Privacy- en cookieverklaring

Privacy- en cookieverklaring

1 Privacy verklaring

Cliënt ICT Groep is ervan overtuigd dat de persoonlijke levenssfeer van haar kandidaten, , werknemers, klanten, alsook van haar andere relaties en bezoekers van de website van essentieel belang is. De persoonsgegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd, conform de eisen die de Algemene verordening gegevensbescherming (AVG) hieraan stelt. Als u ervoor kiest om ons vrijwillig informatie te verschaffen, zullen wij deze informatie gebruiken in overeenstemming met onze Privacy verklaring. Deze Privacy verklaring beschrijft de gegevensverwerking van de Cliënt ICT Groep entiteiten. In relatie tot onze entiteiten spreken wij over:

  • verwerking van persoonsgegevens van zakelijke relaties;
  • verwerking van persoonsgegevens van kandidaten;
  • verwerking van persoonsgegevens ter hosting & beheer van informatiesystemen.

Per activiteit beschrijven wij in deze Privacy verklaring de primaire activiteiten omtrent de gegevensverwerkingen die plaatsvinden. Aanvullend hierop wordt u deelgenoot gemaakt van overige aspecten die in relatie staan met de gegevensverwerkingen.

Uw rechten

Als betrokkenen heb je een aantal rechten, waaronder: Inzage, Rectificatie, Vergetelheid, Beperkingen, Bezwaar, Overdraagbaarheid van jou persoonsgegevens. Tevens heeft u als betrokkenen het recht op indienen van een klacht inzake verwerking van de persoonsgegevens bij de autoriteit persoonsgegevens en/of rechter. Indien u uw eigen account (zoals werkenbijclient.nl) heeft, heeft u inzage in een groot deel van de over u geregistreerde persoonsgegevens. Als u inzage wenst in uw totale persoonsgegevensverwerking en/of gegevens wilt wijzigen of verwijderen die u zelf niet kunt aanpassen, dan kunt u contact opnemen met uw contactpersoon.

Mocht uw contactpersoon niet bekend zijn dan kunt u terecht bij onze Functionaris Gegevensbescherming:

Contactgegevens Functionaris Gegevensbescherming

1.1 Persoonsgegevens van zakelijke relaties – Cliënt ICT Groep

(contactgegevens van medewerkers van opdrachtgevers, leveranciers, verkopers, referenten en elke andere instantie waarmee wij een zakelijke relatie onderhouden)

Wanneer verzamelen wij uw persoonsgegevens?

Wij verzamelen uw gegevens vanaf het moment dat u uw gegevens invult of achterlaat op onze website, u zich inschrijft op één van onze vestigingen of op andere wijze aanmeldt of wordt aangemeld om gebruik te maken van onze dienstverlening.

Meer specifiek, uw persoonsgegevens worden verwerkt om:

  • u aanbiedingen te kunnen doen en/of informatie te kunnen verstrekken over de dienstverlening en overige activiteiten en deze beter te kunnen afstemmen op uw wensen en kwaliteiten, dit gebeurt door onze medewerkers en deels geautomatiseerd (bijvoorbeeld bij een vacature-alert);
  • u te benaderen voor commerciële aanbiedingen, nieuwsbrieven en promotie-acties die voor u interessant kunnen zijn, uitsluitend indien u zich daarvoor heeft aangemeld (opt-in);
  • uw geschiktheid en beschikbaarheid te kunnen beoordelen in verband met bemiddeling naar vast of tijdelijk werk danwel een opdracht, waarbij ook gebruik gemaakt kan worden van testresultaten, referentiechecks, social media (indien dit voor de functie relevant is en bij de vacaturetekst is aangegeven), etc.;
  • een werknemers- of personeels-/bemiddelingsrelatie of opdracht met u aan te gaan en te onderhouden en hiervoor de relevante administratie uit te voeren;
  • een opdracht bij de opdrachtgever te kunnen vastleggen in een overeenkomst met de opdrachtgever en de overeenkomst met de opdrachtgever te onderhouden en na te komen;
  • voor managementdoeleinden waaronder managementinformatie, het verzorgen van interne controles en bedrijfsveiligheid en het uitoefenen van audits en accountantscontroles;
  • kwaliteitsdoeleinden zoals certificering en klanttevredenheid;

