PRIVACYREGLEMENT SOWECO
Het privacyreglement is van toepassing voor onderstaande websites:
- www.soweco.nl
- www.extendmvo.nl
- www.matrixalmelo.nl
- www.broodjesenso.com
- www.businesslounge-soweco.nl
- www.mvocheck.nl
- www.helpdesksocialreturn.nl
- www.uren.soweco.nl
- www.doelgroepbanen.nl
Download hier het privacyreglement
1. Inleiding
Dit document is van toepassing heel SOWECO. Dat wil zeggen de Gemeenschappelijke Regeling SOWECO, de uitvoeringsorganisaties SOWECO N.V. (handelsnamen Matrix, Extend en Broodjes&So) en de dochterorganisaties Perspect B.V. en Soflex B.V.
De gemeenschappelijke regeling SOWECO is een openbaar lichaam op basis van de Wet Gemeenschappelijke Regelingen. De medewerkers, geïndiceerd voor de sociale werkvoorziening (Participatiewetgeving) zijn in dienst bij het overheidslichaam en te werk gesteld in de uitvoeringsorganisatie SOWECO N.V., evenals de ambtenaren. In Perspect B.V. worden de nieuwe doelgroepen vanuit de Participatiewetgeving in dienst genomen en Soflex B.V. is een personeels B.V., uitsluitend bedoeld voor de organisatie van SOWECO N.V. Indien in dit document dus gesproken wordt over SOWECO betreft dit het geheel.
Dit document dient dan ook in bovenstaande samenhang te worden gezien en gelezen met de meest actuele versie van het Data Register SOWECO. In dit Data Register SOWECO is een limitatieve opsomming gegeven van de verwerkingen van persoonsgegevens zoals die binnen SOWECO worden uitgevoerd. In dit reglement is een nadere uitwerking gegeven van de toepassing van Algemene Verordening Gegevensbescherming die in Nederland vanaf 25 mei 2018 van kracht is.
2. Toepassingsgebied
Dit reglement is van toepassing op elke al dan niet geautomatiseerde verwerking van persoonsgegevens alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin opgenomen te worden. Voor SOWECO gaat het om de volgende registraties:
- Klantgegevens
- Cliëntgegevens
- Medewerker gegevens
3. Kenmerken van de verwerking van persoonsgegeven
3.1. Doel van de gegevensverwerking
SOWECO verwerkt persoonsgegevens ten behoeve van:
a) de uitvoering van de Participatiewet, de Jeugdwet, de Wet sociale werkvoorziening en/of andere wetten en/of regelingen;
b) de begeleiding van cliënten naar het arbeidsproces;
c) de bemiddeling van cliënten naar werk in het kader van sociale activering, arbeidsactivering,
d) het nakomen van verplichtingen, voortvloeiend uit overeenkomsten met opdrachtgevers
e) vrijwilligerswerk;
f) de uitvoering van arbeidsrechtelijke overeenkomst met de werknemers van SOWECO;
g) de uitvoering van de wettelijke taken die voor SOWECO van toepassing zijn (zoals de Belastingwet, Arbowet, Wet verbeterde Poortwachter, etc.).
3.2. Voorwaarden voor rechtmatige verwerking
3.2.1. De verantwoordelijke draagt er zorg voor dat persoonsgegevens in vereenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt.
3.2.2. De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeids)overeenkomst tot geheimhouding zijn verplicht.
3.2.3. Persoonsgegevens worden verwerkt voor de in hoofdstuk 3.1 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.
3.2.4. Persoonsgegevens worden verwerkt indien:
a) betrokkene voor de verwerking expliciet zijn toestemming heeft verleend, of;
b) de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarin betrokkene partij is, of;
c) de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen, waaraan de verantwoordelijke onderworpen is, of;
d) de gegevensverwerking van levensbelang is voor betrokkene;
e) de gegevensverwerking noodzakelijk is voor het behartigen van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.
