Reglement voor de bescherming van de persoonsgegevens van de freelancewerknemer

Agilitas Group gaat op een veilige en confidentiële wijze om met de persoonsgegevens die worden verzameld van alle werknemer en kandidaat-werknemer die in deze privacy policy samen ‘werknemer(en)’ worden genoemd. Agilitas Group verbindt zich ertoe om bij de verzameling en de verwerking van de persoonsgegevens van haar werknemers strikt alle wettelijke bepalingen inzake de bescherming van persoonsgegevens na te leven. Deze policy omschrijft welke persoonsgegevens Agilitas Group verwerkt, op welke basis en waarom zij worden verwerkt, en hoe zij worden beschermd. De policy bevat en beschrijft ook de rechten van de werknemers bij de verwerking van persoonsgegevens en de regels omtrent de onderlinge gegevensuitwisseling (wie kan de persoonsgegevens raadplegen?).

Deze policy betreft in het bijzonder de bescherming van persoonsgegevens bij de verwerking ervan in het kader van het personeelsdossier en loongegevens. Het is van toepassing op alle werknemers die met de werkgever verbonden zijn door een arbeidsovereenkomst voor uitzendarbeid of een (arbeids)overeenkomst met de dochterbedrijf ergoflex, maar ook op de personen:

  • die niet meer in dienst zijn maar waarvan de werkgever wettelijk verplicht is nog een aantal gegevens te bewaren;
  • die in het kader van een lopend rekruteringsproces in contact staan met de werkgever.

Alle bovenstaande categorieën worden in deze policy beoogd wanneer over de 'werknemer' wordt gesproken.

 

  1. Wie contacteren in geval van vragen?

Agilitas Group NV, ingeschreven in de Kruispuntbank van ondernemingen onder het nummer (BTW BE) 0478.971.449, met maatschappelijke zetel te 2800 Mechelen, Stationsstraat 120, is de Verantwoordelijke voor de verwerking van de persoonsgegevens. Agilitas Group verklaart dat zij als Verantwoordelijke voor de Verwerking de Belgische privacywetgeving naleeft, evenals de bepalingen van de Algemene Verordening Gegevensbescherming vanaf haar inwerkingtreding.
 

  1. Wat zijn persoonsgegevens?

De Verordening Algemene Gegevensbescherming definieert een persoonsgegeven als “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Indien deze Privacy Policy naar persoonsgegevens verwijst, wordt verwezen naar deze definitie uit de Verordening.

Er worden in principe geen bijzondere categorieën van persoonsgegevens verwerkt, tenzij de uitvoering van de arbeidsovereenkomst dit vereist. Onder verwerking van bijzondere categorieën van persoonsgegevens wordt verstaan:

De verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
 

  1. Welke gegevens worden verwerkt?

A.        Aard van de persoonsgegevens

Agilitas Group verzamelt en verwerkt verschillende persoonsgegevens van haar werknemers die betrekking hebben op hun tewerkstelling. Deze gegevens hebben op de eerste plaats betrekking op alle gegevens die voortvloeien uit de toepassing van wettelijke, reglementaire of conventionele bepalingen die verband houden met de tewerkstelling van personeel. Zij hebben algemeen betrekking op:

  • het statuut en de onderworpenheid op arbeidsrechtelijk, sociaal en fiscaal vlak;
  • de aan- en afwezigheden en de interpretatie ervan;
  • de bestanddelen van het loon, de omvang, de uitbetaling en de evolutie van het loon;
  • alle andere wettelijke, reglementaire en conventionele aspecten van een personeelsadministratie die bv. ook betrekking heeft op arbeidsongevallenverzekering, arbeidsgeneeskunde, medische controle op arbeidsongeschiktheid, door de werkgever toegekende extralegale verzekeringen, ...

