zoeken

Privacy statement

Inleiding
Vebego is een internationaal opererend familiebedrijf actief in facility services, personeelsdiensten en de gezondheidszorg. Axent Groen is een 100% dochteronderneming en gevestigd te Enschede (Vanekerbeekweg 65, Postbus 40256 / 7504 RG). Samen met de vele andere dochterbedrijven is Axent Groen verantwoordelijk voor de verwerking van persoonsgegevens. In deze statement informeert Axent Groen haar betrokkenen over de verschillende gegevensverwerkingen die plaatsvinden.

Voor vragen, opmerkingen of klachten over dit document of over de verwerking van persoonsgegevens kunt u contact opnemen met:
Bibian Oude Egberink, Functionaris Gegevensbescherming Axent Groen
T: +31 6 14060660
@: B.oudeegberink@axentgroen.nl

Omgang met persoonsgegevens
In de arbeidsintensieve dienstverlening die Axent Groen levert, staan mensen centraal. Met meer dan 100 bedrijven die onderdeel uitmaken van Axent Groen en duizenden werknemers in Europa worden er op grote schaal persoonsgegevens verwerkt. Daarnaast is Axent Groen en zo ook haar personeel veel buiten bij klanten en leveranciers en wordt er met vele externe partners samengewerkt ten behoeve van haar dienstverlening. Ter bescherming van alle medewerkers, het bedrijf en haar partners neemt Axent Groen privacy zeer serieus.

Ten aanzien van het onderwerp privacy en bescherming persoonsgegevens hanteert Axent Groen in haar bedrijfsvoering een ‘riskbased approach’. Dat wil zeggen dat zij zich niet puur en alleen richt op de naleving van wetten en regels, maar zich focust op de meest omvangrijke en risicovolle verwerkingen en de beveiliging daarvan. Axent Groen realiseert zich dat het beschermen van persoonsgegevens en het privacy proof houden van haar organisatie een dynamisch proces is met vele uitdagingen. De verwerking van persoonsgegevens van de vele werknemers is het meest omvangrijk en risicovol. Daar ligt de focus van Axent Groen. Tevens wordt er veel waarde gehecht aan het creëren van bewustzijn op de werkvloer ten aanzien van een zorgvuldige omvang met alle gegevens.

Axent Groen is constant op zoek en zal streven naar de juiste balans tussen compliance - het voldoen aan wet- en regelgeving - en het behouden van een werkbare situatie voor alle betrokkenen, met voldoende ruimte voor ondernemen en passie voor dienstverlening.

