Overslaan en naar hoofdcontent gaan

Waar kunnen we je mee helpen?

Terug

Instellingen voor privacy en gegevensbeveiliging in Personio

Personio beschikt over diverse instellingen om de gegevens van je medewerkers en kandidaten te beschermen in overeenstemming met de eisen van je organisatie en de Europese Algemene Verordening Gegevensbescherming.

Algemene informatie over gegevensbescherming en onze whitepapers 'Europese AVG bij Personio' en 'AWS bij Personio' zijn beschikbaar op onze website.

Met betrekking tot de Europese AVG vind je in dit artikel richtlijnen om je medewerkers en kandidaten te beheren in overeenstemming met de gegevensbeschermingswetgeving. We adviseren je om de volgende instellingen te controleren en te gebruiken:

 

1. Accounteigenaren en contracteigenaren definiëren

Ga naar Instellingen > Support > Support om accounteigenaren en contracteigenaren te definiëren. Accounteigenaren kunnen voor vragen over het account contact opnemen met de klantenservice en contracteigenaren onderhouden contact met het Customer Growth-team in verband met het abonnement. Beide rollen zijn ook bevoegd om instructies te geven in het kader van de Europese AVG. De in dit gedeelte opgeslagen contactgegevens worden gesynchroniseerd met ons CRM-systeem. Zo kunnen we controleren of de persoon die contact met ons opneemt, daartoe bevoegd is.

Lees ons artikel Wat zijn accounteigenaren en contracteigenaren in Personio? voor meer informatie over het instellen van account- en contracteigenaren.

 

2. Verwerkersovereenkomst (VWO)

Met ingang van 25 mei 2018 is Personio verplicht om een Verwerkersovereenkomst (VWO) met je aan te gaan. Om administratief werk aan beide kanten te minimaliseren, bieden we de mogelijkheid om de VWO rechtstreeks in Personio te ondertekenen. Ga naar Instellingen > SUPPORT > Pakket & Facturatie > Verwerkersovereenkomst (VWO), voer je contractgegevens in en genereer je overeenkomst. Je kunt de overeenkomst downloaden en laten beoordelen door je juridische afdeling of je functionaris voor gegevensbescherming. Na de beoordeling kan je algemeen directeur of een andere bevoegde persoon de overeenkomst online elektronisch ondertekenen.

Lees ons artikel Waar vind ik de verwerkersovereenkomst van Personio? voor meer informatie over de VWO.

 

3. Toegang tot klantaccounts beperken

Door de inwerkingtreding van de Europese AVG hebben medewerkers van Personio standaard geen toegang tot je Personio-account. Als je contact met ons Customer Success Team wilt opnemen voor hulp bij de eerste configuratie van je account of bij serviceverzoeken, dan moet je eerst ons supportteam toegang verlenen tot je account. Alleen accounteigenaars en beheerders kunnen toegang verlenen en de toegang kan op elk moment worden ingetrokken.

Lees ons artikel Toegang voor support door Personio voor meer informatie over toegang verlenen aan medewerkers van Personio.

  

4. E-mailnotificaties

Bepaal of je e-mailnotificaties van Personio wilt activeren voor jou en je medewerkers. Dat doe je onder Instellingen > Bedrijf > E-mailnotificaties geactiveerd. Als deze optie geactiveerd is, kunnen gebruikers in hun persoonlijke instellingen selecteren welke notificaties, goedkeuringsverzoeken en herinneringen ze per e-mail willen ontvangen. Als deze optie niet geactiveerd is, verstuurt Personio geen e-mailnotificaties naar gebruikers in je account.

Lees ons artikel Notificaties en taken in de personeelsadministratie voor meer informatie over e-mailnotificaties van Personio.

 

5. Volledige export van bedrijfsgegevens

Personio biedt altijd de mogelijkheid om al je bedrijfsgegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat te downloaden. Accounteigenaren en contracteigenaren kunnen onder Instellingen > Bedrijf een volledige export uitvoeren van alle bedrijfsgegevens die in Personio zijn opgeslagen. Nadat je de export gegenereerd hebt, kun je deze als zip-bestand downloaden.

