Privacyreglement UBR EC O&P

Directoraat-Generaal Wonen, Bouwen en Integratie

Privacyreglement UBR|EC O&P

Versie 2.0

Datum Status

15 december 2014 vastgesteld

Privacyreglement UBR|EC O&P d.d. 15 december 2014

Inhoud

Inhoud .................................................................................................................... 2 1

2

3

Inleiding ......................................................................................................... 4 1.1

Begrippen ................................................................................................. 4

1.2

Reikwijdte ................................................................................................. 4

1.3

Verantwoordelijke .................................................................................. 4

Doel van de verwerking ........................................................................ 5 2.1

Waarom slaan we uw gegevens op? .............................................. 5

2.2

Wat is de rechtmatige grondslag?................................................... 5

2.3

Welke gegevens slaan we op, en hoe komen we daar aan? . 5

Gegevensverwerking .............................................................................. 6 3.1

Wat doen we met uw gegevens: bewaren, verwerken en ..... 6

verwijderen ......................................................................................................... 6

4

5

6

3.2

Aan wie verstrekken we de gegevens? ......................................... 6

3.3

Hoe hebben we toezicht geregeld? ................................................. 6

3.4

Hoe beveiligen we de gegevens?..................................................... 6

Rechten van betrokkenen .................................................................... 7 4.1

Inzage ........................................................................................................ 7

4.2

Verwijdering, verbetering, aanvulling en afscherming ........... 7

4.3

Verzet ......................................................................................................... 7

4.4

Klachten .................................................................................................... 7

Overige bepalingen ................................................................................. 8 5.1

Onvoorzien ............................................................................................... 8

5.2

Publicatie................................................................................................... 8

5.3

Wijziging en aanvulling ....................................................................... 8

5.4

Inwerkingtreding.................................................................................... 8

Bijlagen........................................................................................................... 9 Voorbeeldbrief inzageverzoek ................................................................... 11 1.1

Organisatie- en veranderkundig advies ...................................... 12

1.2

Implementatieadvies .......................................................................... 13

1.3

Formatierapport ................................................................................... 13

1.4

Organisatie- en evaluatierapport ................................................... 13

1.5

Trainingen in het Functiegebouw Rijk.......................................... 13

1.6

Topformatie en –functies FGR ........................................................ 13 Pagina 2 van 48


1.7

Functiewaarderingsvraagstukken .................................................. 14

2.1

Arbeidsjuridisch advies ...................................................................... 15

2.2

Procesvertegenwoordiging bij ARAR-zaken ............................... 16

2.3

Conflictbemiddeling ............................................................................ 17

2.4

Incompany trainingen ........................................................................ 18

3.1

Bezwaarzaak .......................................................................................... 19

4.1

Psychosociale begeleiding en advies (BMW) ............................. 20

4.2

Financieel loket ..................................................................................... 20

4.3

24-uurs crisisopvang .......................................................................... 22

4.4

Beheer Sociaal Fonds ......................................................................... 22

4.5

Vertrouwenspersonen ........................................................................ 23

5.1

Risico Inventarisatie- en evaluatie................................................ 25

5.2

Werkplekonderzoeken........................................................................ 25

5.3

Arbeidsdeskundig onderzoek .......................................................... 26

5.4 Tweedelijns advies A&G expertise: Eigen Risico Dragerschap Wet Gedeeltelijk Arbeidsgeschikten ............................. 28 5.5

Wet Verbetering Poortwachter: Re-integratieadvies ............. 30

6.1

Bedrijfsgeneeskundige dienstverlening ....................................... 31

7.1

Campagnes en communicatieacties ............................................. 32

7.2

Beurzen en evenementen ................................................................. 33

7.3

Media- en wervingstrategie ............................................................. 34

7.4

Content en social media .................................................................... 34

7.5

Stageservicepunt ................................................................................. 35

7.6

Doelgroepspecialisme ........................................................................ 36

7.7

Platform carrière sites overheid ..................................................... 37

8.1

Van Werk Naar Werk (VWNW) onderzoeken ............................ 39

8.2

Vrijwillige Organisatiegestuurde Mobiliteit (VOM)................... 41

8.3

(Vrijwillige en verplichte) Van Werk Naar Werk trajecten ... 41

8.4

WW-casemanagement ....................................................................... 42

8.5

Instrumenten ........................................................................................ 43

9.1

Matching en werving tijdelijke arbeidskrachten (externe .... 44

inhuur) ................................................................................................................ 44 9.2

Matching interne kandidaten ........................................................... 45

9.3

Traffic ....................................................................................................... 46

9.4

Rijkstraineeprogramma ..................................................................... 47

10.1 Duurzame inzetbaarheid, loopbaan en mobiliteitstrainingen ..................................................................................... 48 10.2

Instrumenten ..................................................................................... 48 Pagina 3 van 48


1

Inleiding

1.1

Begrippen a) verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens; b) beheerder: degene die is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens alsmede voor het bewaren, verwijderen en verstrekken van gegevens; c) bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen; d) gebruiker: degene die bevoegd is gegevens in te zien dan wel in te voeren of te muteren; e) derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;

1.2

Reikwijdte Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens die onder verantwoordelijkheid van EC O&P vallen.

1.3

Verantwoordelijke EC O&P is verantwoordelijk om te beslissen welke persoonsgegevens worden verwerkt, met welk doel en op welke manier. EC O&P is er ook verantwoordelijk voor dat dit in overeenstemming met de Wet bescherming persoonsgegevens (Wbp) gebeurt en op behoorlijke en zorgvuldige wijze.

Pagina 4 van 48


2

Doel van de verwerking

2.1

Waarom slaan we uw gegevens op? EC O&P verleent HR-diensten. Om dat te doen, hebben wij uw naam nodig en aanvullende gegevens. Bijvoorbeeld bij schuldhulpverlening vragen we naar inkomen, of bij van-werk-naar-werk dienstverlening uw wensen en CV.

2.2

Wat is de rechtmatige grondslag? Het gebruik van uw gegevens is geregeld in de Wbp. In dit reglement leggen we uit hoe we dit in de praktijk toepassen.

2.3

Welke gegevens slaan we op, en hoe komen we daar aan? De gegevens die we opslaan, zijn bijna altijd naam en aanvullende informatie. Deze gegevens krijgen we van uzelf, of van uw werkgever. In de bijlagen maken we duidelijker welke gegevens dat precies zijn. Ze verschillen namelijk per proces.

Pagina 5 van 48


3

Gegevensverwerking

3.1

Wat doen we met uw gegevens: bewaren, verwerken en verwijderen We bewaren uw gegevens om overdracht mogelijk te maken tussen onze personeelsleden. Zo kan het zijn dat bij ziekte van uw bedrijfsmaatschappelijk werker een collega de taken overneemt. Daarnaast bewaren we gegevens op grond van wettelijke taken voor de duur van de termijnen die daar voor gelden. Een voorbeeld is dat uw gegevens voor een sollicitatie tot twee maanden nadat de vacature is vervuld, mogen worden bewaard of met uw toestemming maximaal 1 jaar in portefeuille worden gehouden om daarna vernietigd te worden, terwijl medische gegevens tot tien jaar na ontslag bewaard moeten worden (bewaartermijnen zijn o.a. vastgelegd in het Basisselectiedocument “Pdossier is Mens-en-Werk”:

http://www.nationaalarchief.nl/sites/default/files/docs/selectielijsten/ bsd_p-direkt_2010__versie_0_9__30_november_2010.pdf)). Verder verwerken wij uw gegevens. Zo vult u bijvoorbeeld een belangstellingsformulier in, en aan de hand daarvan kunnen wij u gericht ondersteunen door bijvoorbeeld een bepaalde training aan te bieden. Tenslotte verwijderen wij uw gegevens als deze niet meer nodig zijn, of niet meer bewaard hoeven te worden 3.2

Aan wie verstrekken we de gegevens? Aan uw werkgever verstrekken we gegevens als dat bij de dienstverlening hoort. Een voorbeeld is dat we advies geven over de aanpassing van een werkplek. Omdat EC O&P verschillende diensten levert waarbij het noodzakelijk is dat persoonsgegevens aan externe partijen worden verstrekt, is dit per proces uitgewerkt in de bijlagen. Ook worden gegevens gebruikt om aan de personeelsdiensten van uw departement of organisatie informatie en rapportages te verstrekken. In deze gevallen worden de gegevens geanonimiseerd.

