2. Waarom verwerkt DISA persoonsgegevens?
DISA is gespecialiseerd in het screenen van personen via een digitaal screeningsproces. Uw persoonsgegevens worden verwerkt met als doel het uitvoeren van een screening van relevante gegevens op verzoek van een opdrachtgever.
3. Wat is de rol van DISA onder de AVG?
DISA is verwerker voor de verwerking van uw persoonsgegevens in de zin van de AVG. Dat betekent dat wij gegevens verwerken in opdracht en ten behoeve van de doeleinden van de organisatie die de screening voor u heeft aangevraagd: de opdrachtgever (vaak uw toekomstig werkgever).
Wij raden aan om de privacyverklaring en het screeningsbeleid van de opdrachtgever door te nemen. De opdrachtgever (de verwerkingsverantwoordelijke) van de screening kan u het beste uitleggen waarom u wordt gescreend en waarom gekozen is voor elk van de screeningsonderdelen.
Onze contactgegevens zijn:
DISA Global Solutions
Adres – Apollolaan 151, 1077 AR Amsterdam
Telefoon - +31 880 502 100
Email - info@emea.disa.com
Kamer van Koophandel - 34346504
DISA beschikt over een Functionaris Gegevensbescherming / Data Protection Officer (‘DPO’) welke bij de Autoriteit Persoonsgegevens is aangemeld. De DPO is bereikbaar via privacy@emea.disa.com
4. Op basis van welke grondslag verwerkt DISA persoonsgegevens?
De opdrachtgever bepaalt de grondslag voor de screening. In sommige gevallen kan het screenen van personeel bijvoorbeeld wettelijk verplicht zijn, in andere gevallen heeft de organisatie die uw screening aanvraagt een gerechtvaardigd belang. U kunt meer informatie vinden over de grondslag van de verwerking in de privacyverklaring van de opdrachtgever.
5. Welke persoonsgegevens verwerkt DISA?
DISA verwerkt bij iedere screening de volgende persoonsgegevens welke wij van u of van onze opdrachtgever ontvangen:
- Gegevens betreffende naam, adres en woonplaats (NAW-gegevens), geslacht, e-mailadres en telefoonnummer.
Daarnaast kunnen de volgende (persoons)gegevens en/of documenten worden verwerkt, afhankelijk van het screeningsbeleid van de opdrachtgever en de daaruit volgende samenstelling van de screening.
- Curriculum Vitae (‘CV’);
- Geboortedatum, Geboorteplaats, Nationaliteit;
- Identiteitsbewijs: paspoort, (Nederlandse) identiteitskaart of Nederlands vreemdelingendocument;
- Rijbewijs;
- Verklaring omtrent Gedrag (‘VOG’);
- Gegevens betreffende opleidingen;
- Gegevens betreffende werkervaring;
- Gegevens van referenten;
- Gegevens van sector- of functiegerichte registers;
- Gegevens betreffende financiële situatie: waaronder gegevens van uw bankrekening, uit curatele register, insolventie-register, verhouding tussen particuliere financiële verplichtingen en inkomsten of vermogen en kredietwaardigheidsscore;
- Gegevens voortkomend uit eigen verklaringen, dan wel Integriteit verklaring:
- gegevens betreffende neven- en /of bestuurlijke functies;
- gegevens betreffende omstandigheden die betrouwbaarheid, deskundigheid of integriteit van u in twijfel trekken;
- gegevens omtrent veroordelingen inzake misdrijf of economisch delict of u als verdachte in een strafrechtelijke procedure inzake misdrijf of economisch delict;
- Gegevens betreffende rechtspersonen: juridische status, bedrijfsinformatie, financiële informatie en/of bestuurlijke bevoegdheid;
- Gegevens van sociale media en/of openbare bronnen;
- Gegevens omtrent voorkomen op internationale lijsten aangaande terrorisme (‘PEP’ en sanctie lijsten) en
- Gegevens omtrent aanvullende documenten die op verzoek van onze opdrachtgever worden verzameld, geverifieerd of gecontroleerd, waaronder bijvoorbeeld een loonstrook, een geheimhoudingsverklaring, een werkgeversverklaring, een verhuurdersverklaring, een Verklaring Onderwerping Tuchtrecht (‘VOT’) en/of een gedragscode.
6. Van wie ontvangt DISA persoonsgegevens?
Voor het uitvoeren van specifieke onderdelen van een screening of ter verificatie van gegevens ontvangt DISA van de volgende partijen persoonsgegevens:
- van u;
- onze opdrachtgever;
- dataleveranciers in het kader van de uitvoering van een screening;
- relevante (buitenlandse) opleidingsinstituten;
- relevante branche - en/of vakgerichte registers (zoals BIG-register);
- referenten en/of werkgevers, welke door u zijn opgegeven.
7. Met wie deelt DISA persoonsgegevens?
Voor het uitvoeren van specifieke onderdelen van een screening of ter verificatie van gegevens deelt DISA met de volgende partijen de daarvoor noodzakelijke persoonsgegevens:
- dataleveranciers;
- relevante (buitenlandse) opleidingsinstituten;
- relevante branche - en/of vakgerichte registers (zoals BIG-register);
- referenten en/of werkgevers, welke door u zijn opgegeven;
- onze opdrachtgever.
In beginsel ontvangt u ook een kopie van het screeningsrapport. Omdat de klant de verwerkingsverantwoordelijke is, nemen zij de eindbeslissing om al dan niet een kopie met u te delen, conform hun eigen screeningsbeleid.
