Deze website maakt gebruikt van cookies. Meer informatie Melding niet meer tonen

Bescherming persoonsgegevens

Voor de uitvoering van onze dienstverlening maken wij onder andere gebruik van persoonlijke gegevens van werknemers van onze opdrachtgevers (de werkgevers). Hierbij zijn we gehouden aan de Wet bescherming persoonsgegevens (Wbp).

Werkgever als verantwoordelijke

De Wet bescherming persoonsgegevens (Wbp) regelt onder welke voorwaarden persoonsgegevens verwerkt mogen worden. In het kader van de Wbp is de werkgever verantwoordelijk voor de vertrouwelijke verwerking van gegevens van haar medewerkers. De werkgever dient bij uitbesteding van deze verwerking dit in sommige gevallen dan ook te melden bij de Autoriteit Persoonsgegevens. Onze afdeling Compliance ondersteunt u graag bij de juiste afweging en de eventuele afwikkeling van deze verplichtingen.

Robidus als bewerker

Als een verantwoordelijke een bewerker in de arm neemt om gegevensverwerking (deels) uit te voeren dient de verantwoordelijke erop toe te zien dat de bewerker voldoende waarborgen biedt om aan de beveiligingseisen van de Wbp te voldoen. Robidus hanteert hiervoor o.a. een informatiebeveiligingsbeleid, medewerkers hebben een geheimhoudingsplicht en ondertekenen bij indiensttreding de Robidus Gedragscode.

Medische gegevens

Gegevens over iemands gezondheid zijn gevoelig. De Wbp bepaalt dan ook dat dit zogeheten bijzondere persoonsgegevens zijn. Deze mogen slechts onder specifieke voorwaarden verwerkt worden. Robidus ziet er actief op toe dat slechts gegevens binnen het doel en reikwijdte van onze dienstverlening worden verwerkt. Werkgevers worden verzocht om gegevens die niet noodzakelijk zijn voor bijvoorbeeld re-integratie (en daardoor onder medisch beroepsgeheim vallen) te verwijderen uit aangeleverde stukken.

Technische en organisatorische maatregelen

De Wbp stelt verder dat er passende technische en organisatorische maatregelen moeten worden getroffen om verlies, onrechtmatige verwerking, onnodige verzameling en verdere verwerking te voorkomen. Deze maatregelen dienen zo een ‘passend beveiligingsniveau’ te garanderen.

Binnen Robidus houdt de afdeling Compliance toezicht op de toepassing van de vereiste maatregelen, onder meer door het monitoren van relevante ontwikkelingen, uitvoeren van risico-inventarisaties en incidentenbeheer.

Bewaking naleving privacy regels Patrick Venderbos Compliance Officer Stel een vraag
Privacy statement website
ISO 27001Informatiebeveiliging voldoet aan ISO-normering
ISAE 3402

Werkwijze en processen voldoen aan ISAE 3402 normering