3.2.5. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in hoofdstuk 3.1, toereikend, ter zake dienend en niet bovenmatig zijn.
3.2.6. De verantwoordelijke bewaart geheimhouding over de persoonsgegevens waarvan hij/zij kennisneemt, behoudens voor zover enig wettelijk voorschrift hem/haar tot mededeling verplicht of uit zijn/haar taak mededeling voortvloeit.
3.2.7. De verantwoordelijke verwerkt geen persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging.
3.2.8. Het vorige lid is niet van toepassing voor zover:
a) Dit noodzakelijk is in aanvulling op de verwerking van persoonsgegevens betreffende iemands gezondheid met het oog op een begeleiding van betrokkene, of:
b) Dit geschiedt met schriftelijke toestemming van betrokkene, of:
c) De gegevens door betrokkene openbaar zijn gemaakt en hierbij toestemming is gegeven voor verder verwerking, of:
d) Dit noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte, of:
e) Dit noodzakelijk is met het oog op een zwaarwegend algemeen belang, passende maatregelen worden geboden ter bescherming van de persoonlijke levenssfeer en dit bij wet wordt bepaald dan wel de Autoriteit ontheffing heeft verleend. De Autoriteit kan bij de verlening van ontheffing beperkingen en voorschriften opleggen.
3.2.9. Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald.
3.2.10. Er is een functionaris gegevensbescherming (FG) door de verantwoordelijke aangesteld, zoals verplicht gesteld is in artikel 37 lid 1 van de AVG voor de controle op de verwerking van persoonsgegeven door een overheidsinstantie zoals de GR SOWECO. De toepassing van deze persoon geldt voor SOWECO zoals vermeld in de Inleiding bij punt 1. De FG helpt de verantwoordelijke bij het vroegtijdig identificeren en adresseren van privacy risico’s en heeft eigen wettelijke verantwoordelijkheden.
3.3. Opgenomen gegevens
3.3.1. Persoonsgegevens, die door de verantwoordelijke worden verwerkt, zijn verzameld door de medewerkers van de verantwoordelijke en verstrekt door de betrokkene, de werkgever van de betrokkene, of de trajectbegeleider van betrokkene.
3.4. Toegang tot persoonsgegevens
3.4.1. Binnen SOWECO wordt toegang tot persoonsgegevens alleen verleend voor zover dit voor het gebruik en de bewerking van de gegevens noodzakelijk is.
3.4.2. Bijlage I bevat een overzicht van personen of groepen van personen die toegang hebben tot de persoonsgegevens.
3.5. Verstrekking van persoonsgegevens
3.5.1. Met inachtneming van het bij of krachtens de Algemene Verordening Gegevensbescherming en de Wet Bescherming Persoonsgegevens en de regels voor de verwerking van persoonsgegevens van zieke werknemers. Van de Autoriteit (“De zieke werknemer en privacy”, februari 2008) bepaalde worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan derden voor zover dit is vereist ingevolge een wettelijk voorschrift of regeling.
3.5.2. Buiten de in paragraaf 3.5.1 genoemde situatie worden persoonsgegevens slechts verstrekt na gerichte toestemming van de betrokkene.
4. Rechten van de betrokkenen
4.1. Informatieverstrekking aan betrokkene
4.1.1. Indien bij de betrokkene de persoonsgegevens worden verkregen, deelt de verantwoordelijke voor het moment van verkrijging de betrokkene mede:
- Zijn identiteit;
- De doeleinden van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan reeds op de hoogte is.
4.1.2. De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
4.2.Recht op inzage en afschrift van opgenomen persoonsgegevens
4.2.1. De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens.
4.2.2. De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.
4.2.3. Afschriften van persoonsgegevens worden aan de betrokkene verstrekt tegen de wettelijk vastgestelde kostenvergoedingen (Besluit kostenvergoeding rechten betrokkenen WBP, staatsblad 2001 305\
4.2.4. Recht op inzage of afschrift kan worden geweigerd als dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander.
