Procedure AVG
Inleiding
Deze procedure is opgezet om te voldoen aan de wet- en regelgeving zoals omschreven in de AVG. In de procedure wordt beschreven hoe de gegevensverwerking vallend onder de AVG is geregeld binnen Aannemersbedrijf Koen Meijer BV.
Documenten en registraties
Binnen onze organisatie worden verschillende documenten opgeslagen en gearchiveerd die vallen onder de AVG. Het gaat hier om documenten en registraties die betrekking hebben op onze medewerkers en inleenkrachten. In het verwerkingsregister is aangegeven welke documenten aanwezig zijn en wat het doel van de verwerking en opslag van deze gegevens is en welke bewaartermijn wordt gehanteerd.
De gegevens worden bewaard voor:
- Salarisverwerking en administratie (NAW gegevens, ID, LB verklaring, arbeidsovereenkomst)
- Aantoonbaarheid vakmanschap (vakdiploma’s en certificaten en verslagen functioneringsgesprekken, aantekeningen)
- Controle en bewijsvoering om te voldoen aan wettelijk eisen (Rijbewijs/TVCT)
In het verwerkingsregister is ook aangegeven aan wie de gegevens buiten de organisatie zijn verstrekt. De verstrekking van de gegevens aan derden vindt alleen plaats indien noodzakelijk is voor gegevens verwerking vanuit wettelijk oogpunt zoals salarisverwerking. Met deze externe partijen is een verwerkingsovereenkomst opgesteld.
Opslag en archivering
Binnen Aannemersbedrijf Koen Meijer zijn de gegevens van de medewerkers digitaal opgeslagen en voor een gedeelte aanwezig als hard copy. De gegevens zijn alleen toegankelijk voor de aangewezen medewerkers zoals vermeld op het verwerkingsregister. De digitale gegevens zijn beveiligd middels een wachtwoord en toegewezen rechten. De overige medewerkers hebben geen toegang tot deze mappen.
De fysiek aanwezige documenten zijn opgeslagen in ordners bij de administratie in een afgesloten kast. Deze zijn ook alleen maar inzichtelijk voor de medewerkers die vermeld staan op het verwerkingsregister.
De digitale gegevens zijn opgeslagen op de server die aanwezig is binnen de onderneming. Daarnaast zijn er back-up schijven aanwezig waarop de gegevens ook worden weggeschreven. Deze back-up schijf is alleen als geheel benaderbaar door de medewerker verantwoordelijk voor de automatisering en automatiseringsbedrijf. De mappen met gegevens zijn ook hier beveiligd en niet toegankelijk voor andere dan de aangewezen medewerkers. Met het automatiseringsbedrijf is een verwerkingsovereenkomst opgesteld.
Recht van inzage
Alleen de betrokken medewerkers waarvan de gegevens zijn opgeslagen hebben recht op inzage in het dossier. Op aanwijzing van de betrokkene kunnen de gegevens gecorrigeerd of verwijderd worden. Indien alle gegevens verwijderd dienen te worden, dan dient de (ex) medewerker een verklaring te ondertekenen waarin hij aangeeft op de hoogte te zijn van de consequenties van verwijdering. Deze verklaring wordt door de personeelsfunctionaris gearchiveerd.
De medewerkers worden bij indiensttreding op de hoogte gesteld van de opslag en verwerking van gegevens. De medewerker dient middels een toestemmingsverklaring aan te geven of Aannemersbedrijf Koen Meijer de gegevens mag opslaan en gebruiken.
Bescherming en datalekken
De server waarop alle gegevens worden opgeslagen zijn niet van buitenaf benaderbaar anders dan door de medewerkers in dienst van Koen Meijer. De medewerkers die werken via de server hebben allen beperkte toegangsrechten voor de mappen die relevant zijn voor de werkzaamheden.
Het emailverkeer gaat via een SSL server. Dit geeft voldoende bescherming tegen ongewenste benadering van de servers van buitenaf.
Mocht er toch een datalek zijn, dan wordt dit gemeld aan de autoriteit persoonsgegevens. Er worden gelijk corrigerende maatregelen genomen om verder lekken van data te voorkomen. Indien mogelijk wordt er onderzocht welke gegevens gelekt zijn. De eventueel betrokken personen worden hier zo spoedig mogelijk over ingelicht.
Op het verwerkingsregister worden de eventuele datalekken vermeld.