Privacy & Security Statement / Werkend Nederland BV
Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe Werkend Nederland de privacy van uw organisatie en medewerkers waarborgt. Zo worden de eisen betreft de Wet bescherming persoonsgegevens beschreven. Eveneens leggen we uit wat we onze procedure is om onze data zo goed mogelijk te beveiligen (Security).
Werken met Persoonsgegevens Definitie persoonsgegevens Gegevens zijn persoonsgegevens als ze informatie bevatten over een natuurlijke persoon en die persoon identificeerbaar is. Er is een verband tussen de persoon en betreffende gegevens. Wet Bescherming Persoonsgegevens Sinds 1 september 2001 is de Wet bescherming persoonsgegevens (Wbp) van kracht. Deze wet omvat de regels voor een zorgvuldige omgang met de persoonsgegevens. Daarnaast geeft de Wbp rechten van degenen van wie gegevens worden gebruikt weer en de plichten van instanties of bedrijven die deze gegevens gebruiken. De Wbp stelt eisen aan de verwerking van persoonsgegevens. Een organisatie: Mag persoonsgegevens alleen verzamelen en verwerken als daar een goede reden voor is of als de betrokken burger toestemming heeft gegeven voor het gebruik van zijn gegevens; Mag niet meer gegevens verwerken dan strikt noodzakelijk is voor het doel waarvoor ze zijn verzameld; Mag de gegevens niet langer bewaren dan noodzakelijk; Moet passende organisatorische maatregelen treffen om de gegevens te beschermen; Moet de verwerking in de meeste gevallen melden; Moet de betrokken burger altijd informeren over de gegevensverwerking. Daarnaast zijn er ook specifieke regels voor de beveiligingsnorm op internet: Voorkom de onnodige publicatie van persoonsgegevens; Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines; Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen; Beveilig het gegevenstransport door middel van het SSL-protocol. Dankzij Secure Sockets Layer (SSL)wordt alleen de authenticiteit van de server gecontroleerd, terwijl de internetgebruiker geheel onbekend blijft; Beveilig machines en achterliggende databases tegen onbevoegde toegang door derden.
Werkend Nederland BV
www.werkend-nederland.nl
KvK 24483695
Bouwmeesterplein 1 Gouda
[email protected]
IBAN NL40 RABO 0156 0723 35
Postbus 2127 2800 BG Gouda
T 0182 51 57 30 · F 084 21 52 550
BTW 8218.72.801.B.01
Betreft Pagina
Werkend Nederland / beleid Privacy&Security 2014 2
College Bescherming Persoonsgegevens Het College Bescherming Persoonsgegevens (CBP) controleert of bedrijven en instanties zich aan de Wet Bescherming Persoonsgegevens houden. De leverancier, die de vragenlijsten van Werkend Nederland heeft ontwikkeld en doorontwikkeld staat geregistreerd bij het CBP. Beide partijen houden zich zorgvuldig aan de eisen. Onze werkwijze Werkend Nederland voert onderzoek uit door middel van online vragenlijsten. Hierbij verzamelen en verwerken we persoonlijke gegevens, zoals naam, woonplaats, leeftijd en functie. Deze persoonsgegevens moeten veilig worden beheerd en opgeslagen. Dit onderschrijven wij. Toestemming Deelname aan een onderzoek is nooit verplicht. Aan deelnemers vragen wij altijd toestemming voor het opslaan van hun gegevens. Zij geven akkoord op onze werkwijze en privacy-verklaring in de portal, wat eveneens deel uitmaakt van de registratie in de persoonlijke portal. In onze communicatie per mail en op onze website, evenals in de privacy-verklaring beschrijven we wat we doen, waarom we dat doen en hoe we dat doen. Deze verklaring treft u aan bijlage 1. Melding Aan het CBP wordt gemeld welke gegevens worden verzameld en bewaard, en met welk doel we dat doen. Bewaartermijn De gegevens worden opgeslagen in een beveiligde database. Deze blijven altijd beschikbaar voor betrokkenen waarover het gaat en worden door ons niet verwijderd. Indien de betrokkene ons vraagt om de gegevens te verwijderen zullen wij dat onmiddellijk doen. Geheimhoudingsplicht Werkend Nederland en haar medewerkers hebben geheimhoudingsplicht en bespreken gegevens niet met derden zonder toestemming van de deelnemers. Hiervoor is een gedragscode ondertekend, waarin deze plicht is opgenomen. Niet herleidbaar Werkgevers kunnen de resultaten van werknemers slechts op collectief groeps- of afdelingsniveau inzien. Hiervoor geldt een minimum van vijftien deelnemers. Zo zijn individuele gegevens niet herleidbaar. Klachtenregeling Indien een deelnemer vindt dat wij niet volgens ons beleid omgaan met zijn persoonsgegevens kan deze bij ons een klacht indienen. Wij gaan hier zorgvuldig mee om en zullen proberen deze klacht op te lossen. Wanneer de deelnemer hierover niet tevreden is dan kan hij contact opnemen met het CBP. Bescherming van gegevens Om er zeker van te zijn dat de persoonsgegevens niet in verkeerde handen vallen verwerken wij deze elektronisch via uitstekend beveiligde webomgevingen.
