Privacy

Privacy statement

Van Gelder (hierna:  Van Gelder" hecht grote waarde aan de privacy van iedereen met wie wij een relatie hebben. Dat zijn uiteraard onze eigen collega's, maar ook iedereen die werkt bij onze opdrachtgevers, leveranciers, onderaannemers, bewoners/bedrijven die wij informeren over onze werkzaamheden, cursisten en ZZP'ers (hierna: "betrokkene").

Van betrokkenen maakt, ontvangt en deelt Van Gelder persoonsgegevens. In deze privacy statement leggen wij uit hoe wij omgaan met persoonsgegevens en hoe dit past binnen de Algemene Verordening Persoonsgegevens (hierna:  AVG").

Verwerken van persoonsgegevens

Verwerken omvat alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, opslaan, opvragen, gebruiken, met elkaar in verband brengen en verwijderen van gegevens uit de administratie van Van Gelder. Persoonsgegevens zijn alle gegevens die direct of indirect iets over een natuurlijke persoon zeggen. Denk aan een naam of een adres. Een lijst met voornamen is geen persoonsgegeven omdat ze niet herleidbaar zijn naar een natuurlijke persoon.

Verwerken omvat alles wat er met persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, opslaan, opvragen, gebruiken, met elkaar in verband brengen en verwijderen van gegevens uit de administratie van Van Gelder. Persoonsgegevens zijn alle gegevens die direct of indirect iets over een natuurlijke persoon zeggen. Denk aan een naam of een adres. Een lijst met voornamen is geen persoonsgegeven omdat ze niet herleidbaar zijn naar een natuurlijke persoon.

Wie is er verantwoordelijk voor de verwerking van gegevens?

Van Gelder Groep bestaat uit Van Gelder Groep b.v. en de met haar in de groep verbonden groepsmaatschappijen. De naleving van de AVG binnen Van Gelder is de verantwoordelijkheid van de groepsdirectie. Voor vragen over de AVG en de manier waarop Van Gelder dit doet, kun je contact opnemen met avg@vangelder.com.

Van wie worden persoonsgegevens verwerkt?

Van Gelder verwerkt persoonsgegevens van diegenen met wie Van Gelder een relatie heeft. Dat zijn dus bijvoorbeeld gegevens van:
1. Collega's - dit zijn naast huidige medewerkers ook oud-medewerkers en
   sollicitanten.
2. Inleners - dit zijn professionals die Van Gelder inhuurt zoals ZZP'ers of diegenen
   die in dienst zijn bij een door Van Gelder ingehuurde onderaannemer.
3. Derden - dit zijn bijvoorbeeld bewoners bij wie Van Gelder werkzaamheden
  uitvoert of die beïnvloed worden door de werkzaamheden van Van Gelder.
4. Cursisten - diegenen die niet in dienst zijn van Van Gelder en die (in opdracht
   van hun werkgever) een cursus bij Van Gelder volgen.
5. Vanuit samenwerkingsverbanden - persoonsgegevens die ontstaan omdat
   Van Gelder met andere bedrijven samenwerkt. Denk aan leveranciers,     opdrachtgevers of combinanten. Deze gegevens worden gebruikt in het kader
   van samenwerken, contracten of financiële transacties.

Welke gegevens worden verwerkt?

Gegevens die zelf aan Van Gelder zijn verstrekt. Denk hierbij aan collega's, bewoners die zich aanmelden voor een nieuwsbrief of relaties van Van Gelder die op de hoogte willen blijven van actuele ontwikkelingen.

Gegevens die door andere bedrijven worden verstrekt. Denk hierbij aan gegevens die nodig zijn voor controle op toegang tot de bouwplaats, cursisten die een opleiding gaan volgen, projectmedewerkers met wie medewerkers van Van Gelder gaat samenwerken en klanten van opdrachtgevers waarbij Van Gelder de werkzaamheden namens een opdrachtgever uitvoert.

Voor het bewaren van persoonsgegevens gelden geen vaste bewaartermijnen. Het gaat om het vaststellen van het doel waarvoor Van Gelder deze gegevensnodig heeft en daarop de bewaartermijn bepalen. Hierbij denkt Van Gelder vanuit de betrokkene. Van Gelder bewaart geen gegevens omdat dat ‘handig’ is. Gegevens van sollicitanten die uiteindelijk niet bij Van Gelder in dienst komen bewaart Van Gelder veel korter dan persoonsgegevens die noodzakelijk zijn bij werkzaamheden voor een asbestsanering. Voor alle persoonsgegevens geldt dat als deze niet meer nodig, zijn ze worden verwijderd.

Waarom verwerkt Van Gelder persoonsgegevens?

Omdat de betrokkene daar zelf toestemming voor heeft gegeven. Als een bewoner zich aanmeldt voor een nieuwsbrief wordt er ook gevraagd toestemming te geven om de persoonsgegevens (mailadres) te verwerken om het versturen van de nieuwsbrief mogelijk te maken.

Omdat Van Gelder een contract uitvoert. Om het arbeidscontract na te kunnen leven moet Van Gelder persoonsgegevens gebruiken, bijvoorbeeld om salaris uit te betalen.

