Disclaimer

 

Privacy Statement Vebego

Inleiding
Vebego is een internationaal opererend familiebedrijf actief in facility services, personeelsdiensten en de gezondheidszorg. Vebego International is gevestigd te Voerendaal (Cortenbach 1, postbus 23092 / 6367 ZH). Samen met de vele dochterbedrijven is Vebego verantwoordelijk voor de verwerking van persoonsgegevens. In deze statement informeert Vebego haar betrokkenen over de verschillende gegevensverwerkingen die plaatsvinden.


Omgang met persoonsgegevens

In de arbeidsintensieve dienstverlening die Vebego levert, staan mensen centraal. Met meer dan 100 bedrijven die onderdeel uitmaken van Vebego en duizenden werknemers in Europa worden er op grote schaal persoonsgegevens verwerkt. Daarnaast is Vebego en zo ook haar personeel veel buiten bij klanten en leveranciers en wordt er met vele externe partners samengewerkt ten behoeve van haar dienstverlening. Ter bescherming van alle medewerkers, het bedrijf en haar partners neemt Vebego privacy zeer serieus.

Ten aanzien van het onderwerp privacy en bescherming persoonsgegevens hanteert Vebego in haar bedrijfsvoering een ‘riskbased approach’. Dat wil zeggen dat zij zich niet puur en alleen richt op de naleving van wetten en regels, maar zich focust op de meest omvangrijke en risicovolle verwerkingen en de beveiliging daarvan. Vebego realiseert zich dat het beschermen van persoonsgegevens en het privacy proof houden van haar organisatie een dynamisch proces is met vele uitdagingen. De verwerking van persoonsgegevens van de vele werknemers is het meest omvangrijk en risicovol. Daar ligt de focus van Vebego. Tevens wordt er veel waarde gehecht aan het creëren van bewustzijn op de werkvloer ten aanzien van een zorgvuldige omvang met alle gegevens.

Vebego is constant op zoek en zal streven naar de juiste balans tussen compliance - het voldoen aan wet- en regelgeving - en het behouden van een werkbare situatie voor alle betrokkenen, met voldoende ruimte voor ondernemen en passie voor dienstverlening.


Doeleinden van verwerking
Vebego verzamelt en verwerkt persoonsgegevens voor de volgende doeleinden:

ü het vervullen van haar rol als werkgever voor de vele werknemers, zowel vast als flexibel, waartoe in ieder geval maar niet uitsluitend de volgende verwerkingen behoren: het opbouwen en beheren van personeelsdossiers en verzuimdossiers, salarisadministratie, het voldoen aan verplichtingen in het kader van re-integratie, het beoordelen van geschiktheid van werknemers voor opdrachten en het uitzenden van werknemers;

ü het vervullen van haar rol als opdrachtnemer of leverancier op vele vlakken binnen de vele verschillende facetten van dienstverlening waarin Vebego werkzaam is, waartoe in ieder geval maar niet uitsluitend de volgende verwerkingen horen: het beheren van gegevens van prospects, klanten en opdrachtgevers in CRM en het onderhouden van deze zakelijke relaties;

ü het verstrekken van gegevens van vaste en flexibele werknemers aan klanten en opdrachtgevers, hetgeen noodzakelijk is voor de uitvoering van een overeenkomst. Veel medewerkers van Vebego bevinden zich altijd buiten, bij de klanten/opdrachtgevers. De wet verlangt van Vebego om bepaalde gegevens van haar medewerkers te verstrekken aan deze klanten/opdrachtgevers waar de werknemers werkzaam zijn. Deze klanten/opdrachtgevers dienen de identiteit van de werknemers te kunnen controleren en gegevens op te nemen in hun administratie. Waar de grondslag voor verstrekking niet wettelijk is vastgelegd, maar de klant/opdrachtgever het toch Vebego verlangt, vindt er te allen tijde een toets plaats om te beoordelen of de gegevensverstrekking conform de Wet bescherming persoonsgegevens plaatsvindt;

