Wijzigingen naar aanleiding van AVG/GDPR
Op 25 mei 2018 gaat de AVG (Algemene Verordering Gegevensbescherming) in. De AVG is ook bekend als GDPR (General Data Protection Regulation). Dit is de nieuwe privacywetgeving die geldt voor de gehele Europese Unie. De Wet bescherming persoonsgegevens (Wpb) geldt dan niet meer. Dit betekent dat we afspraken maken over hoe er omgegaan wordt met privacy en de verwerking van persoonsgegevens.
Wat betekent de AVG voor jou?
Om te voldoen aan de eisen van de AVG maken we afspraken over de verwerking van persoonsgegevens. In deze afspraken staat onder andere omschreven hoe we omgaan met privacy, beveiliging en de verwerking van persoonsgegevens. Om er voor te zorgen dat we met iedereen dezelfde heldere afspraken maken, hebben we deze opgenomen in onze terms of service. Zo voldoe je voor de gegevens die je via catsone.nl verwerkt aan de vereisten van de AVG.
Hoe zit het met de verwerkersovereenkomst?
Je bent, als gebruiker van catsone.nl, verwerkingsverantwoordelijke. Je gebruikt catsone.nl om gegevens te verwerken, en dat maakt ons de verwerker. Dat betekent dat er afspraken gemaakt moeten worden tussen jouw organisatie en catsone.nl. In die afspraken is bijvoorbeeld beschreven hoe we omgaan met privacy en de beveiliging van persoonsgegevens. In de terms of service worden artikelen H 1 t/m H 12 gekwalificeerd als verwerkersovereenkomst. Je hoeft voor catsone.nl dus geen losse overeenkomst te sluiten om te voldoen aan de de vereisten van AVG.
Jouw gegevens goed beveiligd
Wij vinden het belangrijk dat gegevens veilig zijn. catsone.nl beveiligt jouw gegevens daarom op verschillende manieren. Op onze pagina “beveiliging” vertellen we je meer over hoe wij ervoor zorgen dat jouw gegevens beschermd blijven. Zo hebben al onze medewerkers een geheimhoudingsplicht. Ook kan je kiezen voor multi factor authenticatie (jouw inlog gegevens koppelen aan je mobiele telefoon) om het inlogproces nóg veiliger te maken?
Bij catsone.nl is jouw privacy gewaarborgd
Ook jouw privacy is gewaarborgd. catsone.nl gaat vertrouwelijk om met gegevens en deze worden niet zomaar met derden gedeeld. Benieuwd hoe zorgvuldig wij omgaan met jouw privacy? Lees onze hernieuwde privacyverklaring
In de CATS applicatie zal een GDPR/AVG instelling beschikbaar komen. De volgende opties worden dan beschikbaar.
- Consent status vermelding startdatum/verloopdatum bij kandidaten/contactpersonen.
- Email trigger voor verkrijgen consent.
- Quick filter mogelijkheden om snel en eenvoudig te kunnen zien van wie wel/geen actieve consent aanwezig is met hieraan gekoppeld diverse actie mogelijkheden.
- Ook van alle bestaande kandidaten/contactpersonen in je account dient “consent” verkregen te worden, hiervoor zullen we eenmalig de email verzend limieten per user wijzigen zodat dit ook daadwerkelijk mogelijk wordt.
Welke wijzigingen dien jijzelf te maken in CATS?
– Voeg een weblink naar je privacy verklaring toe bij het sollicitatie formulier in CATS
– Voeg jouw gewenste AVG/GDPR tekst toe in de header van het sollicitatie formulier
Nee, dat hoeft niet. Artikel 28 van de AVG stelt dat “de verwerking door een verwerker wordt geregeld in een overeenkomst of andere rechtshandeling…”. Volgens de AVG kunnen de verwerkingsverantwoordelijke en verwerker in plaats van een individuele verwerkersovereenkomst ook ‘standaardcontractbepalingen’ gebruiken, zoals de terms of service.
Nee, dat is niet mogelijk. We houden de verwerkersovereenkomst voor alle gebruikers gelijk. Het is voor catsone.nl organisatorisch niet mogelijk om met iedere gebruiker een verschillende overeenkomst te sluiten.
Nee, in het geval dat jij zelf verwerker bent heb je ook meerdere rollen. Jij bent zodra je gegevens vewerkt via catsone.nl ook gegevensverantwoordelijke. Jij bepaalt namelijk de middelen en het doel van de verwerking. catsone.nl is in dit geval de (sub)verwerker. Daardoor moet je ook een verwerkingsovereenkomst hebben. Deze is verwerkt in onze terms of service (algemene voorwaarden).
Een verwerkingsverantwoordelijke is een natuurlijk persoon of rechtspersoon die het doel en de middelen voor verwerking van persoonsgegevens vaststelt. Als gebruiker van catsone.nl kies je het doel (recruitment) en de middelen (catsone.nl) voor verwerking van de gegevens die je invult. Daarom sluit je een overeenkomst met de verwerker (catsone.nl).
Je moet met alle partijen waar jij persoonsgegevens verwerkt afspraken maken. Wat betreft de persoonsgegevens die je verwerkt via catsone.nl voldoe je aan de eisen van de AVG. Voor alle andere partijen waar je persoonsgegevens verwerkt zal je zelf actie moeten ondernemen.
Voor algemene vragen over de AVG verwijzen we je graag naar de website van de Autoriteit Persoonsgegevens.
Voor inhoudelijke vragen met betrekking tot catsone.nl en de AVG kan je terecht privacy@catsone.nl
Mag je zonder toestemming persoonsgegevens vanuit LinkedIn opslaan in CATS?
Gegevens kunnen op directe en op indirecte wijze worden verzameld. Bij de directe wijze geeft de kandidaat rechtstreeks gegevens door, bijvoorbeeld via een sollicitatieformulier. Bij de indirecte wijze worden de gegevens via een externe bron verzameld.
Wanneer gegevens op indirecte wijze worden verzameld, bijvoorbeeld via LinkedIn, gelden ook de AVG vereisten. Dit betekend dan ook dat je binnen een redelijke termijn (in ieder geval binnen een maand na verwerking) “consent” dient te hebben gekregen van deze persoon. Heb je geen reactie op je “consent” verzoek ontvangen, dan dient dit als “nee” te worden opgevat en dien je de gegevens van deze persoon weer te verwijderen.