Dit handboek inzake privacy is van toepassing op de personeelsorganisatie Wijco Payrolling BV, h.o.d.n. Wijco Jobs, Wijco Detachering B.V. en overige gelieerde ondernemingen als  gevestigd te Magnoliastraat 26, 7161 BW te Neede.

Tezamen met het volmacht formulier ten behoeve van de werknemer, de verwerkersovereenkomsten met derden en het privacy regelement vormt dit het totale privacy beleid van genoemde organisatie.

Dit handboek geeft een totaal beeld van hoe de organisatie met verwerking van gegevens omgaat.

Achtereenvolgens worden de navolgende onderwerpen besproken in dit handboek:

Welke soorten persoonsgegevens worden opgeslagen?

Wat zijn de bewaartermijnen van deze gegevens?

Waarom is er geen Functionaris voor de gegevensbescherming noodzakelijk?

Waar worden  privacy gevoelige gegevens opgeslagen binnen de organisatie?

Welke functionarissen hebben toegang tot deze gegevens?

Wat gebeurt er na verloop van deze bewaartermijnen met deze gegevens?

 

Welke soorten persoonsgegevens worden opgeslagen?

Bij het inschrijven van een werknemer/uitzendkracht worden alleen  die persoonsgegevens  verwerkt die nodig zijn voor de arbeidsbemiddeling.

Dit betreft: naam, Adres, woonplaats, e-mailgegevens telefoonnummer, bsn nummer, kopie identiteitsbewijs, banknummer, relevante werkervaring, opleiding en cursussen en bij uitzendkrachten in de voedingsmiddelen industrie een gezondheidsverklaring.

Indien de uitzendkracht nog niet direct aanvangt met werkzaamheden mag de kopie van het identiteitsbewijs  4 weken bewaard worden door de payroll organisatie. Zolang de uitzendkracht niet aanvangt met zijn werkzaamheden mogen ook de nationaliteit, het BSN en pasfoto’s niet verwerkt worden.

Wanneer de uitzend/ payrollovereenkomst met de uitzendkracht/ werknemer wordt aangegaan moet de organisatie het BSN van de uitzendkracht/ werknemer verwerken voor de navolgende doelen:

Het uitvoeren van de inhoudingen loonbelasting en de salaris en pensioenadministrator (inclusief loonaangifte bij de belastingdienst .

Vasstellen van  de identiteit van de uitzendkracht/werknemer

Indien de organisatie eigenrisico drager is volgens de Ziektewet.

Gegevensverstrekking aan het Uwv in verband met ziekte en re-integratie van de uitzendkracht/ werknemer.

Gegevens verstrekken aan de bedrijfsarts wanneer er sprake is van de re-integratie van de uitzendkracht/ werknemer.

Aanmelding van de uitzendkracht/werknemer bij een zorgverzekeraar.

Ten behoeve van een aanvraag over vermelding in het doelgroepen register van het UWV

Het BSN wordt tenslotte verstrekt aan de inlener maar uitsluitend als dit noodzakelijk is voor het toepassen van de regels die van belang zijn voor de vaststelling van de aansprakelijkheid van de inlener.

Het BSN dient voor de aanvang van de werkzaamheden in  de administratie te zijn opgenomen.

Verwerken Kopie Identiteitsbewijs

Een kopie van het identiteitsbewijs moet voor aanvang van de werkzaamheden opgenomen zijn in de administratie.

Het dient voor het vaststellen van de identiteit en nationaliteit, inclusief of het gaat om een buitenlandse uitzendkracht volgens de Wet Arbeid Vreemdelingen.

Tevens om te voldoen aan de wettelijke verplichting om een kopie te bewaren voor de loonadministratie. 

Ziekteverzuim en gezondheidsgegevens van de uitzendkracht

De volgende gegevens mogen wel verwerkt worden bij een ziekmelding: het telefoonnummer en verpleegadres, zolang de ziekte daaruit niet herleidbaar is

 De vermoedelijke duur van het verzuim, de lopende afspraken en werkzaamheden, of de uitzendkracht onder een van de vangnetbepalingen van de Ziekte wet valt, maar niet onder welke vangnetbepaling, of de ziekte verband houdt met een arbeidsongeval, of er sprake is van en verkeersongeval met regresmogelijkheid.

Overige gezondheidsgegeven s mogen niet verzameld of verder verwerkt worden , omdat deze niet noodzakelijk zijn voor de loondoorbetalingsverplichtingen of re-integratie en vallen onder het medisch beroepsgeheim. De bedrijfsarts mag deze gegevens van de uitzendkracht/ werknemer niet aan de uitzendonderneming en/of de inlener verstrekken.

Het betreft hier bijvoorbeeld de aard en oorzaak van het verzuim, waaronder ook naam van de ziekte en specifieke klachten, eigen waarnemingen van de geestelijke of lichamelijke gezondheidstoestand, of de ziekte werk gerelateerd is, gegevens over therapieën en afspraken met artsen etc.

loonbeslag

Indien bij de organisatie loonbeslag wordt gelegd mogen alleen die gegevens worden verwerkt voor zover die noodzakelijk zijn  voor de salarisadministratie en de uitvoering van het loonbeslag. Intercedenten mogen geen toegang hebben tot deze gegevens  omdat dit niet noodzakelijk is voor hun taak .

Verstrekking van gegevens aan de inlener betreffende de uitzendkracht/ werknemer

De navolgende persoonsgegevens van een werkzame uitzendkracht mag aan de inlener worden verstrekt:

NAW – en contactgegevens, geslacht adres, geboortedatum, telefoonnummer, e-mailadres, het BSN, nationaliteit en opleiding – en werkervaringsgegevens.

