Voys levert Recording, Quality Monitoring en Interaction Analytics oplossingen ten behoeve van de opname, archivering, evaluatie en analyse van communicatie bij onze klanten. Dit zijn contact centers, financiële instellingen, openbare orde & veiligheidsinstanties en verkeersleidingcentra. Er worden met onze oplossingen per definitie Persoonsgegevens verwerkt.
De verwerkte Persoonsgegevens verschillen per klant. Er kunnen zowel ‘gewone’ als ‘bijzondere’ Persoonsgegevens verwerkt. Denk bijv. aan de opname van 112 telefoongesprekken waarin medische gegevens (bijzondere Persoonsgegevens) van slachtoffers wordt besproken.
De klanten zelf bepalen op basis van welke grondslag de Storavox wordt ingezet. De doelstellingen verschillen per klant, bijv. incidentreconstructie, beveiliging van medewerkers, transactieverificatie, klachtafhandeling of coaching van medewerkers. Naast een gerechtvaardigd bedrijfsbelang is er ook wetgeving / regulering die opname van communicatie verplicht, denk aan ICAO in de luchtvaart of MiFIDII bij financiële instellingen.
Net als onze klanten hechten wij een groot belang aan de bescherming van Persoonsgegevens. In dat kader heeft onze leverancier Bumicom o.a. de Storavox AVG / GDPR compliant gemaakt, zie hieronder de maatregelen:
| Vraagstuk AVG / GDPR | Maatregelen | Storavox module / functie |
| Beperking van persoonsgegevens die worden verwerkt |
Beperking van op te nemen communicatie op basis van bijv.:
|
|
Verplichting om persoonsgegevens niet langer dan nodig te bewaren en dus te verwijderen |
Instelbare bewaartermijnen per opname (en ijbehorende metadata) op basis van beschikbare metadata. |
|
| Recht op onmiddellijke verwijdering van persoonsgegevens |
Directe verwijdering van specifieke opnames. |
|
| Recht om geïnformeerd te worden welke persoonsgegevens zijn verwerkt |
|
|
Bescherming tegen verlies van Persoonsgegevens |
|
Verschilt per project |
| Bescherming tegen corruptie van data |
Toepassing van encryptie en fingerprinting |
|
| Bescherming tegen ongeautoriseerde toegang |
Alleen toegang tot Persoonsgegevens voor geautoriseerde gebruikers** |
|
Bescherming tegen ongewenste distributie |
Alleen toegang tot exportfunctie voor geautoriseerde gebruikers en Audit Trail om toegang / gebruikersactiviteiten achteraf te controleren. De mogelijkheid om (delen van) opnames te ‘muten’, te censureren (vervanging audio door pieptoon of ruis) of weg te knippen. Daarnaast de mogelijkheid om audio te vervormen zodat de stemmen van de sprekers niet erkenbaar meer zijn. |
|
**Omdat er situaties zijn dat een bedrijf verplicht is om opnames te doen maar dat er ook privé gesprekken zijn opgenomen is het mogelijk om op deze opnames een Privacy Lock (Privé vergrendeling) te plaatsen. De opname is dan niet meer te beluisteren behalve voor gebruikers die dit recht wel toegewezen hebben gekregen, zoals bijv. een Data Protection Officer of Security Officer.
Uiteraard zijn er ook bij Voys en Bumicom organisatorische en technische maatregelen getroffen in het kader van AVG / GDPR. Voys en Bumicom kunnen nl. persoonsgegevens verwerken voor derden, bijvoorbeeld bij het verlenen van support op de Storavox Recording Systemen. Voys en/of Bumicom is in dat geval de Bewerker van de betreffende persoonsgegevens.
Omdat Voys en/of Bumicom in dat geval niet (eind)verantwoordelijk is voor de bescherming van de persoonsgegevens (dit is en blijft de Verantwoordelijke, de eigenaar dus), maken wij in dat geval graag nadere afspraken met de klant in een zogenaamde bewerkersovereenkomst. Hierin wordt vastgelegd welke gegevens Bumicom verwerkt en op welke wijze zij de gegevens zal beschermen voor die klant.
Zie hiervoor verder onze Privacy Statement van de leverancier Bumicom: https://www.bumicom.nl/privacy-disclaimer/
Daarnaast hebben we een ISO-27001 gebaseerd databeveiliging managementsysteem ingevoerd en gecertificeerd.