Privacy and GDPR-agreement

Reglement voor de bescherming van de persoonsgegevens van de werknemers in het kader van hun personeelsdossier en de loongegevens

 

 

Agilitas Group gaat op een veilige en confidentiële wijze om met de persoonsgegevens die worden verzameld van alle werknemers. Agilitas Group verbindt zich ertoe om bij de verzameling en de verwerking van de persoonsgegevens van haar werknemers strikt alle wettelijke bepalingen inzake de bescherming van persoonsgegevens na te leven. Deze privacy policy omschrijft welke persoonsgegevens Agilitas Group verwerkt, op welke basis en waarom zij worden verwerkt, en hoe zij worden beschermd. De policy bevat en beschrijft ook de rechten van de werknemers bij de verwerking van persoonsgegevens en de regels omtrent de onderlinge gegevensuitwisseling (wie kan de persoonsgegevens raadplegen?).

 

Deze policy betreft in het bijzonder de bescherming van persoonsgegevens bij de verwerking ervan in het kader van het personeelsdossier en loongegevens. Het is van toepassing op alle werknemers die met de werkgever verbonden zijn door een arbeidsovereenkomst, maar ook op de personen:

 

  • die niet meer in dienst zijn maar waarvan de werkgever wettelijk verplicht is nog een aantal gegevens te bewaren;
  • die in het kader van een lopend rekruteringsproces in contact staan met de werkgever.

 

Beide categorieën worden in deze policy beoogd wanneer over de 'werknemers' wordt gesproken.

 

 

  1. Wie contacteren in geval van vragen?

 

Agilitas Group, ingeschreven in de Kruispuntbank van ondernemingen onder het nummer (BTW BE) 0478.971.449, met maatschappelijke zetel te 2800 Mechelen, Stationsstraat 120, is de verantwoordelijke voor de verwerking van de persoonsgegevens. Agilitas Group verklaart dat zij als verantwoordelijke voor de verwerking de Belgische privacywetgeving naleeft, evenals de bepalingen van de Algemene Verordening Gegevensbescherming vanaf haar inwerkingtreding.

 

 

  1. Wat zijn persoonsgegevens?

 

De Verordening Algemene Gegevensbescherming definieert een persoonsgegeven als “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

 

Indien deze privacy policy naar persoonsgegevens verwijst, wordt verwezen naar deze definitie uit de Verordening.

 

Er worden in principe geen bijzondere categorieën van persoonsgegevens verwerkt, tenzij de uitvoering van de arbeidsovereenkomst dit vereist. Onder verwerking van bijzondere categorieën van persoonsgegevens wordt verstaan: de verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

 

 

  1. Welke gegevens worden verwerkt?

 

  1. Aard van de persoonsgegevens

 

Agilitas Group verzamelt en verwerkt verschillende persoonsgegevens van haar werknemers die betrekking hebben op hun tewerkstelling. Deze gegevens hebben op de eerste plaats betrekking op alle gegevens die voortvloeien uit de toepassing van wettelijke, reglementaire of conventionele bepalingen die verband houden met de tewerkstelling van personeel. Zij hebben algemeen betrekking op:

 

  • het statuut en de onderworpenheid op arbeidsrechtelijk, sociaal en fiscaal vlak;
  • de aan- en afwezigheden en de interpretatie ervan;
  • de bestanddelen van het loon, de omvang, de uitbetaling en de evolutie van het loon;
  • alle andere wettelijke, reglementaire en conventionele aspecten van een personeelsadministratie die bv. ook betrekking heeft op arbeidsongevallenverzekering, arbeidsgeneeskunde, medische controle op arbeidsongeschiktheid, door de werkgever toegekende extralegale verzekeringen, ...

