Privacyverklaring kandidaten GGD GHOR Nederland

Privacyverklaring kandidaten GGD GHOR Nederland

Wie zijn wij?

GGD GHOR Nederland is dé belangenbehartiger voor de publieke gezondheid en veiligheid in Nederland. Als overkoepelende brancheorganisatie van de 25 Gemeentelijke Gezondheidsdiensten (GGD’en) en Geneeskundige Hulpverleningsorganisaties in de Regio (GHOR) werken wij mét en vóór onze leden aan het versterken van de publieke gezondheid en veiligheid in Nederland. Daarvoor bundelen wij de krachten van onze leden met hun 12.000 professionals. Ook zijn we de verbindende schakel met kennisinstituten, ministeries en andere belangrijke partners.

Deze privacyverklaring is van toepassing op kandidaten (hierna: ‘kandidaat’) die geïnteresseerd zijn in werken bij GGD GHOR Nederland (hierna: ‘GGD GHOR Nederland’, ‘we’, ‘wij’, ‘ons’ of ‘onze’). In deze privacyverklaring leggen wij uit hoe wij met jouw persoonsgegevens omgaan als je (direct of via een externe partij) bij ons solliciteert op een vacature, als je onze website “werken bij GGD GHOR Nederland” bezoekt of wanneer je contact hebt met een recruiter of een andere contactpersoon van GGD GHOR Nederland.

Deze privacyverklaring is niet van toepassing op medewerkers die in dienst zijn bij GGD GHOR Nederland, oud-medewerkers en op externe medewerkers (hierna: ‘medewerker’). Voor deze medewerkers geldt de Privacyverklaring medewerkers GGD GHOR Nederland.

Hoe gaan we om met jouw persoonsgegevens?

GGD GHOR Nederland gaat zorgvuldig om met jouw persoonsgegevens. De bescherming van persoonsgegevens is een essentieel onderdeel van onze bedrijfsvoering. Wij houden ons daarbij aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), en verwerken jouw persoonsgegevens op een transparante en verantwoorde manier.

In deze verklaring leggen we uit welke soorten persoonsgegevens we van jou verwerken, waarom we deze gegevens verwerken en hoe we ze gebruiken en beschermen. Daarnaast informeren we je over jouw rechten met betrekking tot persoonsgegevens en hoe jij deze rechten kunt uitoefenen.

Welke persoonsgegevens verwerken wij?

Als je solliciteert op een vacature bij ons, stuur je ons persoonsgegevens toe. Daarnaast kan het zijn dat we persoonsgegevens van jou ontvangen van een derde partij, zoals een recruitmentpartner of leverancier (inhuur). De persoonsgegevens die wij van jou kunnen verwerken zijn:

Identificerende persoonsgegevens zoals voornaam, voorletters, roepnaam, achternaam, geslacht, geboortedatum, nationaliteit, soort identiteitsbewijs (ID/paspoort), identiteitsnummer, geldigheidsdatum identiteitsbewijs.

Contactgegevens zoals adres, postcode, woonplaats, e-mailadres, telefoonnummer, KVK-nummer.

Gegevens over kwalificaties en werkervaring zoals opleidingen en werkervaringen en alle andere informatie die je in jouw curriculum vitae (cv) en/of motivatiebrief hebt vermeld zoals een foto of social media profiel (LinkedIn). Wij verwerken ook persoonsgegevens die je aan ons vertelt tijdens een sollicitatiegesprek, bijvoorbeeld in aantekeningen die door de interviewers worden gemaakt.

Financiële gegevens zoals salarisgegevens (salarisindicatie of richttarief).

Overige gegevens ten behoeve van het arbeidsvoorwaardengesprek en het opstellen van de (arbeids)overeenkomst zoals burgerservicenummer (BSN), geboorteplaats, persoonsgegevens bankpas (kopie), persoonsgegevens identiteitsbewijs (kopie ID/paspoort) en loonbelastingverklaring.

