Contact

Inleiding

De Stichting Interakt Contour Groep (hierna te noemen “InteraktContour”), is een professionele zorgorganisatie voor mensen met niet aangeboren hersenletsel. Of het nu bij mensen thuis is of bij ons: onze medewerkers en vrijwilligers staan altijd voor onze cliënten klaar, vierentwintig uur per dag, zeven dagen per week, om de best mogelijke zorg te leveren.

In het kader van de uitvoering van haar diensten en werkzaamheden en in het kader van goed werkgeverschap, worden door InteraktContour persoonsgegevens van de medewerkers verwerkt voor diverse processen en doeleinden in een aantal verschillende informatiesystemen.

Dit reglement is van toepassing op medewerkers van InteraktContour en eenieder die (al dan niet op basis van een arbeidsovereenkomst) werkzaamheden verricht voor InteraktContour (hierna gezamenlijk: “medewerkers”). Hieronder worden in ieder geval verstaan werknemers, vrijwilligers, stagiaires, trainees, ZZP’ers en uitzendkrachten. Hieronder vallen niet leveranciers, zelfstandig adviseurs en hun medewerkers.

In dit reglement wordt beschreven hoe InteraktContour met de persoonsgegevens van haar medewerkers omgaat. Zorgvuldige omgang met (persoons)gegevens, goede beveiliging, transparantie en duidelijke autorisaties zijn daarbij de belangrijkste onderdelen.

Persoonsgegevens

Er is wet- en regelgeving voor de bescherming van persoonsgegevens. Zo geldt voor heel Europa de Algemene Verordening Gegevensbescherming (AVG) en in Nederland ook nog de Uitvoeringswet Algemene Verordening Gegevens-bescherming (UAVG).

Persoonsgegevens zijn alle gegevens die direct of indirect te herleiden zijn tot een geïdentificeerde of identificeerbare natuurlijk persoon (de “betrokkene”). Identificeerbaar op basis van bijvoorbeeld naam, adres, geboortedatum, telefoonnummer en e-mailadres, maar ook via je personeelsnummer. Daarnaast zijn er ook de zogenoemde bijzondere persoonsgegevens. Dit zijn gegevens die extra gevoelig zijn en extra beschermd moeten worden. Het gaat dan om bijvoorbeeld gezondheidsgegevens.

Wij verzamelen en verwerken in het kader van sollicitaties en de arbeidsverhouding met InteraktContour voor zover verstrekt door betrokkene de volgende categorieën (persoons)gegevens:

  • Naam, geboortedatum;
  • Contactgegevens (adres, telefoon, e-mailadres);
  • Inkomensgegevens zoals salaris, loonstrook en jaaropgave;
  • Betalingsgegevens zoals bankrekeningnummer;
  • Burgerservicenummer (BSN);
  • Het nummer van het identiteitsbewijs en eventueel een werkvergunning;
  • Gegevens over opleidingen en trainingen;
  • Gegevens over functie, rol, werkzaamheden, planning, etc. en communicatie daaromtrent;
  • Gegevens over functioneren;
  • Overige gegevens die belangrijk zijn voor het nakomen van de afspraken tussen medewerker en InteraktContour (zoals verslagen die een verzorgende maakt);
  • Bij sollicitaties: CV, motivatiebrief.

Verwerkingsverantwoordelijke

InteraktContour is de verwerkingsverantwoordelijke voor het verwerken van persoonsgegevens voor alle medewerkers en sollicitanten van InteraktContour en alle locaties die daaronder vallen.

Op basis van welke formele rechtsgronden verwerken wij jouw gegevens?

Wij verwerken jouw persoonsgegevens op basis van de volgende formele rechtsgronden voor verwerking:

  • Uitvoering van een (arbeids)overeenkomst;
  • Voldoen aan een wettelijke verplichting;
  • Toestemming (mits deze vrijelijk kan worden gegeven);
  • Op basis van een gerechtvaardigd belang. In dit geval zullen wij altijd jouw (privacy)belangen en onze belangen tegen elkaar afwegen. Alleen als wij vinden dat onze gerechtvaardigde belangen opwegen tegen jouw privacybelang, zullen wij jouw persoonsgegevens verwerken op basis van deze grondslag. Wij gebruiken bijvoorbeeld deze grondslag als we jouw persoonsgegevens verwerken voor het maken van (risico)analyses of het gebruik van cameratoezicht.

