Privacy regeling

NV. NUON ENERGY – PRIVACYREGELING 2018

De bescherming van privacy is belangrijk bij het verwerken van persoonlijke gegevens. Persoonsgegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd, conform de Algemene Verordening Gegevensbescherming (AVG). In dit privacyreglement informeren wij je over hoe Nuon omgaat met je persoonsgegevens en hoe je in een voorkomend geval jouw rechten ten aanzien van jouw persoonsgegevens kunt uitoefenen.

Artikel 1: Begripsbepalingen

Artikel 2: Doel van de regeling

Artikel 3: Werkingssfeer

Artikel 4: Verwerkingsverantwoordelijke in de zin van de Wet

Artikel 5: Wanneer mogen wij je persoonsgegevens gebruiken

Artikel 6: Doelen van de verwerkingen

Artikel 7: Categorieën van Persoonsgegevens

Artikel 8: Ontvangers van Persoonsgegevens

Artikel 9: Golden Rules Data Protection

Artikel 10: Beveiliging

Artikel 11: Geheimhouding

Artikel 12: Recht op inzage en recht op overdraagbaarheid van gegevens

Artikel 13: Recht op rectificatie of verwijdering en het recht op beperking van de verwerking

Artikel 14: Recht van bezwaar tegen direct marketing

Artikel 15: Internationaal gegevensverkeer

Artikel 16: Bewaren van gegevens

Artikel 17: Gebruik van camera’s

Artikel 18:Opnemen van gesprekken

Artikel 19: Meldplicht datalekken

Artikel 20: Klachtenprocedure en vragen over deze regeling

Artikel 21: Naleving

Artikel 22: Inwerkingtreding

Bijlage 1

naar boven

Artikel 1: Begripsbepalingen

In dit reglement wordt in aansluiting bij en in aanvulling op de Algemene Verordening Gegevensbescherming verstaan onder:
- Autoriteit Persoonsgegevens (AP): de toezichthoudende autoriteit op het gebied van de bescherming van Persoonsgegevens;
- Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;
- Verwerker: degene die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt;
- Data Protection Officer (DPO): degene die toezicht houdt op de toepassing en naleving van de Wet binnen Nuon;
- Nuon: N.V. Nuon Energy;
- Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
- Vattenfall: Vattenfall AB en alle vennootschappen die onderdeel uitmaken van de Vattenfall Groep, waaronder Nuon;
- Verwerkingsverantwoordelijke: de rechtspersoon die het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt binnen Nuon;
- Verwerken: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens;
- Wet: de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming/AVG) (Publicatieblad van de EU 2016, L 119).

naar boven

Artikel 2: Doel van de regeling

Het doel van deze privacyregeling is om werknemers van Nuon en andere Betrokkenen als bedoeld in artikel 3 van deze regeling te informeren over de verwerking van Persoonsgegevens door Nuon. Nuon verwerkt Persoonsgegevens om haar taken als werkgeefster of opdrachtgeefster goed te kunnen uitvoeren. De Wet stelt regels voor het verwerken van Persoonsgegevens. Deze regeling geeft informatie over de wijze waarop Nuon invulling geeft aan de verplichtingen uit de Wet.

naar boven

Artikel 3: Werkingssfeer

Nuon verwerkt Persoonsgegevens van de volgende categorieën van Betrokkenen:
a) werknemers met een arbeidsovereenkomst;
b) ex-werknemers, voor zover er nog een grondslag is om deze gegevens te Verwerken;
c) personen met een (beëindigde) stage-overeenkomst met Nuon;
d) tijdelijke inleenkrachten/gedetacheerden;
e) ex-tijdelijke inleenkrachten/gedetacheerden, voor zover er nog een grondslag is om deze gegevens te Verwerken;
f) sollicitanten.

naar boven

Artikel 4: Verwerkingsverantwoordelijke in de zin van de Wet

1. Nuon is de Verwerkingsverantwoordelijke in de zin van de Wet voor de verwerking van Persoonsgegevens van de in artikel 3 van deze regeling genoemde categorieën van Betrokkenen. De afdeling HR is belast met de uitvoering van de verwerkingen van Persoonsgegevens van Betrokkenen.