3.3

Hoe hebben we toezicht geregeld? We hebben verantwoordelijkheden toegewezen aan beheerders, bewerkers en gebruikers. Dat is per soort dienstverlening in de bijlage toegelicht Daarnaast zorgen we in ons bedrijf voor een cultuur van aandacht voor bescherming van privacy. Tenslotte hebben we procedures waarbij u zelf kunt nagaan hoe het met uw gegevens gesteld is. Zie daarvoor de volgende paragraaf over uw rechten.

3.4

Hoe beveiligen we de gegevens? Als uitgangspunt krijgen alleen medewerkers die voor hun functie toegang nodig hebben inzage in uw gegevens. Dit doen we via administratieve beveiliging door toegangsautorisatie op de systemen. Verder worden ook fysieke beveiligingsmaatregelen genomen, zoals o.a. het opslaan van gegevens op servers in beveiligde datacentra.

Pagina 6 van 48


4

Rechten van betrokkenen

4.1

Inzage U heeft het recht om te vragen welke gegevens wij van u opgeslagen hebben. U kunt dit schriftelijk of per e-mail bij EC O&P verzoeken. Stuur de ingevulde voorbeeldbrief naar KlantContactCentrum UBR|EC O&P, Postbus 20011, 2500 EA Den Haag of mail deze zelfde ingevulde voorbeeldbrief naar het e-mailadres [email protected] van ons KlantContactCentrum. De genoemde voorbeeldbrief vindt u in de bijlage.

4.2

Verwijdering, verbetering, aanvulling en afscherming U heeft het recht om correcties te vragen. Dit kunnen verbeteringen en aanvullingen zijn, maar ook verwijdering of afscherming. In de Wbp staat dat u in drie gevallen om correctie kunt verzoeken: 1. uw persoonsgegevens zijn feitelijk onjuist; 2. uw persoonsgegevens zijn voor het doel of de doeleinden waarvoor ze zijn verzameld, onvolledig of niet ter zake dienend; 3. uw gegevens worden op een andere manier in strijd met een wet gebruikt. U moet bij het indienen van een correctieverzoek aangeven welke wijzigingen u wenst. Een correctieverzoek moet schriftelijk of per e-mail ingediend worden (zie 4.1 Inzage). Het recht om correctie te vragen, is niet bedoeld om persoonsgegevens bestaande uit professionele indrukken, meningen en conclusies, voor zover relevant en waarmee u het oneens bent, te corrigeren. Wel mag van EC O&P worden verwacht dat in ieder geval het schriftelijk commentaar wordt toegevoegd aan het dossier.

4.3

Verzet Het recht van verzet in de WPB betekent dat u het gebruik van uw gegevens voor commerciële toepassingen kunt verbieden. EC O&P gebruikt uw gegevens niet voor commerciële toepassingen.

4.4

Klachten Als u vindt dat EC O&P u niet op een correcte manier heeft behandeld, kunt u een klacht indienen bij EC O&P. De klacht kunt u schriftelijk via de website indienen (http://www.ec-op.nl/contact/vragenformulier). Wij ontvangen liever een schriftelijke klacht, omdat uw tekst dan het uitgangspunt is van de behandeling en niet een eventuele interpretatie van de klacht door een medewerker.

Pagina 7 van 48


5

Overige bepalingen

5.1

Onvoorzien In onvoorziene gevallen beslist de verantwoordelijke. Uw rechten worden daardoor nooit aangetast.

5.2

Publicatie De meest recente versie van dit reglement is te vinden op het Rijksportaal1, bij EC O&P.

5.3

Wijziging en aanvulling Wijzigingen van dit reglement en bijlagen worden bijgehouden door de contactpersoon privacy EC O&P.

5.4

Inwerkingtreding Dit reglement treedt in werking per 1 juli 2014.

1 Ervoor zorg laten dragen dat het via de zoekfunctie binnen het Rijksportaal goed te vinden is… Tevens een link plaatsen in het document naar de bewuste plek op het Rijksportaal! Pagina 8 van 48


6

Bijlagen

-

Voorbeeldbrief inzageverzoek

ORGANISATIEADVIES

-

1.1 Organisatie- en veranderkundig advies 1.2 Implementatieadvies 1.3 Formatierapport 1.4 Organisatie- en evaluatierapport 1.5 Trainingen in het Functiegebouw Rijk 1.6 Topformatie en –functies FGR 1.7 Functiewaarderingsvraagstukken

JURIDISCH ADVIES

-

2.1 Arbeidsjuridisch advies 2.2 Procesvertegenwoordiging bij ARAR-zaken 2.3 Conflictbemiddeling 2.4 Incompany trainingen

BEZWAARPROCEDURES

-

3.1 Bezwaarzaak

BEDRIJFSMAATSCHAPPELIJK WERK

-

4.1 Psychosociale begeleiding en advies (BMW) 4.2 Financieel Loket 4.3 24-uurs crisisopvang 4.4 Beheer Sociaal Fonds 4.5 Vertrouwenspersonen

ARBEID EN GEZONDHEID

-

5.1 Risico-inventarisatie en evaluatie 5.2 Werkplekonderzoek 5.3 Arbeidsdeskundig onderzoek 5.4 Tweedelijns advies A&G expertise: ERD WGA 5.5 Wet verbetering Poortwachter

BEDRIJFSGENEESKUNDIGE DIENSTVERLENING

-

6.1 Bedrijfsgeneeskundige dienstverlening in pilot

ARBEIDSMARKTCOMMUNICATIE

-

7.1 Campagnes en communicatieacties 7.2 Beurzen en evenementen 7.3 Media- en wervingsstrategie 7.4 Content en social media 7.5 Stageservicepunt 7.6 Doelgroepspecialisme 7.7 Platform Carrière Sites Overheid Pagina 9 van 48


WORKFLOW

-

8.1 Van Werk-Naar-Werk-onderzoeken 8.2 Vrijwillige organisatiegestuurde mobiliteit 8.3 Vrijwillige en verplichte Werk-Naar-Werk-trajecten 8.4 WW-casemanagement 8.5 Instrumenten

WERVING EN SELECTIE

-

9.1 Matching en werving tijdelijke arbeidskrachten 9.2 Matching interne kandidaten 9.3 Traffic 9.4 Rijkstraineeprogramma

TRAININGEN

-

10.1 Duurzame inzetbaarheid, loopbaan en mobiliteitstrainingen 10.2 Instrumenten

Pagina 10 van 48


Voorbeeldbrief inzageverzoek AAN: Klantcontactcentrum UBR|EC O&P Postbus 20011 2500 EA Den Haag

Verzoek om inzage in persoonsgegevens [datum] Geachte […], Met verwijzing naar artikel 35 van de Wet bescherming persoonsgegevens wil ik graag binnen vier weken van u weten of u mijn gegevens verwerkt. Als dat het geval is, verzoek ik u mij binnen vier weken een overzicht van de gegevens m.b.t. …………………………………. te geven. Ik verzoek u ook inlichtingen te verstrekken over het doel van de verwerking(en), de ontvangers van de gegevens en over de herkomst van de gegevens. Hoogachtend,

[naam] [geboortedatum] [adres] [postcode en woonplaats]

Pagina 11 van 48


1.1

Organisatie- en veranderkundig advies

Doel van de verwerking Waarom slaan we uw gegevens op? Alleen bij reorganisatie kunnen persoonsgegevens worden opgeslagen; het gaat dan om de zogenaamde was/wordt-lijst. Wat is de rechtmatige grondslag? We slaan deze gegevens, met in achtneming van de Wet Bescherming Persoonsgegevens (Wbp), op om het werk te doen waarvoor we de opdracht van uw werkgever (één van de diverse ministeries) gekregen hebben. Welke gegevens slaan we op, en hoe komen we daar aan? Naast de organisatorische gegevens bestaan de gegevens uit de namen van personen, hun salarisschaal en functie. Deze verkrijgen we van de betreffende organisatie. Gegevensverwerking Wat doen we met uw gegevens? Deze worden als bijlage bij het advies opgeslagen op een beschermde/afgeschermde schijf, die beveiligd is met een inlognaam en password. Aan wie verstrekken we de gegevens? Aan de opdrachtgever. Hoe hebben we toezicht geregeld? Alleen de betreffende organisatieadviseurs van EC O&P hebben toegang tot de afgeschermde schijf. Hoe beveiligen we de gegevens? De toegang tot de afgeschermde schijf is beveiligd met een gebruikersnaam/password combinatie.

