Privacy statement | Werken Bij BDO

Privacyverklaring BDO Sollicitanten & Medewerkers

In deze privacyverklaring voor sollicitanten & medewerkers kun je lezen welke persoonsgegevens BDO over jou verzamelt en hoe we die verwerken.

Je deelt bepaalde persoonsgegevens met BDO omdat je bij ons solliciteert, werkzaamheden voor ons verricht via een arbeids- of stageovereenkomst, of omdat je wordt ingehuurd. Deze gegevens vertellen iets over jou of zijn met jou als persoon in verband te brengen. De persoonsgegevens die BDO verwerkt zijn afhankelijk van de relatie, de activiteit of de overeenkomst, waarbij wij niet meer persoonsgegevens zullen vragen dan noodzakelijk voor het uitvoeren hiervan.

BDO houdt zich bij de verwerking van persoonsgegevens aan de Algemene verordening gegevensbescherming (AVG). Hieruit vloeit voort dat BDO onder andere waarborgt dat:

de verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant is;
wij uitsluitend gegevens verwerken voor gerechtvaardigde doeleinden en niet meer of langer dan noodzakelijk;
wij toezien op de juistheid, integriteit en vertrouwelijkheid van gegevens. Dit doen wij door passende technische en organisatorische beveiligingsmaatregelen te treffen.

Waarom verwerken wij jouw persoonsgegevens en welke grondslag hebben wij hiervoor?

Doelen en grondslagen

BDO verwerkt alleen persoonsgegevens voor specifiek vastgestelde doelen en op basis van een rechtmatige grondslag. In het overzicht hieronder zie je welke doelen BDO heeft bij het verwerken van persoonsgegevens en op basis van welke grondslag BDO die gegevens verwerkt.

Doelen	Grondslag AVG
De uitvoering van overeenkomsten met medewerkers	Artikel 6 lid 1 onder b AVG - uitvoering van de overeenkomst
Het verrichten van (job)marketingactiviteiten	Artikel 6 lid 1 onder a AVG - toestemming van de betrokkene; of Artikel 6 lid 1 onder f AVG - behartiging van het gerechtvaardigde belang van BDO
Het verrichten van sollicitatie- en wervingsactiviteiten	Artikel 6 lid 1 onder a AVG - toestemming betrokkene
De voldoening aan op BDO rustende wettelijke verplichtingen	Artikel 6 lid 1 onder c AVG - voldoen aan wettelijke verplichtingen
Het (specifieke) doel waarvoor persoonsgegevens met toestemming van betrokkene worden verwerkt	Artikel 6 lid 1 onder a AVG - toestemming van de betrokkene
Het anonimiseren van persoonsgegevens ten behoeve van analyse	Artikel 6 lid 1 onder f AVG - behartiging van het gerechtvaardigde belang van BDO

Indien de verwerking van persoonsgegevens door BDO berust op toestemming van de betrokkene, heeft de betrokkene te allen tijde het recht de toestemming in te trekken. De intrekking van de toestemming geldt alleen voor toekomstige verwerkingen.

Welke soorten persoonsgegevens verwerken wij van jou?

BDO kan de navolgende soorten persoonsgegevens verwerken, doch uitsluitend voor zover de verwerking daarvan noodzakelijk is voor het desbetreffende doel (zie doeleinden hierboven):

Identificatiegegevens

(roep)naam en voorletters;
adres;
geslachtsaanduiding;
nationaliteit;
burgerlijke staat;
geboortedatum;
geboorteplaats/geboorteland;
telefoonnummer;
e-mailadres;
IP-adres;
motivatiebrief;
curriculum vitae;
test-/assessmentresultaat;
*burgerservicenummer;
*identiteitsbewijsnummer/kopie identiteitsbewijs;
*kopie relevante diploma’s/certificeringen.

Transactiegegevens

*bankrekeningnummer.

Financiële gegevens

loonstroken;
jaaropgaven;

Audiovisuele gegevens

bewakingsbeelden gemaakt bij BDO-kantoren.

Overige gegevens

werkvergunning;
beoordelings- en beloningsdocumenten (TOP);
leaseovereenkomst;
algemene gegevens partner & kinderen (mits zelfstandig door betrokkene toegevoegd aan diens profiel);
overige documentatie t.b.v. de algemene personeels-, salaris-, re-integratie en verzuimregistratie.

