Veelgestelde vragen over privacy en dataveiligheid

Ja. Op dit moment zijn er geen signalen dat onze systemen zijn getroffen door een datalek of beveiligingsincident. Tegelijk zijn we ons ervan bewust dat digitale risico’s nooit volledig verdwijnen. Daarom werken we met structurele beveiligingsmaatregelen en actieve monitoring. Veiligheid is bij ons geen eenmalige investering, maar een continu proces van controleren, verbeteren en aanscherpen.

Berichten over datalekken zijn voor ons altijd aanleiding om extra alert te zijn. We evalueren in zulke situaties opnieuw onze systemen, toegangsrechten en samenwerkingen met leveranciers. We toetsen of onze beveiligingsmaatregelen nog passend zijn en waar nodig scherpen we die aan. Niet omdat er een incident is geweest bij ons, maar omdat preventie voorop staat.

Ja. Net als veel organisaties maken wij gebruik van gespecialiseerde software en IT-dienstverleners. Wanneer wij met externe partijen werken:

• Beoordelen we vooraf hun beveiligingsniveau
• Sluiten we verwerkersovereenkomsten af
• Maken we duidelijke afspraken over vertrouwelijkheid
• Evalueren we periodiek de samenwerking

We blijven verantwoordelijk voor de verwerking van persoonsgegevens, ook wanneer een partner technisch faciliteert.

Onze systemen en dataopslag bevinden zich binnen de Europese Unie. Dat betekent dat persoonsgegevens worden verwerkt onder de Europese privacywetgeving. Wanneer een leverancier (deels) buiten de EU opereert, zorgen wij ervoor dat dit voldoet aan de geldende AVG vereisten en passende waarborgen.

Dat hangt af van onze relatie met jou. Bij inschrijving verwerken we onder andere:

• Voornaam en achternaam
• E-mailadres en telefoonnummer
• CV
• Geboortedatum
• Nationaliteit
• Taal
• Burgerlijke staat
• Geslacht
• Social media profiel
• Adresgegevens
• Opleiding en ervaring

Bij een plaatsing verwerken we daarnaast je IBAN voor betalingen. Werk je als zzp’er, dan verwerken we ook je KvK-nummer en btw-nummer. Via onze website verwerken we gegevens zoals IP-adres, browserinformatie en gebruiksgedrag via cookies. We verwerken nooit meer gegevens dan nodig is voor het doel waarvoor ze zijn verzameld.

Nee. We verzamelen geen bijzondere persoonsgegevens. Wanneer het nodig is om een identiteitsbewijs aan te leveren, vragen we je om de pasfoto, MRZ, paspoortnummer en BSN zwart te maken. Zo voorkomen we dat deze gegevens in onze administratie worden opgeslagen.

Zonder plaatsing bewaren we je gegevens één jaar. Daarna vragen we actief of we je gegevens langer mogen bewaren. Bij een plaatsing geldt een bewaartermijn van vijf jaar. Ook daarna vragen we opnieuw om toestemming voor verlenging. We bewaren gegevens niet langer dan noodzakelijk.

Wij werken onder andere met:

• Toegangsbeperking op basis van rollen en functies
• Sterke wachtwoordrichtlijnen en waar mogelijk twee factor authenticatie
• Versleutelde verbindingen
• Logging en monitoring van verdachte activiteiten
• Regelmatige updates en beveiligingscontroles
• Bewustwording en training van medewerkers

Digitale veiligheid is onderdeel van onze dagelijkse werkwijze.

Mocht zich een incident voordoen, dan volgen we ons interne datalekprotocol. Dat betekent dat we:

• Direct maatregelen nemen om verdere impact te beperken
• Onderzoek doen naar oorzaak en omvang
• Indien wettelijk verplicht melding doen bij de Autoriteit Persoonsgegevens
• Betrokkenen informeren wanneer dat nodig is

We communiceren daar open en zorgvuldig over.

Ja. Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te laten verwijderen, voor zover de wet dat toestaat. Je kunt hiervoor een verzoek sturen naar privacy@onlyhuman.nl. We vragen je daarbij een kopie van je identiteitsbewijs mee te sturen, waarbij je pasfoto, MRZ, paspoortnummer en BSN zwart zijn gemaakt. We reageren zo snel mogelijk, uiterlijk binnen 5 werkdagen.

Heb je het idee dat je gegevens niet goed beveiligd zijn of heb je vragen over onze werkwijze? Neem dan contact met ons op via privacy@onlyhuman.nl of via 070 302 20 20. We nemen iedere melding serieus en onderzoeken deze zorgvuldig.