Bij indiensttreding verstrekken medewerkers verschillende gegevens, zoals naam, leeftijd en woonplaats. Ook tijdens hun loopbaan bij de VU verwerkt de VU gegevens. Deze persoonsgegevens worden onder meer opgeslagen in een personeelsinformatiesysteem.
De VU hecht er waarde aan dat er zorgvuldig wordt omgegaan met de persoonsgegevens van haar medewerkers. Naleving van wet- en regelgeving op het gebied van de bescherming van persoonsgegevens en privacy is voor de VU van groot belang. In het Reglement verwerking persoonsgegevens medewerkers Vrije Universiteit Amsterdam vind je meer informatie.
Gegevensbescherming in het personeelsinformatiesysteem
Het personeelsinformatiesysteem SAP SuccessFactors zorgt voor naleving van bepalingen inzake gegevensbescherming. Gegevens van hun cloud klanten, waar de VU er een van is, vallen onder de jurisdictie die door de klant is geselecteerd en worden niet doorgestuurd naar derden.
Een belangrijk element van het beveiligingsmodel van SAP SuccessFactors is het concept Data Controller en Data Processor. De VU is de Data Controller. Dit betekent dat we de gegevens beheren die in het systeem komen en we de gegevens controleren die worden uitgevoerd. SuccessFactors is als gegevensverwerker de Data Processor. Dit houdt in dat ze gegevens namens de gegevensbeheerder (VU) verkrijgen, vasthouden, opnemen en beheren.
De gegevens worden versleuteld, getransporteerd en opgeslagen in een zeer modern en uiterst veilig datacenter van SAP SuccessFactors in St. Leon-Roth, Duitsland.
Wie heeft toegang tot mijn gegevens?
De VU controleert strikt hoe informatie wordt verwerkt en gebruikt. Managers en medewerkers krijgen alleen toegang tot informatie wanneer dit relevant is voor specifieke werkgerelateerde doeleinden. Er worden geen persoonlijke gegevens verkocht of vrijgegeven aan externe partijen voor commercieel gebruik. Indien vereist door de wet of een gerechtelijk bevel, worden gevraagde gegevens verstrekt aan de lokale autoriteiten. Alle wijzigingen in een data-element worden vastgelegd. Alle gegevenswijzigingen in SAP SuccessFactors zijn voorzien van tijd, gebruiker en actie en kunnen te allen tijde worden gecontroleerd.
Een medewerker kan via self services al zijn persoonlijke en werkgerelateerde gegevens bekijken en kan het grootste deel daarvan aanpassen. Medewerkers kunnen bepaalde werkgerelateerde gegevens van andere medewerkers bekijken, zoals naam, werklocatie, telefoonnummer op het werk, bedrijfstitel, leidinggevende, maar bijvoorbeeld niet de salarisgegevens. Denk hierbij bijvoorbeeld aan de Personenzoeker of Outlook. Zij kunnen geen persoonlijke gegevens van andere medewerkers zien, zoals geslacht, nationaliteit, geboortedatum, burgerlijke staat of huisadres. Leidinggevenden kunnen wel de gegevens van hun eigen medewerkers zien.
Medewerkers met een specifieke en formeel geaccordeerde en vastgelegde autorisatierol kunnen alle gegevens op hun verantwoordelijkheidsterrein inzien. Denk daarbij aan een HR-adviseur, een medewerker van de HRM Servicedesk of een HR functioneel beheerder.
Vragen
Je kunt met vragen over het verwerken van persoonsgegevens van medewerkers terecht bij de HR-adviseur van je faculteit of dienst.