Van Gelder Groep (hierna: “Van Gelder”) is een groep van bedrijven dat zich richt op de realisatie van  boven- en ondergrondse infrastructuur, met aansluitende infratechniek voor kabels, leidingen, netwerken en telecom. Van Gelder vindt de privacy van alle personen met wie Van Gelder een relatie heeft erg belangrijk. Denk hierbij natuurlijk aan onze medewerkers, maar ook aan mensen die werken bij onze leveranciers, opdrachtgevers, onderaannemer, bewoners/bedrijven die we informeren over onze werkzaamheden, mensen die bij ons een cursus volgen en ZZP’ers (hierna: “betrokkene”).

Van bovenstaande betrokkenen maakt, ontvangt en deelt Van Gelder persoonsgegevens. In dit document wordt uitgelegd hoe Van Gelder met persoonsgegevens omgaat en hoe dit past binnen de Algemene Verordening Gegevensbescherming (hierna: “AVG”).

1. Wat is verwerken van persoonsgegevens?

Verwerken is: alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, maar ook het opslaan, opvragen, gebruiken, met elkaar in verband brengen en verwijderen van gegevens uit de administratie van Van Gelder. Dit is dus een zeer ruim begrip.

Persoonsgegevens zijn alle gegevens die direct of indirect iets over een natuurlijk persoon zeggen. Bijvoorbeeld: naam en adres. Een lijst met alleen voornamen zijn dan weer geen persoonsgegevens; het moet herleidbaar zijn naar een natuurlijk persoon.

2. Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?

Waar dit privacy statement spreekt over Van Gelder,  wordt daarmee bedoeld de Van Gelder Groep. Van Gelder Groep bestaat uit Van Gelder Groep B.V. en de met haar in de groep verbonden “groepsmaatschappijen”.

De naleving van de AVG binnen Van Gelder staat onder de verantwoordelijkheid van de Groepsdirectie. Voor vragen over de AVG binnen Van Gelder neem je contact op via .

3. Van wie verwerkt Van Gelder persoonsgegevens?

Van Gelder verwerkt persoonsgegevens van mensen met wie Van Gelder een relatie heeft. Dat zijn dus bijvoorbeeld persoonsgegevens van:

Medewerkers – dit zijn naast de huidige medewerkers ook oud-medewerkers en sollicitanten.

Inleners – dit zijn mensen die Van Gelder inhuurt, bijvoorbeeld als ZZP’er of mensen die in dienst zijn van een onderaannemer die Van Gelder inhuurt.

Derden – denk hierbij aan bewoners bij wie Van Gelder werkzaamheden wil uitvoeren of die beïnvloed worden door werkzaamheden van Van Gelder.

Cursisten – mensen niet in dienst van Van Gelder die (in opdracht van hun werkgever) bij Van Gelder een cursus volgen.

Vanuit samenwerkingsverbanden – persoonsgegevens (contactpersonen) die ontstaan omdat Van Gelder met andere bedrijven samenwerkt zoals leveranciers, opdrachtgevers of combinanten. De gegevens worden gebruikt in het kader van samenwerken, contracten of financiële transacties.

4. Welke persoonsgegevens verwerkt Van Gelder?

Van Gelder beschikt over persoonsgegevens die:

Zelf door mensen zijn verstrekt – denk hierbij aan medewerkers, bewoners die zich aanmelden voor een nieuwsbrief of relaties die op de hoogte willen worden gehouden over Van Gelder.

Die door andere bedrijven wordt verstrekt – denk hierbij aan gegevens die nodig zijn voor controle op toegang tot de bouwplaats, cursisten die een opleiding gaan volgen, projectmedewerkers met wie projectmedewerkers van Van Gelder gaan samenwerken en klanten van opdrachtgevers waarbij Van Gelder de werkzaamheden namens de opdrachtgever uitvoert.

Voor het bewaren van persoonsgegevens gelden geen vaste bewaartermijnen. Het gaat om het vaststellen van het doel waarvoor Van Gelder deze gegevens nodig heeft en daarop de bewaartermijn bepalen. Hierbij denkt Van Gelder vanuit de betrokkene. Van Gelder bewaart geen gegevens omdat dat ‘handig’ is. Gegevens van sollicitanten die uiteindelijk niet bij Van Gelder in dienst komen bewaart Van Gelder veel korter dan persoonsgegevens die noodzakelijk zijn bij werkzaamheden voor een asbestsanering. Voor alle persoonsgegevens geldt dat als ze niet meer nodig zijn ze worden verwijderd.

5. Waarom verwerkt Van Gelder persoonsgegevens?

Omdat de betrokkene daar zelf toestemming voor heeft gegeven. Als een bewoner zich aanmeldt voor een nieuwsbrief wordt er ook gevraagd toestemming te geven om de persoonsgegevens (mailadres) te verwerken om het versturen van de nieuwsbrief mogelijk te maken.

Omdat Van Gelder een contract uitvoert. Om het arbeidscontract na te kunnen leven moet Van Gelder persoonsgegevens gebruiken, bijvoorbeeld om salaris uit te betalen.

Omdat Van Gelder een wettelijke verplichting heeft deze gegevens te verzamelen. Dit kan gaan over de afdracht van sociale lasten en premies. Ook controle op de Wet Keten Aansprakelijkheid (WKA) en de Wet Arbeid Vreemdelingen (WAV) is een wettelijke verplichting waarvoor Van Gelder persoonsgegevens verwerkt.

