Privacyverklaring Rail Partner Holland B.V.

Gegevensbescherming en privacybeleid

1) Toepassing
Dit Gegevensbescherming en Privacy Beleid is van toepassing op alle persoonsgegevens die Rail Partner Holland B.V. verwerkt van haar medewerkers, klanten, leveranciers, partners, subcontractors, zusterorganisaties of andere geïnteresseerden.

Indien je medewerker, klant, leverancier of partner wordt van Rail Partner Holland B.V. of om een andere reden persoonsgegevens aan de organisatie verstrekt, geef je uitdrukkelijk toestemming om je persoonsgegevens in lijn met dit privacy beleid te verwerken.

Middels deze procedure voldoen wij aan de Algemene verordening gegevensbescherming (AVG) (Engels: General Data Protection Regulation - GDPR).

2) Toegang en wijzigingen
Dit privacybeleid is beschikbaar op onze website en bij HR.
Nieuwe medewerkers worden tijdens de sollicitatieprocedure gewezen op dit privacy beleid.
Nieuwe klanten worden bij contractbespreking gewezen op dit privacy beleid.
Dit privacy beleid kan worden gewijzigd. De wijzigingen worden via de website bekend gemaakt.
Wij adviseren je om regelmatig het privacy beleid te bekijken.

3) Contactgegevens
Naam bedrijf: Rail Partner Holland B.V.
Adres: Zinkerweg 13a, 5145 NL Waalwijk (Nederland)
Telefoonnummer: +31 416 321 515
Emailadres: support@railpartnerholland.com

4) Functionaris gegevensbescherming (FG)
De kernactiviteit van Rail Partner Holland B.V. is het saneren van rol- en booggeluid in de railinfra.
Wij zijn geen overheidsinstantie of publieke organisatie.
Het op grote schaal verwerken van bijzondere persoonsgegevens is niet onze kernactiviteit.

Rail Partner Holland B.V. voldoet niet aan de wettelijke verplichting om een FG aan te stellen.

Rail Partner Holland B.V. heeft de KVGM-coördinator aangesteld als Verantwoordelijke AVG.

5) Contactgegevens Verantwoordelijke AVG
Naam: KVGM-coördinator
Emailadres: kvgm@railpartnerholland.com

De Verantwoordelijke AVG heeft onder andere de volgende taken en verantwoordelijkheden:

  • houdt binnen Rail Partner Holland B.V. toezicht op de naleving van de AVG
  • geheimhoudingsplicht
  • actualiseren van Register van verwerkingsactiviteiten
  • monitoren van technische en organisatorische maatregelen
  • afhandelen van klachten over het gebruik van persoonsgegevens
  • aanspreekpunt voor betrokkenen met betrekking tot verwerking van persoonsgegevens
  • voorlichting en informatie geven aan medewerkers over het verwerken van persoonsgegevens

Zie Functieomschrijving FG.
Zie Organogram.

6) Grondslagen AVG
Rail Partner Holland B.V. voldoet aan minimaal 1 van de 6 wettelijke grondslagen om (“normale”) persoonsgegevens te mogen verwerken:

  1. Toestemming van de betrokken persoon.
  2. De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
  3. De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
  4. De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  5. De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
  6. De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

Rail Partner Holland B.V. heeft in het Register van verwerkingsactiviteiten gemotiveerd op basis van welke grondslag(en) je persoonsgegevens worden verwerkt.

7) Verwerking van strafrechtelijke persoonsgegevens
Rail Partner Holland B.V. verwerkt geen strafrechtelijke persoonsgegevens.

8) Screening en VOG
Rail Partner Holland B.V. vindt het belangrijk om betrouwbaar personeel in dienst te nemen en hebben.
Daarom voeren we tijdens de sollicitatieprocedure een screening uit.
Hierover wordt de sollicitant van tevoren geïnformeerd en resultaten worden achteraf gecommuniceerd.
CV wordt nagetrokken en met toestemming van de sollicitant worden referenties opgevraagd.
Gezien de aard van de bedrijfsactiviteiten kunnen wij medewerkers vragen ook een geldig VOG te overhandigen.

9) Bijzondere persoonsgegevens
De volgende persoonsgegevens ziet de AVG als bijzondere persoonsgegevens:

  • Persoonsgegevens waaruit ras of etnische afkomst blijkt;
  • Persoonsgegevens waaruit politieke opvattingen blijken;
  • Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken;
  • Persoonsgegevens waaruit het lidmaatschap van een vakvereniging blijkt;
  • Gegevens over gezondheid;
  • Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid;
  • Genetische gegevens;
  • Biometrische gegevens met het oog op de unieke identificatie van een persoon.

Volgens de AVG is de verwerking van bijzondere persoonsgegevens verboden.