De gegevens kunnen ook en meer specifiek, in het kader van de uitvoering van de arbeidsovereenkomst en de toepassing van wettelijke, reglementaire of conventionele bepalingen, betrekking hebben op verschillende categorieën van persoonsgegevens:

  • identificatiegegevens (naam, adres, rijksregisternummer, nummer identiteitskaart, )
  • financiële gegevens (bankrekeningnummer,…)
  • persoonlijke kenmerken (leeftijd, geslacht, burgerlijke staat, arbeidsvergunning, …)
  • samenstelling van het gezin (personen ten laste, geboortedatum kinderen, …)
  • curriculum vitae, motivatiebrieven, notities gemaakt tijdens het sollicitatiegesprek
  • loon en loonfiches
  • werkroosters
  • gegevens met betrekking tot het beroep en de betrekking (personeelsdossier in strikte zin)
  • functiebeschrijving
  • gegevens nodig om de verloning te bepalen, waaronder loon, variabele verloning, prestatiewaardering, premies, groepsverzekering, voordelen in natura …
  • overzicht van aan- en afwezigheden
  • afspraken en targets die de werknemer moet halen in zijn functie
  • evaluatie- en beoordelingsgegevens
  • competenties die hij/zij moet bezitten of verwerven
  • rijksregisternummer (als fiscaal identificatienummer en in relatie met de instellingen van sociale zekerheid)
  • indien nodig: fysieke gegevens (grootte, gewicht,… voor bv. arbeidskledij,…)
  • gegevens over bepaalde leefgewoonten (bijzonderheden betreffende reizen en verplaatsingen, burgerlijke onderscheidingen, inlichtingen betreffende een ongeval, …)
  • lidmaatschappen (enkel indien betaald door de werkgever)
  • woningkenmerken (enkel indien de werkgever een woning ter beschikking stelt)
  • gegevens over vorming en opleiding, waaronder genoten opleidingen, geplande opleidingen, nood aan opleidingen, … (educatief verlof, promotie, …)
  • sommige gerechtelijke gegevens die een invloed op de arbeidsovereenkomst hebben (voorlopige hechtenis, loonbeslag,…)
  • indien nodig: politieke, filosofische of religieuze opvattingen (voor de toepassing van klein verlet wegens communie, feest vrijzinnige jeugd, politiek verlof, …)
  • lidmaatschap van een ziekenfonds (in ongevallendossiers,…)
  • administratief-medische gegevens (arbeidsongeschiktheidspercentages, medische attesten, HR-gerelateerde onderzoeken…)
  • loopbaanplanningsgegevens
  • foto’s en video’s (bv. naar aanleiding van een personeelsuitstap)
  • naam van een contactpersoon in geval van nood

Deze categorieën van persoonsgegevens beogen volledigheid en betekenen geenszins dat de werkgever al deze gegevens verwerkt.

B.        Persoonlijke inlichtingen

De werknemer zal alle relevante informatie die de werkgever nodig heeft meedelen.

Op het ogenblik van zijn aanwerving of wanneer nieuwe maatregelen toegepast worden, bezorgt de werknemer aan de werkgever alle noodzakelijke inlichtingen voor de toepassing van de verplichte formaliteiten, hetzij op het gebied van de sociale wetgeving, hetzij voor de toekenning, de schorsing of de beëindiging van het recht op vergoedingen en andere uitkerin­gen.

De werkgever behoudt zich het recht voor een kopie van de behaalde diploma’s en/of getuigschriften te vragen indien deze documenten belangrijk zijn in de functie die de werknemer uitoefent. De werkgever zal de verzamelde inlichtingen met de vereiste vertrouwelijkheid behandelen. Hij mag ze lezen, maar ze niet bewaren.

Elke wijziging in de oorspronkelijke persoonlijke inlichtingen (wijziging van adres, burgerlijke staat, gezinslast enz.) wordt spontaan en zonder uitstel schriftelijk of per e-mail aan het betrokken kantoor bezorgd.

De werknemer is verantwoordelijk voor het niet of laattijdig informeren van de werkgever en zal desnoods de vergoedingen, de uitkeringen of de ten onrechte geïnde tussenkomsten moeten terugstorten.

C.        Beschermde persoonsgegevens

Enkele gegevens worden enkel verwerkt om een voordeel aan de werknemer toe te kennen.

