Privacyverklaring Stichting Arbeidsmarkt en Opleiding voor de Metalektro

A+O staat voor een kwalitatief hoogwaardige dienstverlening. Het zorgvuldig gebruik en beveiliging van informatie afkomstig van aangesloten bedrijven maakt hiervan integraal deel uit.

Dit betekent bijvoorbeeld dat wij:

duidelijk vermelden voor welke doeleinden wij persoonsgegevens verwerken;
het verzamelen van persoonsgegevens beperken tot alleen de persoonsgegevens die nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
u eerst vragen om uitdrukkelijke toestemming om persoonsgegevens te verwerken in gevallen waarin uw toestemming is vereist;
uw gegevens niet doorgeven aan derde partijen, tenzij dat nodig is om de gevraagde dienst te kunnen leveren of wanneer wij daar wettelijk toe verplicht zijn;
wanneer wij uw gegevens delen, afspraken maken met derde partijen om ervoor te zorgen dat deze niet voor andere doeleinden worden gebruikt;
passende beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen en dat ook eisen van partijen die in opdracht van ons persoonsgegevens verwerken;
uw recht respecteren om persoonsgegevens op aanvraag ter inzage te bieden, te corrigeren of te verwijderen.

Persoonsgegevens

Persoonsgegevens zijn alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. De Algemene verordening gegevensbescherming (AVG) regelt onder welke voorwaarden persoonsgegevens verwerkt mogen worden. Bedrijfsgegevens vallen niet onder de Algemene verordening gegevensbescherming.

Maatregelen

A+O voldoet steeds aan de nieuwste wetgeving en heeft diverse technische en organisatorische maatregelen in gebruik op het gebied van informatiebeveiliging. A+O heeft een functionaris bescherming persoonsgegevens die adviseert over privacy-aangelegenheden en een Data Protection Officer (DPO) die adviseert over technische en organisatorische maatregelen ten aanzien van gegevensbescherming en databeveiliging.

Maatregelen op organisatorisch gebied zijn bijvoorbeeld het door alle medewerkers van A+O laten ondertekenen van een geheimhoudingsverklaring en het toegankelijk maken van persoonsgegevens alleen voor hen die daar uit hoofde van hun functie inzage toe hebben. Technische maatregelen betreffen onder meer het actueel houden van besturings- en beveiligingssoftware, periodieke risicoanalyses, het gebruik van WAF security (Web Application Firewall) om zogenaamde cyberaanvallen te blokkeren en hosting vanuit een ISO-27001 (informatiebeveiliging), ISO-27017 (cloud security) en ISO-27018 (cloud privacybescherming) gecertificeerd datacentrum.

A+O heeft op vrijwillige basis voor de Autoriteit Persoonsgegevens een meldingenregister ingericht waarin de verwerkingen (zoals het opslaan, bewaren of verspreiden) van persoonsgegevens binnen A+O worden vastgelegd.

Rechten

Iedere persoon kan op basis van de wet bepaalde rechten uitoefenen ten aanzien van zijn of haar persoonsgegevens. Zo hebt u het recht tot:

inzage (en afschrift) van de persoonsgegevens die wij van u verwerken;
rectificatie (het corrigeren van uw (onjuiste of onvolledige) gegevens);
verwijdering van persoonsgegevens.

Ook kunt u bezwaar maken tegen het gebruik van uw gegevens of vragen dit gebruik te beperken. Neem dan contact op via ons telefoonnummer 088-60 50 900. In bepaalde gevallen kunt u uw gegevens opvragen en meenemen naar een andere partij. Op de website van de Autoriteit Persoonsgegevens vindt u nadere informatie over uw rechten: https://autoriteitpersoonsgegevens.nl.

Klachten?

Als u klachten heeft over hoe wij met uw persoonsgegevens omgaan, dan kunt u contact met ons opnemen door een mail te sturen naar secretariaat@ao-metalektro.nl of ons te bellen (088-60 50 900). Wij helpen u graag met het vinden van een oplossing. Indien dat toch niet zou lukken, dan kunt u zich altijd wenden tot de Autoriteit Persoonsgegevens.

Doel verwerking persoonsgegevens

A+O ontvangt persoonsgegevens om haar taken uit te kunnen voeren gericht op:

het bevorderen van de deelneming aan opleidingen en cursussen
het bevorderen van instroom in de Metalektro
het bevorderen van de employability van de werknemer (her-, om- en bijscholing)
het bevorderen van werkgelegenheid
het doen van onderzoek gericht op arbeidsmarktontwikkeling en opleiding

A+O kan de persoonsgegevens anonimiseren of pseudonimiseren om deze te gebruiken voor onderzoeksdoeleinden om haar diensten te kunnen optimaliseren.

Beveiliging persoonsgegevens

A+O zorgt voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen. Er zijn passende technische en organisatorische maatregelen genomen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan. Zo worden de (persoons)gegevens via het account van “Mijn A+O” tijdens verzending versleuteld. En vindt de verzending van (persoons)gegevens via een beveiligde verbinding plaats.

Bewaartermijn persoonsgegevens

A+O bewaart persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de gegevensverwerking dan wel op grond van de Archiefwet is vereist.

Vergoedingen / subsidies

A+O voert het beleid om zo min mogelijk persoonsgegevens op te vragen.

Alleen in het uitzonderlijke geval dat A+O een wettelijke verplichting moet nakomen zal het burgerservicenummer (BSN) worden opgevraagd. In alle andere gevallen dient dit bijzondere persoonsgegeven NIET te worden toegezonden c.q. te worden afgeschermd.

De uitvoering van de subsidietaak kan met zich meebrengen dat A+O gegevens, inclusief persoonsgegevens, deelt met een toezichthouder, zoals het Ministerie van Sociale Zaken in het kader van het Sectorplan. Dit gebeurt alleen als hiervoor een wettelijke grondslag is.

In het kader van vergoedingsaanvragen is géén verwerkersovereenkomst nodig. A+O handelt als subsidieverstrekker als “verantwoordelijke” en niet in opdracht van of onder verantwoordelijkheid van het bedrijf.