Privacyreglement Human ConneXion
Privacy en Verwerking Persoonsgegevens Dit Privacyregelement is opgesteld door Human ConneXion B.V., definities in het Privacyregelement hebben dezelfde betekenis als in Bijlage 1 van het Privacyregelement. Het Privacyregelement specificeert op welke wijze Human ConneXion omgaat met de verwerking van persoonsgegevens en wat de Werkgever ten aanzien van Privacy mag verwachten. 1
Verantwoordelijke en Bewerker
1.1
Human ConneXion is de Gegevensbewerker in opdracht van de Werkgever, die de Verantwoordelijke is, voor het Verwerken van HR Gegevens.
1.2
Human ConneXion is de Verantwoordelijke voor het Verwerken van Medische Gegevens. Artikelen 1.3, 2, 3, 4, 6.1, 7.1, 8, 9.2, 10, 12, 13.1 en 15.1 van het Privacyregelement zijn ook van toepassing op de Verwerking van Medische Gegevens door Human ConneXion.
1.3
Human ConneXion zal, zoals omschreven in Artikel 1.1 van het privacyregelement, de Verwerkingen uitvoeren.
1.4
Human ConneXion zal de in Artikel 1.3 vermelde Verwerkingen alleen uitvoeren op instructie van de Werkgever en in overeenstemming met de doeleinden zoals goedgekeurd door de Werkgever.
2
Toepasselijk recht
2.1
Human ConneXion voldoet bij de uitvoering van de verplichtingen van het contract tussen Human ConneXion en de Werkgever aan de Wbp en elke wet- en regelgeving die van toepassing is op de Verwerking van HR Gegevens en Medische Gegevens.
2.2
Human ConneXion verleent adequaat medewerking aan eventuele verzoeken van de Werkgever om ervoor te zorgen dat de Verwerking geschied in overeenstemming met de Wbp.
3
Beveiliging
3.1
Human ConneXion legt passende technische, fysieke en organisatorische maatregelen ten uitvoer om de Persoonsgegevens te beveiligen tegen onbedoeld of onrechtmatig tenietgaan of onbedoeld verlies, onbedoelde wijziging, onbevoegde Openbaarmaking of onbevoegde terbeschikkingstelling en tegen alle andere vormen van onrechtmatige Verwerking inclusief, maar niet beperkt tot, onnodige verzameling en verdere Verwerking. Deze maatregelen garanderen een passend beveiligingsniveau, rekening houdend met de stand van de techniek en kosten van de tenuitvoerlegging van de maatregelen, gelet op de risico's die de Verwerking en de aard van de te beschermen Persoonsgegevens met zich brengen. De maatregelen die Human ConneXion treft zijn nader gespecificeerd in Appendix I van dit privacyregelement,
1 Versie 2014-07-31
welke Appendix Human ConneXion zal aanpassen wanneer dit nodig is om te voldoen aan de gebruikelijke marktstandaarden. 3.2
Human ConneXion zorgt ervoor dat elke hosting provider die Human ConneXion contracteert om de HR Gegevens en Medische Gegevens te hosten of the onderhouden voldoet aan de ISO 27001 standaarden voor het instellen, implementeren, controleren en verbeteren van een managementsysteem voor informatiebeveiliging.
4
Niet-openbaarmaking en geheimhouding
4.1
Human ConneXion zal Persoonsgegevens geheim houden en zal deze niet toegankelijk maken voor enige Medewerker of Derde zonder de vooraf verkregen schriftelijke toestemming van de Werkgever, behalve (i) wanneer Openbaarmaking conform Artikel 4.3-5.2 van het Privacyregelement nodig is voor het uitvoeren van Verwerkingen, of (ii) conform Artikel 8.1(b) van het Privacyregelement, wanneer Persoonsgegevens moeten worden Geopenbaard aan een bevoegde publieke toezichthouder om te voldoen aan een wettelijke verplichting.
