Work2Work Personele Diensten B.V.
AVG 2020
Actualisatie: Januari 2020
Privacyreglement
Work2Work gaat zeer zorgvuldig om met de haar toevertrouwde persoonlijke informatie. In de AVG is een privacyreglement opgesteld, waarin wordt beschreven op welke wijze omgegaan dient te worden met persoonlijke en andere vertrouwelijke informatie.
Privacyreglement Work2Work Personele Diensten B.V.
Dit privacyreglement dient voor Work2Work als basis voor hoe men omgaat met de privacy en gegevensverwerking van haar klanten. Dit reglement voldoet aan de wettelijke eisen die de Algemene Verordening Gegevensbescherming (AVG) hieraan stelt.
Artikel 1. Algemene begripsbepalingen
1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Algemene Verordening Gegevensbescherming (AVG) daaraan toekent.
1.2. Persoonsgegevens
Elk gegeven betreffende een geïdentificeerde of identificeerbare persoon.
1.3. Verwerking van persoonsgegevens
Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van alle gegevens.
1.4. Verantwoordelijke
Work2Work namens wie al dan niet tezamen met anderen, ter verwezenlijking van haar doelstelling, namelijk verwerking van persoonsgegevens plaatsvindt. “Verantwoordelijke” kan zich ook laten lezen als “Work2Work” of “Wij”; zijnde de besloten vennootschap met beperkte aansprakelijkheid Work2Work Personele Diensten B.V. statutair gevestigd te Lisse, ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 27315086.
Contactgegevens:
- T: 0252-417928
- E: info@work2work.nl
1.5. Bewerker
Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
1.6. Gebruiker van persoonsgegevens
Degene die als personeelslid of anderszins geautoriseerd is door of namens de Verantwoordelijke persoonsgegevens te verwerken.
1.7. Betrokkene
Degene op wie de persoonsgegevens betrekking hebben.
1.8. Opdrachtgever
Een natuurlijke of rechtspersoon die aan de Verantwoordelijke een opdracht tot dienstverlening heeft gegeven.
1.9. Derden
Ieder, niet zijnde de Betrokkene, de Verantwoordelijke, de Gebruiker of enig ander persoon die onder rechtstreeks gezag van de Verantwoordelijke of namens de Bewerker gemachtigd is persoonsgegevens te verwerken.
1.10. Toestemming van de Betrokkene
Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de Betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
1.11. Bijzondere gegevens
Bijzondere gegevens zijn alle medische gegevens betreffende de Betrokkene, alsmede gegevens waar geheimhouding op rust.
Artikel 2. Reikwijdte
2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens van klanten door of namens de Verantwoordelijke.
Artikel 3. Doel van de verwerkingen van persoonsgegevens
3.1. De Verantwoordelijke verwerkt gegevens ten behoeve van de volgende doelen:
- Het bevorderen van de re-integratie van geheel of gedeeltelijk zieke en of arbeidsongeschikte klanten die in dienst van een Opdrachtgever zijn uitgevallen binnen de organisatie van Opdrachtgever dan wel andere organisatie;
- Het komen tot (arbeids)participatie van klanten die al dan niet verkeren in een uitkeringssituatie (re-integratie).
In het bijzonder:
- De beoordeling van de geschiktheid van een klant voor het verrichten van werkzaamheden bij de eigen en/of potentiele nieuwe werkgever aan de hand van criteria zoals genoten opleiding, opgedane werkervaring, eventuele medische beperkingen en voorkeur voor bepaalde werkzaamheden;
- Het begeleiden in de terugkeer naar de eigen werkplek en de oude functie bij eigen werkgever, tevens Opdrachtgever, al dan niet in aangepaste vorm;
- Het begeleiden naar passende werkzaamheden anders dan eigen werkzaamheden binnen de organisatie van de eigen werkgever / Opdrachtgever;
- Het begeleiden naar passende duurzame arbeid bij een nieuwe werkgever op basis van een arbeidsovereenkomst of overeenkomst van opdracht;
- Het vanuit een uitkeringssituatie begeleiden van klant naar passende arbeid bij een werkgever op basis van een arbeidsovereenkomst of een overeenkomst van opdracht of een vorm van gesubsidieerde arbeid of andere vorm van participatie al naar gelang de afspraken met opdrachtgever;
- De administratieve afhandeling rond bovengenoemde punten, waaronder rapportage en verantwoording aan de opdrachtgever;
- Het voldoen aan de wettelijke verplichtingen zoals fiscaal- en sociaal-verzekeringsrechtelijke wetgeving.