Het BSN: sinds 01-01-2017 mag op basis van de Uitvoeringsregeling verplicht gebruik BSN het BSN verstrekken aan de inlener. Het BSN mag uitsluitend aan de inlener worden verstrekt voor het administreren van het BSN van uitzendkrachten in het kader van vrijwaring of beperking van de inlenersaansprakelijkheid en ketenaansprakelijkheid. Verstrekking van het BSN is vanuit de inlener gezien nodig om een beroep te kunnen doen op de vrijwaring voor of matiging van de inleners- en ketenaansprakelijkheid. Dit betekent dat het BSN alleen voor dit doel mag worden verstrekt. 

Nationaliteit: wanneer is vastgesteld dat het gaat om een buitenlandse uitzendkracht (niet –EER of Zwitserland ingezetene) en de kopie van het identiteitsbewijs aan de inlener dient te worden  verstrekt, volgt hieruit dat voor dit doel ook de nationaliteit ook verstrekt wordt aan de inlener. De nationaliteit staat immers op de kopie

Wat zijn de bewaartermijnen van deze gegevens?

De persoonsgegevens van een uitzendkracht die eerder voor de organisatie heeft gewerkt dienen in beginsel uiterlijk 2 jaren na de laatste dag waarop de uitzendkracht werkzaam is geweest, te worden verwijderd. Bepaalde gegevens moeten langer worden bewaard indien daarop een langere wettelijke bewaarplicht geldt.

Administratieve en fiscale bewaarplicht: voor de administratie die noodzakelijk is voor de controle op de rijksbelastingen en vennootschappelijke administratieplicht, bijvoorbeeld de salarisadministratie, uitzendovereenkomst en voor zover noodzakelijke pensioenverplichtingen ) geldt een bewaartermijn van tenminste twee jaar.

Loonbelasting: verzoeken tot loonheffingskorting , NAW gegevens, BSN, geboortedatum en afschriften van documenten ter identificatie dienen te worden bewaard tot tenminste 5 jaar na einde van het kalenderjaar waarin de dienstbetrekking eindigt.

Eigen risicodrager : wanneer de uitzendonderneming eigenrisicodrager Ziektewet is, moet het de gegevens  over de ziekmelding (NB geen medisch dossier) tenminste 5 jaar bewaren

Bij een concrete klacht of claim mogen de daarvoor noodzakelijke gegevens worden bewaard tot definitieve afhandeling of verjaring van de claim.

Waarom is er geen Functionaris voor de gegevensbescherming noodzakelijk?

Door de NBBU is een stroomschema ontwikkeld die uiteindelijk leidt tot het antwoord dat er geen Functionaris Gegevensbescherming noodzakelijk is.

Een afschrift van dit schema maakt onverbrekelijk geheel uit van dit handboek.

De navolgende vragen leiden tot deze uitkomst: Is de kerntaak van de organisatie het verwerken van persoonsgegevens? : het antwoord is Ja.

Worden de persoonsgegevens op grote schaal verwerkt? Het antwoord hierop is Ja

Is er sprake van bijzondere persoonsgegevens (en grote schaal en als onderdeel van de kernactiviteit) ? Het antwoord hierop is nee.

Is er sprake van regelmatige en stelselmatige observatie (en grote schaal en als onderdeel van de kernactiviteit)? Het antwoord hierop is nee

Waar worden  privacy gevoelige gegevens opgeslagen binnen de organisatie?

De organisatie kent een strikte scheiding tussen de personeelsadministratie en de financiële administratie. Letterlijk zijn deze gescheiden van elkaar in het gebouw en de verschillende taken zijn als volgt verdeeld. Binnen de personeelsadministratie vindt verwerking van de personeelsdossier plaats en worden de gewerkte uren ingeboekt in het no core systeem. Een automatisering systeem speciaal ontwikkeld voor de uitzendbranche. Op het moment dat alle gegevens zijn ingebracht en verwerkt vindt de verloning plaats. De feitelijk uitbetaling van de lonen vindt plaats op de financiële administratie. Hier worden ook de fiscale en sociale afdrachten verricht. Tevens vindt hier ook de vennootschapsbelasting afdrachten plaats. De bewaarfunctie van de fysieke actuele dossiers die thans in dienst zijn worden bewaard op de personeelsadministratie. Dit kantoor wordt elke avond afgesloten. Toegang heeft alleen directie en de personeelsadministrateur.

De dossiers van oud werknemers worden weer op een ander kantoor bewaard waarbij het kantoor normaal gesproken afgesloten wordt. Toegang heeft alleen directie en personeelsadministrateur Nadat de bewaartermijnen verstreken zijn vindt vernietiging van het dossier plaatst middels de papiervernietiger.

Welke functionarissen hebben toegang tot deze gegevens?

Zoals boven reeds aangegeven maakt de organisatie gebruik van een scheiding tussen de personele en financiële administratie. Veelal mede gezien de grootte van de organisatie betreft het solofuncties waarbij de toegang tot privacy gevoelige gegevens slechts bij enkele functionarissen ligt. In het geval personeelsadministratie de personeelsadministrateur en haar assistent. Bij de Financiële administratie de financieel manager.

Wat gebeurt er na verloop van deze bewaartermijnen met deze gegevens?

Zoals reeds aangegeven vindt door de afdeling personeelsadministratie na verloop van de bewaartermijnen vernietiging middels de papiervernietiger plaats van de personeelsdossiers.