Voor welke doeleinden verwerken wij jouw persoonsgegevens?

InteraktContour verwerkt jouw persoonsgegevens voor een aantal doeleinden:

  • Om vorm te kunnen geven aan de arbeidsverhouding tussen InteraktContour en jezelf. Als je bij ons komt werken, hebben wij persoonsgegevens van je nodig. Zo moeten wij je identiteit vaststellen en controleren. Dit doen we aan de hand van (een kopie van) je identiteitsbewijs. Ook zullen we je moeten screenen door middel van een ‘Verklaring Omtrent Gedrag’ (VOG). Ook gedurende de periode dat je bij ons werkzaam bent, zullen wij jouw persoonsgegevens moeten verwerken. Dit is nodig om de overeenkomst met je te kunnen uitvoeren en om je salaris te kunnen betalen. Wij zullen deze persoonsgegevens natuurlijk zorgvuldig administreren en bijwerken als er wijzigingen zijn. Alleen bevoegde medewerkers die persoonsgegevens nodig hebben voor de uitvoering van hun werk krijgen toegang tot deze persoonsgegevens. En dan nog alleen tot die persoonsgegevens die ook echt noodzakelijk zijn voor de uitvoering van de werkzaamheden;
  • Het ontwikkelen en uitvoeren van (personeels-)beleid. Het voeren van een adequaat personeelsbeleid gericht op de individuele medewerker is hier een voorbeeld van. Ook het verzuim- en arbobeleid valt hieronder. Het ontwikkelen en uitvoeren van beleid gericht op personeelsontwikkeling en de aanstelling van nieuw personeel is een ander voorbeeld;
  • Voor het gebruik, beheer, onderhoud, de beveiliging, goede werking van en toegang tot het terrein, gebouw, IT-systemen, data en communicatieapparatuur van InteraktContour. Hierbij wordt bijvoorbeeld gebruik gemaakt van tags, persoonlijke toegangscodes en multi factor-authenticatie (MFA). InteraktContour maakt op enkele locaties ook gebruik van cameratoezicht;
  • Om te voldoen aan de wet. Denk hierbij bijvoorbeeld aan fiscale wet- en regelgeving en daaraan verbonden afdrachten aan de belastingdienst voor bijvoorbeeld de sociale lasten en loonheffing, of aan de wet Bibob, die voor bepaalde functies in de organisatie (management en bestuur) geldt;
  • Voor het kunnen voldoen aan controles en certificeringstrajecten. Denk hierbij bijvoorbeeld aan controles voor aanbestedingstrajecten, diploma checks en CIIO certificering.
  • Om de rechtmatigheid van alle handelingen van medewerkers te monitoren en controleren. Alle activiteiten van individuele medewerkers binnen het netwerk van InteraktContour worden op basis van wettelijke vereisten gemonitord en gecontroleerd. Rollen en rechten worden in de applicaties en systemen dusdanig geconfigureerd dat ongeautoriseerde en onrechtmatige toegang tot specifieke data wordt verhinderd. Geaggregeerde data op teamniveau en/of werkstroom niveau, bedoeld voor planning, rapportage en operationele bijsturing, die niet herleidbaar naar jou zijn mag door eenieder worden verwerkt. Daarnaast zijn we wettelijke verplicht om raadplegingen van dossiers steekproefsgewijs te controleren.

Toegang tot je personeelsdossier en persoonsgegevens?

Slechts een beperkt aantal personen hebben toegang tot jouw persoonsgegevens en dan alleen als en voor zover dat voor de uitoefening van hun functie of taak noodzakelijk is.

Het gaat hier voornamelijk om de medewerkers van de afdeling HRM, de salarisadministratie en leidinggevenden (deze laatsten alleen voor zover het gaat om medewerkers aan wie zij leidinggeven), en ook hun gemachtigden en assistenten.

Inhoudelijke informatie op individueel medewerkersniveau uit het personeelsdossier, bedoeld voor o.a. coaching doeleinden en als mogelijk onderdeel van beoordeling, zijn alleen toegankelijk voor de betreffende medewerker, zijn/haar manager en daar waar nodig de betrokken HR-medewerker.