4.3. Recht op afscherming, aanvulling en correctie van opgenomen persoonsgegevens
4.3.1. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
4.3.2. De betrokkene kan verzoeken om correctie of afscherming van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. De cliënt kan middels een aanvulling zijn mening in het dossier laten opnemen.
4.3.3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot correctie of aanvulling schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.
4.3.4. De verantwoordelijke draagt zorg dat een beslissing tot correctie zo spoedig mogelijk wordt uitgevoerd.
4.4. Recht op vernietiging van opgenomen persoonsgegevens
4.4.1. De betrokkene kan schriftelijk verzoeken om vernietiging van op hem betrekking hebbende gegevens. Indien de bewaring van aanmerkelijk belang is voor een ander dan betrokkene of indien er een wettelijke plicht tot bewaring van de gegevens geldt, worden de gegevens niet vernietigd.
4.4.2. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot verwijdering of vernietiging schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.
4.4.3. De verantwoordelijke verwijdert of vernietigt de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.
4.5. Recht van verzet tegen de verwerking van persoonsgegevens
4.5.1. Indien gegevens het voorwerp zijn van verwerking op grond van hetgeen is vermeld onder hoofdstuk 3.4.2 onder e, kan de betrokkene daartegen bij de verantwoordelijke te allen tijde verzet aantekenen in verband met zijn bijzondere persoonlijke omstandigheden.
4.5.2. De verantwoordelijke beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, beëindigt hij terstond de verwerking.
4.5.3. De verantwoordelijke kan voor het in behandeling nemen van een verzet een kostenvergoeding vragen (Besluit kostenvergoeding rechten betrokkenen WBP, staatsblad 2001 305). De vergoeding wordt teruggegeven in het geval het verzet gegrond wordt bevonden.
5. Organisatorische verplichtingen
5.1. Kennisgeving van verwerking van persoonsgegevens
De verantwoordelijke maakt (door middel van bijvoorbeeld een mondelinge uiting, folder of een andere uiting) het volgende bekend aan de betrokkenen:
- het bestaan van het bestand bevattende persoonsgegevens;
- het doel van de verwerking van persoonsgegevens;
- het bestaan van dit reglement voor het beheer en verwerking van persoonsgegevens;
- de wijze, waarop van de inhoud van dit reglement kennis kan worden genomen.
5.2 Klachten
5.2.1. Indien een betrokkene of belanghebbende van mening is dat de verantwoordelijke handelt in strijd met het bepaalde in dit reglement, kan bij de verantwoordelijke schriftelijk een met redenen omklede klacht worden ingediend.
5.2.2. Ingediende klachten worden door de verantwoordelijke afgehandeld volgens geldende klachtenprocedure, met inachtneming van het bepaalde in hoofdstuk 4.5.
5.2.3. Op grond van de in 5.2.2 genoemde klachtenprocedure wordt door de verantwoordelijke of een door de verantwoordelijke gemachtigd persoon, een met redenen omklede beslissing genomen over de klacht. Deze beslissing wordt aan de betreffende belanghebbende toegezonden.
5.2.4. Indien de belanghebbende zich niet kan verenigen met de beslissing die door de verantwoordelijke op grond van de hiervoor genoemde klachtenprocedure is genomen, kan de betreffende belanghebbende zich binnen de termijn van een maand na ontvangst van de beslissing over de klacht wenden tot de Autoriteit met het verzoek te bemiddelen of te adviseren in het geschil met de verantwoordelijke.
5.3.Bewaartermijnen
Persoonsgegevens worden bewaard zolang de gegevens redelijkerwijs nodig zijn voor het doel van de verwerking van persoonsgegevens.
5.4.Beveiliging van gegevens
De verantwoordelijke treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking zoals in hoofdstuk 3.2 bedoeld. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de ten uitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.
De verantwoordelijke treft de voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen persoonsgegevens van betrokkenen.