Doeleinden van verwerking
Axent Groen verzamelt en verwerkt persoonsgegevens voor de volgende doeleinden:
  • het vervullen van haar rol als werkgever voor de vele werknemers, zowel vast als flexibel, waartoe in ieder geval maar niet uitsluitend de volgende verwerkingen behoren: het opbouwen en beheren van personeelsdossiers en verzuimdossiers, salarisadministratie, het voldoen aan verplichtingen in het kader van re-integratie, het beoordelen van geschiktheid van werknemers voor opdrachten en het uitzenden van werknemers. Tevens verwerkt Axent Groen gegevens van sollicitanten in werving en selectie procedures;
  • het vervullen van haar rol als opdrachtnemer of leverancier op vele vlakken binnen de vele verschillende facetten van dienstverlening waarin Axent Groen werkzaam is, waartoe in ieder geval maar niet uitsluitend de volgende verwerkingen horen: het beheren van gegevens van prospects, klanten en opdrachtgevers in CRM en het onderhouden van deze zakelijke relaties;
  • het verstrekken van gegevens van vaste en flexibele werknemers aan klanten en opdrachtgevers, hetgeen noodzakelijk is voor de uitvoering van een overeenkomst. Veel medewerkers van Axent Groen bevinden zich altijd buiten, bij de klanten/opdrachtgevers. De wet verlangt van Axent Groen om bepaalde gegevens van haar medewerkers te verstrekken aan deze klanten/opdrachtgevers waar de werknemers werkzaam zijn. Deze klanten/opdrachtgevers dienen de identiteit van de werknemers te kunnen controleren en gegevens op te nemen in hun administratie. Waar de grondslag voor verstrekking niet wettelijk is vastgelegd, maar de klant/opdrachtgever het toch Axent Groen verlangt, vindt er te allen tijde een toets plaats om te beoordelen of de gegevensverstrekking conform de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) plaatsvindt;
  • het verwerken van gegevens betreffende de gezondheid van patiënten door de Axent Groen dochterbedrijven die werkzaam zijn in de gezondheidszorg. Deze verwerking is gerechtvaardigd door de uitzondering in de AVG op het verbod deze gegevens te verwerken, wanneer dit gebeurt door instellingen in de gezondheidszorg. De verwerking geschiedt ter uitvoering van de overeenkomst inzake geneeskundige behandeling dan wel dan wel met een andere gerechtvaardigde grondslag;
  • het uitwisselen van gegevens binnen Axent Groen Holding, met en tussen de dochtermaatschappijen ten behoeve van de optimalisatie van de dienstverlening;
  • het verstrekken van gegevens van werknemers aan de Rijksoverheid, daar waar dit gevraagd wordt/vereist is, bijvoorbeeld voor het verkrijgen van een verklaring omtrent gedrag voor medewerkers;
  • het volgen of controleren van werknemers, bijvoorbeeld met een personeelsvolgsysteem. Dit gebeurt enkel wanneer er een concrete aanleiding voor bestaat en dit nodig is om incidenten te onderzoeken. Hierbij zal altijd een toets plaatsvinden en allereerst worden gekeken of het probleem/incident met minden ingrijpende middelen kan worden opgelost;
  • Met het oog op de beveiliging van personen, gebouwen, terreinen en eigendommen van Axent Groen kan er gebruik worden gemaakt van cameratoezicht. De camera’s filmen niet meer dan de ingang van de gebouwen eventuele andere delen rondom de gebouwen en terreinen. De camerabeelden worden niet voor andere doeleinden gebruikt dan beveiliging en de beelden worden niet langer bewaard dan toegestaan. Cameratoezicht kan ook plaatsvinden bij klanten of opdrachtgevers van Axent Groen waar werknemers worden ingezet. Axent Groen heeft hier geen zicht op en is hier niet verantwoordelijk voor. De betreffende klant of opdrachtgever dient alle werknemers (eigen werknemers en ingehuurde werknemers) hierover te informeren.
  • het verstrekken van gegevens aan verwerkers van Axent Groen, hetgeen noodzakelijk is voor de uitvoering van een overeenkomst tussen Axent Groen en deze verwerker. Een verwerker van Axent Groen dient altijd een verwerkersovereenkomst te ondertekenen waarin de rechten van de betrokkenen voldoende geborgd zijn en de verwerker verplicht wordt de gegevens passend te beveiligen.
Wanneer persoonsgegevens worden verwerkt zonder dat het onder een van bovenstaande doeleinden valt, vindt ten allen tijde een toets plaats om te beoordelen of een van de wettelijke doeleinden van toepassing is en of een rechtmatige grondslag bestaat voor verwerking.

Verwerking van persoonsgegevens: medewerkers en zakelijke relaties
De verwerking van persoonsgegevens binnen Axent Groen vindt voornamelijk plaats op gebied van HR. Axent Groen verwerkt van haar werknemers uitsluitend gegevens die nodig voor het aanleggen en onderhouden van het personeels- en eventueel verzuimdossier. Gedurende het dienstverband en nog enige periode na het eindigen van het dienstverband bewaart Axent Groen, naast de noodzakelijke basisgegevens van werknemers, in het dossier een kopie van het ID-bewijs, referenties en getuigschriften en indien nodig/van toepassing pre-screening documentatie, A1- verklaringen, verblijfsvergunningen, tewerkstellingsvergunningen, notificaties of VAR-verklaringen. Daarnaast worden er gegevens van zakelijke relaties verwerkt, namelijk van (potentiële) klanten, leveranciers en (andere) samenwerkingspartners. De gegevens die Axent Groen verwerkt van haar zakelijke relaties zijn veelal bedrijfsgegevens en vallen niet onder de AVG. De gegevens van contactpersonen (naam, contactgegevens, functie) van alle zakelijke relaties vallen wel onder de AVG. Axent Groen gaat met alle gegevens zeer zorgvuldig om. Ook de bedrijfsgegevens worden zeer vertrouwelijk behandeld.

Verstrekken van gegevens aan derden
Het verstrekken van persoonsgegevens aan derden kan noodzakelijk zijn om uitvoering te geven een aan overeenkomst, dan wel om wet- en regelgeving na te leven. Gegevens worden gedeeld binnen Axent Groen International en de verschillende dochterbedrijven. Deze verstrekking geschiedt met het doel om dienstverlening te verbeteren, ten behoeve van klantbeleving, het verbeteren van arbeidsomstandigheden, ten behoeve van de gezondheid van onze medewerkers en het terugdringen van verzuim. Axent Groen verstrekt in geen enkel geval persoonsgegevens aan derden ten behoeve van commercieel gewin.

