Privacy en Yellow Yard: afsluiting van de eerste themamaand
Wij krijgen regelmatig vragen van bestaande en nieuwe klanten over privacy en databeveiliging. Binnen Yellow Yard werk jij met informatie van klanten en kandidaten, waar je goed zorg voor moet dragen. De vragen en de ontwikkelingen op het gebied van privacy-wetgeving waren voor ons de reden om jou als (toekomstig) gebruiker meer te vertellen over dit onderwerp. Over hoe Yellow Yard zorgt voor een veilige online omgeving, over de dreigingen die er zoal zijn en over de eisen van de wetgever waar jij binnenkort mee te maken krijgt.
Om de maand goed af te sluiten vertellen wij in dit artikel welke stappen Yellow Yard onderneemt om te kunnen voldoen aan de gestelde eisen in de GDPR. Zodat jij weet wat wij doen om jouw verantwoordelijkheden over de gehele keten te dienen. In het vorige artikel hebben we de regels al doorgenomen, waarbij wij hebben gekeken naar de gevolgen van de GDPR voor jouw dagelijkse praktijk. Laten we daar beginnen.
Zeven kwesties
1. Heldere gebruikersovereenkomsten
Yellow Yard hanteert richting haar klanten heldere afspraken over het gebruik van Yellow Yard. Kandidaten geven op dit moment toestemming voor het gebruik van persoonsgegevens wanneer zij hun C.V. invoeren. Vanaf volgend jaar laat Yellow Yard kandidaten direct zien welke gegevens waarvoor gebruikt worden.
2. Recht om vergeten te worden
Kandidaten die ‘vergeten’ willen worden. Yellow Yard voorziet in die mogelijkheid. Het verwijderen van een kandidaat heeft geen gevolgen voor koppelingen binnen Yellow Yard. Anonieme kandidaat-ID’s blijven gekoppeld aan lopende of afgesloten projecten.
3. Recht op inzicht
Jouw kandidaat kan veel van zijn eigen gegevens inzien in Yellow Yard. Bepaalde details wil je echter niet openbaar delen. Dat willen wij graag zo houden. In de gebruikersovereenkomst wordt een katern opgenomen dat dit mogelijk moet maken.
4. Recht op overdracht
Klanten hebben bij Yellow Yard sinds jaar en dag recht op hun eigen data. Op het moment dat een klant vertrekt, kan de klant zonder problemen bij een concurrent verder. Dat gaat ook gelden voor jouw kandidaten. Dit betekent dat jij met Yellow Yard vanaf volgend jaar de data van een enkele kandidaat kan exporteren. Dit zal voor inwerkingtreding van de GDPR uitgerold worden.
5. Meldingsplicht datalekken
Yellow Yard gaat uiterst zorgvuldig om met data van onze klanten. De kans dat er iets misgaat is klein (zie “Joost mag het weten #2” of “Infographic”). Yellow Yard zal in geval van een datalek direct betrokken partijen hiervan op de hoogte brengen. De open cultuur binnen onze organisatie draagt er aan bij dat dit wordt gedeeld zodra een incident zich voordoet.
6. Privacy by design
Uitgangspunt hierbij is dat wij en jullie als dataverwerkers niet meer opslaan dan noodzakelijk voor de uitvoering van jouw dienstverlening. Yellow Yard speelt hierin feitelijk geen rol. Onze klanten bepalen wat zij strikt noodzakelijk achten voor het uitvoeren van hun diensten en wij bieden onze klanten daar alle ruimte voor. Daarom zal Yellow Yard niet specifiek actie ondernemen om aan deze verplichting te voldoen; de klant bepaalt in deze wat wel en niet nodig is.
7. Functionaris gegevensbescherming
Yellow Yard legt de taak van gegevensbescherming grotendeels bij onze hostingpartij. Denit is ISO-270001 gecertificeerd en heeft een eigen Security Officer. Deze functionaris draagt zorg voor de verplichtingen die uit de GDPR voortvloeien.
Samenvattend: Wij zijn continu actief bezig met het onderzoeken welke verplichtingen wij als leverancier hebben. Ook in het kader van deze Europese wetgeving. Ons beleid in dit soort gevallen wordt altijd door een onafhankelijke jurist beoordeeld. Jij als klant kunt erop vertrouwen dat wij te allen tijde compliant zijn.