Privacy statement
REGLEMENT VOOR DE BESCHERMING VAN DE PERSOONSGEGEVENS VAN DE WERKNEMERS IN HET KADER VAN HUN PERSONEELSDOSSIER EN DE LOONGEGEVENS
Agilitas Group gaat op een veilige en confidentiële wijze om met de persoonsgegevens die worden verzameld van alle werknemers. Agilitas Group verbindt zich ertoe om bij de verza-meling en de verwerking van de persoonsgegevens van haar werknemers strikt alle wettelijke bepalingen inzake de bescherming van persoonsgegevens na te leven. Deze privacy policy om-schrijft welke persoonsgegevens Agilitas Group verwerkt, op welke basis en waarom zij wor-den verwerkt, en hoe zij worden beschermd. De policy bevat en beschrijft ook de rechten van de werknemers bij de verwerking van persoonsgegevens en de regels omtrent de onderlinge gegevensuitwisseling (wie kan de persoonsgegevens raadplegen?).
Deze policy betreft in het bijzonder de bescherming van persoonsgegevens bij de verwerking ervan in het kader van het personeelsdossier en loongegevens. Het is van toepassing op alle werknemers die met de werkgever verbonden zijn door een arbeidsovereenkomst, maar ook op de personen:
- die niet meer in dienst zijn maar waarvan de werkgever wettelijk verplicht is nog een aan-tal gegevens te bewaren;
- die in het kader van een lopend rekruteringsproces in contact staan met de werkgever.
Beide categorieën worden in deze policy beoogd wanneer over de 'werknemers' wordt gespro-ken.
1. Wie contacteren in geval van vragen?
Agilitas Group NV, ingeschreven in de Kruispuntbank van ondernemingen onder het num-mer (BTW BE) 0478.971.449, met maatschappelijke zetel te 2800 Mechelen, Stationsstraat 120, is de verantwoordelijke voor de verwerking van de persoonsgegevens. Agilitas Group verklaart dat zij als verantwoordelijke voor de verwerking de Belgische privacywetgeving na-leeft, evenals de bepalingen van de Algemene Verordening Gegevensbescherming vanaf haar inwerkingtreding.
2. Wat zijn persoonsgegevens?
De Verordening Algemene Gegevensbescherming definieert een persoonsgegeven als “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt be-schouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, cultu-rele of sociale identiteit van die natuurlijke persoon.”
Indien deze privacy policy naar persoonsgegevens verwijst, wordt verwezen naar deze defini-tie uit de Verordening.
Er worden in principe geen bijzondere categorieën van persoonsgegevens verwerkt, tenzij de uitvoering van de arbeidsovereenkomst dit vereist. Onder verwerking van bijzondere catego-rieën van persoonsgegevens wordt verstaan: de verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biome-trische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
3. Welke gegevens worden verwerkt?
A. Aard van de persoonsgegevens
Agilitas Group verzamelt en verwerkt verschillende persoonsgegevens van haar werknemers die betrekking hebben op hun tewerkstelling. Deze gegevens hebben op de eerste plaats be-trekking op alle gegevens die voortvloeien uit de toepassing van wettelijke, reglementaire of conventionele bepalingen die verband houden met de tewerkstelling van personeel. Zij heb-ben algemeen betrekking op:
• het statuut en de onderworpenheid op arbeidsrechtelijk, sociaal en fiscaal vlak;
• de aan- en afwezigheden en de interpretatie ervan;
• de bestanddelen van het loon, de omvang, de uitbetaling en de evolutie van het loon;
• alle andere wettelijke, reglementaire en conventionele aspecten van een personeelsadmi-nistratie die bv. ook betrekking heeft op arbeidsongevallenverzekering, arbeidsgeneeskun-de, medische controle op arbeidsongeschiktheid, door de werkgever toegekende extralega-le verzekeringen, ...