Om uitvoering te geven aan overeenkomsten met opdrachtgevers/klanten en een van de doeleinden zoals hierboven genoemd dient Axent Groen gegevens te verstrekken aan deze partijen. Axent Groen toetst altijd of de opdrachtgever/klant niet meer gegevens vraagt dan noodzakelijk voor het doel en maakt afspraken met deze partijen teneinde de bescherming van deze gegevens te waarborgen. Als de wet dit vereist zal Axent Groen gegevens verstrekken aan de Rijksoverheid of handhavingsinstanties.

Inschakelen van verwerkers
Voor het uitvoeren van haar werkgeversrol kan Axent Groen gebruik maken van of diensten uitbesteden aan derden. Voorbeelden hiervan zijn het uitbesteden van: loonadministratie, ICTbeheer, strategische personeelsplanning en de inzet van zzp-ers. Deze derden kunnen persoonsgegevens verwerken, waardoor zij als verwerker worden aangemerkt volgens de AVG. Axent Groen eist van haar verwerkers een hoog niveau van bescherming van persoonsgegevens. De lat ligt voor verwerkers hoger dan voor Axent Groen zelf, aangezien de gegevens buiten de Axent Groen-omgeving worden gebracht en verwerkingen dus minder in het zicht van Axent Groen plaatsvinden. Verwerkers worden mede geselecteerd op hun privacy beleid, afspraken worden contractueel vastgelegd en indien daartoe aanleiding is wordt de nakoming ervan gecontroleerd.

Informatiebeveiliging
De meeste gegevens die worden verwerkt binnen Axent Groen zijn gegevens van werknemers. Dat betekent dat de risico’s ten aanzien van die gegevens het grootst zijn. Axent Groen focust daarom op beveiliging van de ICT-processen en -systemen en het beschermen van de privacy van haar werknemers. Deze focus uit zich in beveiliging, die met name gericht is op de centrale technische infrastructuur, waar het ICT Platform, het ERP Platform en de toegang tot de centrale omgeving vanaf decentrale locaties onder vallen. De beveiliging is gericht op de bescherming van informatie zelf en de middelen waarop het wordt opgeslagen zoals verschillende informatiesystemen, hardware, operating systems, databases, bedrijfsnetwerken en de fysieke locaties.

Cookies
Axent Groen maakt op haar bedrijfswebsites en die van de dochterbedrijven gebruik van functionele cookies en/of web statistieken cookies. Tevens maakt Axent Groen gebruik van cookies om de inhoud van onze website te delen via social media. Op de intranetwebsites (“Vibes") waar medewerkers toegang toe hebben, wordt slechts gebruik gemaakt van functionele cookies met als doel informatie te krijgen over het technisch functioneren van het intranet. Het gebruik van deze cookies heeft geen gevolgen voor de persoonlijke levenssfeer van de bezoekers van intranet, omdat met deze cookies geen persoonsgegevens worden verwerkt.

Bewaarbeleid
Gegevens worden niet langer bewaard dan de bewaartermijnen die in de wet dan wel in het Vrijstellingsbesluit van de Autoriteit Persoonsgegevens zijn bepaald. Axent Groen hanteert een bewaarbeleid waarin alle termijnen die voor gegevenswerkingen gelden zijn vastgelegd.

Inzage, wijzigen, wissen persoonsgegevens
Betrokkenen hebben het recht om i) een verzoek tot inzage, rectificatie, verwijdering van de verwerkte persoonsgegevens te doen alsmede het recht op beperking van de betreffende verwerking, het recht om bezwaar te maken tegen de verwerking en het recht op gegevensoverdraagbaarheid.

Verzoeken zoals hierboven genoemd kunnen bij de betreffende HR manager (wanneer het gaat om medewerkersgegevens) dan wel de privacy officer van de organisatie worden ingediend.

Zakelijke relaties kunnen bij hun contactpersoon binnen Axent Groen dezelfde verzoeken indienen. Klachten of vermoedelijke misstanden ten aanzien van het verwerken van persoonsgegevens binnen Axent Groen kunnen worden gemeld bij de contactpersoon zoals hierboven genoemd, dan wel bij de Autoriteit Persoonsgegevens te Den Haag.

Tot slot
Axent Groen behoudt zich het recht voor om wijzigingen aan te brengen in dit privacy statement. Deze versie is vastgesteld op 28 juni 2018.