4.2
Human ConneXion zal elke Openbaarmaking minimaal zes maanden administreren, behalve wanneer de Wbp een andere termijn voorschrijft. De registratie omvat, maar is niet beperkt tot: (a) (b) (c) (d)
de naam en adresgegevens van de Derde aan wie de Persoonsgegevens zijn Geopenbaard; de Persoonsgegevens die zijn Geopenbaard; de data en het tijdstip waarop de Persoonsgegevens zijn Geopenbaard; en de doeleinden van de Openbaarmaking.
4.3
Human ConneXion zal Medewerkers alleen toegang verlenen tot de Persoonsgegevens voor zover dit nodig is om de Verwerkingen uit te voeren. Human ConneXion zorgt ervoor dat elke Medewerker met toegang tot de Persoonsgegevens de geheimhouding en beveiliging van de Persoonsgegevens respecteert en handhaaft. Ten aanzien van medische gegevens geldt dat alleen de bedrijfsarts, diens waarnemers en medewerkers die rechtstreeks betrokken zijn bij de behandeling of verzuimbegeleiding van de betrokkene, toegang hebben tot de gegevens.
5
Sub-Bewerkers
5.1
Human ConneXion zal Sub-Bewerkers geen Persoonsgegevens laten Verwerken zonder vooraf verkregen toestemming van de Werkgever. Elke toestemming van de Werkgever om SubBewerkers in te zetten bij de Verwerking van Persoonsgegevens is onder de voorwaarde dat Human ConneXion volledig aansprakelijk blijft jegens de Werkgever voor de uitvoering van het contract door Sub-Bewerkers en al het overige handelen of nalaten van Sub-Bewerkers in verband met de Verwerking.
5.2
Human ConneXion zorgt ervoor dat Sub-Bewerkers contractueel gebonden zijn aan dezelfde verplichtingen in verband met de Verwerking als die waar Human ConneXion op grond van het Privacyregelement aan is gebonden.
6
Audit en nakoming
6.1
Human ConneXion zal zelf een audit uitvoeren op de naleving van haar verplichtingen uit het Privacyregelement. De audit: 2
Versie 2014-07-31
(a) (b) (c) (d) (e)
dekt alle diensten van bewerking die Human ConneXion in het vorige kalenderjaar heeft geleverd; wordt minimaal één keer per twee jaar uitgevoerd; wordt uitgevoerd overeenkomstig de standaarden en kwaliteitseisen zoals vastgesteld door de branchevereniging Organisatie voor Vitaliteit, activering en Loopbaan; wordt voor rekening van Human ConneXion uitgevoerd door een onafhankelijke auditor, die Human ConneXion aanwijst; en resulteert in een auditrapport.
Op verzoek van de Werkgever, zal Human ConneXion de Werkgever voorzien van een vertrouwelijke kopie van het auditrapport zodat de Werkgever in redelijkheid de naleving van het Privacyregelement door Human ConneXion kan nagaan. De Verwerker zal onmiddellijk maatregelen nemen om ervoor te zorgen dat eventuele tekortkomingen en problemen die zijn gerapporteerd in het auditrapport adequaat worden aangepakt. 7
Inspectie of onderzoek door publieke toezichthouder
7.1
Human ConneXion zal aan een bevoegde publieke toezichthouder toegang verlenen tot de voor Verwerking relevante systemen, faciliteiten en ondersteunende documentatie, indien dit nodig is om te voldoen aan een wettelijke verplichting. Als een bevoegde publieke toezichthouder oordeelt dat het Verwerken onder de Overeenkomst onrechtmatig is, zal Human ConneXion onmiddellijk maatregelen treffen om naleving van de Wbp te bewerkstelligen.
8
Meldingen van Openbaarmakingen en Datalekken
8.1
Human ConneXion zal de Werkgever onverwijld, en in elk geval binnen vierentwintig (24) uur, op de hoogte brengen als: (a)
(b) (c)
zij in verband met de Verwerkingen een vordering, gebod om in de rechtbank te verschijnen als getuige of deskundige (subpoena) of verzoek van een bevoegde publieke toezichthouder tot het uitvoeren van een inspectie of onderzoek heeft ontvangen, behalve wanneer het Human ConneXion wettelijk verboden is om de werkgever daarvan op de hoogte te stellen; zij voornemens is om Persoonsgegevens te Openbaren aan een bevoegde publieke toezichthouder; of zij ontdekt of redelijkerwijs vermoedt dat er een Datalek heeft plaatsgevonden.