WKNL 2014
Betreft Pagina
Werkend Nederland / beleid Privacy&Security 2014 3
Portals De databases en servers van onze leverancier draaien in een beveiligde omgeving, wat voldoet aan de hoogste standaard van beveiliging. Persoonsgegevens is 'gevoelige' informatie en wordt discreet en met een hoge mate van beveiliging opgeslagen. Deelnemers loggen in met hun eigen account dat bestaat uit een unieke gebruikersnaam en wachtwoord. Het wachtwoord kan door de deelnemer aangepast worden en wordt gecodeerd opgeslagen, zodat het traceren hiervan niet mogelijk is. Als een gebruiker zijn wachtwoord vergeten is, kan het eigen gekozen wachtwoord niet opgevraagd worden, maar wel een reset van het wachtwoord. De voornoemde individuele procedure is naast de deelnemer uitsluitend van toepassing op de betrokken begeleider van Werkend Nederland. Online Werkomgeving Ook ons kantoor werkt op een beveiligde webomgeving, wat ondermeer de gegevens beschermt bij inbraak of diefstal. Wij maken gebruik van een vaste beveiligde verbinding. Op deze manier is de toegang tot onze werkplek streng beveiligd en werken we ook buiten ons kantoor veilig vanaf andere plekken.
WKNL 2014
Betreft Pagina
Werkend Nederland / beleid Privacy&Security 2014 4
Bijlage 1: Privacy Verklaring Als gebruiker van de digitale vragenlijsten heeft u recht op een zorgvuldige bescherming van uw persoonlijke gegevens. Het onderhoud en ontwikkeling, opbouw van dit portal en support wordt uitgevoerd door onze leverancier. Om uw privacy zo goed mogelijk te waarborgen is dit Privacy Statement opgesteld, dat voldoet aan de Wet Bescherming persoonsgegevens (Wbp). In dit Statement is te lezen hoe en wanneer uw gegevens worden verwerkt en registreert. Doel van het gebruik van uw gegevens Werkend Nederland verzamelt uw persoonsgegevens, zoals naam, (email)adres, geboortedatum, opleiding, burgerlijke staat. Deze gegevens worden gebruikt om u zowel persoonlijk als digitaal feedback te kunnen geven. Eveneens verzamelen we tijdens het onderzoek gegevens die gaan over uw inzetbaarheid, loopbaan en perspectieven. Dit zijn gegevens die u zelf invult in de vragenlijsten. Deze gegevens worden gebruikt om u inzicht te geven in uw eigen inzetbaarheid, loopbaan en perspectieven. De verzamelde gegevens kunnen worden gebruikt voor een anonieme en collectieve groepsrapportage op organisatie- of afdelingsniveau. Gebruik van testresultaten Met uitzondering van de betrokken begeleider van Werkend Nederland heeft niemand inzicht in uw individuele testresultaten. Werkgevers kunnen slechts de anonieme en collectieve resultaten op groep- of afdelingsniveau inzien. Hiervoor geldt een minimum van vijftien deelnemers. Individuele resultaten zijn voor uw werkgever nooit herleidbaar en blijven altijd anoniem. Daarnaast kan Werkend Nederland de uitslagen van vragenlijsten voor wetenschappelijk onderzoek gebruiken. Deze gegevens zijn volledig anoniem en nooit individueel herleidbaar. Medische gegevens Werkend Nederland wil graag benadrukken dat haar diensten niet binnen het bereik van afdeling 5, titel 7 van boek 7 van het Burgerlijk Wetboek (BW), betreffende de overeenkomst inzake geneeskundige behandeling vallen. Voorwaarden voor het gebruik van gegevens Werkend Nederland verwerkt uw gegevens op zorgvuldige en behoorlijke wijze en in overeenstemming met hoofdstuk 2 van de Wet bescherming persoonsgegevens; Werkend Nederland verzamelt uw gegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden; zonder uw toestemming zal Werkend Nederland geen gegevens verwerken; Dit betekent dat we geen gegevens zullen verzamelen als u daar geen toestemming voor hebt gegeven door in het (inlog)scherm het vakje “ik ga akkoord met de privacyverklaring” aan te vinken. gegevens worden vertrouwelijk behandeld onder geheimhoudingsplicht; u kunt uw persoonsgegevens te allen tijde wijzigen via het portal; op verzoek verwijderen we uw persoonsgegevens uit onze database. Wijze van verwerking van gegevens Werkend Nederland bedient zich van een goed beveiligde database, waarin gegevens worden opgeslagen. Wij zijn aan het College Bescherming Persoonsgegevens (CBP) verantwoording verschuldigd voor het goed functioneren van het bestand en de verwerking van persoonsgegevens.
WKNL 2014
Betreft Pagina
Werkend Nederland / beleid Privacy&Security 2014 5
Klachtenregeling Mocht u als betrokkene onverhoopt van mening zijn dat de begeleider van Werkend Nederland dit reglement niet naleeft, dan verzoeken wij u dit te melden via
[email protected]. Wijzigingen voorbehouden Werkend Nederland behoudt zich het recht voor deze privacy statement te allen tijde te wijzigen. Wijzigingen worden binnen een termijn van vier weken na bekendmaking van kracht.
WKNL 2014