5.5.Afhandelen incidenten en de Meldplicht datalekken
De verantwoordelijke conformeert zich aan de meldplicht datalekken zoals deze in de beleidsregels van de meldplicht zijn beschreven. Er is een interne procedure aanwezig voor het afhandelen van incidenten, deze is opgenomen in bijlage III. De verantwoordelijke treft maatregelen om de Autoriteit en betrokkenen te informeren indien dit in het kader van de meldplicht aan de orde is.
6. Overgangs- en slotbepalingen
6.1. Overdracht van persoonsgegevens
6.1.1. Indien de bestanden worden overgedragen aan een andere verantwoordelijke, blijven de in dit reglement gestelde regels van toepassing.
6.1.2. Overdracht van persoonsgegevens aan een andere verantwoordelijke zal slechts plaatsvinden indien dat in overeenstemming is met de wet dan wel nadere specifieke eisen gesteld door de Autoriteit.
6.2. Looptijd
Behoudens wettelijke bepalingen is dit reglement van kracht zolang het bepaalde onder hoofdstuk 3.1 van toepassing is.
6.3.Inwerkingtreding en wijziging van het reglement
6.3.1. Dit reglement treedt in werking met ingang van 25 mei 2018.
6.3.2. Wijzigingen van dit reglement worden met vermelding van de datum aangebracht door de verantwoordelijke.
Bijlage I GEREGISTREERDE PERSOONSGEGEVENS EN TOEGANKELIJKHEID
(Zie hoofdstuk 3.3 en 3.4 van het privacyreglement)
Type gegevens | Doel verwerking | Toegankelijk voor |
Personeelsgegevens | Beheer personeelsgegevens | Personeels- en salarisadministratie Leidinggevenden Coaches HRM Bedrijfsjurist |
Salarisgegevens | Uitbetaling van salarissen | Personeels- en salarisadministratie Financiële administratie |
Gegevens relaties | Commercie en facturering | Bedrijfsmanagers Directiesecretariaat Salesmedewerkers Communicatie Administratie Coaches HRM |
Klachtendossiers | Verwerking klachten | Klachtencoördinator Externe commissies HRM |
Sollicitatiegegevens | Werving personeel | Administratie HRM |
Bijlage II Begripsbepalingen
Persoonsgegevens:
elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Gezondheidsgegevens:
persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen.
Verwerking van persoonsgegevens:
elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verstrekken van persoonsgegevens:
het bekendmaken of ter beschikking stellen van persoonsgegevens die in de registratie(s) zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.
Verzamelen van persoonsgegevens:
het verkrijgen van persoonsgegevens.
Verantwoordelijke:
de natuurlijke persoon, rechtspersoon of ieder ander die alleen, of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De verantwoordelijke in de zin van dit reglement is SOWECO, vertegenwoordigd door de algemeen directeur van SOWECO N.V.
Functionaris Gegevensbescherming:
Degene die op grond van de wet is aangewezen door de verantwoordelijke voor de controle op de verwerkingen van persoonsgegevens en is aangemeld bij de Autoriteit Persoonsgegevens.
Bewerker:
degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
Gebruiker:
enig persoon die, onder gezag van de verantwoordelijke, gemachtigd is persoonsgegevens te verwerken, dan wel van enigerlei uitvoer van de verwerking kennis te nemen.
Beheerder:
degene die ten behoeve van de verantwoordelijke is belast met de dagelijkse zorg voor het beheer van de gegevensverwerking. Bij SOWECO is dit de manager HRM.
Betrokkene:
degene op wie een persoonsgegeven betrekking heeft.
Derde:
ieder ander dan de betrokkene, de verantwoordelijke, de gebruiker of de bewerker.
Ontvanger:
degene aan wie persoonsgegevens worden verstrekt.
Toestemming van de betrokkene:
elke vrije, specifieke en op adequate informatie berustende wilsuiting van de betrokkene waarmee deze aanvaardt dat op hem/haar betrekking hebbende persoonsgegevens worden verwerkt.