 

De gegevens kunnen ook en meer specifiek, in het kader van de uitvoering van de arbeidsovereenkomst en de toepassing van wettelijke, reglementaire of conventionele bepalingen, betrekking hebben op verschillende categorieën van persoonsgegevens:

 

  • identificatiegegevens (naam, adres, rijksregisternummer, nummer identiteitskaart, ...; o.a. als fiscaal identificatie en in relatie met de instellingen van sociale zekerheid)
  • nationaliteit (voor de verplichting om te beschikken over een tewerkstellingsvergunning)
  • financiële gegevens (bankrekeningnummer,…)
  • persoonlijke kenmerken (leeftijd, geslacht, burgerlijke staat, arbeidsvergunning, …)
  • samenstelling van het gezin (personen ten laste, geboortedatum kinderen, …)
  • curriculum vitae, motivatiebrieven, notities gemaakt tijdens het sollicitatiegesprek
  • loon en loonfiches
  • werkroosters
  • gegevens met betrekking tot het beroep en de betrekking (personeelsdossier in strikte zin)

 

  • functiebeschrijving
  • gegevens nodig om de verloning te bepalen, waaronder loon, variabele verloning, prestatiewaardering, premies, groepsverzekering, voordelen in natura …
  • overzicht van aan- en afwezigheden
  • afspraken en targets die de werknemer moet halen in zijn functie
  • evaluatie- en beoordelingsgegevens
  • competenties die hij/zij moet bezitten of verwerven

 

  • indien nodig: fysische gegevens (grootte, gewicht,… voor bv. arbeidskledij,…)
  • gegevens over bepaalde leefgewoonten (bijzonderheden betreffende reizen en verplaatsingen, burgerlijke onderscheidingen, inlichtingen betreffende een ongeval, …)
  • lidmaatschappen (enkel indien betaald door de werkgever)
  • woningkenmerken (enkel indien de werkgever een woning ter beschikking stelt)
  • gegevens over vorming en opleiding, waaronder genoten opleidingen, geplande opleidingen, nood aan opleidingen,… (educatief verlof, promotie, …)
  • sommige gerechtelijke gegevens die een invloed op de arbeidsovereenkomst hebben (voorlopige hechtenis, loonbeslag,…)
  • indien nodig: politieke, filosofische of religieuze opvattingen (voor de toepassing van klein verlet wegens communie, feest vrijzinnige jeugd, politiek verlof, …)
  • indien nodig: lidmaatschap van een vakbond (in het kader van ondernemingsraden, comités voor preventie en bescherming op het werk)
  • lidmaatschap van een ziekenfonds (in ongevallendossiers,…)
  • administratief-medische gegevens (arbeidsongeschiktheidspercentages, medische attesten, HR-gerelateerde onderzoeken…)
  • nummerplaten van bedrijfswagens
  • loopbaanplanningsgegevens
  • foto’s en video’s (bv. naar aanleiding van een personeelsuitstap)
  • naam van een contactpersoon in geval van nood

 

Deze categorieën van persoonsgegevens beogen volledigheid en betekenen geenszins dat de werkgever al deze gegevens verwerkt.

 

  1. Persoonlijke inlichtingen

 

De werknemer zal alle relevante informatie die de werkgever nodig heeft meedelen.

 

Op het ogenblik van zijn aanwerving of wanneer nieuwe maatregelen toegepast worden, bezorgt de werknemer aan de werkgever alle noodzakelijke inlichtingen voor de toepassing van de verplichte formaliteiten, hetzij op het gebied van de sociale wetgeving, hetzij voor de toekenning, de schorsing of de beëindiging van het recht op vergoedingen en andere uitkerin­gen.

 

De werkgever behoudt zich het recht voor een kopie van de behaalde diploma’s en/of getuigschriften te vragen indien deze documenten belangrijk zijn in de functie die de werknemer uitoefent. De werkgever zal de verzamelde inlichtingen met de vereiste vertrouwelijkheid behandelen.

 

Elke wijziging in de oorspronkelijke persoonlijke inlichtingen (wijziging van adres, burgerlijke staat, gezinslast enz.) wordt spontaan en zonder uitstel schriftelijk of per e-mail (mailadres: personeel@agilitasgroup.be ) aan HR meege­deeld.

 

De werknemer is verantwoordelijk voor het niet of laattijdig informeren van de werkgever en zal desnoods de vergoedingen, de uitkeringen of de ten onrechte geïnde tussenkomsten moeten terugstorten.

