Deze website maakt gebruik van cookies. Meer informatie Melding niet meer tonen

Carerix ondersteuning voor de GDPR

Inleiding

Hoever ben jij met de vereiste aanpassingen binnen jouw organisatie inzake de AVG/GDPR? Deze nieuwe wetgeving is per 25 mei 2018 ingegaan. Deze nieuwe wet geeft personen meer grip op de gegevens die over hen worden vastgelegd en wat ermee gebeurt. Een wet die veel impact heeft op de werving & selectie- en detacheringsorganisaties.

Denk bijvoorbeeld aan het registreren van toestemming voor het verwerken van gegevens, het communiceren over het privacybeleid, de noodzaak tot het verwijderen van persoonsgegevens wanneer de grondslag verlopen is om gegevens vast te houden en vooral hoe je dit kunt voorkomen. Gelukkig kan Carerix je hierbij helpen.

Carerix ondersteuning voor de GDPR

De ervaren Business Consultants van Carerix zijn in staat om samen met jou als beheerder binnen één dag je Carerix applicatie aan te passen. Aan het einde van de dag zullen de processen in jouw Carerix applicatie grotendeels aangepast zijn en de vernieuwde werkprocessen zijn toegelicht aan de beheerders en key-users.

Wat komt de Carerix consultant samen met je doen?

Deze onderstaande zaken worden door de consultant samen met jou stap voor stap doorgevoerd in je applicatie.

  • Opzetten van Privacy Statement volgens de meegeleverde standaard
  • Activeren Privacy en anonimisatie instellingen
  • Installeren van standaard GDPR e-mail templates
  • Instellen van geautomatiseerde reminders
  • Aanpassen van tabellen
  • Instellen zoekprofielen
  • Doorvoeren van wijzigingen in het Configuratieprofiel
  • Eind Instructie aan de beheerders (toelichting op de functionele inrichting) en Key Users (uitleg over- en toepassen van de aangepaste werkprocessen)

Wat moet er voor het bezoek bekend zijn:

  • Acceptatie van de door Carerix geleverde Privacy Statement (inclusief de bewaartermijnen)
  • Welke processen in Carerix een “toestemmings flow” vereisen.

Voordat een Carerix consultant kan starten, is het belangrijk dat er overeenkomst is binnen de organisatie over bovenstaande aspecten. Daarnaast dient op de consultancy dag een persoon aanwezig te zijn die namens de organisatie vragen van de consultant kan beantwoorden en mag besluiten namens de organisatie.

Dagprogramma

Onderstaande onderdelen worden samen met de beheerders en eventueel Key Users op deze GDPR Consultancy dag uitgevoerd:

09:00 – 11:00Doorlopen van het standaard privacy statement samen met de verantwoordelijke voor GDPR in jouw organisatie
11:00 – 12:00Activatie privacy settings, anonimisatie functie, aanpassen tabellen
12:30 – 13:00Configuratieprofiel + zoekregels instellen
13:00 – 13:30Installeren ‘Toestemming-historie rapport’ en twee e-mail templates
13:30 – 15:30Instellen van twee Triggers
15:30 – 17:00Eindinstructie aan Key Users

 

Wat dient er verder nog te gebeuren?

Een aantal zaken dienen door jou zelf aansluitend te worden uitgevoerd: (eventueel in samenwerking met andere partijen)

  • Heb je een website gekoppeld aan Carerix? Dan dien je samen met je webbouwer te zorgen dat:
    • Het privacy statement dat tijdens de implementatie is opgesteld wordt gepubliceerd op je website.
    • De cookie verklaring is afhankelijk van de (technische) inrichting van je website, welke je dient af te stemmen met de webbouwer. Een cookie verklaring dient onderdeel te worden van jouw website.
    • Waar interactie met een kandidaat of contactpersoon van toepassing is, is het belangrijk dat er verwezen wordt naar het privacy statement. Daarnaast dient de kandidaat of persoon expliciet akkoord te gaan.
  • Vastleggen van de nieuwe processen in process documenten voor je medewerkers.
  • Op basis van het privacy statement en de ingerichte nieuwe workflows de toestemming vragen bij je kandidaten (De wijze waarop wordt uitgelegd door de Carerix consultant in de eindinstructie)
  • Kandidaten die geen toestemming geven of vergeten willen worden, moeten geanonimiseerd of verwijderd worden (De wijze waarop wordt uitgelegd door de carerix consultant in de eindinstructie)

Overige activiteiten

De GDPR omvat nog veel meer verplichtingen, je gebruikt namelijk veel meer systemen dan alleen Carerix. Ook voor deze systemen dienen soortgelijke acties te worden uitgevoerd. Denk hierbij ook aan het opstellen van een PIA en het opstellen van een Dataregister.

Een handig overzicht vind je hieronder:

Note: Carerix consultants zijn geen juristen, vandaar dat we uitgaan van een gestandaardiseerd Privacy Statement. Op deze dag dient de in Carerix getrainde beheerder aanwezig te zijn. Daarnaast moet er een ander persoon aanwezig zijn die namens jouw organisatie antwoorden kan geven betreft de GDPR en de vragen van de consultant.