*Deze gegevens worden enkel verwerkt van betrokkenen die in dienst van BDO komen of zijn.

Welke rechten heb je en hoe maak je hier aanspraak op?

Mocht je informatie willen over de persoonsgegevens die BDO van je verwerkt, dan verstrekken wij jou dat graag. Dit doen we nadat voor ons voldoende duidelijk is wie je bent (identificeren) en dat je ook daadwerkelijk de persoon bent die jij zegt te zijn (authenticeren). Deze identificatie zal plaatsvinden op één van de BDO-vestigingen.

Je hebt naast het recht om informatie op te vragen ook een aantal andere wettelijk bepaalde rechten met betrekking tot jouw persoonsgegevens. Hieronder lees je welke rechten dat zijn:

recht op inzage in de door ons vastgelegde persoonsgegevens;
recht op indienen van een verzoek tot correctie of verwijdering van jouw persoonsgegevens;
recht om bezwaar te maken (verzet) tegen bepaalde wijze van gebruik van jouw persoonsgegevens.
recht op beperking van (toekomstige) verwerking van jouw persoonsgegevens.
recht om ons te vragen jouw gegevens over te dragen aan u of een andere organisatie.

BDO zal te allen tijde een ingediend verzoek beoordelen en honoreren naargelang dit is toegestaan op basis van wet- en regelgeving. Je kunt eventuele vragen en/of verzoeken, die verband houden met de verwerking van persoonsgegevens door BDO, indienen bij onze Data Protection Officer via onderstaande contactgegevens:

BDO Holding B.V.
T.a.v. Data Protection Officer
Postbus 182
5600 AD Eindhoven

privacy@bdo.nl

Je ontvangt van ons binnen één maand een schriftelijke reactie op het verzoek.

Indien je het niet eens bent met een beslissing van BDO over de verwerking van jouw persoonsgegevens, staan wij te allen tijde open voor overleg. Daarnaast heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, indien je het niet eens bent met een beslissing van BDO over de verwerking van jouw persoonsgegevens.

Hoe lang bewaren wij jouw persoonsgegevens?

BDO bewaart persoonsgegevens niet langer dan noodzakelijk en in lijn met geldende wet- en regelgeving. Voor toekomstige carrièremogelijkheden binnen BDO kan BDO persoonsgegevens langer bewaren, mits wij jouw toestemming hiervoor hebben. Met jouw toestemming bewaren we je gegevens tot maximaal 12 maanden na het beëindigen van de sollicitatieprocedure, waarbij na 11 maanden per e-mail gevraagd wordt of de gegevens nog correct zijn en of de gegevens daarna nog bewaard mogen worden.

In ons record en retentiebeleid hebben wij concrete termijnen vastgesteld voor het wissen van gegevens en/of periodieke toetsing hiervan. Zo dragen wij zorg voor het naleven van de juiste bewaartermijnen.

Hieronder worden een aantal relevante bewaartermijnen uitgelicht:

Sollicitatiegegevens	Vier weken na het afronden van het sollicitatieproces. Indien toestemming van de betrokkene, tot maximaal 12 maanden na het beëindigen van de sollicitatieprocedure.
Test-/assessmentresultaat	Testresultaten worden vier jaar bewaard en assessmentresultaten worden twee jaar bewaard. Voor assessments die worden afgenomen bij sollicitanten die uiteindelijk niet in dienst treden, wordt een bewaartermijn van 12 maanden gehanteerd. Mits hier toestemming voor is.
Gegevens personeelsdossier na uitdiensttreding	Twee jaar, tenzij er een hiervan afwijkende wettelijke/fiscale termijn geldt.
Gegevens gerelateerd aan deelname aan een evenement. (Denk aan gegevens noodzakelijk voor inschrijving of gegevens die tijdens een evenement worden achtergelaten)	30 dagen na afronding van het evenement verwijderd. Met toestemming bewaren we gegevens tot maximaal 12 maanden na het afronden van het evenement.

Met wie delen wij jouw gegevens en waarom?