Ook heeft een beperkt aantal ICT-medewerkers toegang tot het personeelsadministratiesysteem voor onderhoud en het installeren van nieuwe updates. Deze personen zijn verplicht tot geheimhouding, tenzij de wet hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Aan welke derde partijen verstrekken wij jouw gegevens

Persoonsgegevens van medewerkers moeten soms aan derde partijen worden verstrekt. Dergelijke verstrekkingen vinden onder andere plaats als dat noodzakelijk is in verband met de doelen waarvoor de gegevens zijn verkregen. Ook kan het zijn dat verstrekking aan derden noodzakelijk is om aan een wettelijke verplichting te voldoen. Het gaat onder meer om verstrekkingen aan:

  • Pensioenfondsen;
  • Overheidsinstellingen zoals de Belastingdienst en de politie;
  • UWV;
  • De telefoonprovider (ook van zakelijke telefoons);
  • Instanties die ondersteunen bij re-integratie en begeleiding arbeidsongeschikte (ex)medewerkers (o.a. arbodienst, Resolu). Bij de uitvoering van het arbobeleid maakt InteraktContour gebruik van de diensten van een Arbodienst. InteraktContour kan jouw persoonsgegevens aan de arbodienst verstrekken wanneer dat voor de uitvoering van het verzuim- cq. Arbobeleid noodzakelijk is. Voor de persoonsgegevens en met name de gegevens over gezondheid die de arbodienst verwerkt, draagt de arbodienst de verantwoordelijkheid. Het privacyreglement van de arbodienst is te vinden op hun website. De Arbodienst van InteraktContour is Aditum Arbo. Informatie over de procedure van ziekmeldingen en de verwerking van persoonsgegevens door de Arbodienst is te vinden op Pulse;
  • Leveranciers van InteraktContour (zoals Visma Raet, AFAS, ONS, e.d.)

Doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER)

InteraktContour heeft als uitgangspunt om persoonsgegevens alleen binnen de ‘Europese economische ruimte’ te verwerken, dus bijvoorbeeld niet in de VS. Binnen Europa is de AVG van toepassing, zodat we in beginsel altijd van een passend beschermingsniveau kunnen zijn verzekerd.

Gebruik en beheer IT-Middelen

IT-middelen mogen alleen gebruikt worden volgens de daarvoor geldende interne regels. In het algemeen zal het gebruik en beheer van de IT-systemen worden geregistreerd met het doel om de beschikbaarheid, veiligheid, integriteit en vertrouwelijkheid van de infrastructuur te waarborgen.

Jouw persoonsgegevens met betrekking tot het gebruik van IT-systemen zijn slechts toegankelijk voor de door InteraktContour aangewezen medewerkers/afdelingen en voor zover dat ter uitvoering van dit reglement noodzakelijk is.

Persoonsgegevens met betrekking tot het gebruik van de IT-systemen worden verwijderd zodra ze niet meer nodig zijn, uiterlijk twee jaar nadat de werkzaamheden van de desbetreffende medewerker voor InteraktContour zijn beëindigd. Hiervan kan slechts worden afgeweken als dat wettelijk is vereist, dat noodzakelijk is voor het voorkomen, onderzoeken of bestrijden van (vermoedelijk) ontoelaatbaar, onrecht-of onregelmatig handelen of nalaten gericht tegen de InteraktContour of voor het voeren van een juridische procedure.

Privacy weegt uiteraard zwaar: toegang tot een (e-mail) account of OneDrive van een medewerker zal alleen gebeuren in zeer uitzonderlijke gevallen, als er geen andere mogelijkheden zijn, in principe met toestemming van de betrokkene of in elk geval toestemming van de bestuurssecretaris.

Hoe borgen wij jouw privacy?

InteraktContour stelt alles in het werk om jouw persoonsgegevens te beschermen tegen onrechtmatige toegang en gebruik. InteraktContour heeft strikte technische en organisatorische maatregelen genomen om persoonsgegevens van medewerkers en cliënten te beschermen.

InteraktContour probeert daarnaast om het verstrekken van persoonsgegevens van medewerkers aan cliënten en andere derden tot een minimum te beperken en verstrekt alleen dan persoonsgegevens als dat wettelijk voorgeschreven is en/of echt noodzakelijk is voor de voortgang van de zorg en ondersteuning. Daarnaast kan het zijn dat persoonsgegevens vanuit functioneel oogpunt aan derden (bijvoorbeeld huisartsen of andere zorgverleners) worden verstrekt. In deze gevallen worden uitsluitend die gegevens verstrekt die noodzakelijk zijn voor het doel van de verstrekking.

