europese vlag

Paul Bergsma

AVG. Wat betekent dat voor u als opdrachtgever?

Afgelopen vrijdag, 25 mei 2018, trad de Algemene Verordening Gegevensbescherming (AVG) in werking. De Europese wetgever beoogt met deze nieuwe wet een betere bescherming van natuurlijke personen op het gebied van privacy en data. Vanaf nu mogen persoonsgegevens van een werknemer enkel en alleen gebruikt worden voor bemiddeling en verloning. Gegevens die JAM! niet meer gebruikt moeten worden verwijderd of anoniem worden gemaakt, tenzij er sprake is van een wettelijke bewaarplicht. Ook heeft de werknemer het recht zijn toestemming voor het verwerken van zijn persoonsgegevens op elk moment weer in te trekken en een overzicht op te vragen van elke partij die gegevens van hem heeft. Het intrekken van deze toestemming of de aanvraag tot verwijdering van zijn persoonsgegevens dient even makkelijk te zijn als het geven ervan. Per categorie werknemer, van kandidaat tot niet meer werkzaam, gelden verschillende regels over welke persoonsgegevens wel en niet mogen worden verwerkt en de bijbehorende bewaartermijnen. De verantwoordelijkheid voor de juiste navolging van de privacywet ligt bij JAM!.

Wij hebben ons privacybeleid hierop aangepast.

Persoonlijke gegevens
Als payroll-organisatie en dus de juridische werkgever van uw werknemers hebben wij persoonlijke gegevens nodig. Denk aan NAW-gegevens, maar ook bankrekeningnummer, BSN en identiteitsbewijs. Wij kunnen op grond van de wet slechts onze diensten aanbieden wanneer wij over deze gegevens beschikken.

Omgang met gegevens
Omdat wij belangrijke persoonsgegevens verwerken, is gegevensbescherming van onze klanten en werknemers altijd al een belangrijk onderdeel geweest van hoe wij met persoonlijke gegevens omgaan en hoe wij onze processen inrichten. Alle persoonlijke gegevens worden strikt vertrouwelijk behandeld en slechts indien nodig gedeeld met een vertrouwde derde partij waarmee JAM! een overeenkomst heeft. JAM! zal slechts het minimum aan gegevens verstrekken aan een externe partij als nodig om de overeenkomst die wij met u hebben te kunnen uitvoeren. Denk hierbij aan de Belastingdienst en het pensioenfonds.

Wat delen wij met u?
Standaard persoonsgegevens worden wel met u gedeeld, zoals: naam, geslacht, adres, geboortedatum, e-mailgegevens, telefoonnummer en BSN. Deze gegevens zijn nodig om het risico van aansprakelijkstelling voor de loonheffingen en omzetbelasting zo klein mogelijk te houden. De overdracht van de gegevens gebeurt via versleutelde bestanden en een beveiligde verbinding (bij de Online Backoffice van JAM! ziet u bijvoorbeeld het SSL-certificaat voor de URL staan en versleutelt Google alle (e-mail)gegevens) en nadat er is een ondertekende verwerkersovereenkomst bestaat tussen u en JAM!. Deze gegevens worden bij ons beveiligd opgeslagen en zijn alleen noodzakelijk toegankelijk voor een beperkt aantal werknemers van JAM! met de vereiste bevoegdheden. De wachtwoorden van onze administratiesystemen (Online Backoffice, e-mail en data opslag) worden elke 3 maanden gewijzigd.

De rechten van de werknemer
De AVG geeft de werknemer als natuurlijke persoon een aantal rechten tegenover verwerkers van persoonsgegevens zoals JAM!. Het betreft onder andere het recht tot inzage, wijziging en verwijdering van hun gegevens. In hoeverre JAM! aan dergelijke verzoeken kan voldoen kan afhangen van het type informatie waarop het verzoek ziet.

Nog even op een rijtje:

Nadat er tussen u en JAM! een verwerkersovereenkomst is opgesteld en ondertekend, mag JAM! de volgende gegevens met u delen:

  • Naam
  • Adres
  • Geslacht
  • Geboortedatum
  • Telefoonnummer
  • E-mailadres
  • Relevante werkervaring, opleidingen en cursussen
  • BSN (enkel als vrijwaring van de inlenersaansprakelijkheid en ketenaansprakelijkheid)

Welke gegevens mogen niet worden gedeeld:

  • Uittreksel basisgegevens (BRP)
  • Bankrekeningnummer
  • Kopie ID-bewijs
  • Strafrechtelijke gegevens
  • Gezondheidsgegevens (tenzij dit strikt noodzakelijk is)

Daarbij geldt:

  • Verstrekking van de persoonsgegevens mag enkel nadat de werknemer van tevoren is geïnformeerd;
  • Overdracht gegevens gebeurt via versleutelde bestanden en een beveiligde verbinding;
  • Er is een ondertekende verwerkersovereenkomst tussen opdrachtgever en JAM!.