Waarom verwerken wij jouw persoonsgegevens?

Grondslag voor verwerking

We mogen jouw persoonsgegevens alleen verwerken als hier een goede reden voor is, dit wordt de grondslag genoemd. Wij verwerken jouw persoonsgegevens alleen op basis van één van de volgende grondslagen:

  • De verwerking is noodzakelijk vanwege een gerechtvaardigd belang. GGD GHOR Nederland heeft bijvoorbeeld een gerechtvaardigd belang bij:
    – Werving van geschikte kandidaten;
    – Efficiënt en transparant sollicitatieproces;
    – Bescherming van bedrijfsbelangen en veiligheid.
  • Je hebt toestemming gegeven voor de verwerking. Als wij jouw persoonsgegevens verwerken op basis van toestemming kun je jouw toestemming altijd weer intrekken.
  • De verwerking is noodzakelijk voor het opstellen van jouw (arbeids)overeenkomst.

Doel van verwerking

Naast een grondslag hebben we ook altijd een doel bij een verwerking van persoonsgegevens, zoals:

  • Het (online) zoeken naar geschikte kandidaten;
  • Het bepalen/beoordelen of je geschikt bent voor de functie waarop je hebt gesolliciteerd;
  • Voor communicatie tijdens het sollicitatieproces;
  • Het in gang zetten van het indiensttredingsproces;
  • Het arbeidsvoorwaardengesprek en het opstellen van de arbeidsovereenkomst;
  • Voor het opnemen van contact met referenten die je met ons deelt. We gaan er vanuit dat de referent akkoord is met het delen van zijn/haar persoonsgegevens;
  • Voor het voldoen aan de toepasselijke wet- en regelgeving.

Website

Onze website maakt gebruik van verschillende soorten cookies. Wij vinden het belangrijk dat jij controle hebt over jouw online privacy. Daarom willen wij je graag zo compleet mogelijk informeren over welke cookies wij gebruiken en voor welke doeleinden. Zie hiervoor onze cookieverklaring.

Hoe lang bewaren wij jouw persoonsgegevens?

Wij bewaren jouw persoonsgegevens niet langer dan nodig voor het doel waarvoor wij jouw persoonsgegevens hebben verzameld of om aan wet- en regelgeving te kunnen voldoen. In sommige gevallen bepaalt de wet hoe lang wij persoonsgegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij jouw persoonsgegevens nodig hebben.

Als jouw sollicitatie niet (direct) leidt tot een aanbod, dan bewaren wij je persoonsgegevens:

  • tot 4 weken na beëindiging sollicitatieprocedure, tenzij je toestemming geeft om jouw persoonsgegevens langer te bewaren.
  • als je hiervoor toestemming geeft, 1 jaar na beëindiging sollicitatieprocedure.

Met wie delen wij jouw persoonsgegevens?

Soms is het noodzakelijk om jouw persoonsgegevens te delen met externe partijen. Dit gebeurt bijvoorbeeld wanneer wij wettelijk verplicht zijn om informatie te verstrekken aan toezichthouders of andere bevoegde autoriteiten. Daarnaast maken wij gebruik van verwerkers, zoals IT-dienstverleners, die in opdracht van ons persoonsgegevens verwerken. Met deze verwerkers maakt GGD GHOR Nederland afspraken om passende maatregelen te treffen om jouw persoonsgegevens te beschermen.

Jouw persoonsgegevens worden in principe alleen verwerkt binnen de Europese Economische Ruimte (EER). Wanneer een verwerking toch buiten de EER plaatsvindt, zorgen wij voor extra maatregelen om jouw privacy te waarborgen. Dit doen wij door gebruik te maken van een passend doorgiftemechanisme, zoals Standard Contractual Clauses (Europese modelcontractbepalingen) of op basis van een adequaatheidsbesluit van de Europese Commissie.

Welke rechten heb je?