Omdat Van Gelder een gerechtvaardigd belang heeft. Bijvoorbeeld het bijhouden van opleiding en certificaten is belangrijk voor Van Gelder, omdat daarmee het voldoen aan de veiligheidseisen op projecten  aangetoond kan worden. Ook voor het kunnen uitvoeren van projecten deelt Van Gelder gegevens van projectmedewerkers met bijvoorbeeld opdrachtgevers. Hierbij deelt Van Gelder alleen gegevens die noodzakelijk zijn.

6. Welke soort gegevens verwerkt Van Gelder?

Van Gelder verwerkt gewone persoonsgegevens (naam, adres) die passen binnen een “grondslag” (toestemming, contract, wettelijke verplichting of gerechtvaardigd belang. Zie punt 5).

Van Gelder verwerkt geen bijzondere persoonsgegevens. Bijvoorbeeld gegevens over de gezondheid worden niet door Van Gelder verwerkt; de bedrijfsarts doet dit in een systeem waar van Gelder geen toegang tot heeft. De bedrijfsarts deelt deze gegevens ook niet met Van Gelder.

7. Aan wie verstrekt Van Gelder  persoonsgegevens?

Van Gelder verstrekt persoonsgegevens aan dienstverleners die Van Gelder inschakelt bij haar bedrijfsvoering. Denk hierbij aan leasemaatschappijen, bedrijven die werkkleding verzorgen, opdrachtgevers/leveranciers/onderaannemers die een contactpersoon binnen Van Gelder nodig hebben en aan internet- en telefonie verstrekkers.

Deze bedrijven mogen de persoonsgegevens alleen gebruiken waarvoor ze beschikbaar zijn gesteld en mogen ze niet bewaren nadat het doel waarvoor ze gegeven zijn is bereikt. Van Gelder mag deze gegevens alleen delen met deze bedrijven als dit past binnen het doel waarvoor Van Gelder ze heeft verkregen. Indien nodig sluit Van Gelder met het bedrijf een verwerkersovereenkomst af waarin wordt geïnstrueerd wordt wat wel en niet met de gegevens mag worden gedaan en hoe de persoonsgegevens beveiligd moeten worden.

8. Wat zijn mijn rechten?

Ten aanzien van de persoonsgegevens die Van Gelder vastlegt heeft de betrokkene een aantal rechten:

  • Recht op inzage: de betrokkene mag weten welke gegevens van de betrokkene verwerkt worden
  • Recht op wijziging en aanvulling: als er iets niet klopt mag de betrokkene dit laten wijzigen of aanvullen
  • Recht op beperking: de betrokkene mag Van Gelder vragen om minder gegevens te verwerken
  • Recht bij geautomatiseerde besluitvorming: de betrokkene heeft recht op menselijke controle bij besluiten die door normaal door een systeem worden gemaakt
  • Recht op bezwaar: de betrokkene mag bezwaar maken tegen de gegevensbewerking
  • Recht op dataportabiliteit: onder bepaalde voorwaarden mag de betrokkene van Gelder vragen zijn/haar gegevens over te dragen aan hemzelf/haarzelf of aan een ander bedrijf
  • Recht op vergetelheid: de betrokkene mag Van Gelder vragen om diens persoonsgegevens te verwijderen

Let op: bovenstaande rechten kunnen niet altijd uitgeoefend worden. Zo kan bijvoorbeeld niet gevraagd worden persoonsgegevens te wissen waarvan de overheid ons vraagt ze vast te leggen. Ook kunnen bewaartermijnen van verschillende gegevens verschillen, zo moet Van Gelder bijvoorbeeld een kopie ID langer bewaren dan verzuimgegevens van oud-medewerkers. Welke rechten de betrokkene heeft verschilt per verwerkingsdoel.

9. De AVG binnen Van Gelder.

Per 25 mei 2018 is de AVG van toepassing. Van Gelder heeft een register van 23 verwerkingspunten (processen) opgesteld waarbinnen het verwerken van persoonsgegevens is geregistreerd en beschreven.

Van Gelder is daarnaast ISO-27001 gecertificeerd, een certificaat dat onze informatiebeveiliging toetst. Aan de hand van het register is, waar nodig, de bescherming van persoonsgegevens geregeld.

10. Waar kan ik een datalek melden?

Een datalek is “toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.”

Een datalek kan gemeld worden bij de Security Officer via  .

11. Waar kan ik terecht met een vraag of klacht?

Voor vragen of klachten over de verwerking van persoonsgegevens door Van Gelder kan contact opgenomen worden via .

12. Kan Van Gelder dit document wijzigen?

Ja, dit privacy statement kan van tijd tot tijd wijzigen. Zo past Van Gelder het privacy statement aan als de AVG wijzigt of als Van Gelder bepaalde procedures aanpast. Als deze wijzigingen van  invloed zijn op (groepen) mensen brengt van Gelder de betrokkenen op de hoogte.

De meest actuele versie van ons privacy statement is altijd terug te vinden op www.vangelder.com

 

 

nieuw-grijs-pijltje-extra-witruimtePrivacy_Statement_Van_Gelder.pdf