ü het verwerken van gegevens betreffende de gezondheid van patiënten door de Vebego dochterbedrijven die werkzaam zijn in de gezondheidszorg. Deze verwerking is gerechtvaardigd door de uitzondering in de Wet bescherming persoonsgegevens op het verbod deze gegevens te verwerken, wanneer dit gebeurt door instellingen in de

gezondheidszorg. De verwerking geschiedt ter uitvoering van de overeenkomst inzake geneeskundige behandeling dan wel dan wel met een andere gerechtvaardigde grondslag;

ü het uitwisselen van gegevens binnen Vebego Holding, met en tussen de dochtermaatschappijen ten behoeve van de optimalisatie van de dienstverlening;

ü het verstrekken van gegevens van werknemers aan de Rijksoverheid, daar waar dit gevraagd wordt/vereist is, bijvoorbeeld voor het verkrijgen van een verklaring omtrent gedrag voor medewerkers;

ü het volgen of controleren van werknemers, bijvoorbeeld met een personeelsvolgsysteem of cameratoezicht. Dit gebeurt enkel wanneer er een concrete aanleiding voor bestaat en dit nodig is om incidenten te onderzoeken. Hierbij zal altijd een toets plaatsvinden en allereerst worden gekeken of het probleem/incident met minden ingrijpende middelen kan worden opgelost;

ü het verstrekken van gegevens aan bewerkers van Vebego, hetgeen noodzakelijk is voor de uitvoering van een overeenkomst tussen Vebego en deze bewerker. Een bewerker van Vebego dient altijd een bewerkersovereenkomst te ondertekenen waarin de rechten van de betrokkenen voldoende geborgd zijn en de bewerker verplicht wordt de gegevens passend te beveiligen.

 

Wanneer persoonsgegevens worden verwerkt zonder dat het onder een van bovenstaande doeleinden valt, vindt ten allen tijde een toets plaats om te beoordelen of een van de wettelijke doeleinden van toepassing is en of een rechtmatige grondslag bestaat voor verwerking.

Verwerking van persoonsgegevens: medewerkers en zakelijke relaties
De verwerking van persoonsgegevens binnen Vebego vindt voornamelijk plaats op gebied van HR. Vebego verwerkt van haar werknemers uitsluitend gegevens die nodig voor het aanleggen en onderhouden van het personeels- en eventueel verzuimdossier. Gedurende het dienstverband en de wettelijke bewaartermijnen na het eindigen van het dienstverband bewaart Vebego, naast de noodzakelijke basisgegevens van werknemers, in het dossier een kopie van het ID-bewijs, referenties en getuigschriften en indien nodig/van toepassing pre-screening documentatie, A1-verklaringen, verblijfsvergunningen, tewerkstellingsvergunningen en notificaties.

Daarnaast worden er gegevens van zakelijke relaties verwerkt, namelijk van (potentiële) klanten, leveranciers en (andere) samenwerkingspartners. De gegevens die Vebego verwerkt van haar zakelijke relaties zijn veelal bedrijfsgegevens en vallen niet onder de Wet bescherming persoonsgegevens. De gegevens van contactpersonen (naam, contactgegevens, functie) van alle zakelijke relaties vallen wel onder de Wet bescherming persoonsgegevens. Vebego gaat met alle gegevens zeer zorgvuldig om. Ook de bedrijfsgegevens worden zeer vertrouwelijk behandeld.

Verstrekken van gegevens aan derden

Het verstrekken van persoonsgegevens aan derden kan noodzakelijk zijn om uitvoering te geven een aan overeenkomst, dan wel om wet- en regelgeving na te leven. Gegevens worden gedeeld binnen Vebego International en de verschillende dochterbedrijven. Deze verstrekking geschiedt met het doel om dienstverlening te verbeteren, ten behoeve van klantbeleving, het verbeteren van arbeidsomstandigheden, ten behoeve van de gezondheid van onze medewerkers en het terugdringen van verzuim. Vebego verstrekt in geen enkel geval persoonsgegevens aan derden ten behoeve van commercieel gewin.