Persoonsgegevens worden uitsluitend verwerkt in overeenstemming met de doeleinden waarvoor ze zijn verkregen.
Artikel 4. Verwerken van persoonsgegevens
4.1. De Verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement.
4.2. De Verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technisch en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
4.3. Persoonsgegevens worden verwerkt indien en voor zover de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de Betrokkene partij is, of in het kader van een overeenkomst tussen Opdrachtgever en de Verantwoordelijke in het kader van een al dan niet wettelijke verplichting tot re-integratie en overige diensten, dan wel welke zal gelden als een gerechtvaardigd belang van Work2Work, waar de gegevens in voorkomend geval ook met uitdrukkelijke toestemming van de betrokkene worden verwerkt.
4.4. De verwerking van gegevens inzake de gezondheid genieten specifieke aandacht. Deze gegevens mogen alleen verwerkt worden voor zover dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften of voor re-integratie of begeleiding van de Betrokkene in verband met ziekte of arbeidsongeschiktheid. Medische gegevens worden aangemerkt als Bijzondere Gegevens. De aard van deze gegevens brengt met zich mee dat de verwerking ervan een grote inbreuk kan vormen op de persoonlijke levenssfeer van de Betrokkene. Op basis van de AVG kan de Verantwoordelijke ”Bijzondere Gegevens” voor re-integratiedoeleinden verwerken zonder dat zij daar toestemming voor nodig heeft van de Betrokkene. De verantwoordelijke is op het moment van de verwerking verplicht de Betrokkene te informeren over de verwerking van deze gegevens.
Artikel 5. Toegang tot de persoonsgegevens
5.1. Persoonsgegevens zullen nooit worden gedeeld met of worden verkocht aan derden met commerciële doeleinden anders dan de uitvoering van de overeenkomsten die Work2Work in de normale uitoefening van haar werkzaamheden aangaat. Work2Work zal persoonsgegevens slechts aan derden verstrekken als we zeker weten dat die derde de gegevens alleen gebruikt op een manier en voor een doel dat verwant is aan het doel waarvoor wij die gegevens hebben verkregen en waarbij zij handelen in overeenstemming met deze privacyverklaring. Verder gelden altijd de uit de wet volgende verplichtingen tot geheimhouding en beveiliging van persoonsgegevens. Voorts zal Work2Work persoonsgegevens nooit zonder mededeling openbaren behalve wanneer dat wettelijk vereist is of wij in redelijkheid (kunnen) menen dat een dergelijke handeling nodig is om te voldoen aan een juridische verplichting, om de rechten of eigendom van Work2Work te beschermen en/of om de persoonlijke veiligheid van relaties van Work2Work of het publiek te beschermen. Als we gegevens willen doorgeven buiten Europa, bijvoorbeeld omdat een datacenter of leverancier daar is gevestigd, doen we dit alleen onder de voorwaarden die de wet daaraan stelt, bijvoorbeeld door middel van een contract conform de “EU model clauses”.
5.2. Uitsluitend gebruikers van persoonsgegevens hebben toegang tot de persoonsgegevens voor zover dit noodzakelijk is voor hun taakuitoefening.
5.3. Iedere gebruiker van persoonsgegevens heeft een strikte geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang kennis neemt.
Artikel 6. Beveiliging van persoonsgegevens
6.1. Door de Verantwoordelijke wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de persoonsgegevens op adequate wijze beveiligd.
6.2. De Verantwoordelijke ziet er op toe dat beveiligingsvoorschriften voor de persoonsgegevens worden opgesteld en nageleefd.
Artikel 7. Verstrekking van persoonsgegevens
7.1. Tenzij dat noodzakelijk is ter uitvoering van een wettelijk voorschrift dan wel ter uitvoering van een overeenkomst in het kader van een al dan niet wettelijke verplichting tot re-integratie, is voor verstrekking van persoonsgegevens aan Derden de voorafgaande toestemming nodig van de Betrokkene.