Lees ons artikel Bedrijfsgegevens exporteren voor meer informatie over het exporteren van je bedrijfsgegevens.

 

6. Wachtwoordbeveiliging

Je Personio-wachtwoord moet aan bepaalde eisen voldoen om ervoor te zorgen dat het veilig genoeg is.

Opmerking: de toegang van medewerkers tot hun Personio-account wordt na drie mislukte inlogpogingen geblokkeerd. Lees hoe je een vergrendeld gebruikersaccount opnieuw activeert.

Ga naar Instellingen > Authenticatie > Wachtwoordinstellingen om te bepalen of je medewerkers hun wachtwoord elke 90 dagen moeten wijzigen. We laten het aan jou over om te beslissen of je deze optie als extra veiligheidsmaatregel wilt activeren.

 

7. Privacyverklaring op je Personio-carrièrepagina

Als verantwoordelijke persoon of entiteit voor het online sollicitatieproces via je carrièrepagina ben je wettelijk verplicht om persoonsgegevens uitsluitend te verwerken in overeenstemming met de huidige wetgeving. Binnen het sollicitatieproces gaat het meestal om specifieke precontractuele maatregelen en/of toestemming van de kandidaat. Daarnaast ben je verplicht om de rechten van sollicitanten in acht te nemen, zoals het recht op transparantie en het recht op het ontvangen van informatie over hun gegevens. Je kunt deze aspecten beheren door via Instellingen > Werving & Selectie > Carrièrepagina een privacyverklaring te plaatsen waarmee kandidaten moeten instemmen voordat ze hun sollicitatie indienen.

Ga voor meer informatie over de privacyverklaring en een sjabloon naar ons artikel Personio-carrièrepagina: sjabloon voor de privacyverklaring.

 

8. Persoonsgegevens van kandidaten anonimiseren

Met Personio kun je de gegevens van kandidaten volledig anonimiseren. Ga daarvoor naar Instellingen > Werving & Selectie > Algemeen en activeer Gegevens automatisch anonimiseren. Daardoor worden na de opgegeven termijn alle persoonsgegevens verwijderd van kandidaten die je aanbod geweigerd hebben of afgewezen zijn. Voor rapportagedoeleinden worden geanonimiseerde metadata van kandidaten bewaard, maar dat zijn geen persoonsgegevens.

Lees meer over het anonimiseren en verwijderen van kandidaatgegevens.

 

Wie kan wat doen?

Voor sommige van deze functies heb je specifieke toegangsrechten nodig. De volgende drie zijn relevant:

  • beheerders worden aangewezen onder Instellingen > Medewerkersrollen en kunnen alles in je Personio-account bekijken en bewerken, maar geen functies gebruiken die alleen beschikbaar zijn voor account- en contracteigenaren.
  • Accounteigenaren worden aangewezen onder Instellingen > SUPPORT > Support > Accounteigenaren. Zij kunnen voor technische vragen contact opnemen met de klantenservice van Personio en zijn bevoegd om instructies te geven met betrekking tot de AVG.
  • Contracteigenaren worden aangewezen onder Instellingen > SUPPORT > Support > Contracteigenaren.Zij onderhouden contact met het Customer Growth-team voor alles wat met het Personio-abonnement te maken heeft en zijn bevoegd om instructies te geven met betrekking tot de AVG.
  Beheerders Accounteigenaren Contracteigenaren
Beheerders toevoegen, wijzigen en verwijderen    
Accounteigenaren toevoegen, wijzigen en verwijderen  
Contracteigenaren toevoegen, wijzigen en verwijderen  
Toegang tot de VWO    
De toegangsbeperking voor de klantenservice van Personio wijzigen  
Contact opnemen met de klantenservice voor technische vragen    
Personio's aanspreekpunt voor alle financiële zaken    
Contact opnemen met Customer Growth voor vragen over het abonnement    
Alle bedrijfsgegevens en documenten exporteren  
Instructies met betrekking tot de AVG, zoals het verwijderen van gegevens of het bekijken van logbestanden  

 

Heb je nog een vraag?

Vragen aan de Community Veelgestelde vragen bekijken