Je deelt bepaalde persoonsgegevens met BDO omdat je bij ons solliciteert of werkzaamheden voor ons verricht, via een arbeids- of stageovereenkomst of omdat je wordt ingehuurd. Deze gegevens vertellen iets over jou, of deze gegevens zijn op verschillende manieren in verband te brengen met jou als persoon. BDO laat zich voor wat betreft de verwerking van deze gegevens leiden door de beginselen van de Algemene Verordening Gegevensbescherming (AVG). Hieronder lees je meer over de manier waarop BDO invulling geeft aan de richtlijnen van de AVG.
BDO volgt voor de verwerking van persoonsgegevens de beginselen zoals deze in de AVG zijn opgesteld. Deze beginselen worden bij de verwerking van persoonsgegevens te allen tijde gerespecteerd en zijn:
Wij verzamelen en verwerken je persoonsgegevens ten behoeve van de uitvoering van de dienstverlening van de afdeling HR, waaronder het reageren op een vacature, communicatie over (lopende) sollicitaties, nieuwsbrieven, persoonlijke ontwikkeling en inzetbaarheid, re-integratie, loopbaanbegeleiding, outplacement, advies, planning en personeels- en salarisadministratie.
De AVG kent zes grondslagen op basis waarvan persoonsgegevens worden verwerkt. BDO verwerkt jouw persoonsgegevens op basis van vier van deze grondslagen:
In het recruitmentproces worden voor sollicitanten die reageren op vacatures bij BDO de volgende persoonsgegevens verzameld en verwerkt: roepnaam, voorletters, achternaam, adres, postcode, woonplaats, telefoonnummer, e-mailadres, geboortedatum, geboorteplaats, geslacht, nationaliteit, motivatiebrief, curriculum vitae en het selectie-assessment. Ga je voor ons werken (rechtstreeks of via een inhuurovereenkomst), dan voegen we daar je nationaliteit, BSN, ID bewijs (alleen bij indiensttreding), werkvergunning en overige benodigde gegevens die gerelateerd zijn aan de personeels-, salaris- en verzuimregistratie aan toe.
Publieke middelen
We kunnen ook (contact)gegevens van je verzamelen indien je deze hebt geplaatst op publieke middelen, enkel indien wij een gerechtvaardigde reden hebben om te veronderstellen dat je geïnteresseerd zou zijn in werken bij BDO. In dat geval benaderen we je om je interesse te toetsen met inachtneming van onze Privacyverklaring. Je bent zelf verantwoordelijk voor persoonlijke gegevens die beschikbaar zijn van jou op/via het internet. Tip: check dit regelmatig en indien je niet wil dat informatie beschikbaar is voor derden, scherm dit dan goed af.
Inclusieve arbeidsmarkt
Wij zetten ons in voor een inclusieve arbeidsmarkt. Gegevens zoals jouw geslacht vragen we op om met je te communiceren, gegevens over leeftijd om je in onze systemen te identificeren en om te bepalen of wij bepaalde verplichtingen hebben (zoals met betrekking tot het loon en of we toestemming nodig hebben van ouders of voogd).
Medische gegevens
Medische gegevens neemt BDO niet op in het personeelsdossier. Alleen de arbodienst of bedrijfsarts mag deze gegevens verwerken. Ook wanneer een medewerker bij zijn ziekmelding vrijwillig medische informatie verstrekt over de arbeidsongeschiktheid, slaat BDO dit niet op in het dossier. BDO verwerkt alleen in het kader van de verzuimbegeleiding van zieke medewerkers een beperkt aantal noodzakelijke medische persoonsgegevens. Bijvoorbeeld gegevens over de verwachte duur van het verzuim en de mate waarin een medewerker arbeidsongeschikt is. Dat soort gezondheidsgegevens mogen alleen worden vastgelegd nadat daarover een bedrijfsarts of arbodienst is geraadpleegd. Wanneer BDO informatie over hun medewerkers doorgeeft aan de arbodienst, wordt de medewerker daarover geïnformeerd.
Sollicitatie
BDO bewaart persoonsgegevens niet langer dan noodzakelijk voor het sollicitatieproces. De gegevens zijn alleen toegankelijk voor de direct betrokkenen bij een sollicitatie. Na een sollicitatie worden gegevens standaard na 30 dagen geanonimiseerd. Dat wil zeggen dat gegevens uit ons bestand worden verwijderd en dat uitsluitend niet tot een persoon herleidbare gegevens bewaard worden ten behoeve van rapportages. Voor toekomstige carrièremogelijkheden binnen BDO kunnen persoonsgegevens langer bewaard worden. Met toestemming bewaren we gegevens tot maximaal 12 maanden na het beëindigen van een sollicitatieprocedure, waarbij na 11 maanden per e-mail gevraagd wordt of de gegevens nog correct zijn en of de gegevens daarna nog bewaard mogen worden.
Assessments
BDO werkt samen met professionele partners (verwerkers) inzake het afnemen van assessments, met wie een verwerkersovereenkomst is afgesloten. De assessmentgegevens zijn alleen toegankelijk voor de direct betrokkenen bij de sollicitatie en/of promotie van de medewerker. BDO maakt in deze privacyverklaring onderscheid tussen e-assessments en live assessments. Zodra je in dienst treedt, wordt een bewaartermijn van vier jaar door de verwerker gehanteerd. De bewaartermijn die de verwerker van het live assessment hanteert als je bij BDO in dienst bent, is twee jaar. Voor assessments die worden afgenomen bij sollicitanten die uiteindelijk niet in dienst treden, wordt een bewaartermijn van 12 maanden gehanteerd.