Cliënt ICT Groep verwerkt de persoonsgegevens van betrokkenen die werkzaam zijn voor ondernemingen waarmee wij zaken doen (1) voor het doen van aanbiedingen voor en/of verstrekken van informatie over de dienstverlening en overige activiteiten en (2) een zakelijke relatie te onderhouden en (3) een opdrachtovereenkomst te sluiten en te onderhouden. We verwerken onder andere de volgende persoonsgegevens van zakelijke relaties:

  • organisatienamen van opdrachtgevers;
  • namen, contactgegevens en functies van contactpersonen;
  • Bank gegevens ter facturatie;

Cliënt ICT Groep kan de van haar zakelijke relaties verkregen persoonsgegevens doorgeven indien dit nodig is ter verwezenlijking van de doelstellingen van de zakenrelatie dan wel ten behoeve van de bemiddeling. Deze gegevens kunnen worden doorgegeven aan andere Cliënt ICT Groep entiteiten en onderaannemers (bv gegevens bewerkers) die namens haar diensten verlenen, en in alle overige gevallen waarin Cliënt ICT Groep hiertoe verplicht kan worden, bijvoorbeeld door een gerechtelijk bevel of rechterlijk vonnis. Persoonsgegevens kunnen worden doorgegeven buiten Nederland.