2. Binnen Nuon is een DPO aangesteld, die toezicht houdt op de toepassing en naleving van de Wet binnen de organisatie. Voor meer informatie over de Data Protection-organisatie binnen Nuon: [Link].

naar boven

Artikel 5: Wanneer mogen wij je persoonsgegevens gebruiken

Voor het verwerken van persoonsgegevens is een wettelijke grondslag nodig. Nuon verzamelt en verwerkt Persoonsgegevens van Betrokkenen alleen op basis van de hieronder vermelde wettelijke grondslagen:
a) uitvoering van de (arbeids)overeenkomst met Betrokkene;
b) om op verzoek van een sollicitant handelingen te verrichten gericht op een met hem/haar te sluiten (arbeids)overeenkomst;
c) de wet: Nuon is op grond van verschillende wetten en regels verplicht Persoonsgegevens te verwerken en in sommige gevallen te verstrekken aan derden zoals de fiscus en in het kader van sociale en werknemersverzekeringen;
d) toestemming van Betrokkene: Een Betrokkene heeft te allen tijde het recht een eenmaal gegeven toestemming in te trekken. De desbetreffende verwerking wordt dan door Nuon gestaakt. De verwerkingen van de Persoonsgegevens die in dit kader al hebben plaatsgevonden, blijven rechtmatig. Heeft Nuon de toestemming van een Betrokkene nodig? Dan vraagt Nuon hierom op dat moment;
e) gerechtvaardigd belang:
- interne communicatie (o.a. intranet, interne telefoongids);
- ten behoeve van management informatie doeleinden;
- ondersteunen en verbeteren van bedrijfsprocessen en de organisatiestructuur;
- interne controle en bedrijfsbeveiliging, waaronder toegangscontrole;
- het behandelen van geschillen, incidentenonderzoek en auditcontrole;
- ten behoeve van marketingactiviteiten om medewerkers te informeren over de door Nuon aangeboden producten en/of diensten.

naar boven

Artikel 6: Doelen van de verwerkingen

De Persoonsgegevens van de in artikel 3 van deze regeling weergegeven categorieën van Betrokkenen worden verwerkt op grond van de navolgende doelen:
1) ter uitvoering van de (verplichtingen uit de) (arbeids)overeenkomst met Betrokkene, waaronder:
a) ten behoeve van performance management en de opleiding, ontwikkeling, beoordeling en loopbaanbegeleiding ten behoeve van Betrokkene;
b) het vaststellen, berekenen en (doen) uitbetalen van salarissen, bonussen en andere vergoedingen;
c) ten behoeve van bedrijfsmedische zorg van de Betrokkene, verzuimbeleid, bijzondere verloven, re-integratie en bedrijfsmaatschappelijk werk;
d) het berekenen, vastleggen en betalen van belasting en premies ten behoeve van Betrokkene;
e) het vaststellen, berekenen en (doen) uitbetalen van vergoedingen aan familieleden of nabestaanden van Betrokkene;
f) het regelen van aanspraken op uitkeringen in verband met einde dienstverband of arbeidsongeschiktheid;
g) uitvoering van pensioenregelingen en verzekeringen;
h) ten behoeve van management informatie doeleinden en interne communicatie (zoals intranet, interne telefoonboek);
i) uitvoering en planning van zakenreizen;
j) faciliteren van verkiezingen van de leden van een bij wet ingesteld medezeggenschapsorgaan;
k) interne controle en bedrijfsbeveiliging, waaronder toegangscontrole, IT autorisaties en registratie van en controle op gebruik van facilitaire bedrijfsvoorzieningen en IT systemen;
l) ten behoeve van de activiteiten van de personeelsvereniging;
m) ondersteunen en verbeteren van bedrijfsprocessen en bepalen van mogelijke wijzigingen in de organisatiestructuur
n) het behandelen van geschillen, incidentenonderzoek en accountants- en auditcontrole;

naar boven

2 om op verzoek van een sollicitant handelingen te verrichten gericht op en voorafgaand aan een met die sollicitant te sluiten (arbeids)overeenkomst;

