Privacybeleid Freudenberg
Freudenberg handelt in veel gevallen op het kruispunt van belangen tussen werkgevers en werknemers waardoor integriteit extra belangrijk is en bij ons hoog in het vaandel staat. Om dit te waarborgen houden wij ons aan verschillende gedragscodes zoals die van het NIP, OVAL, Phoenix en onze eigen gedragscode en wij doen er alles aan om aan de nieuwe regel- en wetgeving AVG (Algemene Verordening Gegevensbescherming) te voldoen. Om je zo veel mogelijk inzicht te geven in onze procedures rondom gegevensverwerking hebben wij deze opgesplitst naar onze diensten (advies, assessments, coaching en training), wij beantwoorden daarbij steeds de volgende vragen:
- Welke gegevens worden verwerkt?
- Voor welk specifiek doel worden deze gegevens verwerkt?
- Hoe lang worden de gegevens bewaard?
- Delen wij de gegevens of verkopen wij deze door aan andere organisaties?
Tevens kun je onderaan dit statement per gedragscode relevante artikelen vinden, alsook informatie over onze ICT-omgeving, informatie over je recht op inzage en waar je terecht kunt met vragen over ons privacybeleid.
Advies
- Welke gegevens worden verwerkt?
Afhankelijk van de aard van de opdracht kan het zijn dat wij voor- en achternamen, adressen, e-mailadressen, functieprofielen, interviews en gegevens komende uit vragenlijsten (te denken valt aan Duurzame inzetbaarheidsscan, Werkgerelateerde persoonlijkheidsvragenlijst e.d.) verwerken. Enkel geanonimiseerde gegevens (te denken valt aan een analyserapport van de duurzame inzetbaarheid van medewerkers of een presentatie van de samenvatting van gegevens uit interviews) worden gedeeld met de opdrachtgever/werknemers, of uitsluitend wanneer de persoon in kwestie schriftelijk en ondubbelzinnig toestemming heeft gegeven om persoonlijke gegevens te delen met zijn/haar werkgever, delen wij deze gegevens.
- Voor welk specifiek doel worden deze gegevens verwerkt?
Wij verwerken alleen gegevens die nodig zijn om de opdracht goed uit te kunnen voeren. Afhankelijk van de aard van de opdracht kan dit zijn om contact op te kunnen nemen (telefonisch of per e-mail) om gesprekken in te plannen / rapportages toe te kunnen sturen / langs te kunnen gaan voor een afspraak / facturen te kunnen sturen / contact op te nemen voor de jaarevaluatie etc.
- Hoe lang worden de gegevens bewaard?
Na afloop van een adviestraject blijven de documenten en gegevens nog twee jaar bij ons bewaard. Na deze twee jaar worden alle documenten en gegevens uit ons systeem verwijderd.
- Delen wij de gegevens of verkopen wij deze door aan andere organisaties?
In geen geval delen wij persoonlijke gegevens met andere organisaties, tevens verkopen wij geen gegevens aan organisaties.
Assessments
- Welke gegevens worden verwerkt?
Afhankelijk van de aard van de opdracht kan het zijn dat wij voor- en achternamen, adressen, e-mailadressen, functieprofielen en gegevens komende uit vragenlijsten (te denken valt aan Duurzame inzetbaarheidsscan, Werkgerelateerde persoonlijkheidsvragenlijst, capaciteitentest, carrière waarden, communicatiestijlen inventaris, interessevragenlijst, persoonlijke flexibiliteit, Team Leadership Competence Questionnaire e.d.) verwerken. Enkel persoonlijke gegevens (te denken valt aan rapportages van de vragenlijsten of een adviesrapport) waarvoor de kandidaat/medewerker schriftelijk en ondubbelzinnig toestemming heeft gegeven om te mogen delen, zal worden gedeeld met de opdrachtgever / (toekomstige) werkgever.
- Voor welk specifiek doel worden deze gegevens verwerkt?
Wij verwerken alleen gegevens die nodig zijn om de opdracht goed uit te kunnen voeren. Afhankelijk van de aard van de opdracht kan dit zijn om contact op te kunnen nemen (telefonisch of per e-mail) om gesprekken in te plannen/ kandidaten uit te nodigen voor het maken van de vragenlijsten/ rapportages toe te kunnen sturen/ langs te kunnen gaan voor een afspraak/ facturen te kunnen sturen / contact op te nemen voor de jaarevaluatie.
- Hoe lang worden de gegevens bewaard?
Na afloop van een assessment blijven de documenten en gegevens nog twee jaar bij ons bewaard. Na deze twee jaar worden alle documenten en gegevens uit ons systeem verwijderd.
- Delen wij de gegevens of verkopen wij deze door aan andere organisaties?
In geen geval delen wij persoonlijke gegevens met andere organisaties, tevens verkopen wij geen gegevens aan organisaties.
Coaching
- Welke gegevens worden verwerkt?