 

  1. Beschermde persoonsgegevens

 

Enkele gegevens worden enkel verwerkt om een voordeel aan de werknemer toe te kennen.

 

“Gevoelige gegevens” kunnen verwerkt worden wanneer zij noodzakelijk zijn met het oog op de uitvoering van de arbeidsrechtelijke rechten en plichten van de houder van het bestand.

 

(Artikel 9 van de Algemene verordening voor gegevensbescherming, artikel 8 van de wet van 8 december 1992, artikelen 25 t.e.m. 27 van het KB van 13 februari 2001)

 

“Het lidmaatschap van een ziekenfonds” kan verwerkt worden om te voldoen aan een gewettigd belang van de betrokkene als de verwerking een werkelijk voordeel beoogt te verlenen en in zoverre de betrokkene zich niet tegen de verwerking verzet.

 

(Artikelen 25 t.e.m. 27 van het KB van 13 februari 2001)

 

  1. Verwerking van de persoonsgegevens

 

De persoonsgegevens waarover de werkgever beschikt, kunnen zowel door de werknemer als via andere informatiekanalen verkregen worden.

 

Indien de werkgever de persoonsgegevens niet van de werknemer verkrijgt, dan wordt de werknemer hiervan binnen een redelijke termijn op de hoogte gebracht.

 

De verwerking van deze gegevens is onderworpen aan de Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

 

De verantwoordelijke voor de verwerking is de werkgever die de persoonsgegevens met de nodige voorzichtigheid verwerkt.

 

Meer informatie over de rechten van de werknemer in het kader van deze verwerking en over de beveiliging van de verwerking volgen hierna.

 

 

  1. Waarom worden deze persoonsgegevens verwerkt en welke is de rechtsgrond voor de verwerking?

 

  1. Algemeen

 

De persoonsgegevens van de werknemers worden verwerkt:

 

  • omwille van wetten, reglementen en onderrichtingen op regionaal, federaal en internationaal vlak inzake het arbeidsrecht, de sociale zekerheid, de fiscale wetgeving, met inbegrip van collectieve en individuele arbeidsovereenkomsten en het arbeidsreglement;
  • in het kader van de arbeidsovereenkomst;
  • een gerechtvaardigd belang van de verwerkingsverantwoordelijke of een derde.

 

In het kader van het personeelsdossier en de loonadministratie wordt een ruime hoeveelheid aan persoonsgegevens verwerkt die vereist zijn volgens de wetten, reglementen en onderrichtingen op regionaal, federaal en internationaal vlak inzake het arbeidsrecht, de sociale zekerheid, de fiscale wetgeving, met inbegrip van collectieve en individuele arbeidsovereenkomsten en het arbeidsreglement. Indien nodig, zullen de doeleinden duidelijker geformuleerd worden en aan de werknemer meegedeeld worden.

 

De persoonsgegevens worden voornamelijk voor het loonbeheer, met de eventuele hulp van een sociaal secretariaat, alsook voor de personeelsadministratie gebruikt. Ze worden verwerkt in het kader van de arbeidsovereenkomst. Het betreft voornamelijk gegevens die op de jaarlijkse individuele afrekening voorkomen. De burgerlijke staat en de kinderen ten laste zijn noodzakelijk voor de berekening voor fiscale en sociale doeleinden. De herkomst (nationaliteit) moet gecontroleerd en verwerkt worden om te voldoen aan de verplichting om te beschikken over een tewerkstellingsvergunning.

 

CV, motivatiebrief en notities gemaakt tijdens het sollicitatiegesprek worden verwerkt om het sollicitatietraject te doorlopen, als gerechtvaardigd belang. Persoonsgegevens verkregen uit evaluaties van de werknemer of toezicht op de werknemer zullen ook verwerkt worden omwille van het bestaan van een arbeidsovereenkomst. Indien deze informatie gebruikt wordt voor andere doeleinden, dan zal de werknemer hiervan tijdig op de hoogte worden gesteld volgens de wettelijke regels. Foto’s en video’s worden verzameld en verwerkt om deze te kunnen gebruiken voor interne en/of externe communicatie doch enkel mits de voorafgaande toestemming.

