fbpx
rcrm-logo

LGPD

LGPD (Lei Geral de Proteção de Dados Pessoais) is een stuk wetgeving dat is ontworpen om de wetten voor gegevensbescherming voor alle individuen binnen de Europese Unie te versterken en gelijk te trekken. De verordening treedt in werking en is uitvoerbaar op 25 mei 2018.

Lei Geral de Proteção de Dados Pessoais (LGPD) vervangt de Data Protection Directive (DPD 95/46/EC) en versterkt de rechten van EU-burgers over hun gegevens en de privacy van gegevens. LGPD zal de manier waarop organisaties over de hele wereld omgaan met gegevensprivacy fundamenteel veranderen.

Ondanks het feit dat het een verordening van de Europese Unie is, heeft LGPD gevolgen voor alle bedrijven over de hele wereld die gegevens van Europese burgers verwerken of beheren.

Wat is het doel van LGPD?

Het belangrijkste doel van de LGPD is om EU-burgers (inclusief het Verenigd Koninkrijk) een hoog niveau van bescherming te bieden tegen datalekken en het versterken van de privacy van de persoonlijke gegevens van een individu. Onder LGPD is het begrip "persoonsgegevens" zeer breed en omvat het alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon (ook wel "betrokkene" genoemd).

LGPD geeft mensen, d.w.z. klanten, burgers enz., een reeks rechten die ze onder bepaalde voorwaarden of in bepaalde situaties kunnen uitoefenen, zij het met enkele uitzonderingen.

Samengevat zijn dit enkele van de belangrijkste veranderingen die van kracht worden met de aankomende LGPD:

  • Uitgebreide rechten voor individuen
    De LGPD voorziet in uitgebreide rechten voor personen in de Europese Unie door hen onder andere het recht toe te kennen om vergeten te worden en het recht om een kopie op te vragen van alle persoonlijke gegevens die over hen zijn opgeslagen.
  • Nalevingsverplichtingen
    De LGPD verplicht organisaties om een passend beleid en passende beveiligingsprotocollen te implementeren, privacyeffectbeoordelingen uit te voeren, gegevensactiviteiten gedetailleerd bij te houden en schriftelijke overeenkomsten aan te gaan met leveranciers.
  • Kennisgeving en beveiliging bij datalekken
    De LGPD verplicht organisaties om bepaalde datalekken te melden aan gegevensbeschermingsautoriteiten en, onder bepaalde omstandigheden, aan de getroffen betrokkenen. De LGPD legt ook extra beveiligingseisen op aan organisaties.
  • Nieuwe vereisten voor profilering en monitoring
    De LGPD legt extra verplichtingen op aan organisaties die zich bezighouden met het opstellen van profielen of het monitoren van gedrag van personen uit de EU.
  • Meer handhaving
    Onder de LGPD kunnen autoriteiten organisaties een boete opleggen van maximaal €20 miljoen of 4% van de wereldwijde jaaromzet van een bedrijf, afhankelijk van de ernst van de inbreuk en de geleden schade. Daarnaast biedt de LGPD een centraal handhavingspunt voor organisaties die actief zijn in meerdere EU-lidstaten door bedrijven te verplichten samen te werken met een leidende toezichthoudende autoriteit voor grensoverschrijdende kwesties op het gebied van gegevensbescherming.

Hoe voldoet Recruit CRM aan LGPD?

Recruit CRM voldoet volledig aan de LGPD in onze rol als gegevensverwerker. LGPD is een complex stuk wetgeving en we hebben samengewerkt met privacy experts en onze advocaten om er zeker van te zijn dat we volledig voldoen aan LGPD.

Hier volgt een overzicht van wat we allemaal hebben gedaan om LGPD-compliant te zijn.

