Deze website maakt gebruikt van cookies. Meer informatie Melding niet meer tonen

Privacybescherming is samenwerking

Het is belangrijk dat de persoonsgegevens van uw werknemers goed beschermd zijn. Bij Robidus werken we daar hard aan. Maar wat gebeurt er eigenlijk allemaal achter de schermen om misbruik te voorkomen? En wat kunt u doen?

Om de dienstverlening te kunnen uitvoeren, is Robidus als verwerker afhankelijk van de aanlevering van de benodigde persoonsgegevens door de werkgever. Deze informatie is in veel gevallen geclassificeerd als vertrouwelijk en valt daarmee onder de privacywetgeving (vanaf mei 2018: de Algemene Verordening Gegevensbescherming - AVG). Robidus neemt verschillende technische en organisatorische maatregelen om aan de regelgeving te voldoen. Ook u als werkgever dient de privacyregels in acht te nemen. 

Welke veiligheidsmaatregelen neemt Robidus?

Robidus waarborgt de informatiebeveiliging middels een ISO 27001-certificering. Deze internationale norm stelt eisen aan de beveiligingsmaatregelen binnen een organisatie. Deze eisen hebben als doel de informatie te beschermen en zo vertrouwen te bieden aan de belanghebbenden. Jaarlijks controleert een externe instantie of Robidus nog steeds aan de eisen voor deze certificering voldoet. Continu verbeteren is een belangrijk onderdeel van de ISO 27001 normering. Hierdoor wordt geborgd dat wij als organisatie niet stilstaan, maar steeds op zoek moeten naar verbetermogelijkheden; stilstand is immers achteruitgang.

De medewerkers van Robidus hebben allen een geheimhoudingsverklaring ondertekend. Daarnaast heeft Robidus alle fysieke en technische maatregelen genomen om te zorgen dat informatie alleen beschikbaar is voor de medewerker die dat nodig heeft voor de uitvoering van zijn/haar werkzaamheden. Uiteraard is niet alle beveiliging technisch in te regelen. Onze medewerkers spelen ook een cruciale rol. Robidus hecht aan een hoge mate van awareness. Wij trainen periodiek al onze medewerkers om ze zo bewust te laten blijven. Het duidelijk maken van het doel (de beveiliging van gegevens van úw medewerkers) is daarin zeer belangrijk. 

Wat kunt u zelf doen?

Het belangrijkste aspect in onze samenwerking is het aanleveren van de gegevens via een beveiligde verbinding. Een deel van de gegevens zal via de Robidus software HRControlNet aangeleverd worden. U bent als werkgever verantwoordelijk voor het bewaken van de privacy van de (ex-)werknemer. U moet daarom voorkomen dat er informatie in HRControlNet terechtkomt die in strijd is met de privacywetgeving, zoals afbeeldingen van zieke werknemers of omschrijving van hun aandoeningen. Persoonsgegevens betreffende de gezondheid dienen door u onleesbaar gemaakt te worden vóór het uploaden in HRControlNet.

De gegevens die niet via HRControlNet aangeleverd kunnen worden, worden via de beveiligde portal van FileCap met Robidus uitgewisseld.

Robidus zal e-mails, documenten en andere informatie, waarin privacygevoelige informatie is opgenomen, weigeren en indien mogelijk retourneren.

Conclusie

Het is belangrijk dat u, als onze opdrachtgever en verstrekker van persoonsgegevens, in uw eigen organisatie veilig met privacygevoelige informatie omgaat en de regels in acht neemt om deze te beschermen. Zo kunnen u en Robidus gezamenlijk zorgdragen dat het gehele proces van de verwerking van persoonsgegevens veilig gebeurt.

Voor meer informatie over de AVG, download onze whitepaper, of raadpleeg onze artikelen:

Publicatie datum: 17 januari 2018
Meer over dit nieuwsbericht Patrick Venderbos Compliance Officer Stel een vraag
Deel deze pagina