 

De naam van een contactpersoon wordt verzameld om in geval van nood een familielid of naaste te contacteren, met als rechtsgrond de noodzaak tot bescherming van de vitale belangen van de werknemer. De naam en voornaam van de partner is noodzakelijk ingeval een hospitalisatieverzekering is aangeboden en de partner en kinderen worden aangesloten.

 

Verschillende gegevens zullen bovendien verwerkt worden omwille van een wettelijke verplichting die op de werkgever rust of wanneer de verwerking noodzakelijk en redelijk is om de belangen van de Verwerkingsverantwoordelijke (werkgever) of een derde te behartigen. De werkgever zal de werknemer, in voorkomend geval, hiervan tijdig op de hoogte brengen.

 

In sommige gevallen steunt de verwerking van persoonsgegevens op de uitdrukkelijke toestemming van de werknemer.

  1. Bijzondere situaties

 

Bij sommige bijzondere situaties, worden er naast de hierboven opgesomde gegevens ook nog andere gegevens verwerkt:

 

  • Camerabewaking:

 

  • Rechtsgrond:

 

□ Gerechtvaardigd belang

 

  • Doelstellingen:

 

□ Veiligheid

□ Bescherming goederen van de onderneming

 

  • Bewaringsduur : 1 maand

 

 

  • Controle e-mail en internet:

 

  • Rechtsgrond:

 

□ Gerechtvaardigd belang

 

  • Doelstellingen:

 

□ Voorkomen ongeoorloofde/lasterlijke feiten, in strijd met goede zeden, die waardigheid van anderen schaden

□ Bescherming van vertrouwelijke handels-, economische en financiële belangen en ermee in strijd zijnde belangen

□ Veiligheid en/of goede technische werking IT-netwerksystemen, fysieke bescherming van onderneming

□ Te goeder trouw naleven van geldende beginselen en regels over gebruik van onlinetechnologieën van de onderneming

 

  • Bewaringsduur : max. 2 maanden

 

 

  • Foto’s en videos van werknemers:

 

  • Rechtsgrond:

 

□ Gerechtvaardigd belang

□ Toestemming van de werknemer

 

  • Doelstellingen:

 

  • Foto’s en video’s worden op het intranet gebruikt, voor ‘wie is wie’ en het groepsgevoel te bevorderen. Agilitas Group beroept zich hiervoor op een gerechtvaardigd belang.
  • Foto’s en video worden ook gebruikt voor interne en/of externe communicatie. Hiervoor beroept Agilitas Group zich op de toestemming of de overeenkomst.

 

  • Bewaringsduur : de duur van de tewerkstelling, behoudens voor wat betreft foto’s en video’s voor interne en/of externe communicatie, deze worden maximum 10 jaar bewaard.

 

 

  • GSM:

 

(Telefoonnummers, abonnementsgegevens, facturen)

 

  • Rechtsgrond:

 

□ Gerechtvaardigd belang

□ In het kader van overeenkomst

 

  • Doelstellingen:

 

  • Telefoonnummers worden op het intranet gebruikt, voor ‘wie is wie’. Agilitas Group beroept zich hiervoor op het gerechtvaardigd belang.
  • Abonnementsgegevens en facturen worden verwerkt om in een tussenkomst te voorzien in de abonnementskosten zoals vastgelegd in een overeenkomst.

 

  • Bewaringsduur : de duur van de tewerkstelling, behoudens voor wat betreft de facturen deze moeten overeenkomstig de wettelijke bewaartermijnen 7 jaren bewaard worden.

 

 

 

  1. Rechten van de werknemer bij de verwerking van persoonsgegevens

 

  1. Recht van inzage en kopie

 

De werknemer heeft het recht om gratis inzage te krijgen van de persoonsgegevens die de werkgever over hem verwerkt, evenals waarom de werkgever dit doet, waar de werkgever de gegevens vandaan heeft gehaald en wie de gegevens ontvangt. De werknemer kan in dit geval ook vernemen hoe lang de werkgever beoogt de gegevens te bewaren, of de gegevens worden gebruikt om aan automatische besluitvorming te doen en of de werkgever van plan is om gegevens naar een land buiten de Europese Unie te versturen. De werknemer kan van dit recht gebruik wil maken, kan dit schriftelijk of elektronisch aanvragen bij privacy@agilitasgroup.be .