De gegevens kunnen ook en meer specifiek, in het kader van de uitvoering van de arbeids-overeenkomst en de toepassing van wettelijke, reglementaire of conventionele bepalingen, betrekking hebben op verschillende categorieën van persoonsgegevens:
• identificatiegegevens (naam, adres, rijksregisternummer, nummer identiteitskaart, ...; o.a. als fiscaal identificatie en in relatie met de instellingen van sociale zekerheid)
• nationaliteit (voor de verplichting om te beschikken over een tewerkstellingsvergunning)
• financiële gegevens (bankrekeningnummer,…)
• persoonlijke kenmerken (leeftijd, geslacht, burgerlijke staat, arbeidsvergunning, …)
• samenstelling van het gezin (personen ten laste, geboortedatum kinderen, …)
• curriculum vitae, motivatiebrieven, notities gemaakt tijdens het sollicitatiegesprek
• loon en loonfiches
• werkroosters
• gegevens met betrekking tot het beroep en de betrekking (personeelsdossier in strikte zin)
- functiebeschrijving
- gegevens nodig om de verloning te bepalen, waaronder loon, variabele verloning, pres-tatiewaardering, premies, groepsverzekering, voordelen in natura …
- overzicht van aan- en afwezigheden
- afspraken en targets die de werknemer moet halen in zijn functie
- evaluatie- en beoordelingsgegevens
- competenties die hij/zij moet bezitten of verwerven
- …
• indien nodig: fysische gegevens (grootte, gewicht,… voor bv. arbeidskledij,…)
• gegevens over bepaalde leefgewoonten (bijzonderheden betreffende reizen en verplaatsin-gen, burgerlijke onderscheidingen, inlichtingen betreffende een ongeval, …)
• lidmaatschappen (enkel indien betaald door de werkgever)
• woningkenmerken (enkel indien de werkgever een woning ter beschikking stelt)
• gegevens over vorming en opleiding, waaronder genoten opleidingen, geplande opleidin-gen, nood aan opleidingen,… (educatief verlof, promotie, …)
• sommige gerechtelijke gegevens die een invloed op de arbeidsovereenkomst hebben (voor-lopige hechtenis, loonbeslag,…)
• indien nodig: politieke, filosofische of religieuze opvattingen (voor de toepassing van klein verlet wegens communie, feest vrijzinnige jeugd, politiek verlof, …)
• indien nodig: lidmaatschap van een vakbond (in het kader van ondernemingsraden, comi-tés voor preventie en bescherming op het werk)
• lidmaatschap van een ziekenfonds (in ongevallendossiers,…)
• administratief-medische gegevens (arbeidsongeschiktheidspercentages, medische attesten, HR-gerelateerde onderzoeken…)
• nummerplaten van bedrijfswagens
• loopbaanplanningsgegevens
• foto’s en video’s (bv. naar aanleiding van een personeelsuitstap)
• naam van een contactpersoon in geval van nood
Deze categorieën van persoonsgegevens beogen volledigheid en betekenen geenszins dat de werkgever al deze gegevens verwerkt.
B. Persoonlijke inlichtingen
De werknemer zal alle relevante informatie die de werkgever nodig heeft meedelen.
Op het ogenblik van zijn aanwerving of wanneer nieuwe maatregelen toegepast worden, be-zorgt de werknemer aan de werkgever alle noodzakelijke inlichtingen voor de toepassing van de verplichte formaliteiten, hetzij op het gebied van de sociale wetgeving, hetzij voor de toe-kenning, de schorsing of de beëindiging van het recht op vergoedingen en andere uitkerin¬gen.
De werkgever behoudt zich het recht voor een kopie van de behaalde diploma’s en/of getuig-schriften te vragen indien deze documenten belangrijk zijn in de functie die de werknemer uitoefent. De werkgever zal de verzamelde inlichtingen met de vereiste vertrouwelijkheid be-handelen.
Elke wijziging in de oorspronkelijke persoonlijke inlichtingen (wijziging van adres, burgerlijke staat, gezinslast enz.) wordt spontaan en zonder uitstel schriftelijk of per e-mail (mailadres: personeel@agilitasgroup.be ) aan HR meege¬deeld.
