Privacy Verklaring

Als gebruiker van het persoonlijke inzetbaarheidsportaal van TNO heeft u recht op een zorgvuldige bescherming van uw persoonlijke gegevens. TNO hanteert in deze de hoge eisen voor het waarborgen van privacy. Om uw privacy zo goed mogelijk te waarborgen is dit Privacy Statement opgesteld. In dit Statement is te lezen hoe TNO de privacy-waarborging heeft georganiseerd.

Doel van het gebruik van je gegevens

Het doel van de gegevens die worden verzameld in het portaal is het verkrijgen van inzicht in (duurzame) inzetbaarheid en aangrijpingspunten om hieraan te werken. De gegevens die worden verzameld bieden u persoonlijk inzicht in de eigen inzetbaarheid aan de hand van de Inzetbaarheid scan. Met de scan krijgt u middels een persoonlijke rapportage inzicht in uw gezondheid, motivatie, kennis en vaardigheden, werk privé balans, persoonlijk leiderschap, huidig functioneren en toekomstverwachting.

Naast het gebruik van de gegevens op individueel niveau zijn er diverse andere partijen die de verzamelde gegevens kunnen gebruiken.

  1. TNO (en haar wetenschappelijke partners) gebruikt de uitslagen van vragenlijsten en tests, na anonimiseren, voor wetenschappelijk onderzoek. Gegevens worden gebruikt om benchmarks op te bouwen, behoeften inzichtelijk te krijgen en effectiviteit van interventies te meten. Deze gegevens zijn nooit herleidbaar naar persoonsniveau.
  2. TNO kan de werkgever op verzoek op organisatie- of afdelingsniveau groepsrapportages aanleveren met inzicht in de groepsresultaten van de Inzetbaarheid scan. Hiervoor geldt een minimum van 15 invullers. Individuele resultaten zijn voor de werkgever nooit herleidbaar en altijd anoniem.
Hoe wordt de privacy geborgd?

Diverse data die worden verzameld via uw persoonlijke portaal worden geclassificeerd als ‘medische gegevens’. Medische gegevens zijn per definitie gevoelige gegevens, in de zin van de wet. Dat betekent dat ze met de hoogst mogelijke zorgvuldigheid worden verwerkt. Gebruikers moeten er absoluut zeker van zijn dat de gegevens goed beveiligd zijn en dat niemand toegang krijgt tot de persoonlijke gegevens tenzij daar expliciet toestemming voor is gegeven (zie voor meer informatie https://autoriteitpersoonsgegevens.nl/nl/over-privacy/wetten/wet-bescherming-persoonsgegevens).

TNO hanteert de Nederlandse- en Europese wetgeving en richtlijnen als uitgangspunt voor het zorgvuldig verwerken van de gegevens en het waarborgen van de privacy. Hierbij is de Wet Bescherming Persoonsgegevens (WBP) leidend (zie https://autoriteitpersoonsgegevens.nl/nl/over-privacy/wetten/wet-bescherming-persoonsgegevens). De Wet bescherming persoonsgegevens (Wbp) is de Nederlandse uitwerking van de Europese richtlijn bescherming persoonsgegevens(95/46/EG).

TNO maakt voor de digitale infrastructuur gebruik van het internetportaal van Lifeguard Systems.

Data-controller/database-beheer

Lifeguard Systems is in termen van Europese wetgeving geclassificeerd als data-controller. De technische beveiliging van individuele data volgens de Wet Bescherming Persoonsgegevens wordt door Lifeguard Systems verzorgd. Dat betekent o.a. dat:

  • de database met de gegevens van deelnemers is aangemeld bij het College Bescherming Persoonsgegevens;
  • de applicatie die Lifeguard gebruikt voor de online vragenlijsten is getoetst aan de ICT beveiligingsrichtlijnen voor web-applicaties (versie januari 2012) van het Nationaal Cyber Security Centrum;
  • deelnemers alleen met een eigen gebruikersnaam en wachtwoord toegang hebben tot de vragenlijsten en hun persoonlijke rapportages en dit wachtwoord ten alle tijde zelf kunnen wijzigen;
  • Lifeguard Systems beschikt over de normeringen ISO-27001:2013 en NEN 7510:2011. Beide zijn Nederlandse normen voor informatietechnologie, beveiligingstechnieken en managementsystemen voor informatiebeveiliging;
  • De database periodiek wordt geaudit om aan de meest recente wetgeving en richtlijnen te blijven voldoen.
Het individu is eigenaar van de data

U bent zelf eigenaar van de verzamelde data en hebt alle rechten zoals in de Europese wetgeving staan benoemd (http://ec.europa.eu/justice/data-protection/individuals/rights/index_en.htm.). Hiervoor is het volgende georganiseerd:

  • Zonder uw toestemming worden geen gegevens verwerkt. Dat betekent dat we geen gegevens zullen verzamelen als u daar geen toestemming voor hebt gegeven door in het inlogscherm het vakje ”ik ga akkoord met de privacyverklaring” aan te vinken.
  • Gegevens worden vertrouwelijk behandeld onder geheimhoudingsplicht.
  • U kunt uw persoonsgegevens te allen tijde wijzigen op uw persoonlijke portaal.
  • Op verzoek verwijderen we uw persoonsgegevens uit onze database.
  • U kunt zelf uw wachtwoord te allen tijde wijzigen.
  • Er is een formele klachtenregeling beschikbaar via het College Bescherming Persoonsgegevens, waar u te allen tijde uw klacht kunt aanmelden.
  • Bij incidenten rondom de verwerking van uw persoonsgegevens geldt de MELDPLICHT DATALEKKEN (https://autoriteitpersoonsgegevens.nl/nl/melden/meldplicht-datalekken).
Klachtenregeling

Mocht u als betrokkene onverhoopt van mening zijn dat TNO en/of Lifeguard Systems dit regelement niet naleven, dan verzoeken wij u contact op te nemen via support@npdi.nl. Als u hierna nog niet tevreden bent kunt u contact op nemen met het College Bescherming persoonsgegevens, https://datalekken.autoriteitpersoonsgegevens.nl/actionpage?0.

Wijzigingen voorbehouden

TNO behoudt zich het recht deze privacy statement te allen tijde te wijzigen. Voorwaarde hiervoor is dat gebruikers op de hoogte gesteld worden van wijzigingen in dit privacy-statement en hen wordt gevraagd bij wijziging nogmaals een privacyverklaring te bevestigen.