Pagina 12 van 48


1.2 Implementatieadvies Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

1.3 Formatierapport Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

1.4 Organisatie- en evaluatierapport Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

1.5 Trainingen in het Functiegebouw Rijk Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

1.6 Topformatie en –functies FGR Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

Pagina 13 van 48


1.7

Functiewaarderingsvraagstukken

Doel van de verwerking Waarom slaan we uw gegevens op? Feitelijk gaat het hierbij om functiewaardering en formatiezaken. Hierbij worden in het algemeen geen persoonsgegevens opgeslagen. Dit is wel het geval als iemand bezwaar maakt tegen de uitkomst van de functiewaardering. Wat is de rechtmatige grondslag? De behandeling van het bezwaar en/of beroep, zoals bedoeld in hoofdstuk 6 van de Algemene wet bestuursrecht. Welke gegevens slaan we op, en hoe komen we daar aan? Naast de NAW-gegevens slaan we ook gegevens uit het P-dossier op, zoals bijv. aanstellingsgegevens. Feitelijk alle gegevens die met de functiewaardering en het ingediende bewaar te maken heeft. Deze gegevens ontvangen wij van of namens de werkgever/manager zelf. Gegevensverwerking Wat doen we met uw gegevens? Deze worden als bijlage bij het advies opgeslagen op een beschermde/afgeschermde schijf, die beveiligd is met een inlognaam en password. Aan wie verstrekken we de gegevens? Aan degenen die deelnemen in het bezwaarproces, dus de voorzitter en leden van de bezwaaradviescommissie, ondersteuners EC O&P, betrokkene en de werkgever/het management van betrokkene. Hoe hebben we toezicht geregeld? Alleen de betreffende organisatieadviseurs van EC O&P hebben toegang tot de afgeschermde schijf. Hoe beveiligen we de gegevens? De toegang tot de afgeschermde schijf is beveiligd met een gebruikersnaam/password combinatie.

Pagina 14 van 48


2.1

Arbeidsjuridisch advies

Doel van de verwerking Waarom slaan we uw gegevens op? Bij de afdeling Arbeidsjuridisch Advies wordt de werkgever geadviseerd over het correct toepassen van de regelgeving van de rechtspositie van een ambtenaar. Om de werkgever een goed advies te kunnen geven, zijn verschillende soorten gegevens over de rechtspositie van een betrokken ambtenaar nodig. Wat is de rechtmatige grondslag? We slaan deze gegevens op, op basis van de Algemene wet bestuursrecht. Welke gegevens slaan we op, en hoe komen we daar aan? Naast de NAW-gegevens slaan we ook gegevens uit het P-dossier op, zoals bijv. aanstellings-, salaris- en/of arbeidsduurgegevens. Feitelijk alle gegevens die met de rechtspositie van een ambtenaar te maken heeft. Deze gegevens ontvangen wij van de werkgever/manager zelf. Gegevensverwerking Wat doen we met uw gegevens? De verkregen gegevens worden opgeslagen op een beschermde/afgeschermde schijf, die beveiligd is met een inlognaam en password. Nadat een advies is opgesteld (waarin soms ook rechtspositionele gegevens in staan), wordt dit opgeslagen in het document management systeem Digidoc. Aan wie verstrekken we de gegevens? Aan het management van betrokken ambtenaar. Hoe hebben we toezicht geregeld? Alleen juridische adviseurs van EC O&P hebben toegang tot de adviesdossiers in Digidoc. Sommige klanten/klantgroepen zijn in Digidoc afgeschermd en slechts voor betrokken juridische adviseurs toegankelijk. Hoe beveiligen we de gegevens? Digidoc is beveiligd met een gebruikersnaam/password combinatie. Daarnaast hebben de juridische adviseurs en hun ondersteuning slechts toegang tot afgeschermde delen van Digidoc.

Pagina 15 van 48


2.2

Procesvertegenwoordiging bij ARAR-zaken

Doel van de verwerking Waarom slaan we uw gegevens op? We slaan gegevens op om de werkgever een advies te kunnen geven over de (rechtsgeldigheid van) het besluit dat door de werkgever genomen is, waartegen een (ex-)medewerker bezwaar of (hoger) beroep heeft aangetekend. Wat is de rechtmatige grondslag? De behandeling van het bezwaar en/of beroep, zoals bedoeld in hoofdstuk 6 van de Algemene wet bestuursrecht. Welke gegevens slaan we op, en hoe komen we daar aan? Naast de NAW-gegevens slaan we ook gegevens uit het P-dossier op, zoals bijv. aanstellings-, salaris- en/of arbeidsduurgegevens. Feitelijk alle gegevens die met de rechtspositie van een ambtenaar te maken heeft. Deze gegevens ontvangen wij van of namens de werkgever/manager zelf. Gegevensverwerking Wat doen we met uw gegevens? De verkregen gegevens worden opgeslagen op een beschermde/afgeschermde schijf, die beveiligd is met een inlognaam en password. Nadat een advies is opgesteld (waarin soms ook rechtspositionele gegevens in staan), wordt dit opgeslagen in het document management systeem Digidoc. Aan wie verstrekken we de gegevens? Aan de betrokken rechterlijke macht (rechter, rechtbank, Centrale Raad van Beroep), de vertegenwoordiger (advocaat) en het management van betrokken ambtenaar. Hoe hebben we toezicht geregeld? Alleen juridische adviseurs van EC O&P hebben toegang tot de adviesdossiers in Digidoc. Sommige klanten/klantgroepen zijn in Digidoc afgeschermd en slechts voor betrokken juridische adviseurs toegankelijk. Hoe beveiligen we de gegevens? Digidoc is beveiligd met een gebruikersnaam/password combinatie. Daarnaast hebben de juridische adviseurs en hun ondersteuning slechts toegang tot afgeschermde delen van Digidoc.

Pagina 16 van 48


2.3

Conflictbemiddeling

Doel van de verwerking Waarom slaan we uw gegevens op? Uw gegevens zijn nodig om conflictbemiddeling in gang te zetten. Wat is de rechtmatige grondslag? Om tot een oplossing te komen bij een situatie waarin mensen vast dreigen te lopen en dat eventueel kan uitmonden in een bezwaarzaak, is het nuttig om het instrument ‘conflictbemiddeling’ in te zetten. Dit betekent dat hieraan geen rechtmatige grondslag ligt; wel wordt met in achtneming van de Wet bescherming persoonsgegevens (Wbp) gewerkt. Welke gegevens slaan we op, en hoe komen we daar aan? Voor conflictbemiddeling slaan we uw NAW-gegevens op, evenals geslacht, eventueel uw telefoonnummer en e-mailadres en dienstonderdeel. Daarnaast wordt ook het resultaat van de screening c.q. intake opgeslagen. Naast deze gegevens hebben we contactgegevens/profielen van mediators. Profielen van mediators worden met hun toestemming aan partijen voorgelegd. Gegevensverwerking Wat doen we met uw gegevens? We slaan uw gegevens op in het registratiesysteem Regas en beperkt in het document management systeem Digidoc (NAW-gegevens voor de correspondentie). Aan wie verstrekken we de gegevens? Aan degenen die deelnemen aan de conflictbemiddeling worden de relevantie gegevens verstrekt. Daarnaast worden rapportages (op onderwerp, dienstonderdeel, datum, onderwerp, resultaat) opgesteld, maar deze worden geanonimiseerd. Hoe hebben we toezicht geregeld? De medewerkers van EC O&P, die zich bezig houden met conflictbemiddeling zijn gebonden aan dit privacyreglement en aan de beroepscode van het NMI (Nederlands Mediation Instituut). Hoe beveiligen we de gegevens? D.m.v. het eerder genoemde privacyreglement en de met een inlognaam en wachtwoord beveiligde toegang tot het registratiesysteem Regas.

