het bijzonder verstrekt GITP rapportages van assessments van testdeelnemers aan opdrachtgevers enkel met verkregen voorafgaande toestemming van de betreffende testdeelnemer.

AI

GITP maakt gebruik van AI-oplossingen om haar dienstverlening te ondersteunen. GITP zorgt ervoor dat hier zorgvuldig en veilig mee wordt omgegaan. GITP zal geen gevoelige informatie en zogenaamde 'Persoonlijk Identificeerbare Informatie' (PII) in AI-tools in het publieke domein delen. GITP draagt zorg dat alle AI-gegenereerde output gecontroleerd wordt door GITP-medewerkers op juistheid, toon en bias. GITP voldoet aan de door de 'EU' gestelde AI Act op AI geletterdheid, risico-inschatting en transparantieplicht.

Op diverse momenten en plekken worden door GITP persoonsgegevens verwerkt. Op hoofdlijnen betreft dat voor:

1. Het leveren van (pre-) contractuele diensten
2. Het betrekken van derden bij de uitvoering van de dienstverlening van GITP
3. Het delen met derden om juridische redenen
4. Het uitvoeren van marketing- en verkoopwerkzaamheden
5. Het verstrekken van informatie via de website
6. Het verwerken van sollicitaties
7. Het uitvoeren van assessments (live / digital / hybride)
8. Het uitvoeren van training en coaching
9. Het uitvoeren van research en development

1. Het leveren van (pre-)contractuele diensten

GITP verwerkt uw persoonlijke gegevens om onze diensten aan u te kunnen leveren. We gebruiken de gegevens bijvoorbeeld om op uw verzoek een offerte te doen en vervolgens uitvoering te geven aan de overeenkomst, de relatie met u te onderhouden in relatie tot de opdracht, een opdracht tot inschrijving te verwerken en te bevestigen of om een factuur te verzenden. We gebruiken de gegevens ook om informatieverzoeken te beantwoorden en hebben daartoe een gerechtvaardigd belang om uw persoonsgegevens te verwerken.

1. Het betrekken van derden bij de uitvoering van de dienstverlening van GITP

GITP kan als verwerkingsverantwoordelijke andere partijen inschakelen om een aspect van of een deel van de dienstenverlening voor u uit te voeren; het kan hierbij gaan om bijvoorbeeld een externe consultant, trainer of assessmentpsycholoog, of om een extern(e) test(systeem) als onderdeel van het assessment, of om ICT-systeem of -platform waarmee we onze diensten verrichten, bijvoorbeeld een CRM-systeem of E-learning platform. Voor zover deze derden toegang nodig hebben tot persoonlijke gegevens om deze diensten uit te voeren, heeft GITP de juiste contractuele, technische en organisatorische beveiligingsmaatregelen ingeregeld om ervoor te zorgen dat deze derden uw gegevens uitsluitend gebruiken of verwerken voor de beoogde doeleinden en conform de instructies die we met deze derden overeen zijn gekomen.

1. Het delen met derden om juridische redenen

We kunnen uw persoonlijke gegevens met derden delen als we van mening zijn dat toegang tot en gebruik van de persoonlijke gegevens redelijkerwijs noodzakelijk is om (i) te voldoen aan toepasselijke wetten, voorschriften en/of gerechtelijke bevelen, (ii) om fraude, (toekomstige) beveiligingsissues of technische problemen te voorkomen of op te sporen of op te lossen en/of iii) de belangen, eigenschappen of veiligheid van GITP, onze gebruikers of het publiek te beschermen voor zover in overeenstemming met de wet.

1. Het uitvoeren van marketing- en verkoopactiviteiten

GITP informeert klanten graag over aanbiedingen, innovaties en overige relevante (vakinhoudelijke) content met betrekking tot onze dienstverlening, conform de regelgeving die hiervoor van toepassing is, of omdat u hiertoe expliciet toestemming hebt gegeven. We kunnen dit doen per telefoon, e-mail, nieuwsbrieven of direct persoonlijk contact. Vanzelfsprekend heeft u altijd het recht aan te geven hierop geen prijs (meer) te stellen.