Buiten deze verstrekkingen zal InteraktContour geen persoonsgegevens van medewerkers delen met derden.

Welke rechten heb jij?

Op het moment dat wij persoonsgegevens van jou verwerken, heb je vanuit de AVG verschillende rechten. Hieronder leggen we uit welke rechten je hebt en wat deze inhouden. Hier vind je ook meer informatie over op welke wijze wij invulling hebben gegevens aan de verschillende rechten.

Inzagerecht

Via Mijn YouForce en de YouForce app kun je je eigen personeelsdossier en de daarin opgeslagen persoonsgegevens helemaal inzien. Hetzelfde geldt voor je salarisdossier. Daar kun je dus ook nagaan welke persoonsgegevens wij van jou verwerken in het personeelsdossier. Dat is onderverdeeld in Overeenkomsten-Personalia-Functioneren-Overig.

Het recht van inzage is vastgelegd in de Algemene Verordening Gegevens-bescherming (AVG). Binnen één maand na jouw verzoek tot inzage krijg je van ons een reactie. Mocht je op basis van de verwerking van je persoonsgegevens of naar aanleiding van een inzageverzoek nog aanvullende vragen hebben, dan kun je je richten tot de Functionaris Gegevensbescherming via fg@interaktcontour.nl

Rectificatie en recht van verwijdering

Je kunt binnen Mijn YouForce zelf een aantal basisgegevens aanpassen als deze niet juist zijn. Daarnaast kun je bij de HR administratie een verzoek indienen om jouw persoonsgegevens aan te laten passen als deze onjuist zijn. Ook kun je verzoeken om gegevens aan te vullen. Binnen één maand na jouw verzoek laten we je weten of we aan je verzoek kunnen voldoen en op welke wijze. In bepaalde gevallen kunnen gegevens ook op verzoek worden verwijderd. Het is echter nooit mogelijk om alle persoonsgegevens te verwijderen, omdat daarmee ook het loondienstverband zou moeten ophouden te bestaan.

Beperking van verwerking
Je kunt bij HR vragen de verwerking van bepaalde persoonsgegevens tijdelijk te beperken, bijvoorbeeld omdat je van mening bent dat deze niet juist zijn. Binnen één maand laten we je weten of we aan je verzoek kunnen voldoen en op welke wijze.

Dataportabiliteit
Je kunt bij HR vragen bepaalde persoonsgegevens aan jou of een door jou gewenste derde (bijvoorbeeld een nieuwe werkgever) over te dragen. Binnen één maand laten we je weten of we aan je verzoek kunnen voldoen en op welke wijze.

Bezwaar
Je kunt via de bestuurssecretaris bij de bestuurder bezwaar maken tegen de verwerking door ons van jouw persoonsgegevens als wij de verwerking baseren op de grondslag gerechtvaardigd belang, dat wil zeggen als wij geen wettelijke verplichting hebben. Binnen één maand laten we je weten of we aan jouw verzoek kunnen voldoen en op welke wijze.

InteraktContour kan onder opgave van de redenen weigeren aan een verzoek te voldoen. Een weigering wordt altijd schriftelijk medegedeeld.

Je krijgt standaard géén inzage in persoonsgegevens van derden, zoals persoonlijke werkaantekeningen en notities voor intern gebruik, en persoonsgegevens die worden gebruikt in het kader van de voorkoming, opsporing en vervolging van strafbare feiten en andere gevallen genoemd in de uitzonderingen van AVG artikel 23.

Opslag en beveiliging van gegevens

Wij nemen alle noodzakelijke technische en organisatorische maatregelen die nodig zijn om misbruik van en om ongeautoriseerde toegang tot en verlies van persoonsgegevens te voorkomen. Systemen worden alleen toegankelijk gemaakt voor de medewerkers, stagiaires, ZZP-ers, uitzendkrachten, vrijwilligers en applicatiebeheerders, en waar relevant voor cliënten en hun netwerk, steeds voor zover dit nodig is voor uitvoering van de taken.

Persoonsgegevens worden gehost en beheerd in diverse systemen. Deels door InteraktContour zelf, deels in systemen van andere bedrijven. Waar diensten worden uitbesteed zal InteraktContour een overeenkomst met hen afsluiten en vaststellen dat voldoende technische en organisatorische beveiligingsmaatregelen en privacy wordt gewaarborgd.

