I. DOEL
Het doel van deze Beschermingsrichtlijnen
voor Kandidaatgegevens ("Richtlijnen") is toereikende en consistente
bescherming te bieden in verband met de behandeling van kandidaatgegevens
door entiteiten van GE.
De identificeerbare informatie
die u over uzelf aan een GE-entiteit verstrekt bij het solliciteren naar
een vacature bij een GE-entiteit (de "Kandidaatgegevens" of "Gegevens"),
zal voor wervingsdoeleinden worden gebruikt. Dergelijke kandidaatgegevens
worden beschermd overeenkomstig de GE Richtlijnen die hieronder uiteengezet
worden, alsmede alle geldende wetten.
Door het verstrekken van Kandidaatgegevens
stemt u ermee in dat:
- u GE's Richtlijnen gelezen heeft;
- GE
de Kandidaatgegevens mag verwerken overeenkomstig de wervingsdoeleinden
die in de Richtlijnen uiteengezet zijn;
- de
Kandidaatgegevens wereldwijd mogen worden overgedragen overeenkomstig
GE’s Richtlijnen.
Uw toestemming is nodig om het
indieningsproces te voltooien. Als u geen toestemming wilt verlenen, klikt
u op de knop x rechtsboven in het scherm, waarna het indieningsproces wordt
afgebroken.
Deze Richtlijnen vormen, tenzij
anders aangegeven, geen onderdeel van enig arbeidscontract dat, waar toepasselijk,
aan succesvolle sollicitanten wordt aangeboden.
II. BEREIK
Deze Richtlijnen gelden voor alle
GE-entiteiten die Kandidaatgegevens verwerken.
Verwerken verwijst
naar elke handeling die op Kandidaatgegevens uitgevoerd wordt, geheel of
gedeeltelijk door geautomatiseerde middelen, zoals het verzamelen, vastleggen,
organiseren, bewaren, wijzigen, gebruiken, bekendmaken of verwijderen van
dergelijke gegevens.
Kandidaatgegevens worden gedefinieerd
als identificeerbare informatie over u, die u of iemand anders verstrekt
(namens u of GE) in verband met het solliciteren naar een vacature bij
een GE-entiteit.
Deze Richtlijnen hebben geen betrekking
op gegevens die anoniem gemaakt zijn of waarbij pseudoniemen gebruikt zijn.
Gegevens worden anoniem gemaakt als individuele personen niet meer
identificeerbaar zijn, of alleen identificeerbaar zijn met een onevenredig
grote investering in tijd, geld of moeite. Het gebruik van pseudoniemen
betekent de vervanging van namen of andere identificatiemiddelen door substituten,
zodat de identificatie van individuele personen onmogelijk of op zijn minst
aanzienlijk moeilijker gemaakt wordt. Als gegevens die anoniem verstrekt
zijn, hun anonimiteit verliezen (d.w.z. individuele personen zijn opnieuw
identificeerbaar), of als er pseudoniemen gebruikt worden die herleidbaar
zijn tot individuele personen, zullen deze Richtlijnen opnieuw van toepassing
zijn.
III. TOEPASSING
VAN LOKALE WETTEN
Deze Richtlijnen zijn bedoeld om
een uniforme minimumstandaard te bieden die elke GE-entiteit moet naleven
wat betreft de bescherming van Kandidaatgegevens wereldwijd. GE erkent
dat bepaalde wetten strengere richtlijnen kunnen vereisen dan in deze Richtlijnen
beschreven zijn. GE-entiteiten zullen Kandidaatgegevens behandelen volgens
de lokaal geldende wetten op de plaats waar de Kandidaatgegevens verwerkt
worden. Wanneer de lokaal geldende wetten een lager beschermingsniveau
van Kandidaatgegevens bieden dan het niveau dat door deze Richtlijnen bepaald
wordt, zullen de vereisten van de Richtlijnen gelden.
IV. PRINCIPES
VOOR DE VERWERKING VAN KANDIDAATGEGEVENS
GE respecteert de privacyrechten
en -belangen van iedere persoon. GE-entiteiten zullen de volgende principes
toepassen bij de verwerking van Kandidaatgegevens:
- Gegevens
zullen op eerlijke en rechtmatige wijze verwerkt worden.
- Gegevens
worden verzameld voor gespecificeerde, wettige doeleinden, en worden niet
verder verwerkt op manieren die incompatibel met die doeleinden zijn.
- De
gegevens zullen relevant en niet buitensporig zijn voor de doeleinden waarvoor
ze verzameld en gebruikt worden. Gegevens kunnen bijvoorbeeld anoniem gemaakt
worden waar mogelijk en toepasselijk, afhankelijk van de aard van de gegevens
en de risico's die aan de bedoelde toepassingen verbonden zijn.
- De
gegevens zullen accuraat zijn en zo nodig up-to-date gehouden worden. Er
zullen redelijke stappen genomen worden om Kandidaatgegevens die niet accuraat
of onvolledig zijn, te corrigeren of verwijderen.
- De
gegevens zullen niet langer dan nodig bewaard worden voor de doeleinden
waarvoor ze verzameld en verwerkt zijn.
- De
gegevens zullen worden verwerkt in overeenstemming met de wettelijke rechten
van het individu (zoals in deze Richtlijnen beschreven of door de wet bepaald).
- Er
zullen toepasselijke technische, fysieke en organisatorische maatregelen
genomen worden ter voorkoming van niet-geoorloofde toegang tot, onwettige
verwerking van, en niet-geoorloofd of accidenteel verlies van, vernietiging
van of schade aan Gegevens.
V. GEGEVENSVERZAMELING
Voor het indienen van uw Kandidaatgegevens
aan GE kunt u verschillende methoden gebruiken, zoals: (a) per e-mail of
schriftelijk aan GE-personeel; (b) online-indiening van Kandidaatgegevens
die door een derde serviceprovider tot een elektronische database verwerkt
worden in de VS en die voor geautoriseerd personeel van GE toegankelijk
is; of (c) via een GE-sollicitatieformulier.
GE kan periodiek, met uw toestemming
of in overeenstemming met de geldende wetten, nadere informatie verzamelen.
GE kan bijvoorbeeld uw reacties en meningen (bijv. enquêtes) verzamelen
voor bedrijfsdoeleinden, zoals verbetering van processen. U kunt dergelijke
enquêtes vrijblijvend beantwoorden of besluiten niet te reageren. Van een
dergelijke beslissing zult u geen nadelen ondervinden. Deze Richtlijnen
zullen van toepassing zijn op alle verder verzamelde informatie, zoals
uw antwoorden op dergelijke enquêtes.
VI. DOELEINDEN EN
TOEGANG TOT VERWERKING VAN KANDIDAATGEGEVENS
GE en GE-entiteiten verwerken Kandidaatgegevens
voor wettelijke personeelsdoeleinden. Een dergelijke verwerking zal worden
uitgevoerd binnen beperking van dergelijke doeleinden en in overeenstemming
met de geldende wet. Een van de hoofddoeleinden is:
Kandidaten voor GE-vacatures identificeren
en/of evalueren; beslissen of de persoon aangenomen moet worden; het correct
bijhouden van gegevens betreffende praktijken bij aanwerving; de aanwerving
en resultaten analyseren; en achtergrondonderzoeken uitvoeren, waar toegestaan
door de wet (de "Doeleinden").
Als een GE-entiteit uw Kandidaatgegevens
verwerkt voor doeleinden die buiten de hierboven beschreven Doeleinden
vallen, zal de GE-entiteit die voor het nieuwe doel verantwoordelijk is,
verzekeren dat u op de hoogte gesteld wordt van de nieuwe doeleinden waarvoor
uw Kandidaatgegevens gebruikt zullen worden, en van de ontvangers van uw
Kandidaatgegevens.
Uw Gegevens zullen toegankelijk
zijn voor en verwerkt worden door personen die betrokken zijn bij de aanwerving
voor GE en die een rechtmatige reden hebben voor toegang tot en verwerking
van uw Gegevens voor de hierboven beschreven Doeleinden.
VII. SOORTEN
KANDIDAATGEGEVENS
De Kandidaatgegevens die worden
verwerkt, omvatten onder andere:
- status
van de kandidaat
- arbeidsverleden/functiegegevens
- opleiding
- vergoeding
- beoordeling
van de werkgever
- resultaten
van online-enqu êtes
- contactgegevens
van de Kandidaat
- vorige
adressen of namen van de Kandidaat
- extra
informatie die door de Kandidaat verstrekt wordt (bijv. een begeleidende
brief)
- rijbewijsnummer,
indien voor bepaalde vacatures vereist
- referenties
- crimineel
verleden, waar toegestaan door de wet
VIII. SPECIALE
GEGEVENSCATEGORIEËN
Tot de beperkte mate waarin een
GE-entiteit Speciale Gegevens moet verzamelen (zoals gegevens die
persoonlijke informatie bevatten over ras of etnische afkomst, politieke
opinies, religieuze of politieke overtuiging, vakbondslidmaatschap, medische
of gezondheidsgegevens, of criminele gegevens), zal de GE-entiteit ervoor
zorgen dat de persoon van dergelijke verzameling en verwerking op de hoogte
gesteld wordt. Wanneer voorgeschreven door de wet, zal de uitdrukkelijke
toestemming van de persoon verkregen worden voor de verwerking en vooral
voor de overdracht van dergelijke gegevens naar niet-GE-entiteiten. Er
zal voor toepasselijke beveiligings- en beschermingsmaatregelen (bijv.
fysieke beveiligingsapparaten,encryptie en toegangsbeperkingen) gezorgd
worden, afhankelijk van de aard van deze gegevenscategorieën en de risico's
die aan de bedoelde toepassingen verbonden zijn.
IX. BEVEILIGING
EN VERTROUWELIJKHEID
GE-entiteiten verplichten zich
om toepasselijke technische, fysieke en organisatorische maatregelen te
nemen om Kandidaatgegevens tegen niet-geoorloofde toegang, onwettige verwerking,
accidenteel verlies of accidentele schade, en niet-geoorloofde vernietiging
te beschermen.