Je hebt verschillende rechten met betrekking tot de verwerking van jouw persoonsgegevens. Wanneer er een wettelijke uitzondering van toepassing is, is het uitoefenen van deze rechten niet in alle gevallen mogelijk. Dit kan bijvoorbeeld het geval zijn wanneer jouw rechten botsen met die van anderen of als de wet ons verplicht bepaalde gegevens te bewaren. In een dergelijk geval laten we je zo snel mogelijk weten waarom we jouw verzoek niet (volledig) kunnen uitvoeren.

Recht op informatie

Je hebt het recht om begrijpelijke informatie te krijgen over wat we met jouw persoonsgegevens doen. En met welk doel. Dit kan op verschillende manieren zoals via deze privacyverklaring, maar bijvoorbeeld ook met een informatiefolder.

Recht op inzage en correctie

Je hebt het recht om een inzageverzoek te doen. Dit betekent dat je ons mag vragen of wij persoonsgegevens over jou verwerken, en waarom. Ook kun je ons vragen om jouw persoonsgegevens te corrigeren als deze onjuist of verouderd zijn, of om ze te laten aanvullen als ze onvolledig zijn. Denk hierbij aan het corrigeren van een verkeerd gespelde achternaam.

Recht op vergetelheid en verwijderen

Je hebt recht op verwijdering van je persoonsgegevens als een van de volgende redenen van toepassing is:

a. We hebben jouw persoonsgegevens niet meer nodig voor het doel waarvoor we ze hebben bewaard en verwerkt;
b. Je hebt ons eerder toestemming gegeven om jouw persoonsgegevens te bewerken, maar je trekt deze toestemming in. En we hebben geen andere reden (meer) om de persoonsgegevens te verwerken;
c. Je maakt bezwaar tegen de verwerking van jouw persoonsgegevens. En jouw belang weegt zwaarder dan dat van GGD GHOR Nederland;
d. GGD GHOR Nederland mocht jouw persoonsgegevens niet gebruiken;
e. Op grond van de wet waren wij al verplicht jouw persoonsgegevens te wissen.

Recht om de verwerking te beperken

Je kunt ons verzoeken om tijdelijk te stoppen met het verwerken van jouw persoonsgegevens. Dit kan bijvoorbeeld wanneer je een verzoek hebt ingediend om jouw persoonsgegevens aan te passen, maar nog geen antwoord van ons hebt ontvangen. Met dit verzoek vraag je ons om de verwerking tijdelijk stop te zetten. In de volgende gevallen heb je het recht op beperking van de verwerking van jouw persoonsgegevens:

a. In de periode die GGD GHOR Nederland nodig heeft om vast te stellen of jouw gegevens gecorrigeerd moeten worden;
b. Als wij de persoonsgegevens niet hadden mogen gebruiken, maar je niet wil dat die persoonsgegevens worden gewist;
c. Of in de periode dat je bezwaar hebt gemaakt tegen het gebruik van jouw persoonsgegevens maar nog geen reactie van ons hebt ontvangen.

Wanneer je gebruik maakt van het recht op beperking, dan mogen we alleen in de volgende situaties jouw persoonsgegevens verwerken;

a. Wanneer je ons toestemming hebt gegeven om persoonsgegevens te verwerken;
b. Wanneer de persoonsgegevens nodig zijn voor een rechtszaak;
c. Wanneer de persoonsgegevens nodig zijn om de rechten van anderen te beschermen.

Recht op overdraagbaarheid (dataportabiliteit)

Je hebt het recht om de persoonsgegevens die je met ons hebt gedeeld weer terug te krijgen of door te laten sturen naar een andere partij. Dit recht is van toepassing op de persoonsgegevens die wij verwerken met jouw toestemming. Daarnaast geldt het alleen voor de persoonsgegevens die wij digitaal bewaren, niet voor informatie die alleen op papier staat.