3 Ten behoeve van een veilige en betrouwbare IT omgeving;

4 Persoonsgegevens te kunnen verwerken en delen met een externe partij bij (de voorbereiding op een) fusie, overname of wijziging in de zeggenschap van het bedrijf;

5 uitvoering van wet en regelgeving;

6 voor direct marketing doeleinden om werknemers te informeren over producten en diensten van Nuon.

naar boven

Artikel 7: Categorieën van Persoonsgegevens

In BIJLAGE 1 staan weergegeven de categorieën van Persoonsgegevens die Nuon kan Verwerken van de in artikel 3 vermelde Betrokkenen.

Artikel 8: Ontvangers van Persoonsgegevens

1. De afdeling HR van Nuon is belast met de uitvoering van de verwerkingen van Persoonsgegevens van Betrokkenen. De HR medewerkers hebben slechts toegang tot die Persoonsgegevens die voor een juiste uitvoering van hun taak noodzakelijk zijn. De Verwerkingsverantwoordelijke, respectievelijk de HR afdeling, treft zodanige voorzieningen, dat geen van de HR medewerkers buiten zijn of haar toegekende bevoegdheden kan treden.

2. Voor het realiseren van de in artikel 6 van deze regeling beschreven doelen is het veelal noodzakelijk dat Persoonsgegevens binnen Nuon en Vattenfall worden verstrekt aan bepaalde personen en afdelingen, zoals bijvoorbeeld leidinggevenden en de afdeling Group Internal Audit. Deze gegevens worden alleen verstrekt, voor zover dit noodzakelijk is voor de uitoefening van hun taak.

naar boven

3. Voor een goede uitvoering van de in artikel 6 van deze regeling beschreven doelen werkt Nuon ook samen met externe partijen, die hiervoor Persoonsgegevens kunnen ontvangen. Nuon verstrekt Persoonsgegevens slechts aan externe partijen voor zover dat verenigbaar is met de doelstelling, zoals opgenomen in artikel 6 van deze regeling. De verstrekking van Persoonsgegevens aan externe partijen vindt plaats met inachtneming van de regels uit de Wet. Voor zover deze externe partijen kwalificeren als Verwerker, zal Nuon ervoor zorgdragen dat met deze externe partijen een verwerkersovereenkomst wordt aangegaan, waarin de verplichtingen zijn opgenomen waaraan een Verwerker zich in het kader van de Wet dient te houden, en zal toezien op correcte naleving hiervan. Ook heeft Nuon in de verwerkersovereenkomsten duidelijke afspraken gemaakt op het gebied van technische en organisatorische maatregelen om de Persoonsgegevens van Betrokkenen te beveiligen tegen verlies of onrechtmatige verwerking. De in dit artikel bedoelde externe partijen zijn onder meer:
- verzekeringsmaatschappijen die in het kader van de (arbeids)overeenkomst verzekeringen uitvoeren;
- pensioenfonds, die in het kader van de arbeidsovereenkomst het pensioen uitvoert;
- dienstverleners die de personeels- en salarisadministratie uitvoeren;
- arbodienstverleners en andere dienstverleners die in het kader van de (arbeids)overeenkomst belast zijn met de bedrijfsmaatschappelijke zorg, uitvoering van verzuim- en preventiebeleid, arbeidsomstandighedenbeleid;
- dienstverleners die in het kader van de (arbeids)overeenkomst diensten verlenen op het gebied van scholing, training, loopbaanbegeleiding;
- dienstverleners die in het kader van de (arbeids)overeenkomst diensten verlenen op het gebied van vervoer, leaseauto’s, (dienst)reizen, (internationale) mobiliteit
- en ook aan dienstverleners op het gebied van automatisering. Voor onder meer het onderhoud van onze netwerken of de opslag van gegevens

naar boven

4. Daarnaast worden Persoonsgegevens verstrekt aan externe instanties, die belast zijn met de uitvoering van (fiscale, sociale verzekerings- en overige) wetgeving, voor zover dit volgens deze wetgeving vereist is.