BDO gebruikt gedurende de bewaartermijnen gegevens uit live- en e-assesments ten behoeve van het in kaart brengen en analyseren van kenmerken van de populatie binnen de organisatie (Talentmaps). Het doel van deze verwerking is dat de organisatie op basis van deze gegevens keuzes kan maken ten aanzien van strategische personeelsplanning.
Testen die de verwerkers, via BDO aanbieden, dienen van de beste kwaliteit, valide en betrouwbaar te zijn. Voor dit gerechtvaardigde doel voert de verwerker (benchmark) onderzoek en statistische analyses uit. Ten behoeve van dit gerechtvaardigd doel, verzamelt de verwerker mogelijk antwoorden op optionele demografische vragen die in het kader van testen worden gesteld. Deze hebben geen invloed op de mogelijkheid om de test af te leggen of op de resultaten van de test.
Evenementen
Inschrijvingen voor evenementen of gegevens die tijdens een evenement worden achtergelaten worden 30 dagen na afronding van het evenement verwijderd. Met toestemming bewaren we gegevens tot maximaal 12 maanden na het afronden van het evenement, waarbij na 11 maanden per e-mail gevraagd wordt of de gegevens nog correct zijn en of de gegevens daarna nog bewaard mogen worden.
Employment
Voor sommige gegevens uit het personeelsdossier geldt een fiscale bewaarplicht, wat betekent dat de Belastingdienst BDO verplicht om die gegevens een bepaalde periode te bewaren. Bijvoorbeeld loonbelastingverklaringen en een kopie van identiteitsbewijzen bewaart BDO 5 jaar na uitdiensttreding. Voor andere gegevens uit personeelsdossiers bestaan geen wettelijke bewaartermijnen. BDO hanteert voor die gegevens de richtlijn van de Autoriteit Persoonsgegevens: twee jaar na uitdiensttreding.
Wetenschappelijk onderzoek
Ten behoeve van de verbetering van de kwaliteit van de dienstverlening van BDO als werkgever, kunnen wij (benchmark) onderzoek en statistische analyses uitvoeren. Hiervoor worden enkel niet tot de persoon herleidbare gegevens gebruikt, zoals leeftijd, geslacht en herkomst. De bewaartermijn die wij hanteren voor deze persoonsgegevens, is maximaal 12 maanden.
BDO neemt alle technische en organisatorische maatregelen die redelijkerwijs van haar verwacht mag worden om persoonsgegevens te beveiligen. Uiteraard zijn deze maatregelen volledig in lijn met de geldende wet- en regelgeving en de huidige stand van de techniek.
Bij indiensttreding worden nieuwe medewerkers gewezen op de regels en procedures binnen de organisatie, in het bijzonder aangaande de geldende beveiligingsregels en procedures. Er wordt regelmatig aandacht besteed aan het vergroten van het beveiligings- en privacybewustzijn bij de medewerkers.
De afdeling ICT van BDO is ISO27001-gecertificeerd. Daarmee voldoet deze afdeling aan de internationale norm voor informatiebeveiliging. De scope van het certificaat is: “Ontwikkelen, onderhouden en ondersteunen van klantportalen en digitale dossiers alsmede het beheren van ICT infrastructuren”.
Persoonsgegevens worden niet gedeeld, tenzij daar een wettelijke grondslag voor is. Bijvoorbeeld wanneer politie, justitie of toezichthouders op grond van de wet gegevens bij ons opvragen. Ook kan een rechter ons verplichten om gegevens te verstrekken of in te laten zien.
BDO Nederland slaat haar data altijd op binnen de grenzen van de EU. Mochten in het kader van de dienstverlening gegevens worden gedeeld buiten deze grenzen, dan zal dit gebeuren met een daarbij passend beveiligingsniveau.
Voor het kunnen uitvoeren van onze dienstverlening maken we gebruik van een aantal partners. Het is mogelijk dat persoonsgegevens met jouw toestemming bij één van deze partners zijn opgeslagen. Uiteraard heeft BDO met deze partners afspraken gemaakt hoe deze met persoonsgegevens om dienen te gaan. Deze afspraken zijn in verwerkersovereenkomsten vastgelegd. Om welke en hoeveel partners het gaat is afhankelijk van de dienstverlening die BDO uitvoert, maar het gaat om partners in de volgende categorieën:
De Autoriteit Persoonsgegevens (AP) controleert of BDO de Algemene Verordening Gegevensbescherming naleeft. Betrokkenen hebben het recht een klacht in te dienen bij een toezichthoudende autoriteit wanneer zij menen dat zijn of haar rechten zijn geschonden. De toezichthouder is in dat geval de Autoriteit Persoonsgegevens.
Mocht je informatie willen over de persoonsgegevens die BDO van jou verwerkt, dan kunnen we deze informatie pas verstrekken als voldoende duidelijk is wie je bent (identificeren) en dat je ook daadwerkelijk de persoon bent die je zegt te zijn (authentiseren). Deze identificatie zal plaatsvinden op één van de BDO-vestigingen. Met betrekking tot uw persoonsgegevens heb je een aantal wettelijk bepaalde rechten:
Een verzoek tot inzage, verwijdering of correctie kan per post worden gestuurd naar:
BDO Holding B.V.
T.a.v. Data Protection Officer
Postbus 182
5600 AD Eindhoven
Je krijgt van ons ten minste binnen één week na ontvangst van je verzoek, een reactie.