Pagina 17 van 48


2.4 Incompany trainingen Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

Pagina 18 van 48


3.1

Bezwaarzaak

Doel van de verwerking Waarom slaan we uw gegevens op? We slaan gegevens op om ervoor te zorgen dat het bezwaar van een (ex)medewerker behandeld kan worden door een commissie, zodat een beslissing op het bezwaar genomen kan worden. Wat is de rechtmatige grondslag? De behandeling van het bezwaar en/of beroep, zoals bedoeld in hoofdstuk 6 van de Algemene wet bestuursrecht. Welke gegevens slaan we op, en hoe komen we daar aan? Naast de NAW-gegevens slaan we ook gegevens uit het P-dossier op, zoals bijv. aanstellings-, salaris- en/of arbeidsduurgegevens. Feitelijk alle gegevens die met de rechtspositie van een ambtenaar en het ingediende bewaar te maken heeft. Deze gegevens ontvangen wij van of namens de werkgever/manager zelf. Gegevensverwerking Wat doen we met uw gegevens? De verkregen gegevens worden opgeslagen in het document management systeem Digidoc en het zog. zaak/volg-systeem PerfectView. Dit laatste systeem wordt met name gebruikt voor het aanmaken van brieven en het bewaken van termijnen. Het is de bedoeling om in de tweede helft van 2014 in plaats van PerfectView, het registratiesysteem Regas te gebruiken. Aan wie verstrekken we de gegevens? Aan degenen die deelnemen in het bezwaarproces, dus de voorzitter en leden van de bezwaaradviescommissie, ondersteuners EC O&P, betrokkene en de werkgever/het management van betrokkene. Hoe hebben we toezicht geregeld? Alleen secretarissen en ondersteuners hebben toegang tot de bezwaardossiers in Digidoc. Voor PerfectView geldt dat alleen de ondersteuners hiertoe toegang hebben. Hoe beveiligen we de gegevens? Digidoc is beveiligd met een gebruikersnaam/password combinatie, evenals PerfectView. Ook Regas wordt via een combinatie van gebruikersnaam en password beveiligd.

Pagina 19 van 48


4.1

Psychosociale begeleiding en advies (BMW)

4.2

Financieel loket

Doel van de verwerking Waarom slaan we uw gegevens op? Uw gegevens worden opgeslagen om een verantwoorde hulpverlening mogelijk te maken. Enerzijds heeft dit betrekking op de directe ondersteuning van een cliënt, anderzijds gaat het om het genereren van gegevens voor klantrapportages aan opdrachtgevers over de geheel geleverde dienstverlening, waarbij anonimiteit is gegarandeerd. Wat is de rechtmatige grondslag? Het is een uitvloeisel van het begrip ‘goed werkgeverschap’, zoals dit in de arbowet is voorgeschreven. Welke gegevens slaan we op, en hoe komen we daar aan? BMW en/of de financiële hulpverlener verzamelen alleen die gegevens die voor het realiseren van een kwalitatief verantwoorde advisering en dienstverlening, begeleiding of mediation van belang zijn en die vallen binnen de afspraken die EC O&P heeft afgesloten met uw organisatie (DVO). Uw contactpersoon (BMWér of financieel hulpverlener) informeert u over het verzamelen en het beheer van de gegevens. Gegevensverwerking Wat doen we met uw gegevens? Uw gegevens worden in een beschermde ICT-omgeving opgeslagen in de registratie software Regas. Deze zijn alleen inzichtelijk voor de medewerkers die daartoe bevoegd zijn en op grond van hun functie gehouden zijn aan geheimhouding. Dit betekent dat niets van de inhoudelijke gegevens zonder uw toestemming mag worden gedeeld met anderen. Ook niet met uw werkgever. Aan wie verstrekken we de gegevens? Persoonsgegevens en vertrouwelijke informatie mag slechts worden verstrekt, nadat u hiervoor schriftelijk toestemming heeft gegeven aan: verwijzer, bedrijfsarts, leidinggevende(n), P&O-adviseur, (externe) hulpverleningsorganisaties of deskundigen die rechtstreeks betrokken zijn bij (een vervolg op) de hulp- en/of dienstverlening. Bij de uitvoering van de sociale wetgeving (bv. UWV) is deze toestemming niet vereist. Hoe hebben we toezicht geregeld? De gegevens (dossiers) in REGAS zijn uitsluitend te benaderen via lognaam en wachtwoord. Bij het verwerken en het beheer van cliëntdossiers wordt gewerkt conform de Wet Bescherming Persoonsgegevens (WBP) en de Code van de Nederlandse Vereniging voor Maatschappelijk werkers. Hoe beveiligen we de gegevens? Er is een autorisatieprocedure opgesteld waarmee iemand toegang heeft in de registratie software Regas. Binnen EC O&P kunnen de volgende medewerkers inzage hebben in uw dossier.

Pagina 20 van 48


  



De desbetreffende BMW-er of de desbetreffende financiële hulpverlener. De systeembeheerder heeft in technische zin toegang tot het geautomatiseerde registratiesysteem; In geval van ziekte of vertrek van de desbetreffende dossierbeheerder heeft, voor zover dit noodzakelijk is voor een goede uitoefening van de dienstverlening, de opvolger of vervanger; Ingeval van juridische geschillen de vertegenwoordiger van AV&W, voor zover noodzakelijk voor het voeren van het proces;

Pagina 21 van 48


4.3 24-uurs crisisopvang Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen, danwel het dossier wordt opgebouwd door Bedrijfsmaatschappelijk Werkers. Daarom is hier geen verdere toelichting opgenomen.

4.4 Beheer Sociaal Fonds Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

Pagina 22 van 48


4.5

Vertrouwenspersonen

Doel van de verwerking Waarom slaan we uw gegevens op? Het doel van de verwerking is om inzicht te bewaren over de stand van zaken. Om zo adequaat en – indien van toepassing - conform formele termijnen te kunnen handelen en opvolging te garanderen als een vertrouwenspersoon wordt vervangen. Anderzijds gaat het om het genereren van gegevens voor klantrapportages aan opdrachtgevers over de geheel geleverde dienstverlening, het analyseren van aandachtspunten en het doen van aanbevelingen ter voorkoming van of het zorgvuldig omgaan met ongewenste omgangsvormenklachten. Waarbij anonimiteit is gegarandeerd. Vertrouwenspersonen verzamelen alleen die gegevens die voor het realiseren van een kwalitatief verantwoorde advisering en dienstverlening, begeleiding of mediation van belang zijn en die vallen binnen de afspraken die EC O&P heeft afgesloten met uw organisatie (DVO). Wat is de rechtmatige grondslag? De grondslag voor het werken met vertrouwenspersonen is te vinden in de Arbowet. Welke gegevens slaan we op, en hoe komen we daar aan? Naast de algemene gegevens zoals naam, afdeling en betreffende leidinggevende is het voor de voortgang en ontwikkeling belangrijk om bepaalde afspraken vast te leggen die nodig zijn voor een kwalitatief goede en verantwoorde dienstverlening. Gegevensverwerking Wat doen we met uw gegevens? Uw gegevens worden in een beschermde ICT-omgeving opgeslagen in registratiesoftware Regas. Deze zijn alleen inzichtelijk voor de medewerkers die daartoe bevoegd zijn en gehouden zijn aan geheimhouding. Dit betekent dat niets van de inhoudelijke gegevens zonder uw toestemming mag worden gedeeld met anderen. Ook niet met uw werkgever. Aan wie verstrekken we de gegevens? Persoonsgegevens en vertrouwelijke informatie worden zonder uw toestemming niet verstrekt aan derden. Hoe hebben we toezicht geregeld? De gegevens (dossiers) in REGAS zijn uitsluitend te benaderen via inlognaam en wachtwoord. Hoe beveiligen we de gegevens? Er is een autorisatieprocedure opgesteld waarmee iemand toegang heeft tot het Regas systeem. Binnen EC O&P kunnen de volgende medewerkers inzage hebben in uw dossier.