Autoriteit:
de Autoriteit Persoonsgegevens (AP), de organisatie die tot taak heeft toe te zien op de verwerking van persoonsgegevens conform de geldende wet- en regelgeving.
Bijlage III PROCEDURE DATALEK (Hoofdstuk 5.5 van het privacyreglement)
Wat is een datalek?
Er is sprake van een datalek als persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten. Onder onrechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoonsgegevens en niet geautoriseerde toegang tot deze persoonsgegevens. Er is dus niet alleen sprake van een datalek bij een inbraak door een hacker. Ook het kwijtraken van een USB-stick, de diefstal van een laptop, het verzenden van gevoelige gegevens naar een onjuiste mailadres of het verlies van gegevens bij een brand in het datacentrum terwijl er geen back-up beschikbaar is, zijn voorbeelden van een datalek.
Melden van een datalek
Volgens de wet moet een ‘ernstig’ datalek, zonder vertraging, en zo mogelijk niet later dan 72 uur na de ontdekking, zijn gemeld aan de Autoriteit Persoonsgegevens. De meldprocedure staat vermeld bij het Meldloket op de site van de Autoriteit Persoonsgegevens:https://datalekken.autoriteitpersoonsgegevens.nl/melding/aanmaken?1. Een lek kan ernstig zijn indien er persoonsgegevens van gevoelige aard zijn gelekt, bijvoorbeeld: inloggegevens, financiële gegevens, kopieën van identiteitsbewijzen of gegevens die betrekking hebben op godsdienst of levensovertuiging, ras, politieke gezindheid of gezondheid. Ook andere factoren, zoals de hoeveelheid gelekte persoonsgegevens per persoon of het aantal betrokkenen van wie er persoonsgegevens zijn gelekt, kunnen aanleiding zijn om het datalek te melden. De aard en omvang van het datalek spelen hierbij dus een belangrijke rol.
Er hoeft geen melding te worden gedaan bij de Autoriteit Persoonsgegevens indien doeltreffende technische en organisatorische maatregelen zijn getroffen, waardoor een daadwerkelijke identificatie van individuele natuurlijke personen redelijkerwijs wordt uitgesloten.
Het datalek moet tevens aan de betrokkene worden gemeld indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens privéleven. Ongunstige gevolgen voor de betrokkene zijn: aantasting in eer en goede naam, identiteitsfraude of discriminatie. Indien passende technische beschermingsmaatregelen zijn genomen, waardoor de persoonsgegevens die het betreft onbegrijpelijk of ontoegankelijk zijn voor eenieder die geen recht heeft op kennisname van de gegevens, dan kan melding aan de betrokkene achterwege laten. Naast encryptie vermeldt de wet nog een andere technische beschermingsmaatregel waarmee persoonsgegevens kunnen worden beschermd tegen onbevoegde kennisname, namelijk het op afstand wissen van de gegevens die op een apparaat staan (remote wieling).
Check – Is er een datalek en moet het datalek worden gemeld?
Een datalek is verlies of een niet uit te sluiten onrechtmatige verwerking van persoonsgegevens. Meer informatie over datalekken is te vinden op de volgende pagina.
Het volgende schema geeft uitsluitsel of er sprake is van een datalek en of het datalek moet worden gemeld. Als er sprake is van een datalek, dient de Manager HRM altijd te worden geïnformeerd. De Functionaris Gegevensbescherming is verantwoordelijk voor de verdere afhandeling/ melding van het datalek.
Bijlage IV UITGANGSPUNTEN GEBRUIK (BEDRIJFS)APPLICATIES EN VERWERKING PERSOONSGEGEVENS
In deze bijlage bij het Privacyreglement worden de uitgangspunten gegeven die binnen SOWECO gelden voor het gebruik van alle (bedrijfs)applicaties. Deze uitgangspunten gelden voor alle medewerkers binnen SOWECO (ook ingeleend personeel).