Delen van gegevens

BDO deelt jouw persoonsgegevens in beginsel niet met andere partijen (derden), tenzij daar een wettelijke grondslag voor is. Hieronder volgen een aantal voorbeelden van omstandigheden waarin wij jouw gegevens mogelijk zullen delen:

Het kan voorkomen dat politie, justitie of toezichthouders op grond van de wet gegevens bij ons opvragen. Ook kan een rechter ons verplichten om gegevens te verstrekken of in te laten zien.
Het kan nodig zijn je gegevens te delen met zorgvuldig geselecteerde relaties om onze dienstverlening uit te kunnen voeren. Denk hierbij aan het delen van je gegevens met een klantrelatie, in het geval je solliciteert op een functie van een opdrachtgever van BDO.

(Sub)verwerkers

Voor het kunnen uitvoeren van onze dienstverlening maken we gebruik van een aantal partners. Deze partners worden ook wel onze (sub)verwerkers of samenwerkingspartners genoemd. Het is mogelijk dat je persoonsgegevens bij een van deze partners zijn opgeslagen, dan wel anders door hen worden verwerkt. BDO heeft met deze partners contractuele afspraken gemaakt hoe zij met jouw persoonsgegevens om dienen te gaan.

BDO heeft partners in de volgende categorieën:

ontwerpen, onderhouden en verbeteren van IT-systemen en applicaties;
infrastructure as a Service dienstverleners op het gebied van datacenters en dataopslag en datacommunicatie;
marketingactiviteiten;
Software as a Service dienstverleners op het gebied van recruitment.

In het bijzonder maakt BDO gebruik van de volgende (sub)verwerkers.

Doorgifte van gegevens buiten de EU

BDO slaat jouw gegevens in beginsel op binnen de grenzen van de EU. Wanneer in het kader van de dienstverlening gegevens worden gedeeld buiten de EU, dan waarborgt BDO een passend beveiligingsniveau en treffen wij (indien noodzakelijk) passende waarborgen ter bescherming van jouw persoonsgegevens.

Voorbeelden van maatregelen die BDO treft in geval van doorgifte buiten de EU zijn:

Voor doorgiften binnen het BDO netwerk, zowel binnen als buiten de EU, gebruiken wij ‘Bindende bedrijfsvoorschriften’ (Binding Corporate Rules). Dit is een interne gedragscode voor het gegevensverkeer binnen het BDO netwerk, welke is goedgekeurd door de bevoegde toezichthoudende autoriteit.
Voor doorgiften naar relaties buiten de EU hanteren wij ‘modelcontracten’ eventueel aangevuld met aanvullende maatregelen.

Doorgiften buiten de EU kunnen ook plaatsvinden wanneer er een adequaatheidsbesluit aanwezig is of wanneer jij daartoe toestemming hebt verleend.

Hoe beschermen wij jouw persoonsgegevens?

BDO neemt alle technische en organisatorische maatregelen die redelijkerwijs verwacht mogen worden om jouw persoonsgegevens te beveiligen. Uiteraard zijn deze maatregelen volledig in lijn met de geldende wet- en regelgeving en de huidige stand van de techniek.

Bij indiensttreding worden nieuwe medewerkers gewezen op de regels en procedures binnen de organisatie, in het bijzonder aangaande de geldende beveiligingsregels en procedures. Er wordt regelmatig aandacht besteed aan het vergroten van het beveiligings- en privacy bewustzijn bij de medewerkers.

De afdeling ICT (BDO Holding B.V.) en de Cybersecurity afdeling (BDO Advisory B.V.) zijn ISO27001-gecertificeerd. Daarmee voldoen deze afdelingen aan de internationale norm voor informatiebeveiliging. De scope van het certificaat is: “Ontwikkelen, onderhouden en ondersteunen van klantportalen en digitale dossiers alsmede het beheren van ICT infrastructuren en de geleverde cybersecurity dienstverlening onderverdeeld in de categorieën Assess & Assure, Consult & Implement en Security & Compliance.”

Wil je meer weten over de beveiligingsmaatregelen die BDO treft? Neem dan contact op met onze afdeling Quality, Risk Management & Legal via mail.

Contact of vragen over jouw persoonsgegevens

Als je meer wilt weten over het beleid van BDO ten aanzien van privacy en gegevensverwerking en over de manier waarop wij jouw persoonsgegevens gebruiken, kun je contact opnemen via onderstaande gegevens: