Deze website maakt gebruikt van cookies. Meer informatie Melding niet meer tonen

Compliancy

Bescherming privacy gevoelige informatie

Robidus is een bedrijf dat uitvoering geeft aan sociale zekerheid. Sociale zekerheid heeft als doel mensen waar nodig een vangnet te bieden en waar mogelijk te stimuleren om (langdurig) deel te nemen aan het arbeidsproces.

Om uitvoering te kunnen geven aan sociale zekerheidswetgeving is het gebruik van privacy gevoelige informatie noodzakelijk. Bij Robidus staat de privacy van (voormalig) medewerkers van onze opdrachtgevers hoog in het vaandel. Wij respecteren de privacywetgeving en behandelen informatie, die wij op welke manier dan ook ontvangen, van de betrokkenen, de werkgever of externe instanties met de grootst mogelijke zorgvuldigheid. Wij vragen of registreren enkel informatie welke vereist is voor de uitvoering van de sociale zekerheidswetgeving. Waar de privacywetgeving in conflict komt met de uitvoering van de sociale zekerheidswetgeving wordt de informatie uitsluitend gebruikt en geregistreerd om de rechten van betrokkenen op uitkering van subsidie of inkomen te waarborgen.

Waarborging privacy

Robidus heeft om de privacy te waarborgen een specifieke afdeling Compliance. Alle systemen en procedures voldoen aan de laatste privacy richtlijnen. Alle medewerkers zijn verplicht een gedragscode te ondertekenen waarin privacy richtlijnen zijn verankerd. Daarnaast vinden jaarlijks compliance awareness trainingen plaats. De Compliance afdeling toetst, door middel van interne audits, of het gebruik van systemen en procedures voldoet aan de beschreven privacy richtlijnen. In geval van een geconstateerde overtreding wordt altijd melding gemaakt van een (data)incident via de Robidus directie, de betrokkenen en, indien vereist, bij de betreffende externe instanties. 
Privacy-verklaring voor Robidus relaties

Voor onze dienstverlening verwerken we onder andere persoonsgegevens van de werknemers van onze opdrachtgevers. In deze privacy-verklaring wordt toegelicht hoe we met deze persoonsgegevens omgaan.

DOWNLOAD PRIVACY-VERKLARING
VRAAG HET ONZE SPECIALIST
Dick van Mourik Data Protection Officer NEEM CONTACT OP
ISAE3402 rapport
Robidus beschikt over een ISAE3402 type II rapport dat inzicht verschaft in onze werkwijze.

Rapport

ISAE3402 is de standaard voor rapportage in het kader van de financiële verantwoording over uitbestede processen en controles. Een uitbestedende organisatie (de gebruikersorganisatie) besteedt de uitvoering van bepaalde processen uit aan een andere organisatie (de service organisatie). In een type II rapport is, naast de verklaring van het management van Robidus, het oordeel van de onafhankelijke externe auditor opgenomen over de opzet, het bestaan en de werking van beheersmaatregelen die Robidus als serviceorganisatie uitvoert ten behoeve van haar opdrachtgevers in het kader van de financiële verantwoording.

Inzicht in beheersing processen

De doelstelling van deze ISAE3402 rapportage is klanten en partners van Robidus inzicht te verschaffen in de beheersorganisatie en te rapporteren over de opzet, het bestaan en de werking van beheersmaatregelen aangaande de processen die Robidus voor gebruikersorganisaties uitvoert, teneinde de mate van beheersing van de processen inzichtelijk te maken voor de gebruikersorganisatie.
ISO 27001
Beveiliging van persoons- en andere vertrouwelijke gegevens is cruciaal. De informatiebeveiliging van Robidus voldoet aan de strenge ISO 27001 normering. Dit geeft u de zekerheid dat uw vertrouwelijke gegevens ook vertrouwelijk blijven.

Als Robidus werken we met persoons- en andere vertrouwelijke gegevens van medewerkers van onze relaties. De wetgeving stelt onder andere dat er technische en organisatorische maatregelen moeten worden getroffen om een ‘passend beveiligingsniveau’ te garanderen.

Informatiebeveiliging op basis van ISO normering

De fysieke beveiliging van onze kantoren en de beveiliging van onze informatiesystemen voldoen aan de internationale ISO standaard. Naast een integriteitscheck van ons personeel hebben we strenge organisatorische maatregelen getroffen om vertrouwelijke gegevens juist te kunnen verwerken. Alle beveiligingsmaatregelen worden continue gemonitord door Compliance Officers.


Dit betekent voor onze relaties dat de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie gewaarborgd wordt.

Bescherming persoonsgegevens

Voor de uitvoering van onze dienstverlening maken wij onder andere gebruik van persoonlijke gegevens van werknemers van onze opdrachtgevers (de werkgevers). Hierbij zijn we gehouden aan de Algemene Verordening Gegevensbescherming (AVG).

Werkgever als verantwoordelijke

De Algemene Verordening Gegevensbescherming (AVG) regelt onder welke voorwaarden persoonsgegevens verwerkt mogen worden. In het kader van de AVG is de werkgever verantwoordelijk voor de vertrouwelijke verwerking van gegevens van haar medewerkers. De werkgever bepaalt het doel van de verwerking en treedt hiermee op als Verantwoordelijke.

Robidus als verwerker

Als een verantwoordelijke een verwerker in de arm neemt om gegevensverwerking (deels) uit te voeren dient de verantwoordelijke erop toe te zien dat de verwerker voldoende waarborgen biedt om aan de beveiligingseisen van de AVG te voldoen. Robidus heeft hiervoor een informatiebeveiligingsbeleid geïmplementeerd welke voldoet aan de vereisten vanuit de ISO 27001. Naast een goede beveiliging van onze systemen dienen alle medewerkers vóór indiensttreding een VOG te overleggen en bij indiensttreding een geheimhoudingsverklaring en de Robidus Gedragscode te ondertekenen.

Medische gegevens

Gegevens over iemands gezondheid zijn persoonsgebonden. De AVG bepaalt dan ook dat dit zogeheten bijzondere persoonsgegevens zijn. Deze mogen slechts onder specifieke voorwaarden verwerkt worden. Robidus ziet er actief op toe dat slechts gegevens binnen het doel en reikwijdte van onze dienstverlening worden verwerkt. Werkgevers worden verzocht om gegevens die niet noodzakelijk zijn voor bijvoorbeeld re-integratie (en daardoor onder medisch beroepsgeheim vallen) te verwijderen uit aangeleverde stukken.

Meldplicht datalekken
Deze meldplicht houdt in dat de Autoriteit Persoonsgegevens geïnformeerd moet worden als vertrouwelijke gegevens in verkeerde handen terecht zouden kunnen komen.

Een datalek wil zeggen dat vertrouwelijke persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Denk aan een kwijtgeraakte USB-stick, een gestolen laptop of een inbraak door een hacker.

Bij overtreding kan de Autoriteit Persoonsgegevens besluiten tot openbaarmaking en/of een boete die kan oplopen tot 810.000 euro.