1. Algemene bepalingen
1.1 De medewerker gaat zorgvuldig en verantwoord om met bevoegdheden, middelen en informatie en laat het algemeen belang dat hij dient leidend zijn.
1.2 Het gebruik van Compas en andere bedrijfsapplicaties is voor veel van de medewerkers binnen SOWECO noodzakelijk om hun werk te kunnen doen.
1.3 Aan het gebruik van Compas en andere bedrijfsapplicaties zijn risico’s verbonden die nopen tot het afspreken van gedragsregels.
1.4 Tegen de achtergrond van deze risico’s wordt van de medewerkers verantwoord gebruik van Compas en andere bedrijfsapplicaties verwacht en heeft SOWECO-maatregelen genomen waarmee dit kan worden gecontroleerd.
1.5 Steekproeven naar gebruik van Compas en andere bedrijfsapplicaties worden alleen genomen na toestemming van de algemeen directeur.
1.6 Gestreefd wordt naar een goede balans tussen verantwoord e-mail en internetgebruik en bescherming van de privacy van medewerkers op de werkplek.
1.7 Alle systemen (computers, terminals, laptops, tablets, etc.) moeten worden vergrendeld zodra deze onbeheerd worden achtergelaten. Ook als je maar kort je werkplek verlaat. Wanneer je dit niet doet, kunnen anderen toegang krijgen tot persoonsgevoelige informatie. Bij SOWECO komen vaak andere personen dan je directe
2. Compas
Compas bevat persoonlijke en privacygevoelige informatie over medewerkers. Hier dient verantwoord mee omgegaan te worden.
2.1 De medewerker gebruikt Compas alleen voor werkaangelegenheden en houdt
Werk- en persoonlijke belangen gescheiden.
2.2 De medewerker bekijkt alleen die informatie in Compas die noodzakelijk is voor de vervulling van de eigen functie.
2.3 De medewerker houdt alle informatie die via Compas wordt verkregen geheim, ook tegenover collega’s die ook toegang hebben tot Compas. Informatie wordt alleen gedeeld als dat noodzakelijk is voor het werk.
2.4 De medewerker registreert alleen informatie die van belang is voor het betreffende dossier. Medische informatie mag alleen worden geregistreerd op basis van wettelijke verplichtingen, zoals de Wet verbetering Poortwachter, of wanneer de informatie van essentieel belang is voor de gezondheid van de betreffende medewerker (denk aan epilepsie). Andere medische informatie over de aard en/of oorzaak van ziekte mag niet worden geregistreerd.
3. Andere bedrijfsapplicaties
3.1 Andere bedrijfsapplicaties worden aan de medewerker voor zakelijk gebruik beschikbaar gesteld. Gebruik is dus verbonden met taken die voortvloeien uit de functie.
3.2 Persoonlijk gebruik van de andere bedrijfsapplicaties is niet toegestaan, tenzij hiervoor toestemming is gegeven in overleg met de leidinggevende.
4. Controle
8.1 De toegang tot en het gebruik van Compas wordt gelogd.
8.2 Bij vermoeden van onjuist gebruik van de toegang tot, of het gebruik van Compas wordt onderstaande procedure gevolgd.
8.3 Inkomende e-mail en internet wordt geautomatiseerd gecontroleerd op inhoud. Als deze als ongewenst wordt gekarakteriseerd (spam), dan wordt de e-mail in het spamfilter geplaatst of wordt de website geblokkeerd.
8.4 SOWECO controleert in principe de inhoud van e-mails en/of gebruik van internet niet.
8.5 Als er een vermoeden van niet-juist gebruik van e-mail en/of internet bestaat, dan wordt onderstaande procedure gevolgd.
8.6 Bij vermoeden van onjuist gebruik van de toegang tot, of het gebruik van de andere (bedrijfs)applicaties binnen SOWECO, wordt onderstaande procedure gevolgd.