8.2
In het geval van een Datalek zal Human ConneXion onverwijld herstelmaatregelen treffen. Verder zal Human ConneXion de Werkgever voorzien van alle relevante informatie die de werkgever met betrekking tot het Datalek verzoekt. Human ConneXion zal volledige medewerking aan de Werkgever verlenen bij het tot stand brengen en het uitvoeren van een response plan om het Datalek te adresseren. Human ConneXion zal op verzoek van de Werkgever meewerken aan het adequaat informeren van de betrokken Individuen.
9
Medewerking bij klachten, verzoeken en vragen
9.1
Human ConneXion zal vragen en verzoeken van de Werkgever over de Verwerking onder het Privacyregelement onverwijld en adequaat behandelen.
3 Versie 2014-07-31
9.2
Human ConneXion zal de Werkgever onverwijld informeren over klachten, verzoeken of vragen van Individuen, inclusief maar niet beperkt tot verzoeken tot het wijzigen, verwijderen of blokkeren van Persoonsgegevens. Human ConneXion zal zich niet rechtstreeks tot het Individu wenden behalve wanneer de Werkgever dit specifiek heeft geïnstrueerd, in welk geval Human ConneXion binnen een redelijke termijn zal reageren, en in elk geval binnen drie (3) weken na ontvangst van het verzoek, de vraag of de klacht. Human ConneXion zal in elk geval meewerken met de Werkgever om vragen, verzoeken of klachten van Individuen te behandelen en op te lossen. Human ConneXion heeft de nodige procedures ingesteld om dergelijke vragen, verzoeken en klachten in behandeling te nemen en na te kunnen komen.
9.3
De Werkgever zal Human ConneXion hierbij de bevoegdheid en instructie geven om rechtstreeks op vragen, verzoeken of klachten van Individuen te reageren, inclusief maar niet beperken tot verzoeken tot het corrigeren, verwijderen of blokkeren van Medische Gegevens. Human ConneXion zal procedures instellen om dergelijke vragen, verzoeken en klachten in behandeling te kunnen nemen. Human ConneXion zal binnen een redelijke termijn reageren, en in elk geval binnen drie (3) weken na ontvangst van het verzoek, de vraag of de klacht.
10
Melden van niet-nakoming en het recht om te schorsen of op te zeggen
10.1
Human ConneXion zal de Werkgever onverwijld melden als Human ConneXion: (i) (ii)
om welke reden dan ook niet kan voldoen aan haar verplichtingen uit het Addendum; of zich bewust wordt van omstandigheden of veranderingen in de Wbp die het nakomen van haar verplichtingen onder het Privacyregelement substantieel bemoeilijken;
10.2
Als Human ConneXion niet zal voldoen aan zijn verplichtingen onder het Privacyregelement is de Werkgever, zonder afbreuk te doen aan Artikel 3 (Beveiliging) van het Privacyregelement, bevoegd om de Verwerking tijdelijk geheel of gedeeltelijk te schorsen tot de niet-nakoming is hersteld. Voor zover herstel niet mogelijk is, zal de Werkgever bevoegd zijn om het desbetreffende deel van de Verwerking door Human ConneXion met onmiddellijke ingang op te zeggen. De Werkgever is ook bevoegd om, wanneer Human ConneXion het Privacyregelement niet na komt, het contract met onmiddellijke ingang op te zeggen als de schorsing van de Verwerking op grond van deze bepaling door de Werkgever een periode van zes (6) maanden overschrijdt.
11
Retourneren en vernietigen van Persoonsgegevens
11.1
Alle Persoonsgegevens zullen onmiddellijk na eerste verzoek van de Werkgever aan de Werkgever worden geretourneerd. Human ConneXion zal de Persoonsgegevens niet langer bewaren dan noodzakelijk voor het voldoen aan zijn verplichtingen op grond van het contract.