 

De werkgever verstrekt de gevraagde informatie schriftelijk of elektronisch binnen een redelijke termijn. Indien de werknemer daarom verzoekt, kan de informatie mondeling worden meegedeeld, op voorwaarde dat de identiteit van de betrokkene met andere middelen bewezen is.

 

De werknemer heeft ook recht op een kopie van de persoonsgegevens die worden verwerkt. Wanneer de werknemer zijn verzoek elektronisch indient, en niet om een andere regeling verzoek, wordt deze informatie op een elektronische wijze bezorgd.

In het geval dat de loonfiches elektronisch ter beschikking worden gesteld aan de werknemer dan kan hij deze gegevens op elk ogenblik raadplegen.

 

  1. Recht op rectificatie

 

De werknemer kan vragen om (onjuiste) persoonsgegevens te verbeteren of aan te vullen. De werkgever verbindt zich ertoe zo snel mogelijk op deze aanvraag in te gaan.

 

  1. Recht op het wissen

 

De werknemer heeft het recht om persoonsgegevens die op hem betrekking hebben te laten verwijderen. De werkgever gaat op dit verzoek van de werknemer in binnen een redelijke termijn, bijvoorbeeld in de volgende situaties:

 

  • wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt werden;
  • wanneer de verwerking uitsluitend op de toestemming van de werknemer berustte en deze zijn toestemming intrekt;
  • wanneer de werknemer om gegronde redenen bezwaar maakt tegen de verwerking;
  • wanneer de werkgever niet over een rechtsgrond beschikte om de gegevens te verwerken.

 

Dit verzoek tot het wissen van persoonsgegevens kan enkel door de werkgever geweigerd worden, wanneer dit gerechtvaardigd is, zoals bij het uitoefenen of onderbouwen van een rechtsvordering of omwille van een wettelijke plicht tot het bijhouden en verwerken van bepaalde gegevens. De werknemer kan zich niet verzetten tegen het verwerken van persoonsgegevens die noodzakelijk zijn voor de loonadministratie.

 

  1. Recht op het beperken van persoonsgegevens

 

De werknemer kan de werkgever vragen om de verwerking van zijn persoonsgegevens te beperken wanneer hij de juistheid van de gegevens betwist, de verwerking onrechtmatig is of de werkgever de gegevens niet meer nodig heeft voor de verwerkingsdoeleinden. De persoonsgegevens zullen in dat geval enkel verwerkt mogen worden in de volgende gevallen:

 

  • met toestemming van de werknemer;
  • en met het oog op een rechtsvordering of ter bescherming van de rechten van anderen.

 

  1. Recht om bezwaar in te dienen

 

Een werknemer heeft het recht om bezwaar te maken tegen de verwerking van zijn persoonsgegevens, met inbegrip van profilering op basis van die bepalingen. De verwerking wordt dan gestopt, tenzij het verwerken nodig is voor de eerbiediging van de sociale en fiscale wetgeving, de belangen van de werkgever of een derde behartigen of met het oog op de instelling, uitoefening of onderbouwing van een rechtsvordering.

 

  1. Recht op overdraagbaarheid van gegevens

 

Een werknemer mag voor alle verwerkingen van persoonsgegevens die gebaseerd zijn op de uitdrukkelijke toestemming of de uitoefeningen van de arbeidsovereenkomst de werkgever vragen om deze te verkrijgen in een gestructureerde, gangbare en machine-leesbare vorm. Bovendien mag de werknemer deze gegevens nadien overdragen aan een andere werkgever of verwerkingsverantwoordelijke.

 

  1. Recht om klacht in te dienen

 

De werknemer kan steeds een klacht over de verwerking van persoonsgegevens indienen bij de bevoegde instantie in de lidstaat waar hij gewoonlijk verblijft, hij zijn werkplek heeft of de beweerde inbreuk is begaan.