5. Indien Nuon werkt met een derde partij buiten Europa, dan worden passende waarborgen ter bescherming van uw persoonsgegevens overeengekomen binnen de wettelijke vereisten voor internationale doorgifte van persoonsgegevens. Zo maakt Nuon gebruik van de standaardbepalingen voor gegevensbescherming goedgekeurd door de Europese Commissie of worden persoonsgegevens verwerkt in een land waarvoor een adequaatheidsbesluit van de Europese Commissie bestaat. Voor meer informatie over de passende waarborgen die Nuon biedt bij een internationale overdracht van persoonsgegevens, dan kunt je contact opnemen met de DPO [Link].

naar boven

Artikel 9: Golden Rules Data Protection

Ten behoeve van de zorgvuldige verwerking van Persoonsgegevens van Betrokkenen heeft Nuon interne ‘Golden Rules Data Protection’ opgesteld, waarin is beschreven hoe binnen de HR afdelingen moet worden omgegaan met Persoonsgegevens. [link]

Artikel 10: Beveiliging

Nuon treft passende technische en organisatorische maatregelen om de Persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen dienen, rekening houdend met de stand van de techniek en de daarmee gemoeide kosten, een passend beschermingsniveau te garanderen, gelet op de risico’s van het Verwerken van Persoonsgegevens binnen Nuon. [Voor meer informatie]

Artikel 11: Geheimhouding

Een ieder die kennisneemt van Persoonsgegevens zoals weergegeven in artikel 7 van deze regeling is verplicht tot geheimhouding van deze Persoonsgegevens, tenzij de noodzaak tot mededeling voortvloeit uit de functie of uit een wettelijk voorschrift.

naar boven

Artikel 12: Recht op inzage en recht op overdraagbaarheid van gegevens

1. Een Betrokkene is gerechtigd schriftelijk een overzicht te vragen van de hem of haar betreffende Persoonsgegevens die door Nuon worden verwerkt.

2. Een Betrokkene die inzage wenst, kan zich hiervoor wenden tot HR-Direct. HR-Direct draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.

3. HR-Direct zal, behoudens de in de Wet genoemde uitzonderingsgevallen, zo spoedig mogelijk doch uiterlijk binnen een maand na het verzoek van Betrokkene, schriftelijk of per e-mail een overzicht van de Persoonsgegevens van de Betrokkene verstrekken. Voor zover nodig zal een nadere toelichting worden gegeven. Indien nodig kan de hiervoor genoemde periode van een maand met twee maanden worden verlengd. Betrokkene wordt in dat geval binnen een maand na verzoek van Betrokkene in kennis gesteld van die verlenging.

4. Een Betrokkene heeft, onder de voorwaarden zoals bepaald in de Wet, het recht om de hem of haar betreffende Persoonsgegevens die hij/zij aan Nuon heeft verstrekt, in een gestructureerd ,algemeen gebruikt en machine leesbaar formaat van Nuon te verkrijgen (recht op data portabiliteit). Dit recht heeft betrekking op persoonsgegevens die Nuon heeft verkregen op basis van de overeenkomst of toestemming .Een verzoek daartoe kan worden gericht aan HR-Direct. HR-Direct zal, behoudens in de Wet genoemde uitzonderingsgevallen, zo spoedig mogelijk doch uiterlijk binnen een maand na het verzoek van Betrokkene het format verstrekken.

naar boven

Artikel 13: Recht op rectificatie of verwijdering en het recht op beperking van de verwerking

1. Indien Persoonsgegevens feitelijk onjuist, voor de doeleinden van de verwerking van Persoonsgegevens onvolledig of niet langer nodig voor de doeleinden waarvoor ze zijn verzameld of worden verwerkt dan wel onrechtmatig worden verwerkt, kan de Betrokkene, schriftelijk verzoeken tot rectificatie of verwijdering van op hem of haar betrekking hebbende gegevens.

