Personio beschikt over diverse instellingen om de gegevens van je medewerkers en kandidaten te beschermen in overeenstemming met de eisen van je organisatie en de Europese Algemene Verordening Gegevensbescherming.
Algemene informatie over gegevensbescherming en onze whitepapers 'Europese AVG bij Personio' en 'AWS bij Personio' zijn beschikbaar op onze website.
1. Accounteigenaren en contracteigenaren definiëren
Ga naar Instellingen > Support > Support om accounteigenaren en contracteigenaren te definiëren. Accounteigenaren kunnen voor vragen over het account contact opnemen met de klantenservice en contracteigenaren onderhouden contact met het Customer Growth-team in verband met het abonnement. Beide rollen zijn ook bevoegd om instructies te geven in het kader van de Europese AVG. De in dit gedeelte opgeslagen contactgegevens worden gesynchroniseerd met ons CRM-systeem. Zo kunnen we controleren of de persoon die contact met ons opneemt, daartoe bevoegd is.
Lees ons artikel Wat zijn accounteigenaren en contracteigenaren in Personio? voor meer informatie over het instellen van account- en contracteigenaren.
2. Verwerkersovereenkomst (VWO)
Om te voldoen aan de vereisten van de AVG, moet sinds mei 2018 een gegevensverwerkingsovereenkomst worden ondertekend door Personio en zijn klanten.
Vanaf augustus 2023 wordt de gegevensverwerkingsovereenkomst automatisch ondertekend bij het aanvaarden van onze Algemene voorwaarden bij het aanmaken van een account.
Voor klanten die hun account voor deze datum hebben aangemaakt, blijft hun gegevensverwerkingsovereenkomst in hun account opgeslagen. Ga naar Instellingen > Support > Abonnement & Facturering > Informatie over gegevensbescherming om de Overeenkomst voor gegevensverwerking te downloaden en door te nemen.
3. Toegang tot klantaccounts beperken
Door de inwerkingtreding van de Europese AVG hebben medewerkers van Personio standaard geen toegang tot je Personio-account. Als je contact met ons Customer Success Team wilt opnemen voor hulp bij de eerste configuratie van je account of bij serviceverzoeken, dan moet je eerst ons supportteam toegang verlenen tot je account. Alleen accounteigenaars en beheerders kunnen toegang verlenen en de toegang kan op elk moment worden ingetrokken.
Lees ons artikel Toegang voor support door Personio voor meer informatie over toegang verlenen aan medewerkers van Personio.
4. E-mailnotificaties
Bepaal of je e-mailnotificaties van Personio wilt activeren voor jou en je medewerkers. Dat doe je onder Instellingen > Bedrijf > E-mailnotificaties geactiveerd. Als deze optie geactiveerd is, kunnen gebruikers in hun persoonlijke instellingen selecteren welke notificaties, goedkeuringsverzoeken en herinneringen ze per e-mail willen ontvangen. Als deze optie niet geactiveerd is, verstuurt Personio geen e-mailnotificaties naar gebruikers in je account.
Lees ons artikel Notificaties en taken in de personeelsadministratie voor meer informatie over e-mailnotificaties van Personio.
5. Volledige export van bedrijfsgegevens
Personio biedt altijd de mogelijkheid om al je bedrijfsgegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat te downloaden. Accounteigenaren en contracteigenaren kunnen onder Instellingen > Bedrijf een volledige export uitvoeren van alle bedrijfsgegevens die in Personio zijn opgeslagen. Nadat je de export gegenereerd hebt, kun je deze als zip-bestand downloaden.
Lees ons artikel Bedrijfsgegevens exporteren voor meer informatie over het exporteren van je bedrijfsgegevens.
6. Wachtwoordbeveiliging
Je Personio-wachtwoord moet aan bepaalde eisen voldoen om ervoor te zorgen dat het veilig genoeg is.