  

De desbetreffende vertrouwenspersoon. De systeembeheerder heeft in technische zin toegang tot het geautomatiseerde registratiesysteem; In geval van ziekte of vertrek van de desbetreffende vertrouwenspersoon heeft, voor zover dit noodzakelijk is Pagina 23 van 48




voor een goede uitoefening van de dienstverlening, de opvolger of vervanger; Ingeval van juridische geschillen de vertegenwoordiger van AV&W, voor zover noodzakelijk voor het voeren van het proces;

Pagina 24 van 48


5.1 Risico Inventarisatie- en evaluatie Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen. 5.2 Werkplekonderzoeken Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

Pagina 25 van 48


5.3

Arbeidsdeskundig onderzoek

Doel van de verwerking Waarom slaan we uw gegevens op? In het kader van de Wet Verbetering Poortwachter en de Wet Gedeeltelijke Arbeidsgeschiktheid kan het van belang zijn na een periode van ziekte van een werknemer, vast te stellen in hoeverre er nog functionele mogelijkheden zijn om terug te keren in het werk. De bedrijfsarts is leidend in het kader van het vaststellen van functionele mogelijkheden. Op basis van deze vastgestelde mogelijkheden en arbeidsdeskundig onderzoek, doet de arbeidsdeskundige een uitspraak over belasting/belastbaarheid in relatie tot arbeid. Wat is de rechtmatige grondslag? De Wet Verbetering Poortwachter en de Wet Gedeeltelijke Arbeidsgeschiktheid. Welke gegevens slaan we op, en hoe komen we daar aan? Naast NAW-gegevens is het belangrijk om bepaalde afspraken vast te leggen die nodig zijn voor een kwalitatief goede en verantwoord onderzoek. Soms levert werkgever aanvullende stukken aan zoals bv poortwachterdocumenten of informatie van het UWV. Gegevensverwerking Wat doen we met uw gegevens? Na bestudering van de aangeleverde stukken vinden gesprekken plaats met werkgever en werknemer. Hiervan maakt de arbeidsdeskundige aantekeningen. Deze notities worden opgeslagen op de persoonlijke schijf. Op grond van dit onderzoek levert de arbeidsdeskundige een conceptrapportage op aan werkgever en werknemer. Deze slaat hij ook op de eigen persoonlijke schijf en/of op de afgeschermde map op G schijf. Aan wie verstrekken we de gegevens? Persoonsgegevens en vertrouwelijke informatie worden niet verstrekt aan derden. Hoe hebben we toezicht geregeld? De arbeidsdeskundigen werken op een afgeschermde map. Toegang tot deze map hebben de arbeidsdeskundigen van EC O&P en de administratieve ondersteuning. De arbeidsdeskundigen wisselen informatie uit met de opdrachtgever per e-mail en bewaren dit in hun persoonlijke mailbox, en op een persoonlijke map op de centrale server. Deze zijn alleen te ontsluiten met een persoonlijke inlognaam en wachtwoord. De arbeidsdeskundigen van EC O&P zijn geregistreerd bij de Stichting Register Arbeidsdeskundigen. Zij houden zich aan de regels van de SRA: SRA tuchtreglement Hoe beveiligen we de gegevens? Er is een autorisatieprocedure opgesteld waarmee iemand toegang heeft tot de persoonlijke map op de server. Binnen EC O&P kunnen de volgende medewerkers inzage hebben in uw dossier.

Pagina 26 van 48


  



De desbetreffende arbeidsdeskundige. De systeembeheerder heeft in technische zin toegang tot het geautomatiseerde registratiesysteem; In geval van ziekte of vertrek van de desbetreffende arbeidsdeskundige, voor zover dit noodzakelijk is voor een goede uitoefening van de dienstverlening, de opvolger of vervanger; Ingeval van juridische geschillen de vertegenwoordiger van AV&W, voor zover noodzakelijk voor het voeren van het proces;

Pagina 27 van 48


5.4

Tweedelijns advies A&G expertise: Eigen Risico Dragerschap Wet Gedeeltelijk Arbeidsgeschikten

Doel van de verwerking Waarom slaan we uw gegevens op? Doel van de gegevensverwerking is om de verantwoordelijke werkgever te ondersteunen in het kader van de Wet werk en inkomen naar arbeidsvermogen (WIA). Uw werkgever blijft maximaal 10 jaar verantwoordelijk voor een juiste begeleiding zoals re-integratie naar werk bij gedeeltelijke arbeidsongeschiktheid (WGA). Indien de mogelijkheden verder afnemen door een slechtere gezondheid dan kan dit leiden tot een herbeoordeling bij het UWV aan te vragen ivm IVA. Wat is de rechtmatige grondslag? Bij het verwerken en het beheer van cliëntdossiers wordt gewerkt conform de Wet Werk en Inkomen naar Arbeidsvermogen (WIA). Welke gegevens slaan we op? Naast de algemene gegevens zoals NAW-gegevens is het voor de begeleiding voortgang belangrijk om bepaalde afspraken vast te leggen die nodig zijn voor verantwoording van invulling van de werkgeversplicht zoals re-integratieactiviteiten. Gegevensverwerking Wat doen we met uw gegevens? Uw gegevens worden in een beschermde ICT-omgeving opgeslagen in registratiesoftware Regas. Deze zijn alleen inzichtelijk voor de medewerkers die daartoe bevoegd zijn en gehouden zijn aan geheimhouding. Dit betekent dat niets van de inhoudelijke gegevens zonder uw toestemming mag worden gedeeld met anderen. Ook niet met uw werkgever. Aan wie verstrekken we de gegevens? Persoonsgegevens en vertrouwelijke informatie mag slechts worden verstrekt, nadat u hiervoor toestemming heeft gegeven aan: verwijzer, bedrijfsarts, leidinggevende(n), P&O-adviseur, (externe) hulpverleningsorganisaties of deskundigen die rechtstreeks betrokken zijn bij de hulp- en/of dienstverlening. Bij de uitvoering van de sociale wetgeving (bv. UWV) is deze toestemming niet vereist. Hoe hebben we toezicht geregeld? De gegevens (dossiers) in REGAS zijn uitsluitend te benaderen via inlognaam en wachtwoord. Hoe beveiligen we de gegevens? Er is een autorisatieprocedure opgesteld waarmee iemand toegang heeft tot registratiesoftware Regas. Binnen EC O&P kunnen de volgende medewerkers inzage hebben in uw dossier.

 

De desbetreffende adviseur ERD-WGA. De systeembeheerder heeft in technische zin toegang tot het geautomatiseerde registratiesysteem;

Pagina 28 van 48






In geval van ziekte of vertrek van de desbetreffende dossierbeheerder heeft, voor zover dit noodzakelijk is voor een goede uitoefening van de dienstverlening, de opvolger of vervanger; Ingeval van juridische geschillen de vertegenwoordiger van AV&W, voor zover noodzakelijk voor het voeren van het proces;

Pagina 29 van 48


5.5

Wet Verbetering Poortwachter: Re-integratieadvies

Doel van de verwerking Waarom slaan we uw gegevens op? Doel van de gegevensverwerking is om de verantwoordelijke werkgever te adviseren over adequate verzuimbegeleiding in het kader van de Wet Verbetering Poortwachter en het kader van Wet Gedeeltelijke Arbeidsgeschiktheid. Wat is de rechtmatige grondslag? Bij het verwerken en het beheer van cliëntdossiers wordt gewerkt conform de Wet Bescherming Persoonsgegevens (WBP). Welke gegevens slaan we op? De Wet Verbetering Poortwachter en de Wet Gedeeltelijke Arbeidsgeschiktheid. Gegevensverwerking Wat doen we met uw gegevens? Re-integratieadviseurs die voor wisselende opdrachtgevers werken en/of op verschillende locatie slaan hun gegevens op een USB stick (beveiligd met een wachtwoord) en/of op de eigen persoonlijke schijf. Aan wie verstrekken we de gegevens? Persoonsgegevens en vertrouwelijke informatie worden niet verstrekt aan derden. Hoe hebben we toezicht geregeld? De re-integratieadviseurs werken op een persoonlijke map op de centrale server. De opgeslagen informatie is alleen beschikbaar voor de reintegratieadviseur. Deze is alleen te ontsluiten met een persoonlijke inlognaam en wachtwoord. Dit betekent dat collega re-integratieadviseurs geen inzage hebben in de informatie. Hoe beveiligen we de gegevens? EC O&P werkt met een beveiligde server, waarop persoonlijke mappen worden opgeslagen. Dit is beveiligd langs Er is een autorisatieprocedure opgesteld waarmee iemand toegang heeft tot de H-schijf. Binnen EC O&P kunnen de volgende medewerkers inzage hebben in uw dossier.   