“Gevoelige gegevens” kunnen verwerkt worden wanneer zij noodzakelijk zijn met het oog op de uitvoering van de arbeidsrechtelijke rechten en plichten van de houder van het bestand.
(Artikel 9 van de Algemene verordening voor gegevensbescherming, artikel 8 van de wet van 8 december 1992, artikelen 25 t.e.m. 27 van het KB van 13 februari 2001)

“Het lidmaatschap van een ziekenfonds” kan verwerkt worden om te voldoen aan een gewettigd belang van de betrokkene als de verwerking een werkelijk voordeel beoogt te verlenen en in zoverre de betrokkene zich niet tegen de verwerking verzet.
(Artikelen 25 t.e.m. 27 van het KB van 13 februari 2001)

D.        Verwerking van de persoonsgegevens

De persoonsgegevens waarover de werkgever beschikt, kunnen zowel door de werknemer als via andere informatiekanalen verkregen worden.
Indien de werkgever de persoonsgegevens niet van de werknemer verkrijgt, dan wordt de werknemer hiervan binnen een redelijke termijn op de hoogte gebracht.
De verwerking van deze gegevens is onderworpen aan de wet van 8 december 1992 met betrekking tot bescherming van de persoonlijke levenssfeer en de Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
De verantwoordelijke voor de verwerking is de werkgever die de persoonsgegevens met de nodige voorzichtigheid verwerkt.

Meer informatie over de rechten van de werknemer in het kader van deze verwerking en over de beveiliging van de verwerking volgen hierna.
 

  1. Waarom worden deze persoonsgegevens verwerkt en welke is de rechtsgrond voor de verwerking?

A.        Algemeen

De persoonsgegevens van de werknemer worden verwerkt:

  • omwille van wetten, reglementen en onderrichtingen op regionaal, federaal en internationaal vlak inzake het arbeidsrecht, de sociale zekerheid, de fiscale wetgeving, met inbegrip van collectieve en individuele arbeidsovereenkomsten en het arbeidsreglement;
  • in het kader van de arbeidsovereenkomst;
  • een gerechtvaardigd belang van de verwerkingsverantwoordelijke of een derde.

In het kader van het personeelsdossier en de loonadministratie wordt een ruime hoeveelheid aan persoonsgegevens verwerkt die vereist zijn volgens de wetten, reglementen en onderrichtingen op regionaal, federaal en internationaal vlak inzake het arbeidsrecht, de sociale zekerheid, de fiscale wetgeving, met inbegrip van collectieve en individuele arbeidsovereenkomsten en het arbeidsreglement. Indien nodig, zullen de doeleinden duidelijker geformuleerd worden en aan de werknemer meegedeeld worden.

De persoonsgegevens worden voornamelijk voor het loonbeheer, met de eventuele hulp van een sociaal secretariaat, alsook voor de personeelsadministratie gebruikt. Ze worden verwerkt in het kader van de arbeidsovereenkomst voor uitzendarbeid. Het betreft voornamelijk gegevens die op de jaarlijkse individuele afrekening voorkomen. De burgerlijke staat en de kinderen ten laste zijn noodzakelijk voor de berekening voor fiscale en sociale doeleinden.

CV, motivatiebrief en notities gemaakt tijdens het sollicitatiegesprek evenals evaluatieformulieren worden verwerkt om het sollicitatietraject te doorlopen, als gerechtvaardigd belang. Persoonsgegevens verkregen uit evaluaties van de werknemer of toezicht op de werknemer zullen ook verwerkt worden omwille van het bestaan van een arbeidsovereenkomst. Indien deze informatie gebruikt wordt voor andere doeleinden, dan zal de werknemer hiervan tijdig op de hoogte worden gesteld volgens de wettelijke regels. Foto’s en video’s worden verzameld en verwerkt om deze te kunnen gebruiken voor interne communicatie doch enkel met de voorafgaande toestemming.