 

In België kan een klacht ingediend worden bij de Belgische Gegevensbeschermingsautoriteit: Drukpersstraat 35, 1000 Brussel (Tel.: +32 22744800; Fax: +32 22744835, e-mail: commission@privacycommission.be).

 

Bovendien kan de werknemer steeds een burgerlijke vordering instellen en schadevergoeding vorderen indien hij of zij bijvoorbeeld schade zou lijden als gevolg van de verwerking van zijn of haar persoonsgegevens.

 

  1. Recht om toestemming in te trekken

 

Wanneer de verwerking van persoonsgegevens gebaseerd is op de toestemming van de werknemer, mag de werknemer deze toestemming te allen tijde intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking ervan.

 

 

  1. Waarborgen en beveiliging van de persoonsgegevens

 

  1. Beveiliging van de persoonsgegevens

 

De werkgever stelt alles in het werk om de naleving van de technische en organisatorische beveiligingsmaatregelen voor de verwerking van persoonsgegevens te verzekeren, in het bijzonder om de vernietiging, het verlies, de vervalsing, de wijziging, de toegang door onbevoegden of de kennisgeving per vergissing aan derden van verzamelde persoonsgegevens te vermijden alsook elke andere niet toegestane verwerking van deze gegevens. Deze beveiliging wordt door hoogtechnologische tools en de kwaliteit van het personeel gegarandeerd. Het personeel is door het beroepsgeheim gebonden. Enkel de personeelsadministratie, de HR manager en Legal hebben toegang tot de personeelsdossiers.

 

  • Technische maatregelen

 

  • Gebruik van virusscans, firewalls, ….
  • Wachtwoorden die regelmatig worden aangepast
  • Geen onbeveiligde harde schijven
  • Toegangsbeveiliging tot gegevens
  • Encryptie van gegevens
  • Geen onbeveiligde back-ups
  • Werken op beveiligde harde schijven

 

  • Organisatorische maatregelen

 

  • Welbepaalde personen hebben toegang
  • Procedure voor incidentenbeheer
  • Policy naar werknemers & medewerkers
  • Opleiding voor werknemers & medewerkers
  • Vertrouwelijkheidsclausules

 

Indien sommige documenten elektronisch aan de werknemer worden overgemaakt (bv. de loonbrief) en elektronisch worden bijgehouden, gebeurt dit via het sociaal secretariaat, waarbij strikte veiligheidsnormen worden gehanteerd.

Bij de doorgifte van persoonsgegevens aan landen buiten de Europese Unie zullen passende waarborgen door de werkgever genomen worden of zal toestemming van de werknemer gevraagd worden.

 

  1. Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming

 

De verantwoordelijke voor de verwerking - werkgever - waakt over de nauwkeurigheid en de relevantie van de persoonsgegevens die verwerkt worden. Hij zorgt ervoor dat deze met de toepasselijke reglementering overeenstemmen.

De werknemer mag de verwerkingsverantwoordelijke, of de vertegenwoordiger van de verwerkingsverantwoordelijke steeds contacteren om zijn rechten uit te oefenen of bijkomende informatie te vragen.

In voorkomend geval, zal de functionaris voor gegevensbescherming toezien op de naleving van de bescherming van persoonsgegevens.

 

 

  1. Bewaringsduur van de persoonsgegevens

 

De persoonsgegevens van kandidaat-werknemer worden 2 jaar na de eerste inschrijving bijgehouden. Na het verstrijken van de termijn van 2 jaar kan de kandidaat-werknemer opnieuw gecontacteerd worden met het verzoek zijn/haar toestemming te geven indien hij/zij nog langer in de database wenst behouden te blijven.

 

De verwerkte persoonsgegevens worden door Agilitas Group bewaard zolang als noodzakelijk voor de loonadministratie, voor de toepassing van wettelijke en reglementaire bepalingen (bv. bewarings- en verjaringstermijnen) en bepalingen die voortvloeien uit een collectief akkoord of in zoverre nodig voor de verwezenlijking van de doelstellingen van de verwerking.