De werknemer is verantwoordelijk voor het niet of laattijdig informeren van de werkgever en zal desnoods de vergoedingen, de uitkeringen of de ten onrechte geïnde tussenkomsten moe-ten terugstorten.
C. Beschermde persoonsgegevens
Enkele gegevens worden enkel verwerkt om een voordeel aan de werknemer toe te kennen.
“Gevoelige gegevens” kunnen verwerkt worden wanneer zij noodzakelijk zijn met het oog op de uitvoering van de arbeidsrechtelijke rechten en plichten van de houder van het bestand.
(Artikel 9 van de Algemene verordening voor gegevensbescherming, artikel 8 van de wet van 8 december 1992, artikelen 25 t.e.m. 27 van het KB van 13 februari 2001)
“Het lidmaatschap van een ziekenfonds” kan verwerkt worden om te voldoen aan een gewettigd belang van de betrokkene als de verwerking een werkelijk voordeel beoogt te verlenen en in zoverre de betrokkene zich niet tegen de verwerking verzet.
(Artikelen 25 t.e.m. 27 van het KB van 13 februari 2001)
D. Verwerking van de persoonsgegevens
De persoonsgegevens waarover de werkgever beschikt, kunnen zowel door de werknemer als via andere informatiekanalen verkregen worden.
Indien de werkgever de persoonsgegevens niet van de werknemer verkrijgt, dan wordt de werknemer hiervan binnen een redelijke termijn op de hoogte gebracht.
De verwerking van deze gegevens is onderworpen aan de Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
De verantwoordelijke voor de verwerking is de werkgever die de persoonsgegevens met de nodige voorzichtigheid verwerkt.
Meer informatie over de rechten van de werknemer in het kader van deze verwerking en over de beveiliging van de verwerking volgen hierna.
4. Waarom worden deze persoonsgegevens verwerkt en welke is de rechtsgrond voor de verwerking?
A. Algemeen
De persoonsgegevens van de werknemers worden verwerkt:
- omwille van wetten, reglementen en onderrichtingen op regionaal, federaal en internationaal vlak inzake het arbeidsrecht, de sociale zekerheid, de fiscale wetgeving, met inbegrip van collectieve en individuele ar-beidsovereenkomsten en het arbeidsreglement;
- in het kader van de arbeidsovereenkomst;
- een gerechtvaardigd belang van de verwerkingsverantwoordelijke of een derde.
In het kader van het personeelsdossier en de loonadministratie wordt een ruime hoeveelheid aan persoonsgegevens verwerkt die vereist zijn volgens de wetten, reglementen en onderrich-tingen op regionaal, federaal en internationaal vlak inzake het arbeidsrecht, de sociale zeker-heid, de fiscale wetgeving, met inbegrip van collectieve en individuele arbeidsovereenkomsten en het arbeidsreglement. Indien nodig, zullen de doeleinden duidelijker geformuleerd worden en aan de werknemer meegedeeld worden.
De persoonsgegevens worden voornamelijk voor het loonbeheer, met de eventuele hulp van een sociaal secretariaat, alsook voor de personeelsadministratie gebruikt. Ze worden verwerkt in het kader van de arbeidsovereenkomst. Het betreft voornamelijk gegevens die op de jaar-lijkse individuele afrekening voorkomen. De burgerlijke staat en de kinderen ten laste zijn noodzakelijk voor de berekening voor fiscale en sociale doeleinden. De herkomst (nationali-teit) moet gecontroleerd en verwerkt worden om te voldoen aan de verplichting om te be-schikken over een tewerkstellingsvergunning.
CV, motivatiebrief en notities gemaakt tijdens het sollicitatiegesprek worden verwerkt om het sollicitatietraject te doorlopen, als gerechtvaardigd belang. Persoonsgegevens verkregen uit evaluaties van de werknemer of toezicht op de werknemer zullen ook verwerkt worden om-wille van het bestaan van een arbeidsovereenkomst. Indien deze informatie gebruikt wordt voor andere doeleinden, dan zal de werknemer hiervan tijdig op de hoogte worden gesteld volgens de wettelijke regels. Foto’s en video’s worden verzameld en verwerkt om deze te kun-nen gebruiken voor interne en/of externe communicatie doch enkel mits de voorafgaande toestemming.