2. De Betrokkene kan zich hiervoor wenden tot HR-Direct.

3. Het verzoek tot rectificatie bevat de aan te brengen wijzigingen. HR-Direct draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.

4. HR-Direct bericht de Betrokkene binnen een maand na ontvangst van het verzoek tot rectificatie of verwijdering schriftelijk of dan wel in hoeverre aan het verzoek kan worden voldaan. Indien niet of niet volledig aan het verzoek van de Betrokkene wordt voldaan wordt dit met redenen omkleed. Indien nodig kan de hiervoor genoemde periode van een maand met twee maanden worden verlengd. Betrokkene wordt in dat geval binnen een maand in kennis gesteld van die verlenging.

5. HR-Direct zal een beslissing tot rectificatie of verwijdering zo spoedig mogelijk uitvoeren.

6. Een Betrokkene heeft, onder de voorwaarden zoals bepaald in de Wet, het recht om beperking van de verwerking van zijn Persoonsgegevens te krijgen. Een verzoek daartoe kan worden gericht aan HR-Direct, die Betrokkene binnen een maand na ontvangst van dat verzoek bericht of dan wel in hoeverre aan het verzoek kan worden voldaan. Indien niet of niet volledig aan het verzoek van de Betrokkene wordt voldaan wordt dit met redenen omkleed. Indien nodig kan de hiervoor genoemde periode van een maand met twee maanden worden verlengd. Betrokkene wordt in dat geval binnen een maand in kennis gesteld van die verlenging.

naar boven

Artikel 14: Recht van bezwaar tegen direct marketing

Medewerkers van Nuon kunnen worden geïnformeerd over de producten en diensten van Nuon. De Betrokkene kan te allen tijde zijn of haar gegevens blokkeren voor de toezending van commerciële informatie over producten en diensten van Nuon. Dit kan als volgt:
a) via de HR Selfservice pagina kan Betrokkene zelf een hokje aanvinken dat hij of zij geen commerciële informatie over producten en diensten van Nuon wenst te ontvangen;
b) een schriftelijk verzoek tot het recht van verzet aantekenen bij HR-Direct. HR-Direct zal binnen vier weken dit verzoek inwilligen.

Voor de overige verwerkingen op basis van gerechtvaardigd belang, kan de werknemer ook bezwaar maken. Voor deze verwerkingen dient een ‘balancing test’ verricht te zijn en kan zij hiermee aangeven dat het belang van Nuon prevaleert boven het belang van de werknemer om hiermee te stoppen.

naar boven

Artikel 15: Internationaal gegevensverkeer

Nuon maakt deel uit van de Vattenfall Groep. Er kan met andere entiteiten binnen de Vattenfall Groep een uitwisseling van Persoonsgegevens plaatsvinden in lijn met de Wet. Een externe partij als bedoeld in artikel 8 van deze regeling kan gevestigd zijn buiten Nederland. De verstrekking van Persoonsgegevens aan in het buitenland gevestigde externe partijen vindt plaats met inachtneming van de regels uit de Wet en zoals vermeld in artikel 8 lid 5 van deze regeling.

naar boven

Artikel 16: Bewaren van gegevens

1. Nuon heeft beleid opgesteld met betrekking tot het bewaren van Persoonsgegevens van Betrokkenen. Hierbij is gekeken naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt, zoals bedoeld in artikel 5 van deze regeling, dan wel op grond van andere wetten moeten worden bewaard.

2. Persoonsgegevens betreffende sollicitanten worden verwijderd op een daartoe strekkend verzoek van de Betrokkene en in ieder geval uiterlijk vier weken nadat de sollicitatieprocedure is geëindigd, tenzij de Persoonsgegevens met toestemming van de Betrokkene gedurende een jaar na beëindiging van de sollicitatieprocedure worden bewaard.

