Persoonsgegevens en het digitale personeelsdossier

Step2HR beheert digitale personeelsdossiers waarin persoonsgegevens van medewerkers zijn opgeslagen. Met deze informatie kunnen natuurlijke personen geïdentificeerd worden: naam, adres, email en ook documenten zoals functioneringsgesprekken en digitaal ondertekende overeenkomsten.

VOOR DE MEDEWERKER

Step2HR voldoet onder meer aan het volgende:

 • Transparantie: de medewerker kan zelf inzien welke persoonsgegevens van hem / haar zijn opgeslagen
 • Recht om vergeten te worden: persoonsgegevens in Step2HR kunnen permanent gewist worden
 • Meldplicht datalekken: het is verplicht een datalek binnen 72 uur te melden, tenzij onderzoek een beperkte impact aantoont
 • Doeleinden: Step2HR gebruikt op geen enkele wijze verwerkte persoonsgegevens voor eigen doeleinden
VANUIT DE TECHNIEK

Om de veiligheid te verhogen zijn onder meer de volgende technische maatregelen genomen:

 • Datacenters: er wordt uitsluitend gebruik gemaakt van ISO 27001 gecertificeerde datacenters die binnen Nederland bevinden
 • Beveiligde verbindingen: er wordt gebruik gemaakt van SSL EV beveiliginscertificaten voor communicatie tussen browser en server
 • Rechtenstructuur: gebruikers hebben enkel toegang tot die informatie die ze op grond van hun gebruikersrechten mogen inzien
 • Complexe wachtwoorden: gebruikers kunnen geen 'eenvoudige' in te stellen die makkelijk te raden zijn
 • Privacy by design: bij de ontwikkeling van functionaliteiten wordt nagedacht over privacy en veiligheid
 • Privacy by default: standaardinstellingen zijn zo privacy-vriendelijk mogelijk ingesteld
VANUIT DE ORGANISATIE

Op organisatorisch vlak zijn bij Aveos BV / Step2HR is ondermeer het volgende van toepassing :

 • Medewerkers : zijn zich bewust van de privacyregels en het belang daarvan
 • Medewerkers : zijn verplicht een geheimhoudingsverklaring te ondertekenen
 • Medewerkers : is het verboden persoonsgegevens in te zien behoudens uit hoofde van een correcte uitvoering van hun functie
 • Draaiboek datalekken : er zijn procedures hoe te handelen indien een datalek wordt geconstateerd of gemeld
 • Evaluatie veiligheid : periodiek wordt de veiligheid geëvalueerd
 • Bewerkersovereenkomst : deze wordt afgesloten met iedere klant