1. Inleiding
Dit privacy beleid geeft informatie over de wijze waarop PeopleXcheck omgaat met persoonsgegevens. Hierbij wordt rekening gehouden met de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 in werking is getreden. Verder wordt rekening gehouden met het Voorschrift informatiebeveiliging Rijksdiensten bijzondere informatie (VIRBI).

2. Waarom verwerkt PeopleXcheck persoonsgegevens?
PeopleXcheck verwerkt persoonsgegevens van kandidaten met als doel het uitvoeren van een of meerdere screenings van relevante gegevens. Dit gebeurt op verzoek van Opdrachtgever en uitsluitend nadat Kandidaat hier toestemming voor heeft gegeven. In het geval van wijziging van het doel van de verwerking van persoonsgegevens ontvangen zowel Opdrachtgever als Kandidaat voorafgaand aan de verwerking een melding via het screeningsplatform en/of een e-mail.

3. Hoe lang worden de persoonsgegevens bewaard?
De persoonsgegevens worden niet bewaard door PeopleXcheck. Nadat dat de screening is afgerond en de gegevens ter beschikking gesteld zijn aan Opdrachtgever, zullen deze na vier uur automatisch worden verwijderd uit het systeem van PeopleXcheck. De gegevens zijn hierna niet meer opvraagbaar. Wanneer Kandidaat het screeningsproces niet afrondt zullen er vanuit het systeem, na een voor in te stellen tijd, drie herinneringen worden verstuurd om de screening af te ronden. Wanneer de screening niet wordt afgerond worden de gegevens verwijderd en valt het niet meer te herleiden dat Kandidaat heeft deelgenomen aan de screening.

4. Op basis van welke grondslag verwerkt PeopleXcheck de persoonsgegevens?
Opdrachtgever heeft een gerechtvaardigd belang (art. 6 lid 1 sub f AVG) om de integriteit van Kandidaat te laten beoordelen, en bepaalt dan ook in hoeverre het relevant en noodzakelijk is dat er op bepaalde onderdelen wordt gescreend. De samenstelling van de screening is beleidsmatig vastgesteld door Opdrachtgever, waarbij rekening is gehouden met de eisen zoals gesteld in de AVG. Hiertoe behoren ook de eisen van proportionaliteit en subsidiariteit, wat betekent dat gegevens enkel geverifieerd hoeven te worden indien deze in relatie staan tot het risico rondom de (toekomstige) functie.

5. Welke persoonsgegevens verwerkt PeopleXcheck?
PeopleXcheck kan bij een screening de volgende persoonsgegevens verwerken:
– Gegevens betreffende naam, geslacht, e-mailadres en telefoonnummer;
– Gegevens betreffende het Curriculum Vitae (CV);
– Gegevens betreffende het identiteitsbewijs;
– Gegevens betreffende de Verklaring Omtrent het Gedrag (VOG);
– Gegevens betreffende opleiding(en);
– Gegevens betreffende referenten;
– Gegevens betreffende documenten/formulieren die op verzoek van Opdrachtgever onderdeel zijn van de screening.

6. Wie heeft toegang tot de persoonsgegevens?
Uitsluitend Kandidaat en Opdrachtgever hebben toegang tot de persoonsgegevens. Opdrachtgever kan uitsluitend over gegevens beschikken nadat Kandidaat daar expliciet toestemming voor heeft gegeven. PeopleXcheck heeft derhalve geen toegang tot de persoonsgegevens.

7. Met welke dataleveranciers worden de persoonsgegevens gedeeld?
Voor het uitvoeren van de screeningsonderdelen deelt PeopleXcheck, uitsluitend na toestemming van Kandidaat, de noodzakelijke gegevens met Dienst Uitvoering Onderwijs (DUO), Datachecker en PESCHECK.

8. Zijn de persoonsgegevens veilig?
De persoonsgegevens zijn veilig. PeopleXcheck heeft hier verschillende maatregelen voor getroffen. Hiernaast heeft de Auditdienst Rijk (ADR) in 2018 een onderzoek gedaan naar onder meer de bescherming van persoonsgegevens. Het beveiligingsniveau van het screeningsplatform van PeopleXcheck is, conform het Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI), geclassificeerd als “departementaal vertrouwelijk”. Dit vertrouwelijkheidsniveau geeft aan dat het platform extra beveiligd is. Verder is er een beveiligde verbinding met het platform door een SSL-certificering van Digidentity. Dit betekent dat vertrouwelijke gegevens (zoals gebruikersnamen en wachtwoorden) beschermd worden en privé zijn wanneer die naar de website worden verzonden. PeopleXcheck verwerkt geen bijzondere gegevens in de zin van de AVG, en is om die reden niet aangemeld bij de Autoriteit Persoonsgegevens (AP).

9. Is Kandidaat verplicht zich te laten screenen?
Kandidaat is niet verplicht mee te werken aan de screening. Aan het begin van de screening, alsmede op bepaalde momenten tijdens het screenen en bij ieder screeningsonderdeel, kan Kandidaat ervoor kiezen om niet akkoord te gaan met de screening of de gegevens te delen met Opdrachtgever.

10. Wat zijn de rechten van Kandidaat?
De belangrijkste rechten van Kandidaat zijn als volgt:
– Recht van inzage (het recht om de persoonsgegevens in te zien);
– Recht op rectificatie en aanvulling (het recht om de persoonsgegevens te wijzigen);
– Recht op vergetelheid (het recht om “vergeten” te worden);
– Recht op dataportabiliteit (het recht om persoonsgegevens over te dragen);
– Recht op beperking van de verwerking (het recht om minder gegevens te laten verwerken);
– Recht van bezwaar (het recht om bezwaar te maken tegen de gegevensverwerking).

11. Contactgegevens
Heeft u een vraag of klacht ten aanzien van het bovenstaande? Neem dan contact op met PeopleXcheck via het contactformulier.