Inleiding

Vebego is een internationaal opererend familiebedrijf actief in gezondheidszorg en ondersteunende diensten. Vebego International is gevestigd te Voerendaal (Cortenbach 1, Postbus 23092 / 6367 ZH). Samen met de vele dochterbedrijven is Vebego verantwoordelijk voor de verwerking van persoonsgegevens. In deze statement informeert Vebego haar betrokkenen over de verschillende gegevensverwerkingen die plaatsvinden.

Voor vragen, opmerkingen of klachten over dit document of over de verwerking van persoonsgegevens kunt u contact opnemen via: info@vebego.com

 

Omgang met persoonsgegevens

In de arbeidsintensieve dienstverlening die Vebego levert, staan mensen centraal. Met meer dan 100 bedrijven die onderdeel uitmaken van Vebego en duizenden werknemers in Europa worden er op grote schaal persoonsgegevens verwerkt. Daarnaast is Vebego en zo ook haar personeel veel buiten bij klanten en leveranciers en wordt er met vele externe partners samengewerkt ten behoeve van haar dienstverlening. Ter bescherming van alle medewerkers, het bedrijf en haar partners neemt Vebego privacy zeer serieus.

Ten aanzien van het onderwerp privacy en bescherming persoonsgegevens hanteert Vebego in haar bedrijfsvoering een ‘riskbased approach’. Dat wil zeggen dat zij zich niet puur en alleen richt op de naleving van wetten en regels, maar zich focust op de meest omvangrijke en risicovolle verwerkingen en de beveiliging daarvan. Vebego realiseert zich dat het beschermen van persoonsgegevens en het privacy proof houden van haar organisatie een dynamisch proces is met vele uitdagingen. De verwerking van persoonsgegevens van de vele werknemers is het meest omvangrijk en risicovol. Daar ligt de focus van Vebego. Tevens wordt er veel waarde gehecht aan het creëren van bewustzijn op de werkvloer ten aanzien van een zorgvuldige omvang met alle gegevens.

Vebego is constant op zoek en zal streven naar de juiste balans tussen compliance - het voldoen aan wet- en regelgeving - en het behouden van een werkbare situatie voor alle betrokkenen, met voldoende ruimte voor ondernemen en passie voor dienstverlening.

 

Doeleinden van verwerking

Vebego verzamelt en verwerkt persoonsgegevens voor de volgende doeleinden:

