Persoonality is als werkgever wettelijk verplicht de identiteit van werknemers juist (te laten) vaststellen en correct om te gaan met persoonsgegevens van werknemers. Als inlener van Persoonality krijgt u hier ook mee te maken.
Persoonality handelt volgens de regels en richtlijnen van:
1. De verificatieplicht
Volgens de NEN 4400-1 norm, de Wet op de Loonbelasting en de door u en Persoonality gemaakte afspraken, bent u als inlener bij indiensttreding van werknemers verplicht* de identiteit van de werknemer vast te stellen aan de hand van het originele identiteitsbewijs (paspoort, identiteitskaart of vreemdelingendocument) en deze documenten te controleren op echtheid en geldigheid. Die controle mag niet plaatsvinden op basis van een kopie van een identiteitsbewijs.
2. Het SNA-keurmerk
Het keurmerk voor alle uitzend- en payrollondernemingen en (onder)aannemers van werk, het SNA-keurmerk, is o.a. gebaseerd op de NEN 4400-1 norm; voorkoming van fraude en illegaliteit. Persoonality voldoet aan de normering van eisen voor identiteitsvaststelling, geldigheid van het ID-document, vermijden van persoonsverwisseling en vastleggen van de uitgevoerde controle.
3. De AVG
Voor de omgang met persoonsgegevens is Persoonality verplicht zich te houden aan de bepalingen die zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Wij doen er dan ook alles aan om datalekken te voorkomen.
Wat zijn datalekken?
Een datalek kan ontstaan als persoonsgegevens in handen vallen van iemand die deze niet zou mogen hebben. De kans hierop wordt aanzienlijk vergroot door de manier waarop informatie van ID-documenten vandaag de dag vaak worden uitgewisseld. Denk aan:
- het fotograferen van ID-documenten op een smartphone: deze foto’s staan op de telefoon en worden vaak niet (tijdig) gewist en vervolgens automatisch gekopieerd naar de (persoonlijke) cloudopslag;
- het opslaan van de foto op een PC om vervolgens te mailen of uploaden via een website: deze foto’s worden vaak niet (tijdig) van de PC verwijderd;
- het kopiëren van een ID-document op een kopieermachine: de meeste kopieermachines hebben geheugens die niet regelmatig worden gewist;
- het versturen en ontvangen van kopieën van ID-documenten via Whatsapp: deze blijven vaak zowel in de app staan maar worden ook gekopieerd naar de fotogalerij op de telefoon en geback-upt naar de (persoonlijke) cloud;
- het versturen van kopieën van ID-documenten via email: deze blijven vaak in de mailbox staan en worden niet (tijdig) gewist.
In het kader van de AVG zijn dit onwenselijke situaties en worden datalekken voorkomen tijdens het verificatieproces van CheckedID.
Betrouwbare software is noodzakelijk
Op basis van bovenstaande regels en richtlijnen heeft Persoonality er voor gekozen om met haar inleners de app CheckedID te gebruiken. Een betrouwbare en efficiënte app die helpt om op de juiste wijze identiteitsbewijzen te controleren.
De app leest de chip in het ID-bewijs uit, verwerkt alleen de relevante gegevens en verwijdert deze gegevens nadat het resultaat in een beveiligd rapport naar Persoonality is gestuurd. Daarmee staat vast dat het identiteitsdocument goed is gecontroleerd en dat verwerking van de persoonsgegevens op een wettelijk toegestane wijze plaatsvindt. Er wordt namelijk geen informatie opgeslagen op de telefoon waarmee de scan plaatsvindt. Het inloggen in de app is enkel noodzakelijk om bij een audit aan te tonen wie de scan gemaakt heeft.
*Onderbouwing door Juridische zaken
De reden dat Persoonality zich nauw aan deze regels houdt legt onze Juridisch adviseur uit: Door bijvoorbeeld kopieën te scannen van een id-bewijs is het risico zeer groot op het te werk stellen van een persoon die in Nederland niet mag verblijven en/of een persoon die in Nederland geen werkzaamheden mag verrichten.
Wanneer dat gebeurt, illegale tewerkstelling, ook al is het maar voor een paar uur, dan kan dat de inlener € 10.000,- kosten.
Dat is de eerste overtreding. Wanneer er meer overtredingen plaatsvinden dan gaan de boetes omhoog (verdubbeling en zelfs verdriedubbeling!). Nu zal dat niet snel dezelfde opdrachtgever betreffen, maar de boete die aan Persoonality wordt opgelegd wordt wel hoger als bij een andere opdrachtgever illegale tewerkstelling plaats vindt. Dat wordt dan dus zeer serieus (geld).
Naast de geldelijke boete wordt de overtreding openbaar gemaakt (naming and shaming). Zowel Persoonality als de opdrachtgever lopen dus een flink risico met betrekking tot imagoschade.
Verder is het zo dat Persoonality bij iedere illegale tewerkstelling een onderzoek krijgt door Inspectie SZW, wat veel tijd en dus geld kost. Inspectie SZW geeft ieder incident op dit gebied door aan SNA/VRO en daarvan zal Persoonality ook extra onderzoeken krijgen. Zo krijgt Persoonality ‘kruisjes achter de naam’, met als ultiem gevolg verlies van onze certificering.
Meer weten ?
Neem contact op met uw relatiebeheerder.