Op basis van één van de grondslagen voor het verwerken van “gewone” persoonsgegevens én volgende uitzonderingen, verwerkt Rail Partner Holland B.V. mogelijk de volgende bijzondere persoonsgegevens:

  • Gegevens over je gezondheid: Dit doen wij bijvoorbeeld bij re-integratietrajecten om te beoordelen of je aangepaste werkzaamheden kan doen, of bijvoorbeeld om te beoordelen of je werkplek aangepast moet worden.
  • Religieuze of levensbeschouwelijke overtuigingen: Voor ons is dit belangrijk om te weten als je bijvoorbeeld hierom op zondagen of bepaalde feestdagen niet kan of mag werken.

Ook de verwerking van bijzondere persoonsgegevens is terug te vinden in het Register van verwerkingsactiviteiten.

10) Bewustwording
Het AVG-team evalueert de impact van de nieuwe privacyregels op onze huidige processen, diensten en goederen en bekijkt welke maatregelen nodig zijn om aan de AVG te voldoen.
De OR heeft instemmingsrecht over de regelingen voor het verwerken van persoonsgegevens van medewerkers.
Rail Partner Holland B.V. heeft geen OR. Wel is de AVG-implementatie besproken in MT-overleg.
Medewerkers, klanten en andere 3e partijen zijn via de website op de hoogte gebracht van de AVG-implementatie.

11) De AVG-privacy rechten
Als we jouw persoonsgegevens verwerken, heb je de volgende rechten:

  • Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen.
  • Het recht op vergetelheid. Het recht om ‘vergeten’ te worden.
  • Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien.
  • Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te wijzigen.
  • Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
  • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
  • Het recht om bezwaar te maken tegen de gegevensverwerking.
  • Het recht op duidelijke informatie over wat wij met hun persoonsgegevens doen.

Via HR kan je een verzoek indienen om je persoonsgegevens in te zien, te ontvangen, over te dragen, te wijzigen, te beperken of te verwijderen. Rail Partner Holland B.V. zal je verzoek steeds onmiddellijk in behandeling nemen en je, in ieder geval binnen een maand na ontvangst van het verzoek, informeren over het gevolg dat aan het verzoek is gegeven. Indien we je niet aan je verzoek voldoen, zullen we je dit altijd nader toelichten.

Indien je bezwaar wil maken tegen de (verdere) verwerking van je persoonsgegevens kan je eveneens contact opnemen met de KVGM-coördinator. Rail Partner Holland B.V. zal het bezwaar direct, in ieder geval binnen een maand, in behandeling nemen en de betreffende persoonsgegevens verwijderen, tenzij wij op grond van een wettelijke verplichting genoodzaakt zijn de betreffende persoonsgegevens te bewaren.

12) Klachtrecht en bezwaar maken
Indien je klachten hebt over de wijze waarop wij je persoonsgegevens verwerken of je verzoeken behandelen, kan je contact opnemen met de verantwoordelijke AVG. Indien dit niet leidt tot een oplossing kan je natuurlijk altijd gebruik maken van je recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Eventuele andere vragen of opmerkingen over gegevensbescherming en dit privacy beleid kunnen worden gericht aan KVGM-coördinator.

13) Besluitvorming
Rail Partner Holland B.V. maakt geen gebruik van geautomatiseerde besluitvorming en profilering.
Besluiten binnen ons bedrijf worden altijd door mensen gemaakt.
Een voorbeeld hiervan is het aannemen van nieuw personeel en het beheren van personeelsdossiers.

14) Beveiliging
Ter bescherming van je persoonsgegevens heeft Rail Partner Holland B.V. passende technische en organisatorische maatregelen getroffen. Hiermee worden je persoonsgegevens beveiligd tegen ongeoorloofde or onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

De door Rail Partner Holland B.V. genomen maatregelen staan omschreven in het Register van verwerkingsactiviteiten.

15) Verzamelen van persoonsgegevens via een website (HTTPS)
Rail Partner Holland B.V. heeft haar website met HTTPS beveiligd.
Persoonsgegevens worden hiermee op een veilige manier verzameld.

16) Verwerkers
Voor de verwerking van de persoonsgegevens maakt Rail Partner Holland B.V. gebruik van diensten van derden, zogenaamde verwerkers. Deze verwerken de persoonsgegevens uitsluitend in opdracht van de organisatie. Denk hierbij aan de belastingdienst, UWV en de Arbodienst.
Met de verwerkers heeft Rail Partner Holland B.V. een verwerkersovereenkomst gesloten waarin de verwerker wordt verplicht om alle verplichtingen uit de Europese Algemene Verordening Gegevensbescherming (AVG) en dit privacy beleid na te leven. Via de Verantwoordelijke AVG kan een overzicht van de verwerkers worden opgevraagd.

Zie Register van verwerkingsactiviteiten.

17) Register van verwerkingsactiviteiten
Rail Partner Holland B.V. heeft een Register van verwerkingsactiviteiten.
In het register staat onder andere:

  • Welke persoonsgegevens wij verwerken
  • Op basis van welke grondslag wij dit doen
  • Met welk doel wij dit doen
  • Met wie wij persoonsgegevens delen (ook wel ontvangers of verwerkers genoemd)
  • De bewaartermijn van de gegevens
  • Als de gegevens van een andere organisatie zijn verkregen: de bron waar de persoonsgegevens vandaan komen
  • Eventuele uitwisseling met landen buiten de EU
  • Beveiligingsmaatregelen
  • Registratie datalekken

Dit register is in te zien bij de KVGM-coördinator.

Zie Register van verwerkingsactiviteiten.

18) Bewaartermijnen

Rail Partner Holland B.V. verwerkt en bewaart je persoonsgegevens gedurende de duur van je arbeidsovereenkomst en tot maximaal een jaar na afloop van je arbeidsovereenkomst. Direct na afloop van de hiervoor genoemde bewaartermijn zal de organisatie de persoonsgegevens vernietigen en/of anonimiseren, tenzij zij op grond van de wet (bijvoorbeeld op grond van de belastingwetgeving) verplicht is om bepaalde persoonsgegevens langer te bewaren. In dit laatste geval zullen uitsluitend deze specifieke persoonsgegevens gedurende wettelijke bewaartermijn bewaard blijven.

Als je klant/leverancier of andere 3e partij bij ons bent, bewaren wij je persoonsgegevens gedurende de duur van de overeenkomst/contract en tot maximaal een jaar na afloop hiervan, tenzij wettelijk anders voorgeschreven.

Zie Register van verwerkingsactiviteiten.

19) Grootschalige verwerking van persoonsgegevens
Rail Partner Holland B.V. heeft niet als kernactiviteit het op grote schaal uitvoeren van:

  • Het volgen van individuen
  • Het verwerken van bijzondere persoonsgegevens van individuen

20) Criteria grootschalige gegevensverwerking

  • Het aantal betrokkenen (de mensen van wie we gegevens verwerken)
  • De hoeveelheid gegevens die we verwerken
  • De duur van de gegevensverwerking
  • De geografische reikwijdte van de verwerking

Volgens bovenstaande criteria is Rail Partner Holland B.V. hiermee niet verplicht om een FG te benoemen en een DPIA uit te voeren.

21) Data protection impact assessment (DPIA)
Gezien de aard van de bedrijfsvoering is het niet nodig dat Rail Partner Holland B.V. een DPIA uitvoert.

22) Privacy by design
Rail Partner Holland B.V. zorgt al bij het ontwerpen van producten en diensten dat persoonsgegevens goed worden beschermd.
Daarnaast verzamelen wij niet meer gegevens dan noodzakelijk voor het doel van de verwerking en bewaren wij die niet langer dan nodig.

23) Privacy by default
Rail Partner Holland B.V. neemt technische en organisatorische maatregelen om ervoor te zorgen dat wij, als standaard, enkel persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel dat we willen bereiken.

24) Meldplicht datalekken
Bij een datalek gaat het Protocol Datalekken van kracht.
Alle datalekken worden door Rail Partner Holland B.V. gedocumenteerd op het Formulier Melding Datalek en geregistreerd in het Register datalekken.
Hiermee kan de Autoriteit Persoonsgegevens (AP) controleren of wij aan de meldplicht hebben voldaan.
Als je een (mogelijk) datalek wilt melden, kan je terecht bij je leidinggevende of de FG.

Zie Bijlage Protocol Datalekken.
Zie Bijlage Formulier melding datalek.
Zie Register van verwerkingsactiviteiten (tabblad Register datalekken)

25) Leidende toezichthouder
Rail Partner Holland B.V. heeft vestigingen in meerdere EU-lidstaten, te weten Nederland en Duitsland. Daarnaast zit er een zusterbedrijf en de Holding in Zwitserland.
De centrale administratie vindt plaats in Waalwijk.
De leidende toezichthouder is de Autoriteit Persoonsgegevens (AP).

26) Verantwoordingsplicht
Door te voldoen aan de verantwoordingsplicht levert Rail Partner Holland B.V. een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy.
Middels dit Gegevensbescherming en privacy beleid tonen wij aan dat onze verwerkingen aan de regels van de AVG voldoen.

Een verwerking voldoet aan de belangrijkste beginselen van verwerking, zoals

  • Rechtmatigheid
  • Transparantie
  • Doelbinding
  • Juistheid

27) AVG Bijlagen
AVG Bijlage 1 Register van verwerkingsactiviteiten

  1. Verwerkingsverantwoordelijke
  2. Verwerker
  3. Verwerkingsactiviteiten medewerkers
  4. Verwerkingsactiviteiten klanten
  5. Beveiligingsmaatregelen
  6. Register Datalekken

AVG Bijlage 2 Functieomschrijving FG (Verantwoordelijke AVG)
AVG Bijlage 6 Formulier toestemming betrokkene
AVG Bijlage 7 Protocol Datalekken
AVG Bijlage 8 Formulier melding datalek

De AVG Bijlagen zijn in te zien bij de Verantwoordelijke AVG (KVGM-coördinator).