1.2 Persoonsgegevens van kandidaten – Cliënt Interim Professionals

Waarom verzamelen wij persoonsgegevens van u? Wij verzamelen en verwerken uw gegevens voor de uitvoering van onze Interim Professionals dienstverlening waaronder, detachering, recruitment en werving & selectie. Welke persoonsgegevens verzamelen wij van u? We verwerken de persoonsgegevens die noodzakelijk zijn voor onze dienstverlening; een deel van deze gegevens is verplicht om gebruik te kunnen maken van onze dienstverlening. Aanvullende gegevens kunnen wenselijk zijn om de dienstverlening beter te kunnen afstemmen op uw wensen en kwaliteiten of om te voldoen aan meer specifieke vragen of verplichtingen vanuit opdrachtgevers. U bent zelf verantwoordelijk voor juistheid en relevantie van de gegevens die u verstrekt. Meer specifiek gaat het om - onder andere en voor zover van toepassing - de volgende (documenten met) persoonsgegevens: Bij inschrijving: • NAW gegevens, e-mailadres en andere contactgegevens • geboortegegevens, leeftijd, geslacht • curriculum vitae (CV), informatie over opleiding, stages en werkervaring • gegevens over trainingen en opleidingen en/of testen die u zelf of via ons hebt gevolgd of gedaan • gegevens over beschikbaarheid en verlof • andere gegevens die van belang (kunnen) zijn in het kader van de beoordeling van de geschiktheid van de kandidaat, bijvoorbeeld referenties en getuigschriften • pasfoto - op vrijwillige basis. Op het moment dat u voor Cliënt Interim Professionals kunt gaan werken/werkt/heeft gewerkt: • nationaliteit, BSN-nummer, ID bewijs, werkvergunning, VOG; • overige gegevens die gerelateerd zijn aan de personeels-, salaris- en verzuimregistratie. Indien u voor Cliënt Interim Professionals kunt gaan werken/werkt/heeft gewerkt als ZZP’er worden bovengenoemde gegevens enkel verwerkt indien relevant en vereist. Met wie kunnen wij uw persoonsgegevens (kandidaten dossier) delen? Cliënt Interim Professionals kan uw persoonsgegevens doorgeven aan andere Cliënt Interim Professionals entiteiten, haar (potentiële) opdrachtgevers, onderaannemers (bijvoorbeeld gegevens bewerkers) die namens haar diensten verlenen of opdrachten uitvoeren, leveranciers, overheidsinstanties en in alle overige gevallen waarin wij hiertoe kunnen worden verplicht, bijvoorbeeld door een gerechtelijk bevel of een gerechtelijk vonnis. De verstrekking van de persoonsgegevens geschiedt op basis van een gerechtvaardigd belang, wettelijke verplichting en/of ter uitvoering van de overeenkomst of toestemming van de betrokkenen in overeenstemming met de doelen zoals genoemd bij “Waarom verzamelen wij uw persoonsgegevens?”. Het doel van het delen van uw persoonsgegevens staat in het kader van de uitvoering van onze Interim Professionals dienstverlening waaronder, detachering, recruitment en werving & selectie. Wij verzoeken onze (potentiële) opdrachtgevers bij afronding van de doelstelling, bijvoorbeeld bij het formeel invullen van een vacature, de ontvangen kandidaat informatie noodzakelijk voor de totstandkoming van de overeenkomst te verwijderen. Kandidaten persoonsgegevens en bewaartermijn Uw persoonsgegevens (bijvoorbeeld NAW, CV, werkervaring, opleiding, testresultaten e.d.) zijn beschikbaar tot maximaal twee jaar na het laatste contact indien u niet voor Cliënt Interim Professionals heeft gewerkt. Als onderdeel van onze sollicitatieprocedure wordt u toestemming gevraagd en geborgd ter verwerking van uw persoonsgegevens. Na één jaar nadat u geen contact met ons heeft gehad ontvangt u een bericht van ons dat u bij ons staat ingeschreven. Hierbij wordt opnieuw aan u toestemming gevraagd om de persoonsgegevens te verwerken met het doel verzamelen en verwerken uw gegevens voor de uitvoering onze dienstverlening. Indien u geen gebruik meer wilt maken van onze dienstverlening, kunt u zich uitschrijven (onderdeel van de sollicitatieprocedure). Dit kunt u aangeven bij uw contactpersoon of via uw persoonlijke portaal. U