 

Het personeelsdossier zal in principe slechts tot het einde van het dienstverband bewaard blijven, onverminderd wettelijke, reglementaire of conventionele bepalingen of verjaringstermijnen die de bewaring van het personeelsdossier of een deel van het personeelsdossier gedurende een langere periode in de organisatie verplichten of noodzaken, bijvoorbeeld voor of naar aanleiding van een rechtsvordering.

 

 

  1. Wie kan de persoonsgegevens raadplegen?

 

  1. Raadplegingen gegevens

 

Alleen de gemachtigde personeelsleden van de werkgever en de personen die de onderneming aanwijst, zijn gerechtigd interne raadplegingen in de persoonsgegevens te verrichten. Het betreft de personeelsleden van de personeelsadministratie en Legal, en de HR-manager. Deze personen hebben de gegevens redelijkerwijze nodig uit hoofde van hun taak of voor de behoefte van de dienst. De onderneming voorziet in een systeem van beperkte toegang en een passend beveiligingsniveau.

 

  1. (Categorieën van) personen aan wie de persoonsgegevens doorgegeven worden (externe mededelingen)

 

De mededelingen van persoonsgegevens aan derden zijn beperkt tot de toepassing van wettelijke en reglementaire bepalingen of indien de mededelingen noodzakelijk zijn voor de normale uitvoering van het personeelsbeheer of de loonadministratie, zoals de overheidsdiensten, de sociale zekerheidsinstellingen en de meewerkende instellingen van sociale zekerheid.

 

Sommige persoonsgegevens worden doorgegeven aan derden:

 

  • De payrollinformatie wordt zowel aan ons sociaal secretariaat doorgegeven voor de loonadministratie als aan de bevoegde overheidsinstanties op grond van wettelijke verplichtingen (bv. Belgische en/of buitenlandse gerechtelijke diensten, politiediensten en socialezekerheidsinstanties);
  • De nodige inlichtingen worden aan provider doorgegeven voor het toekennen van maaltijdcheques;
  • Naam, voornaam, adres en functie worden doorgegeven aan de externe dienst voor preventie en bescherming op het werk (EDPW) opdat deze naar behoren zijn taken kan uitoefenen;
  • Naam, voornaam, adres, functie en arbeidsrisico worden doorgegeven aan de verzekeringsmaatschappij voor het verzekeren van het risico op arbeidsongevallen, voor de participatie aan de groepsverzekering;
  • Naam, voornaam, adres van de werknemer, de partner en de kinderen worden doorgegeven aan de verzekeringsmaatschappij voor een aansluiting hospitalisatieverzekering;
  • Naam, voornaam, adres en bankrekeningnummer worden doorgegeven aan de bank met het oog op het uitbetalen van de lonen, kosten,…

 

In uitzonderlijke omstandigheden worden persoonsgegevens doorgegeven aan derden, voor de uitoefening van hun opdracht, zoals accountants, consultants en advocaten in het kader van fiscale en/of juridische ondersteuning, onderzoekers en ICT-dienstverleners. Deze derden verwerken in opdracht van de werkgever persoonsgegevens om een bepaalde taak uit te voeren. Er wordt, indien vereist, een verwerkingsovereenkomst afgesloten met bovenstaande verwerkers opdat o.a. de persoonsgegevens van de werknemer voldoende beschermd en beveiligd zijn.

 

De persoonsgegevens zullen niet verkocht, noch verhuurd, verdeeld of anderszins commercieel ter beschikking gesteld worden aan derden, behalve zoals bovenstaand beschreven of tenzij met voorafgaande toestemming.

 

De werkgever kan verplicht zijn om persoonsgegevens door te geven op gerechtelijke bevel of om te voldoen aan andere dwingende wet- of regelgeving.

 

 

  1. Wanneer treedt deze policy in werking?

 

Deze policy treedt in werking op 25 mei 2018.

 

Akkoord en ontvangstbewijs

 

 

Ik verklaar een exemplaar van het reglement voor de ‘Bescherming van de persoonsgegevens van de werknemers in het kader van hun personeelsdossier en de loongegevens’ te hebben ontvangen. Ik heb het aandachtig gelezen en verklaar me volledig en uitdrukkelijk akkoord met de inhoud ervan.