Afhankelijk van de aard van de opdracht kan het zijn dat wij voor- en achternamen, adressen, e-mailadressen, functieprofielen, interviews, notities, en gegevens komende uit vragenlijsten (te denken valt aan Duurzame inzetbaarheidsscan, Werkgerelateerde persoonlijkheidsvragenlijst e.d.) verwerken. Enkel persoonlijke gegevens (te denken valt aan een trajectvoorstel n.a.v. de intake, rapportages van eventuele vragenlijsten of de eindrapportage) waarvoor de coachée schriftelijk en ondubbelzinnig toestemming heeft gegeven om te mogen delen worden indien van toepassing gedeeld met de opdrachtgever/werkgever.
- Voor welk specifiek doel worden deze gegevens verwerkt?
Wij verwerken alleen gegevens die nodig zijn om de opdracht goed uit te kunnen voeren. Afhankelijk van de aard van de opdracht kan dit zijn om contact op te kunnen nemen (telefonisch of per e-mail) om gesprekken in te plannen / coachées uit te nodigen voor het maken van eventuele vragenlijsten / rapportages toe te kunnen sturen / langs te kunnen gaan voor een afspraak bij de werkgever / facturen te kunnen sturen / contact op te nemen voor de jaarevaluatie.
- Hoe lang worden de gegevens bewaard?
Na afloop van een coachingstraject blijven de documenten en gegevens nog twee jaar bij ons bewaard. Na deze twee jaar worden alle documenten en gegevens uit ons systeem verwijderd.
- Delen wij de gegevens of verkopen wij deze door aan andere organisaties?
In geen geval delen wij persoonlijke gegevens met andere organisaties, tevens verkopen wij geen gegevens aan organisaties.
Training
- Welke gegevens worden verwerkt?
Afhankelijk van de aard van de opdracht kan het zijn dat wij voor- en achternamen, adressen, e-mailadressen, functieprofielen, interviews en gegevens komende uit vragenlijsten (te denken valt aan Duurzame inzetbaarheidsscan, Werkgerelateerde persoonlijkheidsvragenlijst e.d.) verwerken. Enkel persoonlijke gegevens (te denken valt aan rapportages van eventuele vragenlijsten of de slides van de training) waarvoor de trainee of de organisatie schriftelijk en ondubbelzinnig toestemming heeft gegeven om te mogen delen worden, indien van toepassing, gedeeld met de opdrachtgever/werkgever.
- Voor welk specifiek doel worden deze gegevens verwerkt?
Wij verwerken alleen gegevens die nodig zijn om de opdracht goed uit te kunnen voeren. Afhankelijk van de aard van de opdracht kan dit zijn om contact op te kunnen nemen (telefonisch of per e-mail) om een training in te plannen / trainees uit te nodigen voor het maken van eventuele vragenlijsten / rapportages toe te kunnen sturen / langs te kunnen gaan voor een afspraak bij de werkgever / facturen te kunnen sturen / contact op te nemen voor de jaarevaluatie.
- Hoe lang worden de gegevens bewaard?
Na afloop van een training blijven de documenten en gegevens nog twee jaar bij ons bewaard. Na deze twee jaar worden alle documenten en gegevens uit ons systeem verwijderd.
- Delen wij de gegevens of verkopen wij deze door aan andere organisaties?
In geen geval delen wij persoonlijke gegevens met andere organisaties, tevens verkopen wij geen gegevens aan organisaties.
Gedragscodes
Alle medewerkers bij Freudenberg zijn op de hoogte van bovenstaande werkwijze en zijn gebonden aan geheimhoudingsplicht en aan de gedragscode van Freudenberg.
Gedragscode van Freudenberg
Freudenberg hanteert het volgende artikel dat relevant is voor de gegevensbescherming.
Grondig
We helpen mensen, teams en organisaties de stap naar geluk te maken. We onderzoeken waarom ze de stap niet kunnen of weten te maken. Ligt het aan het systeem, gebrek aan lef, organisatieomstandigheden of andere zaken? Freudenberg handelt vanuit volledige integriteit, dit houdt o.a. voor ons in:
- Aanvaarding van opdracht met instemming van de medewerker of het team en opdrachtgever.
- Handelen op het kruispunt van belangen van deze partijen.
- Respecteren van de vertrouwelijkheid en de privacy van de medewerker, het team en de opdrachtgever.
Zie www.freudenberg.nl voor de gehele gedragscode.
Gedragscode van OVAL
De adviseurs werkzaam bij Freudenberg zijn daarnaast ook gebonden aan de gedragscodes van OVAL. OVAL hanteert de volgende artikelen die relevant zijn voor gegevensbescherming:
Artikel 2 Algemene uitgangspunten
- Leden zullen zich ten opzichte van werknemers, cliënten, opdrachtgevers en andere ondernemingen in de branche aan de in Nederland geldende wet- en regelgeving houden.
Artikel 5 Integriteit
- Het lid handelt integer ten aanzien van zowel de opdrachtgever als de cliënt.
