PERSONEEL GEGEVENSVERWERKINGSOVEREENKOMST
In deze gegevensverwerkingsovereenkomst wordt verstaan onder AVG: de vordering (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
Deze overeenkomst wordt gesloten tussen MINERAL COMPOSITE NV met maatschappelijke zetel: Klein Kolmenstraat 1620, 3570 Alken hierna genoemd de verwerker/werkgever en betrokkene / werknemer: elke geïdentificeerde of identificeerbare natuurlijke persoon van wie de persoonsgegevens verwerkt worden.
INHOUD
Europese regelgeving: de nieuwe algemene verordening gegevensbescherming, dit is de AVG ofwel de GDPR, werd aangenomen op 24 mei 2016 door het Parlement en de Europese Raad. De GDPR zal rechtstreeks en verplicht van toepassing zijn in de lidstaten van de Europese Unie vanaf 25 mei 2018, zonder omzetting in de nationale wetgeving. De verwerker moet als werkgever dus alle maatregelen treffen zodat deze in overeenstemming is met de nieuwe wettelijke vereisten inzake gegevensbescherming, de medewerkers worden hiermee op de hoogte gebracht.
VERWERKING VAN PERSOONSGEGEVENS
MINERAL COMPOSITE NV wordt per definitie geconfronteerd met de verwerking van persoonsgegevens, m.n. gegevens die toelaten om een persoon (on)rechtstreeks te identificeren (zoals bijv. mailadres, naam, telefoonnummer, bankrekeningnummer, foto, professionele competenties of de gps gegevens van de bedrijfswagen e.d.). Er is sprake van “verwerken” wanneer de werkgever deze gegevens verzamelt, registreert, bewaart, raadpleegt, gebruikt, wijzigt, verspreidt of ter beschikking stelt, of verwijdert.
Er wordt een onderscheid gemaakt tussen persoonsgegevens en gevoelige gegevens (zoals bijv. medische of gerechtelijke gegevens) en vereisen een betere bescherming. Elke werkgever die personeel tewerkstelt, verwerkt dus persoonsgegevens en dient zich aan te passen aan de nieuwe GDPR regels.
MINERAL COMPOSITE NV ALS VERWERKINGSVERANTWOORDELIJKE
De verwerkingsverantwoordelijke bepaalt de doeleinden en middelen van de verwerking van de gegevens. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de GDPR. Voor wat betreft de loonverwerking van de werknemers, neemt het sociaal secretariaat een deel van die gegevens voor haar rekening. Zij fungeert in dit kader als “verwerker”. Zij verwerkt de persoonsgegevens van haar klanten (de verwerkingsverantwoordelijke). Hetzelfde geldt voor andere contractanten zoals bijv. de verzekeringsmaatschappij in het kader van arbeidsongevallen, de leverancier van Eco-cheques, de onderneming die zorgt voor de gegevensopslag,… Ook de verwerker is aansprakelijk voor de schade die door de verwerking is veroorzaakt wanneer niet is voldaan aan de GDPR verplichtingen of indien buiten of in de strijd met de instructie van de verwerkingsverantwoordelijke is gehandeld.
TOEPASSINGSGEVALLEN IN HR
Het verwerken van deze persoonsgegevens vindt doorheen het arbeidsproces onder meer plaats op volgende momenten:
- Bij de selectie:
- Een gegevensbestand met sollicitanten (persoonlijke gegevens, cv’s,…)
- Een verslag van het sollicitatiegesprek wanneer een sollicitant hierom vraagt
- Bij de aanwerving:
- Verzamelen van gegevens voor intern gebruik binnen de onderneming:
- Woonplaats van de werknemer, RSZ-nummer, bankrekeningnummer, gezinssamenstelling,…
- Verzamelen van gegevens voor intern gebruik binnen de onderneming:
- Publiceren van een foto van de werknemer op onze website, Social media,…
- Bewaren van een kopie van diploma, attest goed gedrag en zeden,…
- Bij de uitvoering van de arbeidsovereenkomst
- De persoonsgegevens van de werknemer worden verwerkt met het oog op:
- De loonverwerking,
- Het registreren van afwezigheden,
- Het gebruik van email en internet,
- Telefoongegevens,
- Verzamelen van gegevens voor intern gebruik binnen de onderneming:
- Bij de beëindiging van de arbeidsovereenkomst
- Ontslagmotieven en dossier,
- Wissen van de gegevens van de werknemer om de wettelijke termijn inzake bewaarplicht te respecteren.
INFOSESSIE WERKNEMERS
De werknemer van de verwerkingsverantwoordelijke is geïnformeerd over de gegevens die over hun worden verwerkt, hun privacy rechten en de richtlijnen waaraan ze zich dienen te houden in het kader van de GDPR.
De werknemers hebben volgende rechten in het kader van de GDPR:
- Recht op toegang tot personeelsgegevens:
- De werknemer heeft recht om een kopie te krijgen van zijn persoonsgegevens die verwerkt worden.
- Recht op beperking van de verwerking:
- De werknemer heeft recht om de verwerking van zijn gegevens te beperken tot de gegevens die van belang zijn t.o.v. het beoogde doel.
- Recht op rectificatie:
- De werknemer heeft het recht op onjuiste persoonsgegevens te laten verbeteren en om onvolledige persoonsgegevens te laten vervolledigen.
- Recht op overdraagbaarheid van gegevens:
- De werknemer heeft het recht om van de verwerkingsverantwoordelijke een kopie te verkrijgen van zijn verwerkte persoonsgegevens en om een overdracht ervan te vragen naar een derde (vb zijn nieuwe werkgever).
- Recht op gegevenswissing:
- De werknemer heeft het recht om persoonsgegevens te laten wissen wanneer deze gegevens niet langer noodzakelijk zijn voor doeleinden waarvoor zij werden verzameld of verwerkt. De werknemer heeft het recht om zich te verzetten tegen de verwerking van de gegevens als hij hiervoor ernstige redenen kan inroepen. Dit recht geldt niet wanner de verwerking van de gegevens nodig is voor de uitvoering van de arbeidsovereenkomst of in de uitvoering van de wet (vb. gezinssamenstelling in het kader van de bedrijfsvoorheffing). De werknemer die zich op een van deze rechten wenst te beroepen, moet per mail een aanvraag sturen naar de verwerkingsverantwoordelijke (rechtstreekse leidinggevende). Dit verzoek is kosteloos, behalve wanneer dit door de verwerkingsverantwoordelijke als manifest ongegrond of buitensporig aanzien wordt (zoals o.m. het geval is bij een herhaaldelijk verzoek). De verantwoordelijke moet dan het verzoek van de werknemer zo snel mogelijk behandelen. Dit document geldt tevens als een verklaring waarin werknemers geïnformeerd worden over de gegevens die over hen worden verwerkt, hun privacy rechten. De richtlijnen waaraan ze zich dienen te houden in het kader van de GDPR wordt vermeldt in het arbeidsreglement.