Om uitvoering te geven aan overeenkomsten met opdrachtgevers/klanten en een van de doeleinden zoals hierboven genoemd dient Vebego gegevens te verstrekken aan deze partijen. Vebego toetst altijd of de opdrachtgever/klant niet meer gegevens vraagt dan noodzakelijk voor het doel en maakt afspraken met deze partijen teneinde de bescherming van deze gegevens te waarborgen. Als de wet dit vereist zal Vebego gegevens verstrekken aan de Rijksoverheid of handhavingsinstanties


Inschakelen van bewerkers

Voor het uitvoeren van haar werkgeversrol kan Vebego gebruik maken van of diensten uitbesteden aan derden. Voorbeelden hiervan zijn het uitbesteden van: loonadministratie, ICT-beheer, strategische personeelsplanning en de inzet van zzp-ers. Deze derden kunnen persoonsgegevens verwerken, waardoor zij als bewerker worden aangemerkt volgens de Wet bescherming persoonsgegevens. Vebego eist van haar bewerkers een hoog niveau van bescherming van persoonsgegevens. De lat ligt voor bewerkers hoger dan voor Vebego zelf, aangezien de gegevens buiten de Vebego-omgeving worden gebracht en verwerkingen dus minder in het zicht van Vebego plaatsvinden. Bewerkers worden mede geselecteerd op hun privacy beleid, afspraken worden contractueel vastgelegd en indien daartoe aanleiding is wordt de nakoming ervan gecontroleerd.


Informatiebeveiliging

De meeste gegevens die worden verwerkt binnen Vebego zijn gegevens van werknemers. Dat betekent dat de risico’s ten aanzien van die gegevens het grootst zijn. Vebego focust daarom op beveiliging van de ICT-processen en -systemen en het beschermen van de privacy van haar werknemers. Deze focus uit zich in beveiliging, die met name gericht is op de centrale technische infrastructuur, waar het ICT Platform, het ERP Platform en de toegang tot de centrale omgeving vanaf decentrale locaties onder vallen. De beveiliging is gericht op de bescherming van informatie zelf en de middelen waarop het wordt opgeslagen zoals verschillende informatiesystemen, hardware, operating systems, databases, bedrijfsnetwerken en de fysieke locaties.


Cookies

Vebego maakt op haar bedrijfswebsites en die van de dochterbedrijven gebruik van functionele cookies en/of web statistieken cookies. Tevens maakt Vebego gebruik van cookies om de inhoud van onze website te delen via social media. Op de intranetwebsites (“Vibes") waar medewerkers toegang toe hebben, wordt slechts gebruik gemaakt van functionele cookies met als doel informatie te krijgen over het technisch functioneren van het intranet. Het gebruik van deze cookies heeft geen gevolgen voor de bezoekers van het intranet, omdat met deze cookies geen persoonsgegevens worden verwerkt.


Bewaarbeleid

Gegevens worden niet langer bewaard dan de bewaartermijnen die in de wet dan wel in het Vrijstellingsbesluit van de Autoriteit Persoonsgegevens zijn bepaald. Vebego hanteert een bewaarbeleid waarin alle termijnen die voor gegevenswerkingen gelden zijn vastgelegd.


Inzage, wijzigen, wissen persoonsgegevens

Medewerkers van Vebego hebben toegang tot hun eigen gegevens en kunnen bij de betreffende HR manager verzoeken om inzage van hun eigen personeelsdossier. Verzoeken tot wijziging, verwijdering of het verkrijgen van een kopie van de gegevens kunnen ook bij de betreffende HR manager van elk dochterbedrijf / RVE worden ingediend. Zakelijke relaties kunnen bij hun contactpersoon binnen Vebego dezelfde verzoeken indienen. Klachten of vermoedelijke misstanden ten aanzien van het verwerken van persoonsgegevens binnen Vebego kunnen worden gemeld bij de contactpersoon zoals hierboven genoemd, dan wel bij de Autoriteit Persoonsgegevens te Den Haag.


Tot slot

Vebego behoudt zich het recht voor om wijzigingen aan te brengen in dit privacy statement. Deze versie is vastgesteld op 1 augustus 2016.