Alle collecties
AVG
GDPR flows in Carerix inrichten
GDPR flows in Carerix inrichten

Praktische handvatten - voorbeelden

Meer dan een week geleden bijgewerkt

Heeft u uw GDPR strategie bepaald?
Verwerkersregister opgesteld?
Weet u welke automatische acties u in uw GDPR proces wilt inbouwen?

Dan wordt het tijd om uw processen in Carerix in te richten. 

Carerix werkt graag met standaard flows en 'best practices'.
De praktijk van GDPR inrichting leert ons dat door de verschillen in interpretaties en proceswensen het ingewikkeld is om een standaard inrichting neer te zetten. Met de combinatie van tabellen, triggers, zoekfuntionaliteiten en e-mail sjablonen zou elke organisatie in staat moeten zijn om op maat gemaakte registratie-, monitoring- en activiteitenprocessen in elkaar te zetten.

Registreren van de Wettelijke grondslag en termijnen

Weet u op basis van welke grondslagen u persoonsgegevens gaat verwerken?
Maak deze dan als opties beschikbaar in het keuzeveld "Wettelijke Grondslag" (is tabel Wettelijke grondslag).

  1. Wettelijke verplichting

  2. Uitvoeren overeenkomst

  3. Gerechtvaardigd belang

  4. Wel toestemming

  5. Geen toestemming

Termijnen
Binnen het kader van GDPR kunnen verschillende grondslagen en verschillende termijnen van toepassing zijn. Volgens de wet kan het nodig zijn om bepaalde informatie voor langere tijd op te slaan dan met een kandidaat is overeengekomen toen hij / zij in de database werd ingevoerd. 

De termijn bepaalt ook de berekening van de verloopdatum van de gegeven grondslag en wordt weergegeven in het kandidaten- en matchdossier. 

Lees artikel: Tabel 'Termijn' instellen

Voorbeeld bij grondslagen en termijnen

Een kandidaat gaat akkoord met uw privacy statement en geeft daarmee toestemming voor het verwerken van zijn gegeven voor de - door u bepaalde - termijn van 2 jaar.
Daarna gaat hij/zij in dienst; grondslag wordt 'Uitvoeren overeenkomst' en de termijn duurt zo lang als de overeenkomst. Na de overeenkomst kan de grondslag veranderen naar Wettelijke verplichting met een nieuwe termijn, bijvoorbeeld 7 jaar wanneer je gegevens moet bewaren voor de belastingdienst.

GDPR / AVG Processen automatiseren met behulp van Triggers 

Het is mogelijk om geautomatiseerd herrinneringsmails te sturen aan je een collega of direct aan de kandidaat met behulp van triggers.

Lees artikel: GDPR / AVG Processen automatiseren met behulp van Triggers

Direct en indirect de toestemming van kandidaten registreren

  • Heeft u een privacy statement op uw website?
    Verwijs hiernaar in uw sollicitatieformulier!
    Zo kan de kandidaat direct akkoord gaan met uw voorwaarden (wat verzamelt u, met welk doel, voor hoe lang etc.).
    Uw webbouwer kan een extra veldje "Ja ik ga akkoord" toevoegen.

  • Heeft u een kandidaat gevonden, en wilt u per mail om toestemming vragen? Maak dan de JA/NEE e-mailtemplates beschikbaar (door deze te activeren vanuit de Carerix bibliotheek);  "Vraag initiële toestemming (AVG)" en/of "Vraag toestemming verlenging (AVG)".
    U kunt de tekst uiteraard aanpassen, en meerdere varianten maken die passen bij uw Kandidaten en de stappen in uw (verschillende) proces(sen).
    Tip:     Bedenk goed wie in uw Kandidaten database zitten.
    - Heeft u recent contact gehad?
    - Heeft u de kandidaat vaak gematcht?
    - Is de kandidaat ooit bemiddeld?
    En bedenk dan hoe u deze kandidaten gaat benaderen voor het verkrijgen van hun toestemming voor het verwerken van hun persoonsgegevens. 

  • Wil je zien wanneer een Kandidaat zijn toestemming heeft gegeven? Gebruik hiervoor het rapport  "Kandidaat toestemming historie". 

Persoonsgegevens zonder wettelijke grondslag, wat te doen?
Heeft u geen wettelijke grondslag (meer) die het rechtvaardigt om persoonsgegevens op te slaan? Of beroept een kandidaat zich op het recht om vergeten te worden en verzoekt u daarmee zijn of haar gegevens uit uw database te verwijderen?

Dan dient u in actie te komen en de gegevens daadwerkelijk te verwijderen. In Carerix spreken we van 'anonimiseren'. Door te anonimiseren verwijderen we het record niet, maar zorgt u ervoor dat er geen 'naar een natuurlijk persoon te herleiden' gegevens meer aanwezig zijn. Zo blijven historische gegevens voor rapportage doeleinden bestaan, maar houdt u zich wel aan de wet- en regelgeving.

De anonimiseeroptie is beschikbaar na het activeren van de privacy/AVG gerelateerde functies en de beheerder heeft de mogelijkheid om de anonimiseeroptie per gebruikersrol wel of niet beschikbaar te stellen.
​ 
Monitoring
In uw kandidatenoverzicht zijn twee kolommen toegevoegd: 'Wettelijke grondslag' en 'Grondslag verloopt'. Daarnaast heeft u de beschikking over een drietal nieuwe zoekregels:

  • Grondslag verloopt - om te filteren op de datum dat de grondslag verloopt. U kunt dus gemakkelijk zien welke kandidaten op een bepaalde datum uit hun toestemming zijn gelopen.

  • Wettelijke grondslag - om te filteren op de grondslag op basis waarvan u de gegevens van die kandidaat heeft mogen opslaan.

Met deze filters kunt u dus gemakkelijk en snel een overzicht draaien van alle kandidaten die geen toestemming hebben gegeven of waarvan de termijn dat de wettelijke grondslag geldig was is verlopen of gaat verlopen. Daaruit voortvloeiend kunt u de nodige acties uitvoeren.

Naast de filters is er bovenin de kandidaten- en matchdossiers een extra indicator van de wettelijke grondslag ingebouwd die direct - zonder te hoeven klikken en scrollen - aangeeft wat volgens het systeem de status van de wettelijke grondslag is.

----
Label: UD-1984

Gerelateerde artikelen
GDPR Informatie voor website en web ontwikkelaar
GDPR informatie voor Beheerders
GDPR / AVG Processen automatiseren met behulp van Triggers
Carerix & GDPR / AVG
E-mail sjablonen Ja / Nee toestemming links
Was dit een antwoord op uw vraag?