  • Een functionaris voor gegevensbescherming aanstellen
  • Grondig onderzoek doen naar de gebieden van ons product en bedrijf die beïnvloed worden door LGPD.
  • Onze gegevensbeschermingsovereenkomst herschrijven (privacybeleid)
  • Een strategie en richtlijnen ontwikkelen voor het aanpakken van de onderdelen van ons product die beïnvloed worden door LGPD.
  • Voer de nodige wijzigingen/verbeteringen aan ons product door op basis van de vereisten. (Je vindt de details in het gedeelte "Erkenning van gegevensrechten")
  • Het doorvoeren van de vereiste wijzigingen in onze interne processen en procedures die nodig zijn om naleving van LGPD te bereiken en te behouden.
  • Test alle wijzigingen grondig om naleving van LGPD te verifiëren en valideren.
  • Communiceer onze naleving via onze website.

Gegevensrechten erkennen

Hier volgt een gedetailleerd logboek van de acht essentiële rechten van de betrokkenen en wat we hebben gedaan om de rechten te vergemakkelijken in overeenstemming met LGPD, om de privacy en veiligheid van onze klanten te waarborgen:

1. Recht op informatie

Wat betekent het?
Personen hebben het recht om duidelijke en nauwkeurige informatie te ontvangen over hoe een bedrijf hun gegevens heeft verkregen, wie de gegevens verwerkt en waarom, en hoe de gegevens worden opgeslagen en gebruikt.

Hoe voldoet Recruit CRM?
Wanneer kandidaten de sollicitatiepagina gebruiken om te solliciteren op vacatures, geeft Recruit CRM kandidaten een opt-in knop met een privacy document dat kandidaten vertelt hoe de gegevens worden gebruikt. Wanneer u handmatig kandidaten toevoegt aan het systeem, is het uw plicht als "Gegevensbeheerder" om uw kandidaten te informeren over hoe u hun gegevens zult gebruiken.

2. Recht op toegang

Wat betekent het?
Personen hebben het recht om toegang te vragen tot de persoonlijke gegevens die de organisaties over hen bezitten.

Hoe voldoet Recruit CRM?
Met onze functie "CV bijwerken" kunt u uw kandidaten een link sturen waarmee ze toegang krijgen tot alle informatie die u over hen hebt opgeslagen.

3. Recht op rectificatie

Wat betekent het?
Kandidaten kunnen nu ook ontbrekende, onjuiste of verouderde informatie die over hen is opgeslagen, bewerken, bijwerken en corrigeren.

Hoe voldoet Recruit CRM?
Met onze "Update Resume Feature" kunt u uw kandidaten een link sturen waarmee ze hun informatie of cv kunnen bijwerken.

4. Recht op wissen

Wat betekent het?
Kandidaten kunnen de organisaties op elk moment vragen om hun persoonlijke gegevens te wissen of een "verzoek om vergeten te worden" indienen als ze niet langer willen dat hun gegevens worden opgeslagen of verwerkt.

Hoe voldoet Recruit CRM?
Als een kandidaat of klant je vraagt om zijn gegevens te verwijderen, kun je gewoon zijn record selecteren in Recruit CRM en op Verwijderen klikken. We wissen het dossier en alle bijbehorende bestanden onmiddellijk.

5. Recht op beperking van de verwerking

Wat betekent het?
Personen hebben het recht om een beperking te vragen op de verwerking van hun persoonlijke gegevens, met betrekking tot bepaalde voorwaarden of omstandigheden. Wanneer de verwerking beperkt is, mogen de voor de verwerking verantwoordelijken de persoonsgegevens opslaan, maar niet gebruiken. Een persoon kan een verzoek tot beperking mondeling of schriftelijk indienen. Organisaties hebben één kalendermaand de tijd om te reageren op het verzoek tot beperking.

Hoe voldoet Recruit CRM?
Als een kandidaat je vraagt om zijn profiel niet te verwijderen, maar te beperken. Houd het bijvoorbeeld in je systeem, maar stuur ze geen berichten over nieuwe vacatures of stuur hun profiel niet door naar managers die mensen aannemen. Om u te helpen compliant te blijven, kunnen gebruikers in Recruit CRM kandidaten taggen zodat ze niet langer naar aanwervende managers worden gestuurd of worden gecontacteerd voor openstaande vacatures.

6. Recht op gegevensoverdraagbaarheid

Wat betekent het?
Personen hebben het recht om gegevens naar believen over te dragen van het ene elektronische verwerkingssysteem naar een ander elektronisch verwerkingssysteem en bedrijven hebben op verzoek de nieuwe LGPD-norm van 30 dagen om aan het verzoek te voldoen. Bijvoorbeeld: overstappen van het ene sociale netwerk naar het andere of van de ene cloudprovider naar de andere.

Hoe voldoet Recruit CRM?
Om uw gegevens uit Recruit CRM te halen, klikt u op Admin-instelling in de linkerzijbalk en gaat u naar Account. Hier kunt u klikken op "Gegevens exporteren" en kunt u een zip-bestand downloaden met al uw gegevens.

7. Recht op bezwaar

Wat betekent het?
Onder LGPD hebben kandidaten het "recht om bezwaar te maken", d.w.z. de voor de verwerking verantwoordelijken kunnen aangeven dat ze niet langer willen dat de verwerking van persoonlijke gegevens wordt uitgevoerd. In de praktijk kan de betrokkene het recht om bezwaar te maken meer uitoefenen bij zaken die verband houden met direct marketing.

Voldoet Recruit CRM?
We laten gebruikers kandidaten en contactpersonen taggen en filteren die geen e-mails willen ontvangen. Hierdoor kunnen kandidaten en klanten zich afmelden voor alle communicatie van de recruiter.

8. Rechten met betrekking tot geautomatiseerde besluitvorming en profilering

Wat betekent het?
LGPD heeft bepalingen over het nemen van een beslissing die uitsluitend is gebaseerd op geautomatiseerde middelen zonder menselijke tussenkomst. En ook geautomatiseerde verwerking van persoonlijke gegevens om bepaalde dingen over een individu te evalueren, d.w.z. profilering. Profilering kan deel uitmaken van een geautomatiseerd besluitvormingsproces. LGPD is van toepassing op alle geautomatiseerde individuele besluitvorming en profilering.

Hoe voldoet Recruit CRM?
Alle activiteiten in Recruit CRM, van het indienen van in aanmerking komende kandidaten bij vacatures tot het e-mailen van contacten, worden uitgevoerd door een 'menselijke' gebruiker die de beslissing neemt om die specifieke actie uit te voeren.


Geavanceerde beveiliging

Als je gegevens worden gestolen of verloren en als het datalek jou schade kan berokkenen, dan is het de taak van de gegevensverwerker om je zonder onnodige vertraging te informeren over het datalek. In het licht van recente malware-aanvallen zoals WannaCry, Meltdown is dit recht van het grootste belang voor individuen.

Als softwarebedrijf nemen we de gegevens van onze klanten en de beveiliging ervan zeer serieus. Al je gegevens worden versleuteld en opgeslagen in datacenters van wereldklasse die worden beheerd door Amazon Web Services (AWS). We gebruiken ook veel services van AWS om ervoor te zorgen dat er regelmatig back-ups van gegevens worden gemaakt en dat ze beschikbaar zijn.

We hebben tientallen veranderingen doorgevoerd en veel stappen ondernomen om je te helpen de veranderingen die LGPD met zich meebrengt zo gemakkelijk mogelijk te omarmen, terwijl we ons blijven richten op onze missie om het leven van recruiters eenvoudiger te maken met geweldige software.

Disclaimer

Deze informatie dient als achtergrondinformatie om u te helpen begrijpen hoe Recruit CRM enkele belangrijke LGPD-vereisten heeft aangepakt, die u wettelijk verplicht bent na te leven volgens de EU-wetgeving.

Als je vragen hebt, kun je deze sturen naar support@recruitcrm.io


Laatst bijgewerkt: 20.07.2023

digital-headhunters-ebook

Recruitment startup success plan: Launch your hiring venture to success

Proven strategies, actionable tips, real-world case studies, and valuable tools-everything you need to grow your recruitment venture.
Get your copy now!