De naam van een contactpersoon wordt verzameld om in geval van nood een familielid of naaste te contacteren, met als rechtsgrond de noodzaak tot bescherming van de vitale belan-gen van de werknemer. De naam en voornaam van de partner is noodzakelijk ingeval een hos-pitalisatieverzekering is aangeboden en de partner en kinderen worden aangesloten.
Verschillende gegevens zullen bovendien verwerkt worden omwille van een wettelijke ver-plichting die op de werkgever rust of wanneer de verwerking noodzakelijk en redelijk is om de belangen van de Verwerkingsverantwoordelijke (werkgever) of een derde te behartigen. De werkgever zal de werknemer, in voorkomend geval, hiervan tijdig op de hoogte brengen.
In sommige gevallen steunt de verwerking van persoonsgegevens op de uitdrukkelijke toe-stemming van de werknemer.
Deze gegevens zullen niet voor andere doeleinden dan personeelsbeheer of loonadministratie worden gebruikt. Indien deze gegevens voor andere doeleinden dan personeelsbeheer en loonadministratie worden gebruikt, dan wordt de werknemer hiervan zo snel mogelijk op de hoogte gebracht volgens de wettelijke regels.
B. Bijzondere situaties
Bij sommige bijzondere situaties, worden er naast de hierboven opgesomde gegevens ook nog andere gegevens verwerkt:
- Camerabewaking:
• Rechtsgrond:
□ Gerechtvaardigd belang
• Doelstellingen:
□ Veiligheid
□ Bescherming goederen van de onderneming
• Bewaringsduur : 1 maand
- Controle e-mail en internet:
• Rechtsgrond:
□ Gerechtvaardigd belang
• Doelstellingen:
□ Voorkomen ongeoorloofde/lasterlijke feiten, in strijd met goede zeden, die waar-digheid van anderen schaden
□ Bescherming van vertrouwelijke handels-, economische en financiële belangen en ermee in strijd zijnde belangen
□ Veiligheid en/of goede technische werking IT-netwerksystemen, fysieke bescher-ming van onderneming
□ Te goeder trouw naleven van geldende beginselen en regels over gebruik van on-linetechnologieën van de onderneming
• Bewaringsduur : max. 2 maanden
- Foto’s en videos van werknemers:
• Rechtsgrond:
□ Gerechtvaardigd belang
□ Toestemming van de werknemer
• Doelstellingen:
□ Foto’s en video’s worden op het intranet gebruikt, voor ‘wie is wie’ en het groeps-gevoel te bevorderen. Agilitas Group beroept zich hiervoor op een gerechtvaar-digd belang.
□ Foto’s en video worden ook gebruikt voor interne en/of externe communicatie. Hiervoor beroept Agilitas Group zich op de toestemming of de overeenkomst.
• Bewaringsduur : de duur van de tewerkstelling, behoudens voor wat betreft foto’s en video’s voor interne en/of externe communicatie, deze worden maximum 10 jaar be-waard.
- GSM:
(Telefoonnummers, abonnementsgegevens, facturen)
• Rechtsgrond:
□ Gerechtvaardigd belang
□ In het kader van overeenkomst
• Doelstellingen:
□ Telefoonnummers worden op het intranet gebruikt, voor ‘wie is wie’. Agilitas Group beroept zich hiervoor op het gerechtvaardigd belang.
□ Abonnementsgegevens en facturen worden verwerkt om in een tussenkomst te voorzien in de abonnementskosten zoals vastgelegd in een overeenkomst.
• Bewaringsduur : de duur van de tewerkstelling, behoudens voor wat betreft de factu-ren deze moeten overeenkomstig de wettelijke bewaartermijnen 7 jaren bewaard wor-den.