wordt niet meer benaderd en/of bemiddeld door Cliënt Interim Professionals. Persoonsgegevens van kandidaten verkregen vanuit derden Cliënt Interim Professionals kan van haar zakelijke relaties (toeleveranciers) persoonsgegevens van kandidaten ontvangen. Op welke wijze deze gegevens zijn verkregen en op welke rechtmatige grondslagen de verwerking is gebaseerd kan niet in zijn volledigheid door Cliënt Interim Professionals worden vastgesteld. Bij ontvangst van persoonsgegevens van kandidaten vindt verwerking plaats op grond van uitvoering van een overeenkomst ter detachering, recruitment of werving en selectie doeleinde. Deze overeenkomst tussen toeleverancier en Cliënt Interim Professionals is gebaseerd op het gegeven dat de persoonsgegevens door initiator (toeleverancier) op rechtmatige wijze zijn verkregen. Cliënt Interim Professionals treft waar mogelijk maatregelen om toeleveranciers op de hoogte te stellen van de eisen die de Algemene verordening gegevensbescherming (AVG) stelt aan organisaties. Toeleverancier is, in de relatie van toeleveranciers en Cliënt Interim Professionals verantwoordelijk om haar persoonsgegevens tevens op grond van de Algemene verordening gegevensbescherming (AVG) te verwerken.   1.3 Persoonsgegevens ter hosting & beheer – Cliënt Solutions Waarom verzamelen wij persoonsgegevens van u? Wij verzamelen en verwerken uw gegevens voor de uitvoering van onze hosting, beheer en ondersteuning in IT dienstverlening. Deze dienstverlening wordt enkel in een overeenkomst vorm toegepast en beschikbaar gesteld. Welke persoonsgegevens verzamelen wij van u? We verwerken de persoonsgegevens die noodzakelijk zijn voor onze dienstverlening; een deel van deze gegevens is verplicht om gebruik te kunnen maken van onze dienstverlening. Aanvullende gegevens kunnen wenselijk zijn om de dienstverlening beter te kunnen afstemmen op uw wensen en kwaliteiten of om te voldoen aan meer specifieke vragen of verplichtingen vanuit opdrachtgevers. U bent zelf verantwoordelijk voor juistheid en relevantie van de gegevens die u verstrekt. Meer specifiek gaat het om - onder andere en voor zover van toepassing - de volgende (documenten met) persoonsgegevens: Bij inschrijving: • NAW gegevens, e-mailadres en andere contactgegevens van de organisatie en contactpersonen • technische en functionele documentatie behorende tot informatiesystemen • grafische weergaven van informatiesystemen; • gegevens over accounts behorende tot informatiesystemen waarmee beheer activiteiten kunnen worden uitgevoerd; • gegevens over informatiesystemen in het kader van beschikbaarheid en capaciteitsprognoses • andere gegevens die van belang (kunnen) zijn in het kader van de uitvoering van hosting, beheer en ondersteuning activiteiten in relatie tot informatiesystemen. Met wie kunnen wij uw persoonsgegevens delen? Cliënt Solutions kan uw persoonsgegevens doorgeven aan andere Cliënt Solutions entiteiten en haar onderaannemers (bijvoorbeeld gegevens bewerkers) die namens haar diensten verlenen of opdrachten uitvoeren. En in alle overige gevallen waarin wij hiertoe kunnen worden verplicht, bijvoorbeeld door een gerechtelijk bevel of een gerechtelijk vonnis. De verstrekking van de persoonsgegevens geschiedt op basis van een gerechtvaardigd belang, wettelijke verplichting en/of ter uitvoering van de overeenkomst of toestemming van de betrokkenen in overeenstemming met de doelen zoals genoemd bij “Waarom verzamelen wij uw persoonsgegevens?”. Hosting & beheer persoonsgegevens en bewaartermijn Uw persoonsgegevens (bijvoorbeeld IP gegevens, gebruikersnamen en wachtwoorden) zijn beschikbaar zolang de overeenkomst tussen Cliënt Solutions en u als opdrachtgever dit toestaat. 