Privacybeleid — Gezondheid & Veiligheidstraining voor Aannemers

Laatst bijgewerkt: 14/10/2025

Verwerkingsverantwoordelijke: TM OCOTECH
Contact: stijn.pelgrims@ocotech.be
Galjoenstraat 2,
2030 Antwerpen

1. Doel en reikwijdte

Dit privacybeleid legt uit hoe TM OCOTECH persoonsgegevens verwerkt wanneer aannemers toegang krijgen tot ons Gezondheid & Veiligheid (G&V) videoportaal en vervolgtoetsen uitvoeren. Het systeem is ontworpen om te verifiëren dat elke aannemer de vereiste veiligheidsinstructies heeft bekeken, terwijl de privacy wordt beschermd door middel van gegevensminimalisatie en anonimisering.

Er worden geen persoonsgegevens permanent opgeslagen op onze servers. Identiteitsgegevens worden uitsluitend door de gebruiker zelf ingevoerd binnen zijn of haar browsersessie en nooit weggeschreven naar blijvende opslag.

2. Gegevens die wij verwerken

Het portaal werkt volgens een strikt model van gegevensminimalisatie:

• Identiteitsgegevens: Volledige naam, geboortedatum, nationaliteit, nationaal identificatienummer, documentnummer en vervaldatum van het identiteitsdocument — lokaal ingevoerd door de aannemer om een trainingscertificaat en verificatieregister te genereren. Deze gegevens worden uitsluitend in het geheugen verwerkt en onmiddellijk na gebruik verwijderd.
• Anonieme verificatiegegevens: Een cryptografische hash (niet-omkeerbare code) afgeleid van deze gegevens kan worden opgeslagen om de echtheid van het certificaat te verifiëren. Deze code kan niet worden gebruikt om de oorspronkelijke gegevens te reconstrueren.
• Trainingsstatus: Anonieme registraties van modulevoltooiing, resultaten (geslaagd/niet geslaagd) en certificaatnummers worden bewaard voor auditdoeleinden.

Er worden geen cookies of trackingidentificatoren gebruikt voor analytische doeleinden. Het systeem registreert geen IP-adressen of apparaatkenmerken van deelnemers.

3. Wettelijke grondslag voor verwerking

De verwerking vindt uitsluitend plaats om de voltooiing van wettelijk verplichte gezondheids- en veiligheidstrainingen te bevestigen. De wettelijke grondslag is gerechtvaardigd belang en/of noodzaak voor de uitvoering van een overeenkomst — om naleving van veiligheidsverplichtingen op de werkplek te waarborgen. Waar lokale wetgeving expliciete toestemming vereist voor het invoeren van persoonsgegevens, wordt deze toestemming gevraagd voordat de gebruiker verdergaat.

4. Gebruik van informatie

De informatie wordt uitsluitend gebruikt om:

• Te verifiëren dat de persoon die de module voltooit de bedoelde aannemer is, en om de identiteit te bevestigen met nationaliteits- en documentgegevens.
• Een digitaal trainingscertificaat en een anoniem auditregister te genereren op basis van deze identiteitsgegevens.
• De toekomstige validatie van het certificaat mogelijk te maken via een veilige hashvergelijking.

Wij gebruiken of delen identiteitsgegevens niet voor marketing-, profilerings- of analysetoepassingen.

5. Gegevensopslag en bewaring

Persoonlijke identificatiegegevens (naam, geboortedatum, nationaliteit en identiteitsdocumentdetails) worden nooit opgeslagen. Alleen niet-identificeerbare gegevens — certificaatnummers en cryptografische hashes — worden bewaard. Deze gegevens worden uitsluitend gebruikt voor verificatie en kunnen worden verwijderd zodra ze niet langer nodig zijn voor compliance-audits.

Lokaal ingevoerde identiteitsgegevens in de browser worden automatisch verwijderd wanneer de gebruiker uitlogt, het tabblad sluit of de sessie wist.

6. Gegevensdeling

Omdat identificeerbare gegevens niet worden opgeslagen, worden er geen persoonsgegevens gedeeld met derden. Indien verificatie wordt gevraagd door een opdrachtgever of toezichthoudende instantie, worden uitsluitend niet-identificeerbare certificaatgegevens (nummers, tijdstempels en hashes) verstrekt.

7. Beveiliging door ontwerp

Het systeem volgt een privacy-first architectuur:

• Alle identiteitsgegevens worden uitsluitend verwerkt in vluchtig geheugen of binnen de sessie van de gebruiker.
• Permanente gegevens bestaan alleen uit willekeurige certificaat-ID’s en anonieme hashes.
• Alle netwerkcommunicatie maakt gebruik van TLS-versleuteling.
• Er zijn geen externe analyse- of advertentietrackers geïntegreerd.

8. Uw rechten

Omdat TM OCOTECH geen identificeerbare gegevens bewaart, worden de meeste privacyrechten (inzage, correctie, verwijdering) automatisch vervuld — er zijn geen persoonsgegevens beschikbaar om op te vragen of te wijzigen.

Indien u vermoedt dat identificeerbare informatie per ongeluk is opgeslagen, neem dan onmiddellijk contact op via stijn.pelgrims@ocotech.be zodat deze kan worden verwijderd.

9. Minderjarigen

Dit trainingssysteem is bedoeld voor volwassen aannemers. Personen onder de wettelijke arbeidsleeftijd mogen het portaal niet gebruiken zonder expliciete toestemming van een ouder, voogd of werkgever.

10. Wijzigingen in dit beleid

Dit beleid kan worden bijgewerkt om systeem- of regelgevingswijzigingen te weerspiegelen. De hierboven vermelde datum (“Laatst bijgewerkt”) geeft de meest recente versie aan.

11. Contact

Voor vragen over privacy, neem contact op via:

• Email: stijn.pelgrims@ocotech.be
• Postadres: Galjoenstraat 2,
  2030 Antwerpen