5. Rechten van de werknemer bij de verwerking van persoonsgegevens
A. Recht van inzage en kopie
De werknemer heeft het recht om gratis inzage te krijgen van de persoonsgegevens die de werkgever over hem verwerkt, evenals waarom de werkgever dit doet, waar de werkgever de gegevens vandaan heeft gehaald en wie de gegevens ontvangt. De werknemer kan in dit geval ook vernemen hoe lang de werkgever beoogt de gegevens te bewaren, of de gegevens worden gebruikt om aan automatische besluitvorming te doen en of de werkgever van plan is om ge-gevens naar een land buiten de Europese Unie te versturen. De werknemer kan van dit recht gebruik wil maken, kan dit schriftelijk of elektronisch aanvragen bij privacy@agilitasgroup.be .
De werkgever verstrekt de gevraagde informatie schriftelijk of elektronisch binnen een redelij-ke termijn. Indien de werknemer daarom verzoekt, kan de informatie mondeling worden mee-gedeeld, op voorwaarde dat de identiteit van de betrokkene met andere middelen bewezen is.
De werknemer heeft ook recht op een kopie van de persoonsgegevens die worden verwerkt. Wanneer de werknemer zijn verzoek elektronisch indient, en niet om een andere regeling ver-zoek, wordt deze informatie op een elektronische wijze bezorgd.
In het geval dat de loonfiches elektronisch ter beschikking worden gesteld aan de werknemer dan kan hij deze gegevens op elk ogenblik raadplegen.
B. Recht op rectificatie
De werknemer kan vragen om (onjuiste) persoonsgegevens te verbeteren of aan te vullen. De werkgever verbindt zich ertoe zo snel mogelijk op deze aanvraag in te gaan.
C. Recht op het wissen
De werknemer heeft het recht om persoonsgegevens die op hem betrekking hebben te laten verwijderen. De werkgever gaat op dit verzoek van de werknemer in binnen een redelijke ter-mijn, bijvoorbeeld in de volgende situaties:
• wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt werden;
• wanneer de verwerking uitsluitend op de toestemming van de werknemer berustte en deze zijn toestemming intrekt;
• wanneer de werknemer om gegronde redenen bezwaar maakt tegen de verwerking;
• wanneer de werkgever niet over een rechtsgrond beschikte om de gegevens te verwerken.
Dit verzoek tot het wissen van persoonsgegevens kan enkel door de werkgever geweigerd worden, wanneer dit gerechtvaardigd is, zoals bij het uitoefenen of onderbouwen van een rechtsvordering of omwille van een wettelijke plicht tot het bijhouden en verwerken van be-paalde gegevens. De werknemer kan zich niet verzetten tegen het verwerken van persoonsge-gevens die noodzakelijk zijn voor de loonadministratie.
D. Recht op het beperken van persoonsgegevens
De werknemer kan de werkgever vragen om de verwerking van zijn persoonsgegevens te be-perken wanneer hij de juistheid van de gegevens betwist, de verwerking onrechtmatig is of de werkgever de gegevens niet meer nodig heeft voor de verwerkingsdoeleinden. De persoonsge-gevens zullen in dat geval enkel verwerkt mogen worden in de volgende gevallen:
• met toestemming van de werknemer;
• en met het oog op een rechtsvordering of ter bescherming van de rechten van anderen.
E. Recht om bezwaar in te dienen
Een werknemer heeft het recht om bezwaar te maken tegen de verwerking van zijn persoons-gegevens, met inbegrip van profilering op basis van die bepalingen. De verwerking wordt dan gestopt, tenzij het verwerken nodig is voor de eerbiediging van de sociale en fiscale wetgeving, de belangen van de werkgever of een derde behartigen of met het oog op de instelling, uitoe-fening of onderbouwing van een rechtsvordering.
F. Recht op overdraagbaarheid van gegevens
Een werknemer mag voor alle verwerkingen van persoonsgegevens die gebaseerd zijn op de uitdrukkelijke toestemming of de uitoefeningen van de arbeidsovereenkomst de werkgever vragen om deze te verkrijgen in een gestructureerde, gangbare en machine-leesbare vorm. Bovendien mag de werknemer deze gegevens nadien overdragen aan een andere werkgever of verwerkingsverantwoordelijke.
