Stichting Sectorinstituut Transport en Logistiek,
en Sectorinstituut Transport en Logistiek B.V.
en STL Werk B.V.
Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige omgang met persoonsgegevens die worden verwerkt in het kader van het gebruik van Stichting Sectorinstituut Transport en Logistiek, Sectorinstituut Transport en Logistiek B.V. en Logistiek en STL Werk B.V. (hierna gezamenlijk te noemen: STL)
 
Hoe gaan wij om met persoonsgegevens?
  1. STL biedt veel verschillende diensten aan. Om die diensten goed op elkaar te laten aansluiten is het noodzakelijk dat STL een aantal persoonsgegevens van u verwerkt.
  2. Ons uitgangspunt is dat u weet welke gegevens wij nodig hebben en gebruiken om onze producten of diensten te kunnen leveren, contact met u te kunnen opnemen en u op de hoogte te houden van onze activiteiten.
  3. STL deelt geen persoonsgegevens met derden, tenzij dit nodig is voor onze dienstverlening, een wettelijke verplichting daartoe is of op uitdrukkelijk verzoek van uzelf.
  4. Omdat STL niet alle diensten zelf levert is het in die gevallen nodig dat de gegevens die nodig zijn voor die specifieke dienst worden gedeeld met de desbetreffende toeleveranciers of instanties.
  5. Ook ontvangt STL in het kader van haar taken in bepaalde gevallen informatie van bijvoorbeeld werkgevers die STL de opdracht geven om die gegevens te verwerken, zoals bij diensten als de Code Check 95, Verzuimbegeleiding, Praktijkopleidingen in opdracht van de werkgever en eventuele andere diensten in opdracht van andere partijen dan STL. In dat geval is STL niet de verantwoordelijke partij onder Wet bescherming persoonsgegevens maar verwerkt de gegevens uitsluitend in opdracht van de werkgever of een andere partij die daarvoor verantwoordelijk is. 
  6. Als u onze website bezoekt om informatie te verzamelen over onze diensten en producten kunt u ervoor kiezen om uw gegevens achter te laten, bijvoorbeeld als u over bepaalde producten of diensten meer informatie wenst te ontvangen of omdat u wenst deel te nemen aan bepaalde bijeenkomsten. Die informatie gebruiken wij alleen om u van informatie te voorzien op de manier die u verzoekt.
  7. Wanneer u bij ons producten of diensten afneemt, slaan wij uw gegevens op in ons (klant)systeem.
  8. STL gebruikt uw persoonsgegevens om haar diensten en producten zo goed mogelijk op elkaar te laten aansluiten. Dat betekent dat wij bijvoorbeeld uw opleidingstraject volgen en ervoor zorgen dat als er subsidie mogelijk, subsidie wordt aangevraagd. Als STL bemiddelt in de plaatsing bij een desbetreffende werkgever of via een detachering - of uitzendbureau, verwerkt STL uw gegevens bijvoorbeeld voor de salarisadministratie. Daarnaast kan het zo zijn dat een werkgever een advies vraagt over het indelen van functies in de juiste cao-salarisschaal (FUWA). In dat geval nemen wij de door de werkgever ontvangen gegevens mee in het advies.
  9. Daarnaast gebruikt STL uw gegevens om u zo goed mogelijk op de hoogte te houden van alle ontwikkelingen. Daarvoor vragen wij u steeds vooraf om toestemming.
  10. Om deze uitgangspunten zo goed mogelijk te waarborgen, hebben wij een beleid geformuleerd. Dat beleid wordt hierna verder uitgewerkt.
     