De naam van een contactpersoon wordt verzameld om in geval van nood een familielid of naaste te contacteren, met als rechtsgrond de noodzaak tot bescherming van de vitale belangen van de werknemer. De naam en voornaam van de partner is noodzakelijk ingeval een hospitalisatieverzekering is aangeboden en de partner en kinderen worden aangesloten.

Verschillende gegevens zullen bovendien verwerkt worden omwille van een wettelijke verplichting die op de werkgever rust of wanneer de verwerking noodzakelijk en redelijk is om de belangen van de Verwerkingsverantwoordelijke (werkgever) of een derde te behartigen. De werkgever zal de werknemer, in voorkomend geval, hiervan tijdig op de hoogte brengen.

In sommige gevallen steunt de verwerking van persoonsgegevens op de uitdrukkelijke toestemming van de werknemer.

Deze gegevens zullen niet voor andere doeleinden dan personeelsbeheer of loonadministratie worden gebruikt. Indien deze gegevens voor andere doeleinden dan personeelsbeheer en loonadministratie worden gebruikt, dan wordt de werknemer hiervan zo snel mogelijk op de hoogte gebracht volgens de wettelijke regels.

B.        Bijzondere situaties

Bij sommige bijzondere situaties, worden er naast de hierboven opgesomde gegevens ook nog andere gegevens verwerkt:

Camerabewaking:                      

  • Rechtsgrond:
    • Gerechtvaardigd belang
  • Doelstellingen:
    • Veiligheid 
    • Bescherming goederen van de onderneming
    • Controle productieproces
    • Uitoefenen controle op arbeid werknemer
  • Bewaringsduur : 1 maand

Controle e-mail en internet:     

  • Rechtsgrond:
    • In het kader van overeenkomst
    • Gerechtvaardigd belang
  • Doelstellingen:
    • Voorkomen ongeoorloofde/lasterlijke feiten, in strijd met goede zeden, die waardigheid van anderen schaden
    • Bescherming van vertrouwelijke handels-, economische en financiële belangen en ermee in strijd zijnde belangen
    • Veiligheid en/of goede technische werking IT-netwerksystemen, fysieke bescherming van onderneming
    • Te goeder trouw naleven van geldende beginselen en regels over gebruik van onlinetechnologieën van de onderneming
    • Opvolging productieproces
  • Bewaringsduur : 3 jaar

Foto’s van werknemer:             

  • Rechtsgrond:
    • Gerechtvaardigd belang
    • Overeenkomst
  • Doelstellingen:
    • Promotie
    • Communicatie
  • Bewaringsduur: 10 jaar

Tijdsregistratie:                                    

  • Rechtsgrond:
    • In het kader van overeenkomst
    • Wettelijke verplichting
    • Gerechtvaardigd belang
  • Doelstellingen:
    • Correcte verloning
    • Beveiliging bedrijfsgebouw
    • Gebruik nutsvoorzieningen           
  • Bewaringsduur : 5 jaar
     

       5. Rechten van de werknemer bij de verwerking van persoonsgegevens

A.     Verwerking van persoonsgegevens door klanten

De klanten van Agilitas Group verwerken eventueel persoonsgegevens van de werknemers. Deze verwerking van de persoonsgegevens wordt geregeld door de privacy policy van de klant.

B.     Recht van inzage en kopie

De werknemer heeft het recht om gratis inzage te krijgen van de persoonsgegevens die de werkgever over hem verwerkt, evenals waarom de werkgever dit doet, waar de werkgever de gegevens vandaan heeft gehaald en wie de gegevens ontvangt. De werknemer kan in dit geval ook vernemen hoe lang de werkgever beoogt de gegevens te bewaren, of de gegevens worden gebruikt om aan automatische besluitvorming te doen en of de werkgever van plan is om gegevens naar een land buiten de Europese Unie te versturen. De werknemer kan van dit recht gebruik wil maken, kan dit schriftelijk of elektronisch aanvragen via de contactgegevens opgenomen onder punt 1.

De werkgever verstrekt de gevraagde informatie schriftelijk of elektronisch binnen een redelijke termijn. Indien de werknemer daarom verzoekt, kan de informatie mondeling worden meegedeeld, op voorwaarde dat de identiteit van de betrokkene met andere middelen bewezen is.