11.2
Bij de beëindiging van het contract zal Human ConneXion de Persoonsgegevens en alle kopieën daarvan aan de Werkgever retouneren en/of alle Persoonsgegevens volgens instructie van de werkgever te vernietigen, behalve wanneer het contract of Wbp anders aangeeft. In dat geval zal Human ConneXion de Persoonsgegevens niet langer Verwerken, behalve voor zover vereist op grond van de Overeenkomst of Wbp. De werkgever mag Human ConneXion verzoeken om spoedig, en in elk geval binnen vierentwintig (24) uur, en schriftelijk te bevestigen en te garanderen dat Human ConneXion alle Persoonsgegevens en kopieën daarvan heeft geretourneerd en/of vernietigd. Human ConneXion zal op verzoek van de Werkgever een audit
4 Versie 2014-07-31
van de Verwerkingssystemen toestaan om de Werkgever te laten verifiëren dat Human ConneXion aan alle verplichtingen onder Artikel 11.2 voldoet. 12
Doorgifte van Persoonsgegevens
12.1
Human ConneXion zal geen Persoonsgegevens doorgeven aan een Niet Adequaat Land buiten de EER of enige Persoonsgegevens toegankelijk maken vanuit een Niet Adequaat Land zonder de vooraf verleende schriftelijke toestemming van de Werkgever.
5 Versie 2014-07-31
BIJLAGE 1 - DEFINITIES " Richtlijn 95/46/EG" betekent de Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens; "Datalek" betekent de onbevoegde verkrijging, toegang of Openbaring van Persoonsgegevens;
"Derde" betekent een ieder die niet Partij is bij de Overeenkomst; "EER " betekent alle lidstaten van de Europese Unie, Noorwegen, IJsland, Liechtenstein en (voor de toepassing van het Addendum) Zwitserland; "Gegevensbewerker" betekent de onderneming of natuurlijke persoon die Persoonsgegevens verwerkt in opdracht van een Verantwoordelijke;
"HR Gegevens" betekent alle Persoonsgegevens die niet Medische Gegevens zijn; "Human ConneXion" betekent Human ConneXion B.V., gevestigd aan het Kerkenbos 1053 E, 6546BB Nijmegen; "Individu" betekent elke natuurlijke persoon wiens Persoonsgegevens worden Verwerkt door Human ConneXion in de uitvoering van de Overeenkomst; "Medewerker" betekent elke medewerker, agent, aannemer, oproepkracht of elke andere persoon die onder het directe gezag van Human ConneXion werkt; "Medische Gegevens" betekent alle Persoonsgegevens die onder het medisch beroepsgeheim en verschoningsrecht vallen; "Niet Adequaat Land" betekent elk land dat niet wordt geacht een adequaat niveau van bescherming van Persoonsgegevens te hebben zoals gedefinieerd in Richtlijn 95/46/EG; "Openbaarmaking" betekent elke vorm van openbaar maken van Persoonsgegevens aan (inclusief toegang op afstand door) iedere Medewerker of onbevoegde Derde. "Openbaren" of "Geopenbaard" worden op dezelfde wijze gevormd;
"Persoonsgegevens" betekent elk gegeven betreffende een geïdentificeerd of identificeerbaar Individu; "Sub-Bewerker" betekent iedere Derde die Persoonsgegevens Verwerkt onder instructie of toezicht van Human ConneXion maar die niet onder het directe gezag van Human ConneXion valt; "Verantwoordelijke" betekent de onderneming of natuurlijke persoon die alleen of tezamen met 6 Versie 2014-07-31
anderen het doel van de Verwerking en de middelen daartoe bepaalt; "Verwerking" betekent elke automatische of niet automatische activiteit die wordt uitgevoerd met betrekking tot Persoonsgegevens, zoals het verzamelen, vastleggen, opslaan, organiseren, wijzigen, gebruiken, openbaren, doorgeven of verwijderen van Persoonsgegevens. "Verwerken", "Verwerk" of "Verwerkt" worden op dezelfde wijze gevormd; "Wbp" betekent Wet bescherming persoonsgegevens en alle wetten, regelgeving en sectorale richtlijnen die regels bevatten ter bescherming van individuen met betrekking tot de Verwerking van HR Gegevens en Medische Gegevens. "Werkgever" betekent persoon of organisatie die mensen in dienst heeft