2 Ondersteunende informatie 2.1 Rol van organisatie De rol van Cliënt ICT Groep in het kader van gegevensverwerking treedt op als zowel verwerkingsverantwoordelijke en verwerker waarbij diverse sub-verwerkers worden toegepast. Verwerking van persoonsgegevens treedt op voor de uitvoering van de bedrijfsvoering waarbij we spreken over voldoen aan wettelijke verplichtingen, verwerken van gegevens om overeenkomsten met partners, leveranciers en klanten te kunnen waarborgen en te onderhouden, verwerken van gegevens om nieuwe producten en diensten onder de aandacht te brengen en het verwerken van gegevens die door betrokkene bewust openbaar zijn gemaakt met als doel het mogelijk maken van nieuwe overeenkomsten in het kader van detachering. Bij deze activiteiten treedt de organisatie op als verwerkingsverantwoordelijke waarbij de organisatie het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De organisatie treedt op als verwerker bij de levering van diensten die in het kader staan van leveren van middelen ten behoeve van de verwerking van gegevens door een verwerkingsverantwoordelijke. Klanten van Cliënt ICT Groep kunnen ervoor kiezen om middelen, af te nemen in de vorm van diensten, in te zetten ter verwerking van hun gegevens. Hierbij bepaalt de klant het doel en het middel (verwerkingsverantwoordelijke) voor de verwerking van hun gegevens en biedt Cliënt ICT Groep het middel (verwerker). De verantwoordelijkheid van de verwerker richt zich in deze context op het beschikbaar stellen van de middelen, het in stand houden van de middelen en het adequaat beveiligen van de middelen. Om middelen beschikbaar te stellen aan klanten maakt Cliënt ICT Groep gebruik van diensten (verwerkingsmiddelen) beschikbaar gesteld vanuit leveranciers. Met deze leveranciers (sub-verwerkers) maakt Cliënt ICT Groep afspraken over de verwerking van gegevens, deze afspraken zijn geborgd in verwerkingsovereenkomsten en op aanvraag inzichtelijk voor geïnteresseerde. 2.2 (Sub)Verwerkers & derden Cliënt ICT Groep maakt gebruik van de volgende (sub)verwerkers, met wie (sub)verwerkingsovereenkomsten zijn afgesloten. Gedetailleerde informatie over de (sub) verwerkers is op aanvraag beschikbaar. • Een datacenter leverancier treedt op als (sub)verwerker bij de levering van fysieke datacenter(s) faciliteiten, rekenkracht voor het beschikbaar stellen van informatiesystemen en verbindingen tussen datacenter(s), informatiesystemen en tot de (klanten)organisaties behorende locaties. • Een software leverancier treedt op als (sub)verwerker bij de levering van hulpmiddelen ten behoeve van samenwerking en communicatie. • Een software leverancier treedt op als (sub)verwerker bij de levering van middelen om activiteiten in het kader van detachering en recruitment te registeren en te realiseren. Er worden op specifieke vlakken derde partijen ingezet voor het uitvoeren van werkzaamheden voor Cliënt ICT Groep die mogelijk inzicht hebben in persoonsgegevens. Deze partijen bieden ondersteuning in de afhandeling van incidenten binnen de producten van de betreffende partijen. Denk hierbij aan leveranciers zoals Microsoft en Citrix. Gedetailleerde informatie over derde (samenwerking)partijen is op aanvraag beschikbaar. 2.3 Register van verwerkingen Cliënt ICT Groep onderhoud een verwerkingsregister waarin informatie over verwerkingen van persoonsgegevens wordt opgeslagen. Dit register voorziet op regelniveau in het type betrokkenen, het type persoonsgegeven en de rechtmatige wettelijke grondslag behorende tot de verwerking. De registraties voorzien in de context waarbij de organisatie optreedt als verwerkingsverantwoordelijke en optreedt als verwerker. Hiermee beoogt de organisatie zich te blijven conformeren aan artikel 30 van de Algemene verordening gegevensbescherming. Aanvullend op de registratie van betrokkenen, persoonsgegevens en grondslagen zijn er aanvullende eigenschappen beschikbaar binnen het verwerkingsregister met als doel het kunnen analyseren en vaststellen van mogelijke en/of noodzakelijke maatregelen ter bescherming van privacygevoelige informatie. Hierdoor is op regelniveau inzage in het bewaartermijn, het type middel in dienstverlenende vorm, afspraken bij gegevensverlies en de toegepaste beveiligingsmaatregelen op de verwerkingsactiviteit. 