De werknemer heeft ook recht op een kopie van de persoonsgegevens die worden verwerkt. Wanneer de werknemer zijn verzoek elektronisch indient, en niet om een andere regeling verzoek, wordt deze informatie op een elektronische wijze bezorgd.

In het geval dat de loonfiches elektronisch ter beschikking worden gesteld aan de werknemer dan kan hij deze gegevens op elk ogenblik raadplegen.

C.        Recht op rectificatie

De werknemer kan vragen om (onjuiste) persoonsgegevens te verbeteren of aan te vullen. De werkgever verbindt zich ertoe zo snel mogelijk op deze aanvraag in te gaan.

D.        Recht op het wissen

De werknemer heeft het recht om persoonsgegevens die op hem betrekking hebben te laten verwijderen. De werkgever gaat op dit verzoek van de werknemer in binnen een redelijke termijn, bijvoorbeeld in de volgende situaties:

  • wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt werden;
  • wanneer de verwerking uitsluitend op de toestemming van de werknemer berustte en deze zijn toestemming intrekt;
  • wanneer de werknemer om gegronde redenen bezwaar maakt tegen de verwerking;
  • wanneer de werkgever niet over een rechtsgrond beschikte om de gegevens te verwerken.

Dit verzoek tot het wissen van persoonsgegevens kan enkel door de werkgever geweigerd worden, wanneer dit gerechtvaardigd is, zoals bij het uitoefenen of onderbouwen van een rechtsvordering of omwille van een wettelijke plicht tot het bijhouden en verwerken van bepaalde gegevens. De werknemer kan zich niet verzetten tegen het verwerken van persoonsgegevens die noodzakelijk zijn voor de loonadministratie.
 

      6. Recht op het beperken van persoonsgegevens

De werknemer kan de werkgever vragen om de verwerking van zijn persoonsgegevens te beperken wanneer hij de juistheid van de gegevens betwist, de verwerking onrechtmatig is of de werkgever de gegevens niet meer nodig heeft voor de verwerkingsdoeleinden. De persoonsgegevens zullen in dat geval enkel verwerkt mogen worden in de volgende gevallen:

  • met toestemming van de werknemer;
  • en met het oog op een rechtsvordering of ter bescherming van de rechten van anderen.

A.        Recht om bezwaar in te dienen

Een werknemer heeft het recht om bezwaar te maken tegen de verwerking van zijn persoonsgegevens, met inbegrip van profilering op basis van die bepalingen. De verwerking wordt dan gestopt, tenzij het verwerken nodig is voor de eerbiediging van de sociale en fiscale wetgeving, de belangen van de werkgever of een derde behartigen of met het oog op de instelling, uitoefening of onderbouwing van een rechtsvordering.
 

  1. Recht op overdraagbaarheid van gegevens

Een werknemer mag voor alle verwerkingen van persoonsgegevens die gebaseerd zijn op de uitdrukkelijke toestemming of de uitoefeningen van de arbeidsovereenkomst de werkgever vragen om deze te verkrijgen in een gestructureerde, gangbare en machine-leesbare vorm. Bovendien mag de werknemer deze gegevens nadien overdragen aan een andere werkgever of verwerkingsverantwoordelijke.

 

  1. Recht om klacht in te dienen

De werknemer kan steeds een klacht over de verwerking van persoonsgegevens indienen bij de bevoegde instantie in de lidstaat waar hij gewoonlijk verblijft, hij zijn werkplek heeft of de beweerde inbreuk is begaan.

In België kan een klacht ingediend worden bij de Belgische Privacy commissie: Commissie voor de Bescherming van de Persoonlijke Levenssfeer, Drukpersstraat 35, 1000 Brussel (Tel.: +32 22744800; Fax: +32 22744835, e-mail: commission@privacycommission.be). Vanaf 25 mei 2018 wordt deze commissie de Belgische Gegevensbeschermingsautoriteit.