3. Persoonsgegevens betreffende ex-werknemers en ex-tijdelijke inleenkrachten/gedetacheerden worden verwijderd uiterlijk zeven jaar nadat het dienstverband of de werkzaamheden van de betreffende Betrokkene is/zijn geëindigd, tenzij er nog een grondslag is om Persoonsgegevens van de Betrokkene te Verwerken (bijvoorbeeld, als er sprake is een arbeidsongeschiktheidsuitkering of in geval van een asbestregistratie), en alleen zolang die grondslag blijft bestaan.

4. Persoonsgegevens betreffende medewerkers die (mogelijk) in aanraking zijn gekomen met asbest en daarvoor geregistreerd staan in het desbetreffende asbestregisterArtikel 18: Opnemen van gesprekken Ten behoeve van kwaliteitsverbetering van medewerkers en processen alsmede voor verkoopdoeleinden kunnen gesprekken van Nuon medewerkers met klanten worden opgenomen en/of kunnen daarvoor geautoriseerde personen binnen Nuon meeluisteren met gesprekken. Het opnemen en meeluisteren met medewerkers van Nuon vindt plaats overeenkomstig het “Reglement voor het opnemen en meeluisteren/meekijken van gesprekken en beeldschermhandelingen”, goedgekeurd door de Ondernemingsraad op 30 januari 2015. [Link], worden bewaard voor een periode van 40 jaar na beëindiging dienstverband.

naar boven

Artikel 17: Gebruik van camera’s

Binnen de organisatie van Nuon en haar deelnemingen kan op verschillende momenten en plekken behoefte bestaan aan cameratoezicht. Bij het toepassen van cameratoezicht houdt Nuon zich aan de regels zoals vermeld in de Wet. Het beleid inzake cameratoezicht binnen Nuon is goedgekeurd door de Centrale Ondernemingsraad van Nuon op 5 december 2012. [Link]

Artikel 18: Opnemen van gesprekken

Ten behoeve van kwaliteitsverbetering van medewerkers en processen alsmede voor verkoopdoeleinden kunnen gesprekken van Nuon medewerkers met klanten worden opgenomen en/of kunnen daarvoor geautoriseerde personen binnen Nuon meeluisteren met gesprekken. Het opnemen en meeluisteren met medewerkers van Nuon vindt plaats overeenkomstig het “Reglement voor het opnemen en meeluisteren/meekijken van gesprekken en beeldschermhandelingen”, goedgekeurd door de Ondernemingsraad op 30 januari 2015. [Link]

Artikel 19: Meldplicht datalekken

In de Wet is een meldplicht voor datalekken opgenomen. Deze meldplicht houdt in dat bedrijven die Persoonsgegevens verwerken datalekken in bepaalde gevallen moeten melden bij de Autoriteit Persoonsgegevens en ook aan Betrokkenen. Nuon/Vattenfall heeft hiervoor een procedure opgesteld. Voor meer informatie: [Link].

naar boven

Artikel 20: Klachtenprocedure en vragen over deze regeling

1. Heb je vragen over deze privacy regeling of over de wijze waarop Nuon met je Persoonsgegevens omgaat, dan kun je contact opnemen met de Data Protection Officer (DPO) voor NV Nuon Energy. DPO is bereikbaar op: data.protection.netherlands@nuon.com

2. Elke Betrokkene heeft het recht om bij de DPO van Nuon een klacht (schriftelijk of per e-mail) in te dienen: a) tegen elke beslissing op een verzoek zoals bedoeld in artikel 11, 12 en 13 van deze regeling; b) tegen de wijze waarop Nuon de in deze regeling opgenomen regels uitvoert.

3. De DPO van Nuon reageert zo spoedig mogelijk, maar uiterlijk binnen zes weken na ontvangst, schriftelijk en met redenen omkleed op de klacht.

4. Het is ook mogelijk om over de wijze waarop Nuon met Persoonsgegevens omgaat een klacht in te dienen bij de AP, bijvoorbeeld als je van mening bent dat een bij Nuon ingediende klacht niet op zorgvuldige wijze door Nuon is afgehandeld. [link]

naar boven

Artikel 21: Naleving

1. De DPO zal periodiek, gevraagd of ongevraagd, toetsen of de verwerking van Persoonsgegevens overeenkomstig de Wet plaatsvindt.