  • het vervullen van haar rol als werkgever voor de vele werknemers, zowel vast als flexibel, waartoe in ieder geval maar niet uitsluitend de volgende verwerkingen behoren: het opbouwen en beheren van personeelsdossiers en verzuimdossiers, salarisadministratie, het voldoen aan verplichtingen in het kader van re-integratie, het beoordelen van geschiktheid van werknemers voor opdrachten en het uitzenden van werknemers. Tevens verwerkt Vebego gegevens van sollicitanten in werving en selectie procedures;
  • het vervullen van haar rol als opdrachtnemer of leverancier op vele vlakken binnen de vele verschillende facetten van dienstverlening waarin Vebego werkzaam is, waartoe in ieder geval maar niet uitsluitend de volgende verwerkingen horen: het beheren van gegevens van prospects, klanten en opdrachtgevers in CRM en het onderhouden van deze zakelijke relaties;
  • het verstrekken van gegevens van vaste en flexibele werknemers aan klanten en opdrachtgevers, hetgeen noodzakelijk is voor de uitvoering van een overeenkomst. Veel medewerkers van Vebego bevinden zich altijd buiten, bij de klanten/opdrachtgevers. De wet verlangt van Vebego om bepaalde gegevens van haar medewerkers te verstrekken aan deze klanten/opdrachtgevers waar de werknemers werkzaam zijn. Deze klanten/opdrachtgevers dienen de identiteit van de werknemers te kunnen controleren en gegevens op te nemen in hun administratie. Waar de grondslag voor verstrekking niet wettelijk is vastgelegd, maar de klant/opdrachtgever het toch Vebego verlangt, vindt er te allen tijde een toets plaats om te beoordelen of de gegevensverstrekking conform de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) plaatsvindt;
  • het verwerken van gegevens betreffende de gezondheid van patiënten door de Vebego dochterbedrijven die werkzaam zijn in de gezondheidszorg. Deze verwerking is gerechtvaardigd door de uitzondering in de AVG op het verbod deze gegevens te verwerken, wanneer dit gebeurt door instellingen in de gezondheidszorg. De verwerking geschiedt ter uitvoering van de overeenkomst inzake geneeskundige behandeling dan wel dan wel met een andere gerechtvaardigde grondslag;
  • het uitwisselen van gegevens binnen Vebego Holding, met en tussen de dochtermaatschappijen ten behoeve van de optimalisatie van de dienstverlening;
  • het verstrekken van gegevens van werknemers aan de Rijksoverheid, daar waar dit gevraagd wordt/vereist is, bijvoorbeeld voor het verkrijgen van een verklaring omtrent gedrag voor medewerkers;
  • het volgen of controleren van werknemers, bijvoorbeeld met een personeelsvolgsysteem. Dit gebeurt enkel wanneer er een concrete aanleiding voor bestaat en dit nodig is om incidenten te onderzoeken. Hierbij zal altijd een toets plaatsvinden en allereerst worden gekeken of het probleem/incident met minden ingrijpende middelen kan worden opgelost;
  • Met het oog op de beveiliging van personen, gebouwen, terreinen en eigendommen van Vebego kan er gebruik worden gemaakt van cameratoezicht. De camera’s filmen niet meer dan de ingang van de gebouwen eventuele andere delen rondom de gebouwen en terreinen. De camerabeelden worden niet voor andere doeleinden gebruikt dan beveiliging en de beelden worden niet langer bewaard dan toegestaan. Cameratoezicht kan ook plaatsvinden bij klanten of opdrachtgevers van Vebego waar werknemers worden ingezet. Vebego heeft hier geen zicht op en is hier niet verantwoordelijk voor. De betreffende klant of opdrachtgever dient alle werknemers (eigen werknemers en ingehuurde werknemers) hierover te informeren.
  • het verstrekken van gegevens aan verwerkers van Vebego, hetgeen noodzakelijk is voor de uitvoering van een overeenkomst tussen Vebego en deze verwerker. Een verwerker van Vebego dient altijd een verwerkersovereenkomst te ondertekenen waarin de rechten van de betrokkenen voldoende geborgd zijn en de verwerker verplicht wordt de gegevens passend te beveiligen.

Wanneer persoonsgegevens worden verwerkt zonder dat het onder een van bovenstaande doeleinden valt, vindt ten allen tijde een toets plaats om te beoordelen of een van de wettelijke doeleinden van toepassing is en of een rechtmatige grondslag bestaat voor verwerking.

 

Verwerking van persoonsgegevens: medewerkers en zakelijke relaties

De verwerking van persoonsgegevens binnen Vebego vindt voornamelijk plaats op gebied van HR. Vebego verwerkt van haar werknemers uitsluitend gegevens die nodig voor het aanleggen en onderhouden van het personeels- en eventueel verzuimdossier. Gedurende het dienstverband en nog enige periode na het eindigen van het dienstverband bewaart Vebego, naast de noodzakelijke basisgegevens van werknemers, in het dossier een kopie van het ID-bewijs, referenties en getuigschriften en indien nodig/van toepassing pre-screening documentatie, A1-verklaringen, verblijfsvergunningen, tewerkstellingsvergunningen, notificaties of VAR-verklaringen.

Daarnaast worden er gegevens van zakelijke relaties verwerkt, namelijk van (potentiële) klanten, leveranciers en (andere) samenwerkingspartners. De gegevens die Vebego verwerkt van haar zakelijke relaties zijn veelal bedrijfsgegevens en vallen niet onder de AVG. De gegevens van contactpersonen (naam, contactgegevens, functie) van alle zakelijke relaties vallen wel onder de AVG. Vebego gaat met alle gegevens zeer zorgvuldig om. Ook de bedrijfsgegevens worden zeer vertrouwelijk behandeld.

 

Verstrekken van gegevens aan derden

Het verstrekken van persoonsgegevens aan derden kan noodzakelijk zijn om uitvoering te geven een aan overeenkomst, dan wel om wet- en regelgeving na te leven. Gegevens worden gedeeld binnen Vebego International en de verschillende dochterbedrijven. Deze verstrekking geschiedt met het doel om dienstverlening te verbeteren, ten behoeve van klantbeleving, het verbeteren van arbeidsomstandigheden, ten behoeve van de gezondheid van onze medewerkers en het terugdringen van verzuim. Vebego verstrekt in geen enkel geval persoonsgegevens aan derden ten behoeve van commercieel gewin.