Bewaartermijn gegevens

InteraktContour bewaart de persoonsgegevens van medewerkers niet langer dan noodzakelijk. In principe worden persoonsgegevens 2 jaar bewaard na beëindiging van het dienstverband, tenzij de persoonsgegevens al eerder niet meer nodig zijn of langer bewaren van persoonsgegevens juist noodzakelijk is in verband met een wettelijke verplichting.

Daarom worden gegevens die van fiscaal belang zijn, minimaal 7 jaar na uitdiensttreding bewaard om aan de fiscale bewaarplicht te voldoen. Loonbelastingverklaringen en de kopie van het identiteitsbewijs worden minimaal 5 jaar na het dienstverband bewaard.

Gegevens van sollicitanten worden kort bewaard voor het geval de functie alsnog beschikbaar zou komen. Als een sollicitant de functie niet heeft gekregen, worden de gegevens binnen 4 weken na het einde van de sollicitatieprocedure verwijderd. InteraktContour kan een kandidaat om toestemming vragen om hun gegevens een jaar langer te laten bewaren, bijvoorbeeld omdat er later toch nog een passende functie beschikbaar komt. Deze toestemming kan je natuurlijk op ieder gewenst moment intrekken.

Ex-medewerkers en sollicitanten kunnen de (persoons)gegevens ook eerder laten vernietigen via een verzoek aan HR via hr@interaktcontour.nl

Bezwaar tegen verzameling, bewaring en gebruik van je (persoons)gegevens

Als je bezwaar hebt tegen het verzamelen, bewaren en gebruiken van je (persoons)gegevens door InteraktContour, kan je dit kenbaar maken aan je manager. Bezwaren kun je ook melden via de bestuurssecretaris bij de bestuurder. Als betrokkene van de persoonsgegevens die InteraktContour over je verwerkt, heb je ook het recht rechtstreeks bij de Autoriteit Persoonsgegevens een klacht in te dienen. Uiteraard stellen we het op prijs als er eerst met ons naar een oplossing gezocht wordt.

Wijzigingen in privacyverklaring

InteraktContour behoudt zich het recht voor te allen tijde wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling deze verklaring geregeld te raadplegen, zodat je van deze wijzigingen op de hoogte bent. Je kan de laatste versie van onze privacyverklaring altijd terugvinden op de website van InteraktContour.

Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou om een kopie van je identiteitsbewijs mee te sturen. Maak hierbij je foto, paspoort- of ID-nummer, burgerservicenummer en de strook met nummers onderaan je identiteitsbewijs onherkenbaar. Wij reageren zo snel mogelijk, uiterlijk binnen vier weken, op jouw verzoek.

Vragen over privacyverklaring en/of over inzage/wijzigen van gegevens

Als je vragen hebt over privacy bij InteraktContour en/of over inzage, wijzigingen, verwijdering of andere rechten die je hebt over je persoonsgegevens en verwerking daarvan, kan je contact opnemen met de Functionaris Gegevensbescherming per e-mail via fg@interaktcontour.nl

Cookies

Op onze website www.werkenbijinteraktcontour.nl maken wij gebruik van cookies. Dat doen we om de website beter te laten functioneren en het gebruik ervan te kunnen analyseren.
Je kunt overigens op je pc, tablet of mobiele telefoon geplaatste cookies heel makkelijk verwijderen door je browsergeschiedenis te wissen.

Deze website maakt gebruik van cookies en daarmee vergelijkbare technieken om een optimale gebruikerservaring te bieden. Je kunt je voorkeuren aanpassen of meer informatie bekijken.
Deze cookies zorgen ervoor dat de website naar behoren werkt. Deze cookies kunnen niet uitgezet worden.
Deze cookies zorgen ervoor dat we het gebruik van de website kunnen meten en verbeteringen door kunnen voeren.
Deze cookies kunnen geplaatst worden door derde partijen, zoals YouTube of Vimeo.
Deze cookie stellen onze advertentiepartners in staat om doelgerichter informatie te kunnen aanbieden.
Door categorieën uit te zetten, kan het voorkomen dat gerelateerde functionaliteiten binnen de website niet langer correct werken. Het is altijd mogelijk om op een later moment de voorkeuren aan te passen.
Bekijk meer informatie