8. Met welke dataleveranciers worden persoonsgegevens gedeeld?
DISA heeft met haar dataleveranciers overeenkomsten afgesloten waarin afspraken zijn gemaakt met betrekking tot een juiste en veilige verwerking van uw persoonsgegevens. Dataleveranciers van DISA zijn:
- DUO
- Nuffic
- Qualifícation Check
- Mitek Systems
- Company.info*
- EDR
- DataExpert
- WebIQ
- Kamer van Koophandel
- iCOVER
- Surepay
- Creditsafe
- Freshdesk
- Publieke registers
*Voor de uitvoering van de screening kunnen, afhankelijk van de gekozen checks, persoonsgegevens door Focum worden verwerkt.
Wij bieden onze opdrachtgevers de mogelijkheid om een screening uit te voeren waarbij kredietwaardigheidstoetsingen wordt uitgevoerd ten behoeve van het aangaan van een arbeidsrelatie. Daarbij wordt gekeken naar mogelijke betalingsproblemen. Indien u hieraan meewerkt, worden uw persoonsgegevens verstrekt aan Focum voor het verkrijgen van een kredietinformatierapport. De resultaten worden opgenomen in een screeningsrapport dat wij delen met onze opdrachtgevers. Informatie over de verwerking van persoonsgegevens door Focum kunt u hier lezen in https://www.focum.nl/privacyverklaring-focum-uitgebreid. Daarin staat ook hoe u uw rechten, zoals recht op inzage, bezwaar en wissing kunt uitoefenen.
9. Worden er bijzondere persoonsgegevens verwerkt?
Het kan voorkomen dat DISA bijzondere persoonsgegevens verwerkt. Dat is afhankelijk van de onderdelen die deel uitmaken van de screening. De onderdelen van de screening zijn beleidsmatig vastgesteld door onze opdrachtgever, waarbij rekening is gehouden met de mogelijke risico’s rondom een bepaalde functie, een lidmaatschap, bepaalde werkzaamheden, dan wel bij de verhuur of verkoop van een woning. Voorafgaand aan de screening wordt u geïnformeerd over de (bijzondere) persoonsgegevens die verwerkt (dienen te) worden. DISA kan in opdracht van haar opdrachtgevers ook strafrechtelijke gegevens verwerken.
10. Verwerking identiteitsbewijs
DISA verwerkt identiteitsbewijzen in het kader van een verificatieplicht van onze opdrachtgever. Een scan van het identiteitsbewijs wordt aan de hand van een aantal echtheidskenmerken getoetst op echtheid. Tevens wordt aan de hand van het documentnummer nagegaan of het document niet als gestolen of vermist is opgegeven.
11. Moet u zich laten screenen?
U heeft het recht om niet gescreend te worden. De kans is zeer groot dat u dan ook geen aanspraak kunt maken op de nieuwe overeenkomst of functie waarvoor u gescreend dient te worden. In het geval u bezwaar heeft tegen (onderdelen) van de screening of als u vragen heeft, dan kunt u hierover contact opnemen met de opdrachtgever. De opdrachtgever heeft immers de samenstelling van de screening beleidsmatig vastgesteld.
12. Zijn mijn gegevens veilig?
DISA heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of een andere vorm van onrechtmatige verwerking.
13. Hoe lang worden de gegevens bewaard?
De opdrachtgever bepaalt hoe lang de gegevens worden opgeslagen bij DISA.
Persoonsgegevens worden standaard 90 dagen na afronding van de screening bewaard. Na 90 dagen worden de persoonsgegevens verwijderd, tenzij de opdrachtgever een andere bewaartermijn hanteert voor het opslaan van de persoonsgegevens bij DISA.
Het identiteitsbewijs en rijbewijs worden standaard 14 dagen bewaard na afronding van de screening.
14. Worden uw persoonsgegevens doorgegeven aan een land binnen of buiten de EER?
DISA verwerkt uw persoonsgegevens binnen de EER. Onder bepaalde omstandigheden kan het voorkomen dat (een deel van) uw persoonsgegevens doorgegeven worden aan een ‘derde’ land dat zich buiten de EER bevindt. Dit is bijvoorbeeld het geval als u, de opdrachtgever, een dataleverancier of andere instantie waarmee wij persoonsgegevens delen om de verificatie te kunnen uitvoeren, zich in een land buiten de EER bevindt.
15. Graag wijzen wij u op uw (privacy)rechten
- Recht van inzage: voor inzage in de door DISA verwerkte persoonsgegevens kunt u inloggen via uw eigen account bij DISA.
- Recht op rectificatie: u kunt DISA per email een verzoek sturen om aanpassing of aanvulling van uw persoonsgegevens.
- Recht op gegevenswissing (vergetelheid): u kunt DISA vragen om uw persoonsgegevens uit de systemen van DISA te verwijderen. Bijvoorbeeld in het geval DISA de persoonsgegevens niet meer nodig heeft in het kader van de bedrijfsvoering richting de opdrachtgever.
- Recht op beperking van de verwerking: u kunt DISA vragen (tijdelijk) te stoppen met de verwerking van uw persoonsgegevens.
- Recht van bezwaar: u mag bezwaar maken tegen de verwerking van de persoonsgegevens.
- Recht om klacht in te dienen: mocht u onverhoopt een klacht over onze dienstverlening hebben, dan kunt u bij DISA een klacht indienen bij onze afdeling Support via support@global.disa.com
Als verwerker zal DISA alle verzoeken van betrokkenen doorsturen naar de opdrachtgever (de verwerkingsverantwoordelijke). U kunt uw verzoek ook rechtstreeks aan de opdrachtgever richten.
Ook wijzen wij u op de mogelijkheid om bij de Autoriteit Persoonsgegevens een klacht in te dienen over hoe de opdrachtgever of DISA met uw persoonsgegevens omgaat.
In het geval u vragen heeft over bovenstaande, kunt u contact opnemen met onze afdeling Support via support@global.disa.com