Over ons

Robidus vector blauw

Informatiebeveiliging & Privacy

Informatie-
beveiliging & Privacy

De basis voor inzetbaarheid en zekerheid

Als HR-professional weet je hoe belangrijk het is om processen rondom sociale zekerheid correct en compliant in te richten. Wij begrijpen dat compliance niet slechts een verplichting is, maar ook een basis voor duurzame inzetbaarheid binnen jouw organisatie.

Robidus privacy header

Bescherming privacygevoelige informatie

Bij Robidus staat het waarborgen van privacy centraal. Als uitvoerder van sociale zekerheidswetgeving verwerken we enkel de gegevens die nodig zijn om mensen te ondersteunen in hun arbeidsparticipatie of toegang tot financiële vangnetten te garanderen. Daarbij respecteren we alle geldende privacywetgeving. In gevallen waar privacyregels botsen met sociale zekerheidswetgeving, gebruiken we gegevens uitsluitend om de rechten van betrokkenen, zoals subsidies of uitkeringen, veilig te stellen.  

De persoonsgegevens die wij ontvangen van betrokkenen, werkgevers, verzekeraars of instanties worden met uiterste zorg verwerkt. Robidus vraagt nooit meer informatie dan strikt noodzakelijk is voor onze werkzaamheden. Dankzij strenge naleving van privacyrichtlijnen combineren wij zorgvuldigheid met onze inzet voor sociale zekerheid, zodat vertrouwen en naleving hand in hand gaan.


Privacy geborgd door Compliance

Inzetbaarheid en compliance zijn onlosmakelijk met elkaar verbonden. Door zorgvuldig om te gaan met gevoelige gegevens van medewerkers, dragen wij bij aan een gezonde balans tussen bedrijfsdoelen en individuele rechten.

Onze afdeling Compliance zorgt ervoor dat al onze systemen en processen voldoen aan de laatste privacyrichtlijnen. Medewerkers ondertekenen jaarlijks een gedragscode en worden continu getraind via awareness-sessies en e-learnings. Interne audits toetsen de naleving van richtlijnen en procedures. Bij eventuele overtredingen melden we datalekken direct bij betrokkenen, klanten en, indien nodig, externe instanties. 

Privacy statement

Voor onze dienstverlening verwerken we persoonsgegevens van medewerkers van opdrachtgevers. In ons privacy statement leggen we duidelijk uit hoe we deze gegevens zorgvuldig en conform de wetgeving verwerken. 

Informatiebeveiliging volgens de normen

De wereld om ons heen digitaliseert steeds meer en informatiebeveiliging wordt daardoor alsmaar belangrijker. Daarom stellen wij strenge eisen aan de beveiliging van de gegevens van jouw organisatie en die van je medewerkers.

Het ISAE 3000-type II rapport biedt onze opdrachtgevers zekerheid over de kwaliteit van onze dienstverlening. Het is een internationaal erkende standaard voor informatiebeveiliging die zich specifiek richt op het outsourcen van dienstverlening.. 

Bij Robidus is de beveiliging van persoonsgegevens en vertrouwelijke gegevens een topprioriteit. Onze informatiebeveiliging voldoet aan de strenge ISO 27001 (internationale) normering, wat de zekerheid biedt dat gegevens beschikbaar, vertrouwelijk en betrouwbaar worden behandeld. Dit garandeert een passend beveiligingsniveau, zoals vereist door wet- en regelgeving.

Robidus focust op duurzame inzetbaarheid. Hierbij hebben we te maken met door AVG extra beschermde persoonsgegevens. Dat we er alles aan doen om die te beschermen blijkt uit ons NEN 7510 certificaat. Dit is de Nederlandse standaard voor informatiebeveiliging van gezondheidsgegevens. 

Onze kantoren en systemen zijn fysiek en digitaal beveiligd. Dankzij integriteitscontroles en strikte organisatorische maatregelen verwerken we gegevens zorgvuldig. Het Compliance-team monitort deze beveiligingsmaatregelen continu. 

Robidus privacy audits

Verwerking van persoons-gegevens conform AVG

Voor onze dienstverlening verwerken wij persoonsgegevens van (voormalige) medewerkers van opdrachtgevers. Hierbij houden wij ons strikt aan de Algemene Verordening Gegevensbescherming (AVG), die voorschrijft onder welke voorwaarden gegevens mogen worden verwerkt. Robidus neemt hierin haar verantwoordelijkheid en zorgt voor naleving van alle regels.  

Passende beveiligingsmaatregelen

Onze technische en organisatorische maatregelen zijn vastgelegd in ons Informatiebeveiligingsbeleid en worden jaarlijks getoetst door onafhankelijke partijen, zoals via ISAE 3000-type II en ISO 27001. Bovendien voeren wij jaarlijks een pentest uit op HRControlNet, onze applicatie voor veilige gegevensverwerking.

Meldplicht
datalekken

Wanneer persoonsgegevens onterecht worden ingezien, gewijzigd, vernietigd of verloren, spreken we van een datalek. Dit geldt vooral als er risico’s ontstaan voor de rechten en vrijheden van betrokkenen. Volgens de AVG en de Meldplicht datalekken moeten dergelijke incidenten worden gemeld bij de Autoriteit Persoonsgegevens (AP).  Een melding aan de AP kan leiden tot een onderzoek. Op basis van de uitkomsten heeft de AP de bevoegdheid om het datalek openbaar te maken.

Meer weten over hoe wij privacy beschermen?