G. Recht om klacht in te dienen
De werknemer kan steeds een klacht over de verwerking van persoonsgegevens indienen bij de bevoegde instantie in de lidstaat waar hij gewoonlijk verblijft, hij zijn werkplek heeft of de beweerde inbreuk is begaan.
In België kan een klacht ingediend worden bij de Belgische Gegevensbeschermingsautoriteit: Drukpersstraat 35, 1000 Brussel (Tel.: +32 22744800; Fax: +32 22744835, e-mail: commis-sion@privacycommission.be).
Bovendien kan de werknemer steeds een burgerlijke vordering instellen en schadevergoeding vorderen indien hij of zij bijvoorbeeld schade zou lijden als gevolg van de verwerking van zijn of haar persoonsgegevens.
H. Recht om toestemming in te trekken
Wanneer de verwerking van persoonsgegevens gebaseerd is op de toestemming van de werk-nemer, mag de werknemer deze toestemming te allen tijde intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrek-king ervan.
6. Waarborgen en beveiliging van de persoonsgegevens
A. Beveiliging van de persoonsgegevens
De werkgever stelt alles in het werk om de naleving van de technische en organisatorische beveiligingsmaatregelen voor de verwerking van persoonsgegevens te verzekeren, in het bij-zonder om de vernietiging, het verlies, de vervalsing, de wijziging, de toegang door onbe-voegden of de kennisgeving per vergissing aan derden van verzamelde persoonsgegevens te vermijden alsook elke andere niet toegestane verwerking van deze gegevens. Deze beveiliging wordt door hoogtechnologische tools en de kwaliteit van het personeel gegarandeerd. Het personeel is door het beroepsgeheim gebonden. Enkel de personeelsadministratie, de HR ma-nager en Legal hebben toegang tot de personeelsdossiers.
• Technische maatregelen
- Gebruik van virusscans, firewalls, ….
- Wachtwoorden die regelmatig worden aangepast
- Geen onbeveiligde harde schijven
- Toegangsbeveiliging tot gegevens
- Encryptie van gegevens
- Geen onbeveiligde back-ups
- Werken op beveiligde harde schijven
• Organisatorische maatregelen
- Welbepaalde personen hebben toegang
- Procedure voor incidentenbeheer
- Policy naar werknemers & medewerkers
- Opleiding voor werknemers & medewerkers
- Vertrouwelijkheidsclausules
Indien sommige documenten elektronisch aan de werknemer worden overgemaakt (bv. de loonbrief) en elektronisch worden bijgehouden, gebeurt dit via het sociaal secretariaat, waarbij strikte veiligheidsnormen worden gehanteerd.
Bij de doorgifte van persoonsgegevens aan landen buiten de Europese Unie zullen passende waarborgen door de werkgever genomen worden of zal toestemming van de werknemer ge-vraagd worden.
B. Verwerkingsverantwoordelijke en functionaris voor gegevensbescherming
De verantwoordelijke voor de verwerking - werkgever - waakt over de nauwkeurigheid en de relevantie van de persoonsgegevens die verwerkt worden. Hij zorgt ervoor dat deze met de toepasselijke reglementering overeenstemmen.
De werknemer mag de verwerkingsverantwoordelijke, of de vertegenwoordiger van de ver-werkingsverantwoordelijke steeds contacteren om zijn rechten uit te oefenen of bijkomende informatie te vragen.
In voorkomend geval, zal de functionaris voor gegevensbescherming toezien op de naleving van de bescherming van persoonsgegevens.
7. Bewaringsduur van de persoonsgegevens
De persoonsgegevens van kandidaat-werknemer worden 2 jaar na de eerste inschrijving bijge-houden. Na het verstrijken van de termijn van 2 jaar kan de kandidaat-werknemer opnieuw gecontacteerd worden met het verzoek zijn/haar toestemming te geven indien hij/zij nog langer in de database wenst behouden te blijven.