1. Het verstrekken van informatie via de GITP website

GITP verzamelt en gebruikt uw persoonlijke gegevens op onze website om u (gepersonaliseerde) web content te leveren en om zo gericht mogelijk met u te communiceren. Uw gegevens worden ook gebruikt voor onderzoek en analyse om onze diensten en websites te verbeteren, zoals hierboven uiteengezet. We kunnen gegevens die op onze websites zijn ingevoerd ook gebruiken om per e-mail informatie over diensten van GITP aan u te verzenden, op voorwaarde dat u daarvoor toestemming hebt gegeven. Deze toestemming kunt u vanzelfsprekend op elk moment weer intrekken.

Wij maken op onze websites gebruik van cookies. Meer informatie over het gebruik van cookies is te vinden in het cookiebeleid van GITP. Dit beleid staat gepubliceerd op de website van GITP (www.gitp.nl).

1. Het verwerken van sollicitaties

We bieden u de mogelijkheid om via de mail of via de website uw motivatiebrief en CV aan ons toe te sturen in het kader van (open) sollicitaties bij GITP. Uw gegevens worden opgeslagen in een database die wordt beheerd door GITP en gehost door een derde partij. Het is in dat geval ons gerechtvaardigde belang om uw persoonsgegevens te verwerken. De verwerking is noodzakelijk om de sollicitatieprocedure goed te laten verlopen.

Bij sollicitaties op een vacature / functie worden bij afwijzing uw gegevens tot 4 weken na het sluiten van de procedure bewaard, tenzij u toestemming geeft ze langer te bewaren. In dat geval worden ze maximaal 1 jaar bewaard.

Bij een open sollicitatie worden uw gegevens maximaal 1 jaar bewaard.

1. Het uitvoeren van assessments (live / digital / hybride)

Kern van de dienstverlening van GITP bestaat uit het uitvoeren van live en online (digital) assessment. Om deze dienstverlening te kunnen uitvoeren worden diverse persoonsgegevens van u verkregen via opdrachtgevers en direct van u als testdeelnemer. Een groot deel van de verwerking vindt plaats op het Talent Intelligence Platform (TIP).

Op TIP werken HR-professionals, managers, deelnemers en onze adviseurs samen aan het selecteren van nieuwe medewerkers, het in kaart brengen van talent en laten zien welke ontwikkelmogelijkheden mensen in huis hebben. TIP wordt zowel voor live als voor online assessments gebruikt om assessmentinformatie, waaronder ook persoonsgegevens, van testdeelnemers te verzamelen en te verwerken. TIP wordt hierbij gebruikt voor:

• stand alone live assessments;
• stand alone online assessments;
• online assessments als onderdeel van live assessments.

TIP maakt het eenvoudig assessments te kiezen, samen te stellen en te plannen. TIP bevat een persoonlijk klantdashboard met ‘real time’ inzicht in de voortgang van lopende trajecten, eindrapportages en adviezen. Door gebruik te maken van TIP bouwen onze opdrachtgevers een schat aan informatie op die hen helpt om strategisch onderbouwde HR-beslissingen te nemen. Voorafgaand aan het afnemen van een assessment via TIP, worden testdeelnemers in de gelegenheid gesteld van deze privacyverklaring kennis te nemen. Het gebruik van TIP is enkel mogelijk na voorafgaan akkoord met (de voorwaarden in) deze privacyverklaring. Testresultaten / rapportages worden enkel na expliciete toestemming van de testdeelnemer beschikbaar gesteld aan de opdrachtgever

GITP verzamelt en gebruikt uitsluitend persoonsgegevens die noodzakelijk zijn voor het kunnen uitvoeren van assessments via TIP.

Aanvullend op de noodzakelijke persoonsgegevens kunnen testdeelnemers worden gevraagd aanvullende persoonlijke informatie over hun achtergrond, zoals land van geboorte, te verstrekken. Het verstrekken van deze gegevens is geheel vrijwillig en vrijblijvend. Het niet verstrekken van deze extra gegevens heeft geen effect voor de uitkomsten van het assessment en dient enkel om de kwaliteit van (toekomstige) assessments te verbeteren, zoals het voorkomen van bias. Voor het verwerken van deze (aanvullende) gegevens wordt dus expliciete toestemming gevraagd.

1. Het uitvoeren van training en coaching

Een tweede deel van de dienstverlening van GITP bestaat uit het uitvoeren van trainingen en coachingswerkzaamheden. Om deze dienstverlening te kunnen uitvoeren worden diverse persoonsgegevens van u verkregen via opdrachtgevers en direct van u als testdeelnemer.