2.4 Rechtmatige verwerking Cliënt ICT Groep beoogd ten alle tijden verwerking van persoonsgegevens op rechtmatige wijze te laten geschiedden. Hierdoor definiëren wij een doel van verwerking van persoonsgegevens (per verwerkingsactiviteit) alvorens er daadwerkelijk wordt gestart met verwerken (verzamelen) van persoonsgegevens. Rechtmatige verwerking vindt, nadat er een uitdrukkelijk omschreven en gerechtvaardigd doel is, plaats op basis van één of meerdere grondslagen voor verwerking. Voor elke verwerking van persoonsgegevens wordt beoordeeld en vastgelegd welke wettelijke grondslag(en) van toepassing is. De wet schrijft, in het kader van verwerking van persoonsgegevens, zes grondslagen voor. Deze zes grondslagen zijn een afpel mechanisme, is de 1e grondslag niet van toepassing dan wordt doorgegaan met de 2e, is de 2e grondslag niet van toepassing dan wordt doorgegaan met de 3e, enzovoort. Er kunnen meerdere grondslagen van toepassing zijn op één verwerkingsactiviteit. Wanneer er geen grondslag van toepassing is worden de persoonsgegevens niet verwerkt. Grondslag 1: toestemming van betrokkene De toestemming betreft een vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt Voorbeeld relatie grondslag met verwerkingsactiviteit van Cliënt ICT Groep Ter realisatie van onze primaire bedrijfsactiviteiten verwerken wij persoonsgegevens om sollicitaties van eigen personeel bij opdrachtgevers mogelijk te maken. Hiervoor borgen wij een specifieke en ondubbelzinnige wilsuiting (toestemming) van de betrokkene. Grondslag 2: uitvoering overeenkomst Deze grondslag is eigenlijk altijd het logische gevolg of de logische voorwaarden voor iets anders. Er is een overeenkomst tussen de verwerker en de betrokkene en voor deze overeenkomst is het verwerken van een aantal persoonsgegevens onontbeerlijk. Voorbeeld relatie grondslag met verwerkingsactiviteit van Cliënt ICT Groep Bij de aanvraag van een brochure over onze dienstverlening verwerken wij een naam en e-mail adres om deze activiteit (overeenkomst) te kunnen realiseren. Grondslag 3: wettelijke verplichting Onder de grondslag wettelijke verplichting vallen die verwerkingen waarvoor geldt dat het niet mogelijk is een wettelijke plicht uit te voeren is zonder de verwerking van persoonsgegevens. Voorbeeld relatie grondslag met verwerkingsactiviteit van Cliënt ICT Groep Bij de realisatie van een arbeidsovereenkomst dient er verplicht een personeelsdossier te worden opgebouwd in het kader van loonbelasting wetgeving. Grondslag 4: vitaal belang Een gegevensverwerking is gerechtvaardigd indien deze noodzakelijk is ter bestrijding van een ernstig gevaar voor de gezondheid van de betrokkene of een andere persoon. Voorbeeld relatie grondslag met verwerkingsactiviteit van Cliënt ICT Groep Bij acute ernstige ziekte of onwel van een individu zijn wij genoodzaakt hulpdiensten in te schakelen en persoonsgegevens van het betreffende individu te verwerken (door te geven). Grondslag 5: publiekrechtelijk belang Een gegevensverwerking is gerechtvaardigd wanneer deze noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Voorbeeld relatie grondslag met verwerkingsactiviteit van Cliënt ICT Groep De organisatie oefent geen taken uit in het kader van het algemeen belang of openbaar gezag. Deze grondslag is niet van toepassing op een verwerkingsactiviteit van Cliënt ICT Groep Grondslag 6: gerechtvaardigd belang Gerechtvaardigd belang komt voort uit de belangen van de verantwoordelijke voor de gegevens verwerking. Deze verantwoording mag niet gebruikt worden door overheidsinstanties in het uitoefenen van hun taak. Voorbeeld relatie grondslag met verwerkingsactiviteit van Cliënt ICT Groep De organisatie verwerkt inloggegevens ten behoeve van netwerkbeveiliging, wij verzamelen gegevens ter bezoekersregistratie binnen onze panden, wij sturen personeelsdossiers door binnen de interne organisatie en voeren direct-marketing uit op zelfstandig (met toestemming van betrokkene) opgebouwde mailinglijsten. Deze voorbeelden hebben betrekking op gerechtvaardigde belangen van de organisatie waarbij het voor een betrokkene logisch is dat de gegevens verzameld en verwerkt worden. 