Recht van bezwaar

Je hebt het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens die plaatsvindt op basis van een gerechtvaardigd belang van GGD GHOR Nederland. In dat geval zullen wij jouw persoonsgegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

Toestemming

Heb je ons toestemming gegeven om je persoonsgegevens te verwerken? Dan heb je altijd het recht om deze toestemming weer in te trekken. Wij zullen de verwerking dan stoppen. Het intrekken van de toestemming werkt niet terug in de tijd. Wat we dus al eerder over je verwerkten, blijft bestaan.

Uitvoeren van jouw rechten

Je kunt de hiervoor genoemde rechten uitoefenen door een verzoek te sturen naar privacy@ggdghor.nl.

Om je zo goed mogelijk te kunnen helpen, is het van belang dat een verzoek duidelijk en specifiek geformuleerd is. De Autoriteit Persoonsgegevens heeft voorbeeldbrieven voor verzoeken opgesteld die je via deze link kunt inzien. Waar nodig kunnen wij, voordat wij kunnen ingaan op jouw verzoek, controlevragen stellen of aanvullende informatie vragen om je te identificeren.

Wij reageren binnen één maand inhoudelijk op je verzoek. In uitzonderlijke situaties, zoals bij zeer complexe verzoeken of een groot aantal aanvragen, kan de reactietermijn worden verlengd tot drie maanden. Ook in dat geval ontvang je binnen één maand bericht waarin wordt uitgelegd waarom meer tijd nodig is.

Hoe beveiligingen wij jouw persoonsgegevens?

Beveiliging van jouw persoonsgegevens is voor ons van groot belang. Wij handhaven beveiligingsmaatregelen volgens de daarvoor geldende wettelijke eisen en richtlijnen (waaronder fysieke, technische, elektronische en administratieve maatregelen) die geschikt zijn om persoonsgegevens te beschermen tegen verlies, vernietiging, misbruik en/of ongeautoriseerde toegang. Deze maatregelen zijn opgenomen in ons informatiebeveiligingsbeleid.

De technische beveiligingsmaatregelen bestaan bijvoorbeeld uit het versleutelen van persoonsgegevens, het inregelen van autorisaties van medewerkers en toegangscontroles tot computersystemen. Daarnaast zorgen wij ervoor dat onze medewerkers zijn getraind op het gebied van de bescherming van persoonsgegevens. Met onze leveranciers zijn ook afspraken gemaakt omtrent geheimhouding en beveiliging.

Binnen GGD GHOR Nederland hebben personen alleen toegang tot uw persoonsgegevens wanneer zij deze vanwege hun functie ook echt nodig hebben. Op bepaalde ICT-systemen vindt ook logging en monitoring plaats, wat betekent dat afwijkend gedrag kan worden onderzocht. Al onze medewerkers hebben een geheimhoudingsverklaring en onze interne gedragscode digitale middelen ondertekend. Wij voeren regelmatig risicoanalyses uit en bewaren persoonsgegevens niet langer dan noodzakelijk.

Contact, vragen of een klacht?

Heb je vragen over hoe wij met jouw persoonsgegevens omgaan, wil je gebruikmaken van jouw rechten, of heb je een klacht over de verwerking van jouw persoonsgegevens? Neem dan contact met ons op via privacy@ggdghor.nl.

Je kunt ook contact opnemen met de Functionaris Gegevensbescherming van GGD GHOR Nederland. Stuur dan een e-mail naar: fg@ggdghor.nl.

Heb je een klacht ingediend? En ben je niet tevreden over hoe wij jouw klacht hebben afgehandeld, dan kun je je wenden tot de Autoriteit Persoonsgegevens (AP) om daar een klacht in te dienen. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordatueenklachtindient

Je kunt ons ook een brief schrijven. Ons (post)adres is:

Algemene contactgegevens

GGD GHOR Nederland
Zwarte Woud 2
3524 SJ Utrecht
http://www.ggdghor.nl

Wijzigen privacyverklaring

Deze privacyverklaring kan wijzigen. De laatste versie vind je altijd hier.

Deze privacyverklaring is voor het laatst aangepast op 18 december 2024.