De desbetreffende re-integratieadviseur. De systeembeheerder heeft in technische zin toegang tot het geautomatiseerde registratiesysteem; Ingeval van juridische geschillen de vertegenwoordiger van AV&W, voor zover noodzakelijk voor het voeren van het proces;

Pagina 30 van 48


6.1

Bedrijfsgeneeskundige dienstverlening

Doel van de verwerking Waarom slaan we uw gegevens op? Het doel van de verwerking is een adequate verzuimbegeleiding. Vanuit de Wet verbetering Poortwachter bestaat de verplichting om verzuimgegevens vast te leggen. Wat is de rechtmatige grondslag? De registratie/verwerking van deze (medische) gegevens geschiedt ingevolge de sociale verzekeringswetten, de Wet op de Geneeskundige BehandelingsOvereenkomst (WGBO), de Wet Beroepen in de Individuele Gezondheidszorg (Wet BIG), de Wet Bescherming Persoonsgegevens (WBP), de Arbeidsomstandighedenwet 1998 en andere voor dit terrein relevante weten regelgeving. Welke gegevens slaan we op, en hoe komen we daar aan? De gegevens die worden opgeslagen worden met u besproken; u ontvangt een afschrift van het advies dat de bedrijfsarts stuurt aan uw leidinggevende. Gegevensverwerking Wat doen we met uw gegevens? Medische gegevens worden in een beschermde ICT omgeving opgeslagen. Deze zijn alleen inzichtelijk voor de bedrijfsarts. De bedrijfsarts heeft een medisch beroepsgeheim. Dit betekent dat niets van wat de bedrijfsarts in zijn beroepspraktijk verneemt aan gegevens van medische aard zonder uw toestemming mag worden gedeeld met anderen. Ook niet met de werkgever. De bedrijfsarts mag wel beperkt informatie uitwisselen met de werkgever, zolang het gaat over de inzetbaarheid van de medewerker, zodat de reintegratie hierop afgestemd kan worden. Aan wie verstrekken we de gegevens? Zonder uw schriftelijke toestemming worden de medische gegevens aan niemand verstrekt. Informatie over de inzetbaarheid wordt wel gedeeld met werkgever en met u. Hoe hebben we toezicht geregeld? De verwerking van medische gegevens is extern ondergebracht bij DotWeb. Dit bedrijf voldoet aan alle certificeringen die hiervoor gelden. Jaarlijks wordt dit gemonitord door Lloyd accountancy. Hoe beveiligen we de gegevens? Er is een autorisatieprocedure afgestemd op het principe van vier-ogen. Er zijn dus altijd twee personen betrokken bij het verlenen van een autorisatie aan een bedrijfsarts of medisch secretaresse aan de kant van EC O&P, maar ook twee personen aan de kant van Dotweb. Deze procedure is in te zien bij EC O&P.

Pagina 31 van 48


7.1 Campagnes en communicatieacties Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

Pagina 32 van 48


7.2

Beurzen en evenementen

Doel van de verwerking Waarom slaan we uw gegevens op? Tijdens een beurs of evenement zijn er soms vragen die niet direct beantwoord kunnen worden, of vragen we bezoekers om een evaluatie te maken. Daarvoor verzamelen we e-mailgegevens. Deze gegevens worden na het antwoord of het versturen van de enquête vernietigd. Wat is de rechtmatige grondslag? We slaan deze gegevens op om onze dienstverlening af te maken of te evalueren. Welke gegevens slaan we op, en hoe komen we daar aan? Naam, e-mailadres, soms in de vorm van een visitekaartje. Gegevensverwerking Wat doen we met uw gegevens? We gebruiken de gegevens om antwoord te geven op een vraag, of om een vragenlijst uit te sturen. Aan wie verstrekken we de gegevens? Deze gegevens worden aan niemand buiten EC O&P verstrekt. Hoe hebben we toezicht geregeld? We hebben geen bijzondere maatregelen getroffen. Hoe beveiligen we de gegevens? Het merendeel van de gegevens is op papier, en binnen onze organisatie hebben we een clean desk policy.

Pagina 33 van 48


7.3 Media- en wervingstrategie Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Analyse vindt plaats op geanonimiseerde data, daarom is hier geen verdere toelichting opgenomen.

7.4 Content en social media Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

Pagina 34 van 48


7.5

Stageservicepunt

Doel van de verwerking Waarom slaan we uw gegevens op? Als potentiële stagiaire kunt u een Persoonlijk Dossier via www.werkenvoornederland.nl aanmaken om hiermee makkelijker op stagevacatures te reageren. Deze gegevens worden bij een eventuele sollicitatie, in een vooraf gedefinieerd format, bij de vacaturehouder aangeboden. Wat is de rechtmatige grondslag? We slaan deze gegevens op omdat we vanuit het ministerie van BZK de opdracht hebben om een stageservicepunt te organiseren. U bent, als potentiële stagiaire niet verplicht om voor een sollicitatie een Persoonlijk Dossier aan te maken, dit kan ook door eenmalig (digitaal) te solliciteren op een bepaalde stagevacature. Welke gegevens slaan we op, en hoe komen we daar aan? Als potentiële stagiaire vult u de voor u relevante gegevens voor een bepaalde sollicitatie zelf in, daarnaast zult u een curriculum vitae mee moeten sturen. Deze gegevens betreffen o.a. uw: naam (incl. geboortedatum en privé telefoonnummer/e-mailadres) en woonplaatsgegevens, alsmede studieachtergrond, opgedane werkervaring en nevenactiviteiten. Gegevensverwerking Wat doen we met uw gegevens? De vacaturehouder gebruikt deze gegevens om te bepalen of u geschikt bent om voor de stagevacature in aanmerking te komen. Mocht dit niet het geval zijn, dan blijven deze gegevens voor maximaal de in de Wbp toegestane periode in de database van de applicatie (persoonlijk dossier) bestaan. Aan wie verstrekken we de gegevens? Vacaturehouders van diverse departementen, directies en afdelingen. Als u bij de registratie, van het persoonlijk dossier, hebt aangegeven ook via de cv-database zichtbaar te willen zijn voor recruiters dan zullen deze gegevens ook inzichtelijk zijn voor iedere gebruiker binnen het Rijk met deze rol in de applicatie. Hoe hebben we toezicht geregeld? Alleen departementale stagecoördinatoren hebben toegang tot het stage deel van de TICC-applicatie. Het toezicht ligt bij de departementale TICCHoofdbeheerders. Hoe beveiligen we de gegevens? Het Persoonlijk Dossier is beveiligd met een door jezelf gekozen gebruikersnaam/password combinatie. Op basis van rol/autorisatie hebben rijksbreed de stagecoördinatoren met een inlognaam en wachtwoord toegang tot uw gegevens in de TICC-applicatie.

Pagina 35 van 48


7.6 Doelgroepspecialisme Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

Pagina 36 van 48


7.7

Platform carrière sites overheid

Doel van de verwerking Waarom slaan we uw gegevens op? Het platform carrière sites overheid (CSO) bestaat uit vijf aan elkaar gerelateerde sites:

    

www.werkenvoornederland.nl www.werkenbijdeoverheid.nl www.mobiliteitsbank.nl www.rijkstalentencentrum.nl www.functiegebouwrijk.nl

