Naleving Algemene verordening gegevensbescherming (AVG)

Assist Verzuim is een gecertificeerde arbodienst. Kwaliteit staat bij ons centraal. Dat betekent dat we veel waarde hechten aan de privacy van werknemers en werkgevers.

We hanteren een passend beschermingsniveau

We zijn ons bewust van de risico’s die het verwerken van persoonsgegevens met zich meebrengt. Daarom zijn (medische) gegevens bij ons beschermd volgens de laatste beveiligingseisen.

Technische maatregelen verzuimsysteem:

  • tweefactorauthenticatie verzuimsysteem
  • periodieke penetratietesten verzuimsysteem
  • periodieke securityscans verzuimsysteem
  • SSL verbinding verzuimsysteem
  • encryptie van (medische) gegevens
  • positieve werknemersregistratie
  • apart portaal voor toegang tot medische gegevens

Organisatorische maatregelen:

  • autorisatie verzuimsysteem op basis van een autorisatieprocedure
  • procedure meldplicht datalekken
  • geheimhoudingsplicht medewerkers Assist Verzuim
  • organisatorische controle procedures geborgd door kwaliteitsmanagementsysteem ISO 9001:2015
  • IT leveranciers verzuimregistratiesysteem zijn ISO 27001 (informatiebeveiliging) gecertificeerd

We hebben uitgebreide procedures voor beveiligingsincidenten

Sinds 1 januari 2016 kent de Algemene Verordening Gegevensbescherming (AVG) een meldplicht voor datalekken. Om te kunnen voldoen aan deze meldplicht, hebben we een uitgebreide procedure opgesteld voor datalekken. Ook hebben we een Functionaris Gegevensbescherming aangesteld. Onze medewerkers zijn zich bewust van het belang van privacy en worden hier regelmatig op getraind.

We informeren betrokkenen over de verwerking van hun persoonsgegevens

Dit doen we in ons privacyreglement op onze website. Hier staat ook beschreven hoe we omgaan met verzoeken van personen die hun rechten willen uitoefenen. We zijn bezig met het actualiseren van het reglement. Denk hierbij aan het opnemen van het recht op vergetelheid en het recht op dataportabiliteit.

We voldoen aan wet- en regelgeving

De privacywetgeving stelt dat persoonsgegevens niet zonder duidelijk doel opgeslagen mogen worden. We verwerken alleen gegevens die nodig zijn voor de re-integratie en om het recht op loondoorbetaling bij ziekte vast te kunnen stellen. Zo heeft Assist Verzuim geen taak als het gaat om niet-verzuimende medewerkers. Daarom mogen wij op voorhand niet alle medewerkers van een bedrijf in ons verzuimsysteem registreren. Dit heet positieve werknemersregistratie. Ook zorgen we ervoor dat de werkgever alleen die informatie ontvangt, die hij op basis van wet- en regelgeving mag ontvangen.

We bewaren gegevens niet langer dan noodzakelijk voor het doel waarvoor de gegevens zijn opgeslagen. Natuurlijk houden we daarbij rekening met de wettelijke bewaartermijnen. Welke gegevens werkgevers mogen verwerken en welke bewaartermijnen we hanteren, lees in je deze privacyleaflet.

We maken afspraken met onze (sub)verwerkers

Dit leggen we vast in verwerkersovereenkomsten. Zo waarborgen we dat de gegevensverwerkingen door onze (sub)verwerkers, zoals de IT leverancier van ons verzuimsysteem, voldoen aan de AVG.

 

 

V 2018.2 d.d. 11-10-2018