7 Versie 2014-07-31
APPENDIX I – BESCHRIJVING VAN BEVEILIGINGSMAATREGELEN Onder verwijzing naar artikel 3.1. heeft Human ConneXion, ingeschrevene bij het CBP onder meldingsnummer m1427318, de volgende maatregelen getroffen m.b.t. de beveiliging van persoonsgegevens: Organisatorische maatregelen: Human ConneXion is zich bewust van het grote belang van beveiliging van de persoonsgegevens: Het maakt onderdeel uit van het algehele kwaliteitsbeleid wat inhoudt dat: • het de continue aandacht van directie, management en medewerkers heeft, • er passende procedures zijn m.b.t. de omgang met ICT-middelen en informatie (data); privacyreglement en geheimhoudingsverklaringen inbegrepen. • de verantwoordelijkheden en activiteiten binnen Human ConneXion en met de ketenpartners duidelijk zijn belegd, • het vast onderdeel is van het overleg binnen Human ConneXion en met de ketenpartners, • de Plan-Do-Check-Act cyclus wordt gevolgd om een blijvend passend beveiligingsniveau te waarborgen. Technische maatregelen: Om een veilige en betrouwbare ICT te waarborgen, heeft Human ConneXion de volgende technische maatregelen ingericht: • Verbinding: Gegevens van en naar het WebIVS worden uitsluitend verstuurd via de sterkst mogelijke encryptie van dit moment: 256-bits SSL; • Hosting: De infrastructuur van WebIVS wordt gehost door een gecertificeerd datacenter (ISO 27001:2005) in Nederland en is tot het uiterste beveiligd; • Gescheiden opslag: De persoonsgegevens zijn gescheiden opgeslagen van de verzuimgegevens. Daarmee is vertrouwelijke medische informatie niet te herleiden tot personen; • Toegangsbeveiliging: Alle gebruikersgegevens van het WebIVS worden versleuteld opgeslagen. Ook de beheerders van Human ConneXion kunnen wachtwoorden niet achterhalen. Wachtwoordherstel gaat daarom via een beveiligde procedure. Als een account een maand niet gebruikt wordt het automatisch gedeactiveerd. • Continuous multi-level permission checks: Bij elke handeling controleert het systeem of de desbetreffende gebruiker deze gegevens mag zien en/ of bewerken. De permissie wordt per gebruikersrol toegekend; • Beperking toegang data: De geautoriseerde toegang is beperkt tot data van maximaal 4 jaar. Dossierinformatie ouder dan 4 jaar is niet te benaderen door (bevoegde) gebruikers. • Beschikbaarheid systeem: Wanneer een van de resources storing heeft of overbelast is, wordt deze automatisch vervangen door een andere. Hierdoor is WebIVS altijd bereikbaar: 24/7/365 • Backup: Alle gegevens en bestanden van WebIVS worden automatisch gebackupt. Deze backup wordt gehost in hetzelfde beveiligde datacenter (ISO 27001:2005) als de operationele omgeving. Fysieke maatregelen kantoor: • De fysieke toegang tot ruimten waar zich informatie en ICT-voorzieningen bevinden is voorbehouden aan bevoegd personeel, • De serverruimte en de daaraan gekoppelde bekabelingsystemen zijn ingericht in lijn met de geldende eisen, • Gegevens en programmatuur worden van apparatuur verwijderd of veilig overschreven, voordat de apparatuur wordt afgevoerd.
•
Informatie wordt bewaard en vernietigd conform de wettelijke bewaartermijnen en archiefrichtlijnen. 8
Versie 2014-07-31