Om uitvoering te geven aan overeenkomsten met opdrachtgevers/klanten en een van de doeleinden zoals hierboven genoemd dient Vebego gegevens te verstrekken aan deze partijen. Vebego toetst altijd of de opdrachtgever/klant niet meer gegevens vraagt dan noodzakelijk voor het doel en maakt afspraken met deze partijen teneinde de bescherming van deze gegevens te waarborgen. Als de wet dit vereist zal Vebego gegevens verstrekken aan de Rijksoverheid of handhavingsinstanties.

 

Inschakelen van verwerkers

Voor het uitvoeren van haar werkgeversrol kan Vebego gebruik maken van of diensten uitbesteden aan derden. Voorbeelden hiervan zijn het uitbesteden van: loonadministratie, ICT-beheer, strategische personeelsplanning en de inzet van zzp-ers. Deze derden kunnen persoonsgegevens verwerken, waardoor zij als verwerker worden aangemerkt volgens de AVG. Vebego eist van haar verwerkers een hoog niveau van bescherming van persoonsgegevens. De lat ligt voor verwerkers hoger dan voor Vebego zelf, aangezien de gegevens buiten de Vebego-omgeving worden gebracht en verwerkingen dus minder in het zicht van Vebego plaatsvinden. Verwerkers worden mede geselecteerd op hun privacy beleid, afspraken worden contractueel vastgelegd en indien daartoe aanleiding is wordt de nakoming ervan gecontroleerd.

 

Informatiebeveiliging

De meeste gegevens die worden verwerkt binnen Vebego zijn gegevens van werknemers. Dat betekent dat de risico’s ten aanzien van die gegevens het grootst zijn. Vebego focust daarom op beveiliging van de ICT-processen en -systemen en het beschermen van de privacy van haar werknemers. Deze focus uit zich in beveiliging, die met name gericht is op de centrale technische infrastructuur, waar het ICT Platform, het ERP Platform en de toegang tot de centrale omgeving vanaf decentrale locaties onder vallen. De beveiliging is gericht op de bescherming van informatie zelf en de middelen waarop het wordt opgeslagen zoals verschillende informatiesystemen, hardware, operating systems, databases, bedrijfsnetwerken en de fysieke locaties.

 

Cookies

Vebego maakt op haar bedrijfswebsites en die van de dochterbedrijven gebruik van functionele cookies en/of web statistieken cookies. Tevens maakt Vebego gebruik van cookies om de inhoud van onze website te delen via social media. Op de intranetwebsites (“Vibes") waar medewerkers toegang toe hebben, wordt slechts gebruik gemaakt van functionele cookies met als doel informatie te krijgen over het technisch functioneren van het intranet. Het gebruik van deze cookies heeft geen gevolgen voor de persoonlijke levenssfeer van de bezoekers van intranet, omdat met deze cookies geen persoonsgegevens worden verwerkt.

 

Bewaarbeleid

Gegevens worden niet langer bewaard dan de bewaartermijnen die in de wet dan wel in het Vrijstellingsbesluit van de Autoriteit Persoonsgegevens zijn bepaald. Vebego hanteert een bewaarbeleid waarin alle termijnen die voor gegevenswerkingen gelden zijn vastgelegd.

 

Inzage, wijzigen, wissen persoonsgegevens

Betrokkenen hebben het recht om i) een verzoek tot inzage, rectificatie, verwijdering van de verwerkte persoonsgegevens te doen alsmede het recht op beperking van de betreffende verwerking, het recht om bezwaar te maken tegen de verwerking en het recht op gegevensoverdraagbaarheid.
Verzoeken zoals hierboven genoemd kunnen bij de betreffende HR manager (wanneer het gaat om medewerkersgegevens) dan wel de privacy officer van de organisatie worden ingediend.

Zakelijke relaties kunnen bij hun contactpersoon binnen Vebego dezelfde verzoeken indienen. Klachten of vermoedelijke misstanden ten aanzien van het verwerken van persoonsgegevens binnen Vebego kunnen worden gemeld bij de contactpersoon zoals hierboven genoemd, dan wel bij de Autoriteit Persoonsgegevens te Den Haag.

 

Tot slot

Vebego behoudt zich het recht voor om wijzigingen aan te brengen in dit privacy statement. Deze versie is vastgesteld op 8 mei 2018.

Deel dit artikel: