Hoe gaat Timing om met persoonsgegevens?

Image

Timing is als werkgever wettelijk verplicht de identiteit van werknemers juist (te laten) vaststellen en correct om te gaan met hun persoonsgegevens. Als opdrachtgever van Timing krijgt u hier ook mee te maken.

Timing handelt volgens de regels en richtlijnen van:


1. De verificatieplicht

Volgens de NEN 4400-1 norm, de Wet op de Loonbelasting en de door u  en Timing gemaakte afspraken, bent u als opdrachtgever bij indiensttreding van werknemers verplicht* de identiteit van de werknemer vast te stellen aan de hand van het originele identiteitsbewijs (paspoort, identiteitskaart of vreemdelingendocument) en deze documenten te controleren op echtheid en geldigheid. Die controle  mag niet plaatsvinden op basis van een kopie van een identiteitsbewijs.


2. Het SNA-keurmerk

Het keurmerk voor alle uitzend- en payrollondernemingen en (onder)aannemers van werk, het SNA-keurmerk, is o.a. gebaseerd op de NEN 4400-1 norm; voorkoming van fraude en illegaliteit. Timing voldoet aan de normering van eisen voor identiteitsvaststelling, geldigheid van het ID-document, vermijden van persoonsverwisseling en vastleggen van de uitgevoerde controle.


3. De AVG

Voor de omgang met persoonsgegevens is Timing verplicht zich te houden aan de bepalingen die zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Wij doen er dan ook alles aan om datalekken te voorkomen.

Wat zijn datalekken?

Een datalek kan ontstaan als persoonsgegevens in handen vallen van iemand die deze niet zou mogen hebben. De kans hierop wordt aanzienlijk vergroot door de manier waarop informatie van ID-documenten vandaag de dag vaak worden uitgewisseld. Denk aan:

  • het fotograferen van ID-documenten op een smartphone: deze foto’s staan op de telefoon en worden vaak niet (tijdig) gewist en vervolgens automatisch gekopieerd naar de (persoonlijke) cloudopslag;
  • het opslaan van de foto op een PC om vervolgens te mailen of uploaden via een website: deze foto’s worden vaak niet (tijdig) van de PC verwijderd;
  • het kopiëren van een ID-document op een kopieermachine: de meeste kopieermachines hebben geheugens die niet regelmatig worden gewist;
  • het versturen en ontvangen van kopieën van ID-documenten via Whatsapp: deze blijven vaak zowel in de app staan maar worden ook gekopieerd naar de fotogalerij op de telefoon en geback-upt naar de (persoonlijke) cloud;
  • het versturen van kopieën van ID-documenten via email: deze blijven vaak in de mailbox staan en worden niet (tijdig) gewist.

In het kader van de AVG zijn dit onwenselijke situaties.

*Onderbouwing door Juridische zaken

De reden dat Timing zich nauw aan deze regels houdt legt onze Juridisch adviseur uit: Door bijvoorbeeld kopieën te scannen van een id-bewijs is het risico zeer groot op het te werk stellen van een persoon die in Nederland niet mag verblijven en/of een persoon die in Nederland geen werkzaamheden mag verrichten. Wanneer dat gebeurt, illegale tewerkstelling, ook al is het maar voor een paar uur, dan kan dat de opdrachtgever € 10.000,- kosten.
 
Dat is de eerste overtreding. Wanneer er meer overtredingen plaatsvinden dan gaan de boetes omhoog (verdubbeling en zelfs verdriedubbeling!). Nu zal dat niet snel dezelfde opdrachtgever betreffen, maar de boete die aan Timing wordt opgelegd wordt wel hoger als bij een andere opdrachtgever illegale tewerkstelling plaatsvindt. Dat wordt dan dus zeer serieus (geld).
 
Naast de geldelijke boete wordt de overtreding openbaar gemaakt (naming and shaming). Zowel Timing als de opdrachtgever lopen dus een flink risico met betrekking tot imagoschade.

Verder is het zo dat Timing bij iedere illegale tewerkstelling een onderzoek krijgt door Inspectie SZW, wat veel tijd en dus geld kost. Inspectie SZW geeft ieder incident op dit gebied door aan SNA/VRO en daarvan zal Timing ook extra onderzoeken krijgen. Zo krijgt Timing ‘kruisjes achter de naam’, met als ultiem gevolg verlies van onze certificering.
 

Meer weten ?

Neem contact op met uw Timing contactpersoon.