1. Het uitvoeren van research en development

Uitsluitend geanonimiseerde testgegevens kunnen door de Research & Development afdeling van GITP worden toegepast voor de validatie en normering van tests en ook voor benchmarkingsdoeleinden en statistische analyses. Hiervoor kunnen ook de vrijwillig verstrekte aanvullende gegevens over de achtergrond van kandidaten worden gebruikt. De data zijn met aanvullende beveiligingsmaatregelen beschermd. Het is ons gerechtvaardigde belang om de kwaliteit van testen te (blijven) waarborgen. GITP verkoopt uw persoonsgegevens onder geen enkele omstandigheid aan derden.

U heeft als betrokkene het recht om ons schriftelijk te verzoeken om:

1. Inzage in uw persoonsgegevens.

U kunt ons vragen of wij persoonsgegevens van u verwerken. Als dat het geval is, leggen wij u uit welke persoonsgegevens wij van u verwerken, op welke wijze wij dit doen en voor welke doeleinden. U kunt ons ook verzoeken om een kopie toe te zenden van uw persoonsgegevens die wij verwerken met uitzondering van het ruwe testmateriaal. In verband met het inzagerecht geldt een noodzakelijke beperking: van het ruwe testmateriaal kunnen wij geen afschrift verstrekken. Het bieden van inzage tijdens een gesprek, in combinatie met het schriftelijke eindrapport waar de uitslag van de test in beschreven staat, leidt volgens de Autoriteit Persoonsgegevens in dit verband tot een redelijk evenwicht tussen het recht op inzage enerzijds en het behoud van de waarde van de tests en de auteursrechtelijke bescherming van onze assessments, (psychologische) tests testmateriaal, vragenlijsten, etc. anderzijds.

1. Rectificatie van uw persoonsgegevens.

Indien u van mening bent dat de persoonsgegevens die wij van u verwerken onjuist of onvolledig zijn, kunt ons verzoeken om uw gegevens aan te vullen of te wijzigen.

1. Verwijdering van uw persoonsgegevens.

U kunt ons verzoeken om de persoonsgegevens die wij van u verwerken te wissen. Wij zullen uw gegevens na ontvangst van een verzoek daartoe zonder onredelijke vertraging wissen indien: (i) de gegevens niet langer meer nodig zijn voor het doel waarvoor wij ze hebben verwerkt, of (ii) u ons niet langer toestemming geeft voor verwerking, als dat de grondslag voor verwerking was, of (iii) de gegevens door ons zijn verwerkt in het kader van direct marketing, of (iv) u bezwaar maakt tegen de verwerking en er geen reden (meer) is waarom wij de gegevens nog langer mogen verwerken of (v) er een wettelijke reden aanwezig is om uw persoonsgegevens te wissen.

1. Beperking van de verwerking van uw persoonsgegevens.

In sommige gevallen wenst u mogelijk een beperking van de verwerking van uw persoonsgegevens. U kunt ons in dat geval verzoeken om de gegevensverwerking te beperken. Wij zullen voldoen aan een dergelijk verzoek indien na onderzoek blijkt dat dit mogelijk is, bijvoorbeeld als u niet al uw gegevens wilt laten wissen, maar overige specifieke gegevens niet langer meer nodig zijn voor het oorspronkelijke doel.

Vragen en verzoeken

Voor vragen en verzoeken kunt u contact met ons opnemen door middel van het contactformulier op de website. Naar aanleiding van uw vraag of verzoek kan contact met u worden opgenomen voor aanvullende informatie en voor verificatiedoeleinden.

Klacht indienen bij GITP

Bent u ergens ontevreden over? Dan nodigen we u uit om dit kenbaar te maken door een klacht in te dienen. U kunt daarbij gebruik maken van het klachtenformulier op de website of contact opnemen via:

GITP B.V.
Privacy Office
Postbus 2182
3500 GD Utrecht
Email: privacy.office@gitp.nl

Telefoon: 088 – 448 70 00

U ontvangt binnen vier weken per e-mail een reactie.

Klacht indienen bij de Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens is de Nederlandse toezichthouder die de naleving van de AVG controleert. U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens wanneer u meent dat uw rechten zijn geschonden. Op de website van de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) vindt u hiervoor meer informatie.

GITP behoudt zich uitdrukkelijk het recht voor om deze privacyverklaring indien nodig te wijzigen. Op de website van GITP is steeds de meest actuele versie van deze privacyverklaring te vinden. De laatste wijziging heeft plaatsgevonden op 19-08-2025.