2.5 Dataminimalisatie Cliënt ICT Groep tracht ten alle tijden niet meer persoonsgegevens te verwerken dan noodzakelijk voor de uitvoering van haar bedrijfsvoering. Operationele terugkerende activiteiten voorzien in de reguliere controleslag op juistheid van doel en rechtmatigheid van verwerking. Er wordt gestreefd naar een constante vorm van welbepaalde en gerechtvaardigde doeleinden voor verwerking van data. Hierbij hanteert de organisatie het principe hoe minder data des te minder risico in welke vorm dan ook. 2.6 Geheimhouding Bij alle personeelsleden die zowel in vast dienstverband werkzaam zijn of op uitzendbasis geldt dat verplicht een geheimhoudingsverklaring wordt getekend. Bovendien moeten alle personeelsleden die in vast dienstverband zijn een Verklaring omtrent Gedrag overhandigen. 2.7 Beveiligingsmaatregelen en certificeringen Diverse maatregelen ter beveiliging van informatie worden getroffen. Deze maatregelen zijn van organisatorische, administratieve en technische aard. Om inzicht te geven in de getroffen maatregelen onderstaand een overzicht van aspecten en methoden die (minimaal) worden toegepast binnen de organisatie Cliënt ICT Groep. Voor meer gedetailleerde informatie over toegepaste maatregelen kan contact worden opgenomen met de Functionaris Gegevensbescherming van Cliënt ICT Groep. • Cliënt ICT Groep hanteert een beleidsdocument dat expliciet ingaat op de maatregelen die de organisatie treft om de verwerking van gegevens te beveiligen, alsmede de privacy te waarborgen. Dit beleidsdocument is gebaseerd op algemeen gehanteerde beveiligingsstandaarden ISO27001. De organisatie laat het beleid en de effectiviteit hiervan jaarlijks door externe onafhankelijke auditoren controleren. Rapportages van doorlopen audits zijn op aanvraag beschikbaar; • De IT en bedrijfsmiddelen van de Cliënt ICT Groep zijn geïnventariseerd, geclassificeerd en geanalyseerd op risico’s in het kader van beschikbaarheid, integriteit en vertrouwelijkheid; • De gegevens van Cliënt ICT Groep zijn op grond van een gegevensbeschermingeffectbeoordeling beoordeeld waarmee de privacy risico’s van een gegevensverwerking inzichtelijk zijn gebracht; • De werknemers van Cliënt ICT Groep die betrokken zijn bij de verwerking van persoonsgegevens zijn gehouden aan een geheimhoudingsplicht/integriteitscode en indien van toepassing heeft voorafgaand aan de indiensttreding een screening plaatsgevonden. Klanten kunnen op aanvraag bewijslast opvragen dat er voor deze werknemers een verklaring omtrent het gedrag is opgevraagd en gecontroleerd.; • Alle werknemers van Cliënt ICT Groep en, voor zover van toepassing, ingehuurd personeel en externe gebruikers krijgen geschikte training en regelmatige bijscholing over het informatiebeveiligingsbeleid en de informatiebeveiligingsprocedures van de organisatie, voor zover relevant voor hun functie. Binnen de training en bijscholing wordt expliciet aandacht besteed aan de omgang met (bijzondere categorieën van; of anderszins gevoelige) persoonsgegevens; • IT-voorzieningen en apparatuur zijn fysiek beschermd tegen toegang door onbevoegden en tegen schade en storingen; • Er zijn procedures om bevoegde gebruikers toegang te geven tot de informatiesystemen en diensten die ze voor de uitvoering van hun taken nodig hebben en om onbevoegde toegang tot informatiesystemen te voorkomen.; • Er zijn procedures voor de waarborging van gegevens bij in, door of uitstroom van medewerkers; • Bij transport van expliciet als zodanig aangemerkte vertrouwelijke informatie over netwerken wordt adequate encryptie te worden toegepast; • Er zijn procedures voor het beheren, ontwerpen en inrichten van