2. De bevindingen van de DPO zullen ter kennisneming worden gebracht aan de Country Manager HR van Nuon, die op basis van zijn of haar hoedanigheid lid is van de Data Protection Committee van Nuon.

3. De DPO zal periodiek aan de Nuon Data Protection Committee rapporteren over ontwikkelingen op het gebied van privacy en data protection.

Artikel 22: Inwerkingtreding

Deze Privacyregeling is goedgekeurd door de Centrale Ondernemingsraad van Nuon op 4 februari 2016 en is geactualiseerd op 25 mei 2018. De regeling kan worden aangehaald als “NV Nuon Energy Privacy Regeling”.

naar boven

BIJLAGE 1:

  • Naam, adres, postcode en soortgelijke voor communicatie benodigde gegevens, zoals telefoonnummer en e-mailadres etc.;
  • Geboortedatum en plaats;
  • Burgerlijke staat, nationaliteit, geslacht, gegevens van partner, structureel functioneel beperkt status;
  • Burgerservicenummer, personeelsnummer;
  • Datum in-dienst, uit-dienst, datum van overlijden;
  • Financiële gegevens, nummer bank/girorekening, verzekeringsgegevens, nummer toegangspas;
  • Gegevens betreffende functie, functiegebied, functioneren, evaluatie, beoordeling, opleiding, loopbaanbegeleiding;
  • Salaris, vergoedingen, belastingen en premiepercentages die worden afgedragen;
  • Gegevens met betrekking tot arbeidsvoorwaarden, arbeidsomstandigheden;
  • Aan-en afwezigheid in verband met ziekte, verlof of arbeidsduurverkorting;
  • Gegevens met betrekking tot de arbeidsongeschiktheidsstatus;
  • Gegevens met betrekking tot blootstelling aan asbest tijdens de uitvoering van werkzaamheden voor Nuon;
  • Lidmaatschap personeelsvereniging;
  • Beschikbaar gestelde (kantoor)middelen en het gebruik ervan;
  • Wettelijk verplichte gegevens;
  • Lidmaatschap personeelsfonds;
  • Loonbeslag.

[Terug]

naar boven

Overzicht verwijzingen in de privacyregeling

1.1 Artikel 4 lid 2
Link naar informatie over Data Protection op intranet:
https://intranet.vattenfall.com/nl/our-company/projects-in-focus/our-commitment-to-privacy-by-data-protection/
[Terug]

1.2 Artikel 8 lid 5
Link naar informatie over Data Protection op intranet:
https://intranet.vattenfall.com/nl/our-company/projects-in-focus/our-commitment-to-privacy-by-data-protection/
[terug]

1.3 Artikel 9: Golden Rules Data Protection
https://intranet.vattenfall.com/globalassets/1.-intranet/2.-news/2018/02-february/gdpr/Golden-Rules-Data-protection-Dutch.pdf
Terug]

1.4 Artikel 10: Beveiliging
Link naar beveiligingsbeleid: FI104, FI105, FI108, GP05
[Terug]

1.5 Artikel 17: Gebruik van camera’s
Zie document op intranetpagina: Samen sterk voor privacy
[Terug]

1.6 Artikel 18: Opnemen van gesprekken
Zie document op intranetpagina: Samen sterk voor privacy
[Terug]

1.7 Artikel 19: Meldplicht datalekken
- Procedure meldplicht datalekken Nuon/Vattenfall: https://vattenfall.sharepoint.com/sites/DataProtectionGDPR/SitePages/Data%20Breach%20Reporting.aspx
[Terug]

1.8 Artikel 20 lid 1
Link naar informatie over Data Protection op intranet:
https://intranet.vattenfall.com/nl/our-company/projects-in-focus/our-commitment-to-privacy-by-data-protection/
[terug]

1.9 Artikel 20 lid 4
Klacht indienen bij Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/privacyklacht-indienen
[terug]

Last updated: 2018-09-21 09:36