7.2. De Verantwoordelijke kan in het kader van een wettelijke verplichting, verplicht zijn gegevens van de Betrokkene aan Derden te verstrekken in het kader van de re-integratieactiviteiten. Voor deze verstrekking is geen toestemming vereist van betrokkene. Het terug melden van persoonsgegevens door of namens de Verantwoordelijke aan de Opdrachtgever is toegestaan voor zover het persoonsgegevens betreft welke een rechtstreeks verband houden met het doel en/of de door Opdrachtgever aan de Verantwoordelijke verstrekte opdracht.
Artikel 8. Inzage van opgenomen gegevens
8.1. De Betrokkene heeft recht op inzage in en afschrift van de op zijn persoon betrekking hebbende gegevens. De Betrokkene dient daartoe een verzoek in te dienen.
8.2. Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst van het verzoek voldaan.
8.3. Het recht op inzage wordt alleen toegestaan aan Betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich in voorkomende gevallen te kunnen legitimeren en/of hun bevoegdheid aan te tonen.
8.4. De Verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van de Betrokkene of van de
rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare
feiten.
8.5. Voor de verzending en verstrekking van afschriften wordt geen vergoeding in rekening gebracht.
Artikel 9. Aanvulling, correctie of verwijderen van opgenomen gegevens
9.1. Desgevraagd worden de opgenomen gegevens aangevuld met een door of namens de Betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
9.2. Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de Betrokkene een schriftelijk verzoek in bij de Verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering van de gegevens. De Verantwoordelijke beslist niet voordat de gebruiker dan wel de Bewerker die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord.
9.3. Binnen vier weken na ontvangst van het verzoek bericht de Verantwoordelijke de Betrokkene schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is altijd met redenen omkleed.
9.4. Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is.
9.5. De Verantwoordelijke draagt er zorg voor dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.
9.6. In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkene de gegevens zijn verwijderd.
Artikel 10. Recht op verzet
10.1. Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen de Verantwoordelijke of een Derden en de betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet betrokkene uitdrukkelijk toestemming hebben gegeven voor deze verwerking. De Betrokkene kan hiertegen bij de Verantwoordelijke te allen tijde kosteloos verzet aantekenen.
10.2. De Verantwoordelijke zal in het geval van verzet maatregelen treffen om deze vorm van verwerking direct te beëindigen. Er geld het recht om een verleende toestemming in te trekken.
Artikel 11. Bewaartermijnen
11.1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de Betrokkene te identificeren, dan noodzakelijk is voor de verwerking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
11.2. Tenzij anders wordt bepaald eindigt de bewaartermijn twee jaar na het laatste contact door of namens de Verantwoordelijke met de Betrokkene. De gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht blijven zeven jaar bewaard.
11.3. Na beëindiging van de met de Opdrachtgever gesloten overeenkomst worden alle tot de Betrokkenen terug te herleiden persoonsgegevens twee jaar na de overeengekomen beëindiging van de begeleiding van de Betrokkene, verwijderd. De gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht blijven zeven jaar bewaard.
Artikel 12. Klachten
12.1. Indien de Betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd en/of indien Betrokkene meent andere redenen tot klagen te hebben, dient hij zich te wenden tot Work2Work. Voorts heeft de betrokkene het recht heeft een klacht in te dienen bij de Autoriteit Persoonsgegevens.
12.2. Work2Work zal de klacht conform het Klachtenreglement van Work2Work in behandeling nemen.
Artikel 13. Gegevensoverdracht
13.1. Betrokkene heeft het recht zijn/haar gegevens over te (laten) dragen. Er kan ons ook gevraagd worden ervoor te zorgen dat de persoonsgegevens aan een andere partij overgedragen worden.
Artikel 14. Reden en doel verstrekken persoonsgegevens
14.1. De verstrekking van persoonsgegevens door de betrokkene vloeit voort uit een wettelijke of contractuele verplichting, dan wel een noodzakelijke voorwaarde om hiertoe een overeenkomst te sluiten.
Artikel 15. Wijziging privacyverklaring
15.1. De privacyverklaring kan soms gewijzigd worden (bijvoorbeeld door wetswijzigingen). Dit kan bijvoorbeeld noodzakelijk zijn na een nadere invulling van de regelgeving door de Autoriteit Persoonsgegevens.