informatiesystemen waarmee de mogelijkheden en onmogelijkheden in toepasbaarheid van beveiligingsmaatregelen worden gedocumenteerd; • Voor het beheer van wachtwoorden wordt accountbeheer toegepast waarin bevoegdheden, functiescheiding en activiteiten logging geborgd zijn; • Er zijn procedures voor de verwerving, ontwikkeling, onderhoud en vernietiging van data en informatiesystemen; • Activiteiten die gebruikers uitvoeren (met persoonsgegevens) worden vastgelegd in logbestanden. Hetzelfde geldt voor andere relevante gebeurtenissen, zoals pogingen om ongeautoriseerd toegang te krijgen tot persoonsgegevens en verstoringen die kunnen leiden tot verminking of verlies van persoonsgegevens; • Het netwerk en de informatiesystemen worden actief gemonitord en beheerd. Er is tevens een procedure beschikbaar om eventuele datalekken af te handelen. Onderdeel hiervan is het informeren van eventuele Verwerkingsverantwoordelijke; • Cliënt ICT Groep installeert tijdig oplossingen die de leveranciers uitbrengen voor beveiligingslekken. Dit alles uitsluitend indien en voor zover de betreffende software door Cliënt ICT Groep is/wordt geleverd, of gebruikt, of onderhouden als onderdeel van een overeenkomst; • Er zijn procedures voor het tijdig en doeltreffend behandelen van informatiebeveiligingsincidenten en zwakke plekken in de beveiliging, zodra ze zijn gerapporteerd; • Er worden maandelijkse controles uitgevoerd ter inzage in mogelijke kwetsbaarheden in de beveiliging, resultaten worden opgevolgd als onderdeel van deze maandelijks controle. De certificaten waarover Cliënt ICT Groep beschikt: • ISO27001 certificering; • ISO9001 certificering; • NEN7510 certificering. 2.8 Functionaris Gegevensbescherming Cliënt ICT Groep beschikt over een Functionaris Gegevensbescherming. Deze rol geldt als aanspreekpunt tussen organisatie en externe stakeholders zoals klanten, leveranciers en autoriteiten. De rol van Functionaris Gegevensbescherming is gecombineerd met de Security Officer rol en is verantwoordelijk voor het vormgeven en bewaken van het informatiebeveiliging en privacy beleid, implementeren van (organisatorische, administratieve en technische) beveiligingsmaatregelen, het bewaken van toepasselijke wet- en regelgeving, de verwerkingsactiviteiten onderhouden, de organisatie adviseren over toekomstige verwerkingsactiviteiten en het adviseren van klanten in de omgang met privacy en informatiebeveiliging. In het geval van afwezigheid van deze functionaris zal een directie lid de rol als Functionaris Gegevensbescherming waarnemen. Contactgegevens Functionaris Gegevensbescherming Naam: Mikkie van Falier E-mail: mfalier@client.nl Tel: (085) 020 00 70 2.9 Gegevensbeschermingeffectbeoordeling De gegevens van Cliënt ICT Groep zijn op grond van een gegevensbeschermingeffectbeoordeling beoordeeld waarmee de privacy risico’s van een gegevensverwerking inzichtelijk zijn gebracht. De meest recente door Cliënt ICT Groep uitgevoerde gegevensbeschermingeffectbeoordeling is op aanvraag beschikbaar. 2.10 Privacy by Default & Privacy by Design Cliënt ICT Groep past Privacy by Default & Privacy by Design als volgt toe tijdens de ontwikkeling van haar diensten: • In de specificatiefase wordt benoemd of en in welke mate persoonsgegevens dienen te worden verwerkt; • Vervolgens wordt beschreven welke privacy verhogende maatregelen kunnen en dienen te worden genomen bij de ontwikkeling van de nieuwe software; • Daarbij wordt dataminimalisatie toegepast, waardoor uitsluitend de noodzakelijke persoonsgegevens zullen worden verwerkt; • De privacy verhogende maatregelen en dataminimalisatie zijn tevens onderdeel van de test en acceptatie van de nieuwe software.

Brochure aanvragen

Wil jij ook de wereld voor blijven? Vraag dan nu de brochure aan. Je ontvangt deze brochure digitaal.

Aanvragen

Afspraak maken

Voor een persoonlijke kennismaking nemen we graag rustig de tijd. Zullen we daarom eerst een afspraak maken?

Afspraak maken