MWM2, Crowdtech en Innervoice zijn door certificatiepartner DEKRA gecertificeerd voor de ISO27701-norm. Daarmee halen de drie organisaties het hoogste niveau van privacybescherming in huis en waarborgen ze een gedegen omgang met de persoonsgegevens van organisaties waarmee wordt samengewerkt. De maatregelen en procedures zijn vastgelegd in een Privacy Management Informatie Systeem (PIMS).
Doordat de technologie van Crowdtech en de consultancy & services van MWM2 en InnerVoice binnen hetzelfde moederbedrijf vallen, wordt de privacy gewaarborgd voor de gehele dienstverleningsketen. Hierdoor is altijd bekend waar de data zich bevindt en wie daar toegang toe heeft.
Naast vele procedurele maatregelen die de consultants van de bedrijven hanteren om te voldoen aan deze ISO-normering, zijn er ook diverse functies in de Crowdtech-technologie die een zorgvuldige omgang met de persoonsgegevens waarborgen. Voorbeeld hiervan is de recente toevoeging van een standaard bewaartermijn bij onderzoeken. De onderzoeker wordt al bij de start van een nieuw onderzoek gevraagd om de bewaartermijn voor de persoonsgegevens in te stellen. Hiermee wordt tijdige verwijdering van de persoonsgegevens gewaarborgd en blijft de bewaartermijn gehandhaafd.
Melvin van Luit, functionaris gegevensbescherming van de MWM2-groep, over deze certificering: ‘We krijgen van onze opdrachtgevers steeds vaker de vraag of en hoe we kunnen aantonen dat we werken volgens de richtlijnen van de AVG. Ondanks onze ISO27001- en ISO20252-certificeringen blijkt het vaak lastig om dit op een eenduidige manier aan te tonen. Met een ISO27701 certificaat en het Statement of Applicability is dit in één overzicht helder. De technische maatregelen ondersteunen ons en onze gebruikers hierbij en maken de verwijdering van persoonsgegevens een natuurlijk onderdeel van het onderzoeksproces.’