Omdat Van Gelder een wettelijke verplichting heeft deze gegevens te verzamelen. Dit kan gaan over de afdracht van sociale lasten en premies. Ook controle op de Wet Keten Aansprakelijkheid (WKA) en de Wet Arbeid Vreemdelingen (WAV) is een wettelijke verplichting waarvoor Van Gelder persoonsgegevens verwerkt.

Omdat Van Gelder een gerechtvaardigd belang heeft. Bijvoorbeeld het bijhouden van opleiding en certificaten is belangrijk voor Van Gelder, omdat daarmee het voldoen aan de veiligheidseisen op projecten  aangetoond kan worden. Ook voor het kunnen uitvoeren van projecten deelt Van Gelder gegevens van projectmedewerkers met bijvoorbeeld opdrachtgevers. Hierbij deelt Van Gelder alleen gegevens die noodzakelijk zijn.

Welk soort persoonsgegevens verwerkt Van Gelder?

Van Gelder verwerkt gewone persoonsgegevens (naam, adres) die passen binnen een “grondslag” (toestemming, contract, wettelijke verplichting of gerechtvaardigd belang).

Van Gelder verwerkt geen bijzondere persoonsgegevens. Bijvoorbeeld gegevens over de gezondheid worden niet door Van Gelder verwerkt; de bedrijfsarts doet dit in een systeem waar Van Gelder geen toegang tot heeft. De bedrijfsarts deelt deze gegevens ook niet met Van Gelder.

Aan wie verstrekt Van Gelder persoonsgegevens?

Van Gelder verstrekt persoonsgegevens aan dienstverleners die Van Gelder inschakelt bij haar bedrijfsvoering. Denk hierbij aan leasemaatschappijen, bedrijven die werkkleding verzorgen, opdrachtgevers/leveranciers/ onderaannemers die een contactpersoon binnen Van Gelder nodig hebben en aan internet- en telefonie verstrekkers.

Deze bedrijven mogen de persoonsgegevens alleen gebruiken waarvoor ze beschikbaar zijn gesteld en mogen ze niet bewaren nadat het doel waarvoor ze gegeven zijn is bereikt. Van Gelder mag deze gegevens alleen delen met deze bedrijven als dit past binnen het doel waarvoor Van Gelder ze heeft verkregen. Indien nodig sluit Van Gelder met het bedrijf een verwerkersovereenkomst af waarin wordt geïnstrueerd wordt wat wel en niet met de gegevens mag worden gedaan en hoe de persoonsgegevens beveiligd moeten worden.

Wat zijn mijn rechten?

  • Recht op inzage: de betrokkene mag weten welke gegevens van de betrokkene verwerkt worden.
  • Recht op wijziging en aanvulling: als er iets niet klopt mag de betrokkene dit laten wijzigen of aanvullen.
  • Recht op beperking: de betrokkene mag Van Gelder vragen om minder gegevens te verwerken.
  • Recht bij geautomatiseerde besluitvorming: de betrokkene heeft recht op menselijke controle bij besluiten die door normaal door een systeem worden gemaakt.
  • Recht op bezwaar: de betrokkene mag bezwaar maken tegen de gegevensbewerking.
  • Recht op data portabiliteit: onder bepaalde voorwaarden mag de betrokkene van Gelder vragen zijn/haar gegevens over te dragen aan hemzelf/haarzelf of aan een ander bedrijf.
  • Recht op vergetelheid: de betrokkene mag Van Gelder vragen om diens persoonsgegevens te verwijderen.


Let op: bovenstaande rechten kunnen niet altijd uitgeoefend worden. Zo kan bijvoorbeeld niet gevraagd worden persoonsgegevens te wissen waarvan de overheid ons vraagt ze vast te leggen. Ook kunnen bewaartermijnen van verschillende gegevens verschillen, zo moet Van Gelder bijvoorbeeld een kopie ID-bewijs langer bewaren dan verzuimgegevens van oud-medewerkers. Welke rechten de betrokkene heeft verschilt per verwerkingsdoel.

AVG binnen Van Gelder

Van Gelder heeft een register van 23 verwerkingspunten (processen) opgesteld waarbinnen het verwerken van persoonsgegevens is geregistreerd en beschreven. Van Gelder is daarnaast ISO-27001 gecertificeerd, een certificaat dat onze informatiebeveiliging toetst. Aan de hand van het register is, waar nodig, de bescherming van persoonsgegevens geregeld.

Melden datalek

Onder datalek verstaan we toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is van de organisatie. Een datalek kan gemeld worden bij de security officer van Van Gelder via avg@vangelder.com.

Klacht of vraag

Voor vragen of klachten met betrekking de verwerking van persoonsgegevens door Van Gelder kan contact opgenomen worden via avg@vangelder.com.

Wijzigingen in document

Dit privacy statement kan van tijd tot tijd wijzigen. Zo past Van Gelder het statement aan als de AVG wijzigt of als Van Gelder bepaalde procedures aanpast. Als deze wijzigingen van invloed zijn op (groepen) mensen, brengt Van Gelder betrokkenen hiervan op de hoogte.

De actuele versie van het privacy statement is altijd terug te vinden op deze website (www.vangelderbewustveilig.com).