Bovendien kan de werknemer steeds een burgerlijke vordering instellen en schadevergoeding vorderen indien hij of zij bijvoorbeeld schade zou lijden als gevolg van de verwerking van zijn of haar persoonsgegevens.

 

      9. Recht om toestemming in te trekken

Wanneer de verwerking van persoonsgegevens gebaseerd is op de toestemming van de werknemer, mag de werknemer deze toestemming te allen tijde intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking ervan.

 

      10. Waarborgen en beveiliging van de persoonsgegevens

A.        Beveiliging van de persoonsgegevens

De werkgever stelt alles in het werk om de naleving van de technische en organisatorische beveiligingsmaatregelen voor de verwerking van persoonsgegevens te verzekeren, in het bijzonder om de vernietiging, het verlies, de vervalsing, de wijziging, de  toegang door onbevoegden of de kennisgeving per vergissing aan derden van verzamelde persoonsgegevens te vermijden alsook elke andere niet toegestane verwerking van deze gegevens. Deze beveiliging wordt door hoogtechnologische tools en de kwaliteit van het personeel gegarandeerd.  Het personeel is door het beroepsgeheim gebonden.

  • Technische maatregelen
  • Gebruik van virusscans, firewalls, ….
  • Wachtwoorden die regelmatig worden aangepast
  • Geen onbeveiligde harde schijven
  • Toegangsbeveiliging tot gegevens
  • Encryptie van gegevens
  • Geen onbeveiligde back-ups
  • Werken op beveiligde harde schijven
  • Organisatorische maatregelen
  • Welbepaalde personen hebben toegang
  • Procedure voor incidentenbeheer
  • Policy naar werknemer & medewerkers
  • Opleiding voor werknemer & medewerkers
  • Vertrouwelijkheidsclausules

Indien sommige documenten elektronisch aan de werknemer worden overgemaakt (bv. de loonbrief) en elektronisch worden bijgehouden, gebeurt dit via het sociaal secretariaat, waarbij strikte veiligheidsnormen worden gehanteerd.

Bij de doorgifte van persoonsgegevens aan landen buiten de Europese Unie zullen passende waarborgen door de werkgever genomen worden of zal toestemming van de werknemer gevraagd worden.

B.        Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming

De verantwoordelijke voor de verwerking - werkgever - waakt over de nauwkeurigheid en de relevantie van de persoonsgegevens die verwerkt worden. Hij zorgt ervoor dat deze met de toepasselijke reglementering overeenstemmen.

De werknemer mag de verwerkingsverantwoordelijke, of de vertegenwoordiger van de verwerkingsverantwoordelijke steeds contacteren om zijn rechten uit te oefenen of bijkomende informatie te vragen.

In voorkomend geval, zal de functionaris voor gegevensbescherming toezien op de naleving van de bescherming van persoonsgegevens.

 

     11. Bewaringsduur van de persoonsgegevens

De persoonsgegevens van kandidaat-werknemers worden 3 jaar na de eerste inschrijving bijgehouden. Na het verstrijken van de termijn van 3 jaar wordt de werknemer opnieuw gecontacteerd met het verzoek zijn/haar toestemming te geven indien hij/zij nog langer in de database wenst behouden te blijven.

De persoonsgegevens van werknemers die effectief bij Agilitas Group gewerkt hebben, worden 5 jaar actief bijgehouden na het afsluiten van het laatste contract. Na het verstrijken van de termijn van 5 jaar wordt de werknemer opnieuw gecontacteerd worden met het verzoek om desgewenst toestemming te geven indien hij/zij nog langer in de database wil behouden blijven, onverminderd wettelijke, reglementaire of conventionele bepalingen of verjaringstermijnen die de bewaring van het personeelsdossier of een deel van het personeelsdossier gedurende een langere periode in de organisatie verplichten of noodzaken, bijvoorbeeld voor of naar aanleiding van een rechtsvordering.