Opmerking: de toegang van medewerkers tot hun Personio-account wordt na drie mislukte inlogpogingen geblokkeerd. Lees hoe je een vergrendeld gebruikersaccount opnieuw activeert.
Ga naar Instellingen > Authenticatie > Wachtwoordinstellingen om te bepalen of je medewerkers hun wachtwoord elke 90 dagen moeten wijzigen. We laten het aan jou over om te beslissen of je deze optie als extra veiligheidsmaatregel wilt activeren.
7. Privacyverklaring op je Personio-carrièrepagina
Als verantwoordelijke persoon of entiteit voor het online sollicitatieproces via je carrièrepagina ben je wettelijk verplicht om persoonsgegevens uitsluitend te verwerken in overeenstemming met de huidige wetgeving. Binnen het sollicitatieproces gaat het meestal om specifieke precontractuele maatregelen en/of toestemming van de kandidaat. Daarnaast ben je verplicht om de rechten van sollicitanten in acht te nemen, zoals het recht op transparantie en het recht op het ontvangen van informatie over hun gegevens. Je kunt deze aspecten beheren door via Instellingen > Werving & Selectie > Carrièrepagina een privacyverklaring te plaatsen waarmee kandidaten moeten instemmen voordat ze hun sollicitatie indienen.
Ga voor meer informatie over de privacyverklaring en een sjabloon naar ons artikel Personio-carrièrepagina: sjabloon voor de privacyverklaring.
8. Persoonsgegevens van kandidaten anonimiseren
Met Personio kun je de gegevens van kandidaten volledig anonimiseren. Ga daarvoor naar Instellingen > Werving & Selectie > Algemeen en activeer Gegevens automatisch anonimiseren. Daardoor worden na de opgegeven termijn alle persoonsgegevens verwijderd van kandidaten die je aanbod geweigerd hebben of afgewezen zijn. Voor rapportagedoeleinden worden geanonimiseerde metadata van kandidaten bewaard, maar dat zijn geen persoonsgegevens.
Lees meer over het anonimiseren en verwijderen van kandidaatgegevens.
Wie kan wat doen?
Voor sommige van deze functies heb je specifieke toegangsrechten nodig. De volgende drie zijn relevant:
- beheerders worden aangewezen onder Instellingen > Medewerkersrollen en kunnen alles in je Personio-account bekijken en bewerken, maar geen functies gebruiken die alleen beschikbaar zijn voor account- en contracteigenaren.
- Accounteigenaren worden aangewezen onder Instellingen > Support > Accounteigenaren.Zij kunnen voor technische vragen contact opnemen met de klantenservice van Personio en zijn bevoegd om instructies te geven met betrekking tot de AVG.
- Contracteigenaren worden aangewezen onder Instellingen > Support > Contracteigenaren.Zij onderhouden contact met het Customer Growth-team voor alles wat met het Personio-abonnement te maken heeft en zijn bevoegd om instructies te geven met betrekking tot de AVG.
Beheerders | Accounteigenaren | Contracteigenaren | |
Beheerders toevoegen, wijzigen en verwijderen | ✓ | ||
Accounteigenaren toevoegen, wijzigen en verwijderen | ✓ | ✓ | |
Contracteigenaren toevoegen, wijzigen en verwijderen | ✓ | ✓ | |
Toegang tot de VWO | ✓ | ||
De toegangsbeperking voor de klantenservice van Personio wijzigen | ✓ | ✓ | |
Contact opnemen met de klantenservice voor technische vragen | ✓ | ||
Personio's aanspreekpunt voor alle financiële zaken | ✓ | ||
Contact opnemen met Customer Growth voor vragen over het abonnement | ✓ | ||
Alle bedrijfsgegevens en documenten exporteren | ✓ | ✓ | |
Instructies met betrekking tot de AVG, zoals het verwijderen van gegevens of het bekijken van logbestanden | ✓ | ✓ |