Over ons
Informatiebeveiliging & Privacy
Informatie-
beveiliging & Privacy
De basis voor inzetbaarheid en zekerheid
Als HR-professional weet je hoe belangrijk het is om processen rondom sociale zekerheid correct en compliant in te richten. Wij begrijpen dat compliance niet slechts een verplichting is, maar ook een basis voor duurzame inzetbaarheid binnen jouw organisatie.
Bescherming privacygevoelige informatie
Bij Robidus staat het waarborgen van privacy centraal. Als uitvoerder van sociale zekerheidswetgeving verwerken we enkel de gegevens die nodig zijn om mensen te ondersteunen in hun arbeidsparticipatie of toegang tot financiële vangnetten te garanderen. Daarbij respecteren we alle geldende privacywetgeving. In gevallen waar privacyregels botsen met sociale zekerheidswetgeving, gebruiken we gegevens uitsluitend om de rechten van betrokkenen, zoals subsidies of uitkeringen, veilig te stellen. Â
De persoonsgegevens die wij ontvangen van betrokkenen, werkgevers, verzekeraars of instanties worden met uiterste zorg verwerkt. Robidus vraagt nooit meer informatie dan strikt noodzakelijk is voor onze werkzaamheden. Dankzij strenge naleving van privacyrichtlijnen combineren wij zorgvuldigheid met onze inzet voor sociale zekerheid, zodat vertrouwen en naleving hand in hand gaan.

Privacy geborgd door Compliance
Inzetbaarheid en compliance zijn onlosmakelijk met elkaar verbonden. Door zorgvuldig om te gaan met gevoelige gegevens van medewerkers, dragen wij bij aan een gezonde balans tussen bedrijfsdoelen en individuele rechten.
Onze afdeling Compliance zorgt ervoor dat al onze systemen en processen voldoen aan de laatste privacyrichtlijnen. Medewerkers ondertekenen jaarlijks een gedragscode en worden continu getraind via awareness-sessies en e-learnings. Interne audits toetsen de naleving van richtlijnen en procedures. Bij eventuele overtredingen melden we datalekken direct bij betrokkenen, klanten en, indien nodig, externe instanties.Â
Privacy statement
Voor onze dienstverlening verwerken we persoonsgegevens van medewerkers van opdrachtgevers. In ons privacy statement leggen we duidelijk uit hoe we deze gegevens zorgvuldig en conform de wetgeving verwerken.Â
Informatiebeveiliging volgens de normen
De wereld om ons heen digitaliseert steeds meer en informatiebeveiliging wordt daardoor alsmaar belangrijker. Daarom stellen wij strenge eisen aan de beveiliging van de gegevens van jouw organisatie en die van je medewerkers.
Betrouwbare kwaliteit dienstverlening
Het ISAE 3000-type II rapport biedt onze opdrachtgevers zekerheid over de kwaliteit van onze dienstverlening. Het is een internationaal erkende standaard voor informatiebeveiliging die zich specifiek richt op het outsourcen van dienstverlening..Â
Gegevensbeveiliging op internationaal niveau
Bij Robidus is de beveiliging van persoonsgegevens en vertrouwelijke gegevens een topprioriteit. Onze informatiebeveiliging voldoet aan de strenge ISO 27001 (internationale) normering, wat de zekerheid biedt dat gegevens beschikbaar, vertrouwelijk en betrouwbaar worden behandeld. Dit garandeert een passend beveiligingsniveau, zoals vereist door wet- en regelgeving.
Beveiliging persoonsgegevens op orde
Robidus focust op duurzame inzetbaarheid. Hierbij hebben we te maken met door AVG extra beschermde persoonsgegevens. Dat we er alles aan doen om die te beschermen blijkt uit ons NEN 7510 certificaat. Dit is de Nederlandse standaard voor informatiebeveiliging van gezondheidsgegevens.Â
Strenge fysieke beveiliging
Onze kantoren en systemen zijn fysiek en digitaal beveiligd. Dankzij integriteitscontroles en strikte organisatorische maatregelen verwerken we gegevens zorgvuldig. Het Compliance-team monitort deze beveiligingsmaatregelen continu.Â
Verwerking van persoons-gegevens conform AVG
Voor onze dienstverlening verwerken wij persoonsgegevens van (voormalige) medewerkers van opdrachtgevers. Hierbij houden wij ons strikt aan de Algemene Verordening Gegevensbescherming (AVG), die voorschrijft onder welke voorwaarden gegevens mogen worden verwerkt. Robidus neemt hierin haar verantwoordelijkheid en zorgt voor naleving van alle regels. Â
Passende beveiligingsmaatregelen
Onze technische en organisatorische maatregelen zijn vastgelegd in ons Informatiebeveiligingsbeleid en worden jaarlijks getoetst door onafhankelijke partijen, zoals via ISAE 3000-type II en ISO 27001. Bovendien voeren wij jaarlijks een pentest uit op HRControlNet, onze applicatie voor veilige gegevensverwerking.
Meldplicht
datalekken
Wanneer persoonsgegevens onterecht worden ingezien, gewijzigd, vernietigd of verloren, spreken we van een datalek. Dit geldt vooral als er risico’s ontstaan voor de rechten en vrijheden van betrokkenen. Volgens de AVG en de Meldplicht datalekken moeten dergelijke incidenten worden gemeld bij de Autoriteit Persoonsgegevens (AP). Een melding aan de AP kan leiden tot een onderzoek. Op basis van de uitkomsten heeft de AP de bevoegdheid om het datalek openbaar te maken.
Meer weten over hoe wij privacy beschermen?