    Beleid
  11. Doel van dit privacybeleid is om waarborgen te creëren voor de zorgvuldige omgang met persoonsgegevens door STL en haar opdrachtnemers. De reikwijdte van dit privacybeleid strekt zich uit tot verwerking van persoonsgegevens door STL en een door STL ingeschakelde derde. Bij de uitvoering van haar taken verwerkt STL persoonsgegevens van verschillende doelgroepen. STL vindt het belangrijk dat die verwerkingen zorgvuldig en rechtmatig plaatsvinden.
  12. Persoonsgegevens zijn alle gegevens betreffende een geïdentificeerde of identificeerbare persoon dus bijvoorbeeld een naam, adresgegevens of een e-mailadres, maar ook meer indirecte gegevens kunnen persoonsgegevens zijn.
  13. De verwerking van persoonsgegevens moet met respect voor de persoonlijke levenssfeer van betrokkene plaatsvinden. Voorkomen moet worden dat er inbreuken worden gemaakt. De Wet bescherming persoonsgegevens biedt hiervoor het wettelijk kader. Als algemene regel geldt dat persoonsgegevens op behoorlijke en zorgvuldige wijze moeten worden verwerkt. De Wbp bepaalt verder dat persoonsgegevens alleen voor een specifiek doel mogen worden verzameld en gebruikt. Persoonsgegevens zullen niet langer mogen worden bewaard dan noodzakelijk om het doel waarvoor ze zijn verzameld te realiseren. In aanvulling daarop, of in voorkomende gevallen ter vervanging van de Wbp, bevat andere wetgeving soms een specifiek regime voor gegevensverwerking.
  14. STL heeft voor de compliance van de deze wettelijke regelingen en dit beleid een privacyfunctionaris aangesteld.
  15. Bij de verwerking van persoonsgegevens voldoet STL, gelet op de Wbp, minimaal aan de volgende eisen:  
    Rechtmatige verwerking (artikel 6 Wbp): Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
    Grondslag en doelbinding (artikelen 7 t/m 9 Wbp) STL zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt.
    Evenredigheid en betrouwbaarheid (artikel 11 Wbp) Het doel waarvoor STL persoonsgegevens verzamelt en verwerkt, is bepalend voor de hoeveelheid en soort gegevens die onderwerp van verwerking mogen vormen. Met het oog op dat specifieke doel, moet de verwerking toereikend, terzake dienend en niet bovenmatig maar ook juist en nauwkeurig zijn.
    Vertrouwelijkheid en geheimhouding (artikel 12 Wbp):
    Beveiliging (artikel 13 Wbp): Op STL rust de verplichting door technische en organisatorische maatregelen te waarborgen dat onbevoegde toegang tot en onbevoegd gebruik van gegevens wordt voorkomen.
    Rechtmatige bewaartermijnen (artikel 10 Wbp):Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk om het doel te realiseren (los van eventuele archivering).
    Melding (artikelen 27 t/m 29 Wbp) Geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens voor een bepaald doeleinde zullen worden gemeld bij de Autoriteit Persoonsgegevens of bij de door SLT aangewezen privacyfunctionaris, tenzij de verwerking is vrijgesteld.
    Informeren (artikelen 33 en 34 Wbp): STL informeert betrokkene(n) over de persoonsgegevens die STL over hem of haar verwerkt en voor welk doel dat gebeurt, een en ander in lijn met het bepaalde in artikel 33 en 34 Wbp. Deze informatieverplichting geldt niet als de betrokkene al op de hoogte is van de gegevensverwerking.
    Inzage- en correctierecht (artikelen 35 t/m 39 Wbp): STL geeft in voorkomende gevallen gehoor aan het recht op inzage en/of correctie van de persoonsgegevens van een betrokkene. 
     
    Informatieveiligheid
  16. Op STL rust de verplichting door technische en organisatorische maatregelen te waarborgen dat onbevoegde toegang tot en onbevoegd gebruik van persoonsgegevens wordt voorkomen. Hoe gevoeliger de informatie is, des te meer en strengere maatregelen moeten worden getroffen. Dit betekent dat de maatregelen in overeenstemming moeten zijn met de risico’s van de verwerking en de (gevoelige) aard van de gegevens. Daarbij wordt rekening gehouden met de stand van de technieken en de kosten van de maatregelen.
  17. STL hecht grote waarde aan de veiligheid van de verwerking en de opslag van persoonsgegevens. Informatiebeveiliging betreft niet alleen beschikbaarheid en continuïteit, maar ook exclusiviteit en vertrouwelijkheid. Informatie hoort alleen toegankelijk te zijn voor degenen die hiertoe geautoriseerd zijn.
  18. In het geval zich onverhoopt een datalek voordoet zal STL direct passende maatregelen treffen. Met datalek wordt gedoeld op (een aanzienlijke kans op) een ernstige inbreuk op de systemen, verlies of onrechtmatige verwerking van persoonsgegevens. Meldingen hieromtrent zullen, na zijn aanstelling, in ieder geval bij de privacyfunctionaris worden gedaan. De privacyfunctionaris meldt een datalek aan de Autoriteit Persoonsgegevens (en in voorkomende gevallen aan betrokken). Geconstateerde of vermoede beveiligingslekken en –incidenten zullen intern worden gemeld bij de privacyfunctionaris.                                                                                                                                                     
     
    Bewaartermijnen
  19. In de Wbp is bepaald dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk is ter realisatie van het doel waarvoor ze zijn verkregen. Als de wet bewaartermijnen bevat, zijn deze vanzelfsprekend leidend. Vaak is echter geen vastgestelde termijn van toepassing en geldt alleen de algemene regel uit de Wbp. STL zal steeds van geval tot geval een beleid vaststellen met betrekking tot het bewaren van de gegevens. 
     
    Verwerking en inschakeling derden en uitwisseling van gegevens
  20. STL schakelt bij de verwerking van persoonsgegevens ook derden in. Op grond van artikel 14 van de Wbp is STL verplicht met die externe een bewerkersovereenkomst te sluiten. In voorkomende gevallen zal STL ook een raamovereenkomst afsluiten waarin de zorgvuldige verwerking van persoonsgegevens (mede) ter uitvoering van de taken van STL is geregeld.
  21. In bepaalde gevallen treedt STL niet op als verantwoordelijke met betrekking tot de verwerking van de persoonsgegevens en zal STL als bewerker de nodige zorg jegens de verantwoordelijke betrachten zoals voorzien bij wet.
  22. In bepaalde gevallen kan het zo zijn dat STL op strategisch niveau een samenwerking aangaat waarbij de gegevens worden uitgewisseld met derde partijen in het kader van de uitvoering van haar taken. Indien er sprake is van structurele uitwisseling of samenwerking maakt STL vooraf afspraken over de gegevensuitwisseling.
     
    Vragen en contact
  23. Indien u vragen heeft over privacy en de wijze waarop STL met uw persoonsgegevens omgaat, kunt u contact opnemen onze privacyfunctionaris via info@stlwerkt.nl.  

Gouda, 4 januari 2017

Deze pagina is ook als download beschikbaar.