- Het lid gaat vertrouwelijk om met gegevens van zowel de opdrachtgever als de cliënt. Dit geldt zowel voor de verhouding tussen de opdrachtgever en de cliënt, als richting derden.
Zie www.oval.nl voor de gehele gedragscode.
Gedragscode van het NIP
Daarnaast zijn wij gebonden aan de gedragscode van het NIP. Het NIP hanteert de volgende artikelen die relevant zijn voor gegevensbescherming;
Artikel 71 Geheimhouding
In het directe contact met de betrokkene(n) gaan psychologen een vertrouwensrelatie aan. Daarom zijn psychologen verplicht tot geheimhouding van hetgeen hen uit hoofde van de uitoefening van hun beroep ter kennis komt, voor zover die gegevens van vertrouwelijke aard zijn. Onder deze verplichting valt ook het professionele oordeel van psychologen over de betrokkene. De geheimhoudingsverplichting blijft na beëindiging van de professionele relatie bestaan.
Artikel 72 Zorgvuldigheid in de communicatie
Psychologen nemen in redelijkheid alle voorzorgen dat er in de schriftelijke, telefonische of elektronische communicatie met de cliënt of met andere betrokkenen geen vertrouwelijke gegevens over de cliënt, zonder diens instemming, ter kennis komen van derden. In een vroeg stadium overleggen psychologen daartoe met de cliënt of met betrokken derden hoe de communicatie het best kan verlopen en hoe deze moet worden vormgegeven om de vertrouwelijkheid met betrekking tot de cliënt te bewaren.
Artikel 73 Geheimhouding bij rapportage en gegevensverstrekking
Als er met toestemming van de cliënt bepaalde gegevens worden verstrekt of worden gerapporteerd aan derden, dan geldt er geen geheimhoudingsplicht jegens de ontvanger van die gegevens of van het oordeel dat in de verklaring of rapportage is vervat. Voor het overige dat hen ter kennis mocht komen hebben psychologen een geheimhoudingsplicht.
Zie www.psynip.nl voor de gehele NIP-beroepscode.
Gedragscode Phoenix
Daarnaast zijn Annemieke Meerstra-van Putten en Inga Freudenberg–van Gastel gebonden aan de gedragscodes van Phoenix. Phoenix hanteert de volgende artikelen die relevant zijn voor gegevensbescherming:
Artikel 11. Een deelnemend lid houdt in principe een dossier bij. Hierin staan de relevante gegevens die betrekking hebben op de behandeling, respectievelijk de contractuele relatie. De cliënt heeft recht op inzage in dit dossier, met uitzonderling van de gegevens die geen betrekking hebben op de cliënt zelf.
Verder heeft niemand, zonder schriftelijke toestemming van de cliënt, recht op inzage in het betreffende dossier.
Artikel 12. Een deelnemend lid geeft over de cliënt geen informatie aan derden, en wint geen informatie bij derden in, dan met uitdrukkelijke toestemming van de cliënt.
Externe audits
Ons kantoor wordt twee jaarlijks bezocht door een extern auditor die controleert of wij voldoen aan de kwaliteitseisen. Een audit is een onderzoek dat wordt gedaan door externe instanties, bijvoorbeeld TÜV. Om het kwaliteitsonderzoek goed te kunnen doen, is het soms nodig om een dossier in te zien. In sommige documenten valt jouw naam te lezen en/of jouw werkgever. Uitgewerkte opdrachten, e-mails en andere persoonlijke, inhoudelijke informatie die je gedurende het traject aan jouw coach of adviseur hebt gestuurd, komen niet aan bod en zullen niet getoond worden tijdens de audit. Als een externe auditor een dossier bekijkt, is er altijd een bevoegde medewerker van Freudenberg bij aanwezig. Ook heeft de auditor geheimhoudingsplicht. Door aan te geven dat je akkoord bent met het privacybeleid, geef je toestemming voor inzage in jouw dossier tijdens een audit. Als je niet wil dat jouw dossier wordt gebruikt voor inzage tijdens een audit, dan kun je dat aangeven per e-mail en zorgen we ervoor dat dit niet gebeurt.
ICT-omgeving
Met onze leverancier van de vragenlijsten hebben wij een verwerkersovereenkomst gesloten, waarin o.a. bovenstaande zaken zijn vastgelegd en dus gewaarborgd worden. Daarnaast winnen wij onze ICT dienstverlening in bij een externe leverancier. De informatiebeveiliging is up to date.
Recht op inzage
We willen je er op wijzen dat je te allen tijde het recht hebt op inzage, wijziging, overdragen en verwijderen van je gegevens die bij ons zijn verwerkt/opgeslagen.
Vragen?
We hopen je hiermee voldoende geïnformeerd te hebben over onze werkwijze rondom gegevens bescherming. Mocht je hierover nog vragen hebben, neem dan gerust contact met ons op. Je kunt met je vragen van maandag tot en met donderdag terecht bij Annemieke Meerstra-van Putten.