Bent u “gewoon” bezoeker van het platform, dan slaan wij hooguit een zgn. “Cookie” op, welke u ook nog eens bij binnenkomst kunt weigeren. De Mobiliteitsbank, het Rijkstalentencentrum en het Functiegebouw Rijk zijn alleen toegankelijk voor rijksambtenaren. Daarom controleren we op basis van het afzend IP-adres of u van een rijksorganisatie afkomstig bent. Wilt u ook van buiten uw werkplek toegang tot de 3 eerder genoemde sites, dan zult u zich moeten registreren op het platform. De registratie bestaat uit een inlognaam (= een e-mailadres) een zelf gekozen wachtwoord, dat minimaal uit 8 karakters, 1 kapitale letter, 1 getal en een leesteken moet bestaan. Daarnaast zult u, om aan te tonen dat u echt rijksambtenaar bent, aan uw inlognaam ook uw SAP-nummer moeten verbinden. Zowel de inlognaam als het wachtwoord worden gescrambeld (= niet leesbaar) in de database opgeslagen. Wat is de rechtmatige grondslag? We hebben geen wettelijke verplichting om gegevens op te slaan, maar doen dat op basis van de taak die wij van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties hebben gekregen, met in achtneming van de Wet Bescherming Persoonsgegevens (Wbp),. Welke gegevens slaan we op, en hoe komen we daar aan? De gegevens die wij van u als bezoeker verzamelen zijn niet direct aan personen te koppelen. U moet hierbij denken aan een IP-adres. Daarnaast heeft u de keuze om geen cookies te accepteren, en wordt u dan ook niet gevolgd. Afhankelijk van de site bestaan er verschillende interactiemogelijkheden. Zo kunt u uw CV achterlaten of een aantal tests doen om beter inzicht te krijgen in uw wensen en mogelijkheden. De resultaten van die tests kunnen worden opgeslagen in een persoonlijk dossier. Bent u rijksambtenaar, dan kunt u het dossier aanvullen worden met andere persoonlijke gegevens, zoals gewenste ontwikkeling. Gegevensverwerking Wat doen we met uw gegevens? De gegevens die we verzamelen over wat bezoekers doen op de site, gebruiken we om te analyseren wat voor de bezoekers interessant blijkt te zijn, en wat niet. Mede op basis van deze informatie passen we de inhoud van de site aan.

Pagina 37 van 48


Als u uw cv beschikbaar stelt in de CV-bank, dan kan deze worden bekeken om te beoordelen of we een passende functie voor u hebben. De testresultaten die opgeslagen worden, worden door ons niet verder gebruikt. Ze zijn bedoeld om scherper inzicht te krijgen in wat u wilt en kunt, en zijn alleen door uzelf in te zien en eventueel te delen met anderen. Aan wie verstrekken we de gegevens? De bezoekgegevens van de site worden verzameld door een daarvoor geselecteerd bedrijf. Daarnaast delen we deze gegevens met een bureau dat ingehuurd is om de reclamecampagne voor de site te regelen. Bij dit laatste gaat het om de gegevens die laten zien hoe bezoekers op de site komen, zoals de zoekterm in Google, of de advertentie waarop geklikt is. Hoe hebben we toezicht geregeld? Bezoekgegevens zijn geen persoonlijk identificeerbare data, en daarom is het niet nodig om uitvoerig toezicht te houden. Hoe beveiligen we de gegevens? De statistieken zijn beveiligd met een user-id/password combinatie, en worden alleen door daartoe aangewezen medewerkers ingezien.

Pagina 38 van 48


8.1

Van Werk Naar Werk (VWNW) onderzoeken

Doel van de verwerking Waarom slaan we uw gegevens op? Bij de afdeling Workflow begeleiden we u van werk naar werk. Om dit goed te kunnen doen, moeten we van u weten wat u kunt en wat u wilt. Omdat wij u niet in één dag van de ene naar de andere baan kunnen helpen, bouwen we een dossier van u op. Op basis van de informatie in het dossier maken we ook rapporten en adviezen op. Wat is de rechtmatige grondslag? We slaan deze gegevens, met in achtneming van de Wet Bescherming Persoonsgegevens (Wbp), op om het werk te doen waarvoor we de opdracht van uw werkgever (één van de diverse ministeries) gekregen hebben. Welke gegevens slaan we op, en hoe komen we daar aan? De gegevens die we opslaan worden/zijn door uzelf aangeleverd. Dit kan d.m.v. gesprekken, of door het invullen van verschillende vragenlijsten. Voor een aantal tests vragen we uw expliciete toestemming om de resultaten op te mogen slaan. In het dossier staan tenminste uw voor- en achternaam, e-mailadres, geslacht en geboortedatum. Daarnaast, nadat u hier expliciet toestemmin voor heeft gegeven, ook de resultaten van de tests. Gegevensverwerking Wat doen we met uw gegevens? Voor de verwerking van uw gegevens maken wij gebruik van het registratiesysteem van Regas. Vanuit de diverse tests, het CV en de gesprekken ontstaat een beeld over wat u kunt en wilt. Op basis daarvan helpen wij u bij het zoeken naar de juiste baan. Uw gegevens kunnen ook volledig geanonimiseerd gebruikt worden om het instrument te verbeteren. Aan wie verstrekken we de gegevens?





De OPQ testgegevens worden verwerkt door CEB/SHL, de leverancier van deze test. De afdeling Workflow is hierdoor in staat om de dienstverlening te leveren. De testgegevens worden niet aan anderen verstrekt. De arbeidsmarktpositiemeter gegevens worden verwerkt door Meurs HRM, de leverancier van de arbeidsmarktpositiemeter, om vervolgens door onze afdeling gebruikt te worden om de gevraagde dienstverlening te leveren. De gegevens worden niet aan anderen verstrekt.

Hoe hebben we toezicht geregeld? OPQ: Alle medewerkers van CEB/SHL volgen jaarlijks een ‘data protection’ training en zijn gehouden aan de ‘privacy and security policies’’. Arbeidsmarktpositiemeter: De medewerkers van Meurs HRM hebben een verklaring getekend waarin ze beloven integer en vertrouwelijk met gegevens om te gaan. De hostingpartner voldoet aan ISO 27001 en NEN7510. Pagina 39 van 48


IDU: Onze medewerkers zijn gebonden aan dit privacyreglement en aan een beroepscode. Hoe beveiligen we de gegevens? OPQ: CEB heeft een privacy- en beveiligingsprogramma wat zowel fysieke, administratieve en technische beveiliging en controle instrumenten bevat. Arbeidsmarktpositiemeter: Meurs HRM werkt met user-id’s die aan personen gekoppeld zijn, waardoor te achterhalen is wie welke handelingen heeft verricht. We nemen maandelijks eventuele security issues door en voeren actief penetratietests uit.

Pagina 40 van 48


8.2

Vrijwillige Organisatiegestuurde Mobiliteit (VOM)

8.3

(Vrijwillige en verplichte) Van Werk Naar Werk trajecten

Doel van de verwerking Waarom slaan we uw gegevens op? Om u te ondersteunen bij het vinden van een andere baan, bouwen we een dossier van u op. Op basis van de in het dossier opgebouwde informatie zijn wij in staat om u en/of onze opdrachtgever ons advies/onze bevindingen te rapporteren. Wat is de rechtmatige grondslag? We slaan deze gegevens, met in achtneming van de Wet Bescherming Persoonsgegevens (Wbp), op om het werk te doen waarvoor we de opdracht van de diverse ministeries gekregen hebben.

Welke gegevens slaan we op, en hoe komen we daar aan? Tijdens een vrijwillig dan wel verplicht traject vergaren wij, naast de standaard NAW-gegevens, door gesprekken, trainingen en tests (OPQ of LINC) relevante informatie. Met deze informatie kan antwoord worden kunnen geven op belangrijke vragen zoals: Wat wil iemand? Wat kan iemand? Gegevensverwerking Wat doen we met uw gegevens? Alle, gedurende het traject, gegenereerde informatie registreren en verwerken wij in het registratiesysteem Regas. Aan wie verstrekken we de gegevens? De uitkomst van het traject zal afhankelijk van de stap in het proces aan u en indien nodig en/of verplicht aan uw werkgever/de opdrachtgever verstrekt worden. Hoe hebben we toezicht geregeld? De medewerkers van IDU zijn gebonden aan dit privacyreglement en aan de beroepscode van loopbaanadviseurs. Hoe beveiligen we de gegevens? Niet iedereen die toegang heeft tot het registratiesysteem Regas kan bij alle informatie. Alleen medewerkers die betrokken zijn bij de Van Werk Naar Werk onderzoeken, worden geautoriseerd voor deze toegang. Met een inlognaam en wachtwoord heeft de medewerker daarna een beveiligde toegang tot Regas.