 

     12. Wie kan de persoonsgegevens raadplegen?

 

A.    Raadplegingen gegevens

Alleen de gemachtigde personeelsleden van de werkgever en de personen die de onderneming aanwijst, zijn gerechtigd interne raadplegingen in de persoonsgegevens te verrichten.  Deze personen hebben de gegevens redelijkerwijze nodig uit hoofde van hun taak of voor de behoefte van de dienst. De onderneming voorziet in een systeem van beperkte toegang en een passend beveiligingsniveau.

B.    (Categorieën van) personen aan wie de persoonsgegevens doorgegeven worden (externe mededelingen)

De mededelingen van persoonsgegevens aan derden zijn beperkt tot de toepassing van wettelijke en reglementaire bepalingen of indien de mededelingen noodzakelijk zijn voor de normale uitvoering van het personeelsbeheer of de loonadministratie, zoals de overheidsdiensten, de sociale zekerheidsinstellingen en de meewerkende instellingen van sociale zekerheid. 

Sommige persoonsgegevens worden doorgegeven aan derden:

  • De payrollinformatie wordt zowel aan ons sociaal secretariaat Acerta doorgegeven voor de loonadministratie als aan de bevoegde overheidsinstanties op grond van wettelijke verplichtingen (bv. Belgische en/of buitenlandse gerechtelijke diensten, politiediensten en socialezekerheidsinstanties);
  • De nodige inlichtingen worden aan provider doorgegeven voor het toekennen van maaltijdcheques en/of ecocheques Edenred;
  • Naam, voornaam, adres en functie worden doorgegeven aan de externe dienst voor preventie en bescherming op het werk (EDPW) Attentia Preventie & Bescherming opdat deze naar behoren zijn taken kan uitoefenen;
  • Naam, voornaam, adres en functie worden doorgegeven aan Certimed opdat deze naar behoren zijn taken kan uitoefenen;
  • Naam, voornaam, adres, functie en arbeidsrisico worden doorgegeven aan de verzekeringsmaatschappij Ethias voor het verzekeren van het risico op arbeidsongevallen;
  • Naam, voornaam, adres en bankrekeningnummer aan multibank Isabel met het oog op het uitbetalen van de lonen, kosten, …
  • Naam, voornaam, curriculum vitae kunnen verspreid worden via de kandidatendatabank naar de potentiële werkgevers/gebruikers van de uitzendkrachten;

Naam, voornaam en de gegevens die nodig zijn voor het uitvoeren van de loonadministratie worden doorgegeven aan de klanten van Agilitas Group  ingeval daar arbeidsprestaties worden aangevat.

Het personeelsdossier van de werknemer kan ook worden overgemaakt aan het auditkantoor voor het uitvoeren van een audit in het kader van het verkrijgen/behouden van het kwaliteitslabel van de beroepsfederatie.

Bovenstaande derden verwerken in opdracht van de werkgever persoonsgegevens om een bepaalde taak uit te voeren. Er wordt een verwerkingsovereenkomst afgesloten met bovenstaande verwerkers opdat o.a. de  persoonsgegevens van de werknemer voldoende beschermd en beveiligd zijn.

In uitzonderlijke omstandigheden worden persoonsgegevens doorgegeven aan derden, voor de uitoefening van hun opdracht, zoals accountants, consultants en advocaten in het kader van fiscale en/of juridische ondersteuning, onderzoekers en ICT-dienstverleners. Deze derden verwerken in opdracht van de werkgever persoonsgegevens om een bepaalde taak uit te voeren. Er wordt een verwerkingsovereenkomst afgesloten met bovenstaande verwerkers opdat o.a. de  persoonsgegevens van de uitzendkracht voldoende beschermd en beveiligd zijn.

De persoonsgegevens zullen niet verkocht, noch verhuurd, verdeeld of anderszins commercieel ter beschikking gesteld worden aan derden, behalve zoals bovenstaand beschreven of tenzij met voorafgaande toestemming.

De werkgever kan verplicht zijn om persoonsgegevens door te geven op gerechtelijke bevel of om te voldoen aan andere dwingende wet- of regelgeving.

 

     13. Wanneer treedt deze policy in werking?

Deze policy treedt in werking op 25 mei 2018.

DEVELOPMENT