Hoe worden klikfrequenties geëvalueerd en gegevens daarbij toch anoniem gehouden?

Er worden geen persoonsgegevens verzameld bij het uitvoeren en verwerken van de phishing simulatie. 

Daarom worden er geen gedragsgegevens (zoals klikken op links in de gesimuleerde phishing e-mails) gekoppeld aan persoonsgegevens, maar worden er willekeurig gegenereerde codes toegewezen en bij de gegevens opgeslagen. Het systeem voert deze anonimisering automatisch uit (privacy by design).