Pagina 41 van 48


8.4

WW-casemanagement

Doel van de verwerking Waarom slaan we uw gegevens op? Ter registratie van de aanmelding voor een WW re-integratietraject. Wat is de rechtmatige grondslag? We slaan deze gegevens op, met in achtneming van de Wet Bescherming Persoonsgegevens (Wbp), om het werk te doen waarvoor we de opdracht van de diverse ministeries gekregen hebben. Welke gegevens slaan we op, en hoe komen we daar aan? Naast NAW-gegevens, slaan we ook het BSN–nummer, de geboortedatum en andere relevante informatie op. Deze gegevens worden vermeld op het aanmeldingsformulier dat wij van de ministeries als opdrachtgever ontvangen. Gegevensverwerking Wat doen we met uw gegevens? De gegevens worden opgeslagen in het registratiesysteem Regas. Aan wie verstrekken we de gegevens? Wij verstrekken de gegevens alleen aan het betreffende re-integratie bureau. Hoe hebben we toezicht geregeld? De medewerkers van IDU zijn gebonden aan dit privacyreglement en aan een beroepscode. Hoe beveiligen we de gegevens? Door middel van het eerder genoemde privacyreglement en de met een inlognaam en wachtwoord beveiligde toegang tot het registratiesysteem Regas.

Pagina 42 van 48


8.5 Instrumenten Alle instrumenten staan genoemd en beschreven bij de producten en diensten waarbij ze worden ingezet. Ingezette instrumenten die niet in dit reglement zijn genoemd en beschreven, vallen onder de privacyvoorwaarden van de organisatie die deze instrumenten levert.

Pagina 43 van 48


9.1

Matching en werving tijdelijke arbeidskrachten (externe inhuur)

Doel van de verwerking Waarom slaan we uw gegevens op? Voor het op orde hebben van de juiste documentatie, omdat de klant daarom vraagt, omdat het wettelijk verplicht is en voor een evt. ADR controle. Deze documentatie wordt gecontroleerd door onze adviseur op rechtmatigheid. Gegevens van afgewezen kandidaten worden na 6 weken geanonimiseerd. Wat is de rechtmatige grondslag? We slaan deze gegevens op, met in achtneming van de Wet Bescherming Persoonsgegevens (Wbp), om het werk te doen waarvoor we de opdracht van de diverse ministeries gekregen hebben. Welke gegevens slaan we op, en hoe komen we daar aan? Voor een match zijn de volgende gegevens nodig: NAW-gegevens, BSN (Burger Service Nummer), CV (Curriculum Vitae), VOG (Verklaring Omtrent Gedrag), VAR (Verklaring Omtrent Arbeidsrelatie; indien ZZP’er), geheimhoudingverklaring, eventuele nevenwerkzaamheden, contractuele afspraken, eventuele extra screening (zoals bij Defensie). Al deze gegevens staan gedurende de contractperiode in het Netive Job systeem. Bovenstaande documentatie wordt door de leverancier (bijv. uitzendbureau) digitaal aangeleverd. Gegevensverwerking Wat doen we met uw gegevens? De gegevens worden gebruikt om een goede match van vacature en kandidaten voor elkaar te krijgen. Aan wie verstrekken we de gegevens? De manager met een capaciteitsvraag ontvangt alleen de naam en CV van de kandidaten. Hoe hebben we toezicht geregeld? Door middel van een rechtenmatrix is vastgelegd wie binnen welke rol bepaalde gegevens in het systeem mag zien:  De medewerkers van EC O&P zien alleen de kandidaat- en klantinformatie van de ‘eigen’ klanten  Leveranciers (bijv. uitzendbureaus) zien alleen de gegevens van hun eigen kandidaten  Klanten (opdrachtgevers/ministeries) zien alleen gegevens van hun eigen opdrachten Hoe beveiligen we de gegevens? De rol van medewerkers van EC O&P wordt op aangeven van de manager ingevoerd. De rollen die EC O&P uitgeeft aan klanten worden getoetst aan de hand van de Rijksadressengids. De leveranciers bepalen zelf wie binnen hun organisatie een rol in het Nétive Job Systeem krijgt.

Pagina 44 van 48


9.2

Matching interne kandidaten

Doel van de verwerking Waarom slaan we uw gegevens op? Voor het tot stand brengen van een interne match op een vacature zijn de volgende gegevens nodig: naam, BSN en het cv; deze worden tijdelijk in het Nétive Job Systeem opgeslagen. Wat is de rechtmatige grondslag? We slaan deze gegevens op, met in achtneming van de Wet Bescherming Persoonsgegevens (Wbp), om het werk te doen waarvoor we de opdracht van de diverse ministeries gekregen hebben. Welke gegevens slaan we op, en hoe komen we daar aan? Nadat een match heeft plaats gevonden, verandert de status van een vacature met ‘intern vervult’. Na 6 weken worden alle gegevens van de potentiële kandidaten geanonimiseerd. Gegevensverwerking Wat doen we met uw gegevens? De gegevens worden gebruikt om een goede match van vacature en kandidaten voor elkaar te krijgen. Aan wie verstrekken we de gegevens? De manager met een capaciteitsvraag ontvangt alleen de naam van de eventuele kandidaat en het cv van deze kandidaat. Hoe hebben we toezicht geregeld? Door middel van een rechtenmatrix is vastgelegd wie binnen welke rol bepaalde gegevens in het systeem mag zien:  De medewerkers van EC O&P zien alleen de kandidaat- en klantinformatie van de ‘eigen’ klanten  Leveranciers (bijv. uitzendbureaus) zien alleen de gegevens van hun eigen kandidaten  Klanten (opdrachtgevers/ministeries) zien alleen gegevens van hun eigen opdrachten Hoe beveiligen we de gegevens? In het Nétive Job Systeem is het digitale dossier alleen beschikbaar voor een sub-user of de betreffende adviseur. Tevens hebben de leveranciers van kandidaten beperkt toegang tot het systeem, nl. om de gegevens van potentiële te kunnen uploaden.

Pagina 45 van 48


9.3 Traffic Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

Pagina 46 van 48


9.4

Rijkstraineeprogramma

Doel van de verwerking Waarom slaan we uw gegevens op? Bij EC O&P worden de gegevens van iedere nieuwe tranche (jaargroep) trainees opgeslagen voor: - statistische informatie en het monitoren van de traineegroep - communicatie met de trainees vanuit EC O&P/IDU Daarnaast worden de gegevens van afgewezen kandidaten opgeslagen, indien zij daar toestemming voor hebben gegeven. Het doel hiervan is hen te benaderen voor andere mogelijkheden bij het Rijk of rijksgerelateerde organisaties. Wat is de rechtmatige grondslag? De rechtmatige grondslag is te vinden in de Algemene voorwaarden van het Rijkstraineeprogramma, vastgesteld door de Interdepartementale Commissie Organisatie en Personeel. Welke gegevens slaan we op, en hoe komen we daar aan? - NAW-gegevens, e-mailadres, telefoonnummer, geslacht, ministerie, opleiding, geboorteplaats trainee (inclusief die van vader en moeder), arbeidsbeperking (ja/nee). Deze gegevens worden verzameld in het selectietraject. De resultaten van de psychologische testen blijven bij het selectiebureau. - na afloop van het programma wordt bijgehouden waar men gedetacheerd wordt. Deze monitorgegevens worden verzameld bij de traineecoördinatoren van de ministeries. Gegevensverwerking Wat doen we met uw gegevens? We slaan uw gegevens op in Digidoc, en houden deze bij of vullen deze eventueel aan. Verder worden de gegevens gebruikt voor het rapporteren, monitoren en communiceren over het Rijkstraineeprogramma. Aan wie verstrekken we de gegevens? De NAW-gegevens, het e-mailadres en de naam van het ontvangende ministerie worden verstrekt aan: - het instituut dat de centrale opleiding voor trainees verzorgt (inclusief de reeds gevolgde opleiding) - de ‘vereniging’ van trainees, het ITO - de werkgroep Interbestuurlijke Trainees (IBT) Hoe hebben we toezicht geregeld? De coördinator Rijkstraineeprogramma (UBR|EC O&P IDU) ziet toe op opslag en gebruik van de gegevens. Hoe beveiligen we de gegevens? De gegevens zijn in Digidoc alleen bereikbaar voor de coördinator Rijkstraineeprogramma en twee ondersteunende collega’s bij IDU.

Pagina 47 van 48


10.1

Duurzame inzetbaarheid, loopbaan en mobiliteitstrainingen

10.2 Instrumenten Bij deze dienstverlening worden geen persoonlijke gegevens opgeslagen. Daarom is hier geen verdere toelichting opgenomen.

Pagina 48 van 48

Privacyreglement UBR EC O&P

Recommend Documents