De verwerkte persoonsgegevens worden door Agilitas Group bewaard zolang als noodzake-lijk voor de loonadministratie, voor de toepassing van wettelijke en reglementaire bepalingen (bv. bewarings- en verjaringstermijnen) en bepalingen die voortvloeien uit een collectief ak-koord of in zoverre nodig voor de verwezenlijking van de doelstellingen van de verwerking.
Het personeelsdossier zal in principe slechts tot het einde van het dienstverband bewaard blijven, onverminderd wettelijke, reglementaire of conventionele bepalingen of verjaringster-mijnen die de bewaring van het personeelsdossier of een deel van het personeelsdossier gedu-rende een langere periode in de organisatie verplichten of noodzaken, bijvoorbeeld voor of naar aanleiding van een rechtsvordering.
8. Wie kan de persoonsgegevens raadplegen?
A. Raadplegingen gegevens
Alleen de gemachtigde personeelsleden van de werkgever en de personen die de onderneming aanwijst, zijn gerechtigd interne raadplegingen in de persoonsgegevens te verrichten. Het betreft de personeelsleden van de personeelsadministratie en Legal, en de HR-manager. Deze personen hebben de gegevens redelijkerwijze nodig uit hoofde van hun taak of voor de be-hoefte van de dienst. De onderneming voorziet in een systeem van beperkte toegang en een passend beveiligingsniveau.
B. (Categorieën van) personen aan wie de persoonsgegevens doorgegeven worden (externe mededelingen)
De mededelingen van persoonsgegevens aan derden zijn beperkt tot de toepassing van wette-lijke en reglementaire bepalingen of indien de mededelingen noodzakelijk zijn voor de norma-le uitvoering van het personeelsbeheer of de loonadministratie, zoals de overheidsdiensten, de sociale zekerheidsinstellingen en de meewerkende instellingen van sociale zekerheid.
Sommige persoonsgegevens worden doorgegeven aan derden:
• De payrollinformatie wordt zowel aan ons sociaal secretariaat doorgegeven voor de loon-administratie als aan de bevoegde overheidsinstanties op grond van wettelijke verplichtin-gen (bv. Belgische en/of buitenlandse gerechtelijke diensten, politiediensten en socialeze-kerheidsinstanties);
• De nodige inlichtingen worden aan provider doorgegeven voor het toekennen van maal-tijdcheques;
• Naam, voornaam, adres en functie worden doorgegeven aan de externe dienst voor pre-ventie en bescherming op het werk (EDPW) opdat deze naar behoren zijn taken kan uit-oefenen;
• Naam, voornaam, adres, functie en arbeidsrisico worden doorgegeven aan de verzeke-ringsmaatschappij voor het verzekeren van het risico op arbeidsongevallen, voor de parti-cipatie aan de groepsverzekering;
• Naam, voornaam, adres van de werknemer, de partner en de kinderen worden doorgege-ven aan de verzekeringsmaatschappij voor een aansluiting hospitalisatieverzekering;
• Naam, voornaam, adres en bankrekeningnummer worden doorgegeven aan de bank met het oog op het uitbetalen van de lonen, kosten,…
In uitzonderlijke omstandigheden worden persoonsgegevens doorgegeven aan derden, voor de uitoefening van hun opdracht, zoals accountants, consultants en advocaten in het kader van fiscale en/of juridische ondersteuning, onderzoekers en ICT-dienstverleners. Deze derden verwerken in opdracht van de werkgever persoonsgegevens om een bepaalde taak uit te voe-ren. Er wordt, indien vereist, een verwerkingsovereenkomst afgesloten met bovenstaande ver-werkers opdat o.a. de persoonsgegevens van de werknemer voldoende beschermd en bevei-ligd zijn.
De persoonsgegevens zullen niet verkocht, noch verhuurd, verdeeld of anderszins commerci-eel ter beschikking gesteld worden aan derden, behalve zoals bovenstaand beschreven of tenzij met voorafgaande toestemming.
De werkgever kan verplicht zijn om persoonsgegevens door te geven op gerechtelijke bevel of om te voldoen aan andere dwingende wet- of regelgeving.
9. Wanneer treedt deze policy in werking?
Deze policy treedt in werking op 25 mei 2018.