Beveiliging van apparatuur en informatie
Ter beveiliging tegen niet-geoorloofde
toegang tot Kandidaatgegevens door derden buiten GE worden alle elektronische
Kandidaatgegevens die door GE-entiteiten bewaard worden, onderhouden op
systemen die beschermd worden door veilige netwerkarchitecturen met firewalls
en inbraakdetectiesystemen. Van de servers waarop Kandidaatgegevens worden
bewaard, wordt op regelmatige basis een 'back-up' gemaakt (d.w.z. de gegevens
worden op afzonderlijke media vastgelegd) om de gevolgen van onbedoelde
verwijdering of vernietiging van gegevens te voorkomen. De servers worden
opgeslagen in faciliteiten met uitgebreide beveiligings-, branddetectie-
en reactiesystemen.
Toegangsbeveiliging
GE-entiteiten beperken toegang
tot interne systemen waarop Kandidaatgegevens bewaard worden, tot een geselecteerde
groep geautoriseerde gebruikers aan wie toegang tot dergelijke systemen
verleend wordt via het gebruik van een unieke ID en een uniek wachtwoord.
Toegang tot Kandidaatgegevens wordt beperkt tot en verleend aan personen
om hun functietaken te kunnen uitvoeren (bijv. een personeelsmanager moet
de contactinformatie van een Kandidaat kunnen oproepen om een sollicitatiegesprek
op te zetten). Naleving van deze bepalingen zal worden vereist van derde
beheerders die bepaalde Kandidaatgegevens mogen oproepen, overeenkomstig
de beschrijving in SECTIE XI. OVERDRAGENVAN GEGEVENS
Opleiding
GE zal opleiding bieden betreffende
de wettige en voorgenomen doeleinden van de verwerking van Kandidaatgegevens,
de noodzaak om informatie te beschermen en up-to-date te houden, en de
noodzaak om de vertrouwelijkheid te handhaven van de Gegevens waartoe werknemers
toegang hebben. Geautoriseerde gebruikers zullen deze Richtlijnen naleven,
en GE-entiteiten zullen toepasselijke disciplinaire maatregelen nemen,
in overeenstemming met de geldende wetten, als toegang tot, verwerking
van of gebruik van Kandidaatgegevens gebeurt op een manier die niet consistent
is met de vereisten van deze Richtlijnen.
X. RECHTEN
VAN PERSONEN DIE GEGEVENS VERSTREKT HEBBEN
Iedere persoon kan navraag doen
naar de aard van de Kandidaatgegevens die over hem of haar door een willekeurige
GE-entiteit bewaard of verwerkt worden. U krijgt toegang tot Kandidaatgegevens
zoals voorgeschreven door de wet in het land van residentie, ongeacht de
lokatie van de gegevensverwerking en -opslag. Een GE-entiteit die dergelijke
gegevens verwerkt, zal meewerken om dergelijke toegang rechtstreeks of
via een andere GE-entiteit te verlenen.Verzoeken tot toegang kunnen schriftelijk
ingediend worden op volgend adres:
Human Resources Data Protection Administrator
3135 Easton Turnpike
Mail Drop W2G
Fairfield, CT 06828
Kandidaatgegevens zullen voor een
redelijke tijdsperiode ter inzage beschikbaar zijn, en GE zal u toestaan
uw Kandidaatgegevens te bekijken na redelijke kennisgeving en op een redelijk
tijdstip.
U kunt ook contact opnemen met
de Human Resources Data Protection Administrator, als u vragen over deze
Richtlijnen of uw Kandidaatgegevens heeft, of als u uw toestemming wilt
intrekken. Brieven die voor andere doeleinden dan de hierboven genoemde
naar de Administrator worden gestuurd, zullen niet worden beantwoord..
Als toegang of rectificatie wordt
geweigerd, zal de reden voor de weigering meegedeeld worden en zullen het
verzoek en de reden voor de weigering schriftelijk worden vastgelegd.
Als u kunt aantonen dat het doel
waarvoor de gegevens verwerkt worden, niet langer legaal of toepasselijk
is, zullen de gegevens verwijderd worden, tenzij de wet anders bepaalt.
Als bepaalde Kandidaatgegevens
onvolledig of niet accuraat zijn, kunt u erom vragen dat de gegevens gewijzigd
worden door een nieuw CV in te dienen met de bijgewerkte informatie (bijv.
nieuw thuisadres of naamwijziging).
U kunt ook een e-mail sturen naar CHR.webmaster@corporate.ge.com om
uw toestemming in te trekken.
XI. OVERDRAGEN
VAN GEGEVENS
Overdracht naar andere GE-entiteiten:
GE streeft ernaar een consistent
en toereikend beschermingsniveau te garanderen voor Kandidaatgegevens die
door GE-entiteiten verwerkt en/of tussen GE-entiteiten overgedragen worden.
Een overdracht van Kandidaatgegevens naar een andere GE-entiteit wordt
als een overdracht tussen twee verschillende entiteiten beschouwd, wat
betekent dat zelfs bij dergelijke transacties binnen een onderneming een
gegevensoverdracht alleen mag worden uitgevoerd als er aan geldende wettelijke
vereisten is voldaan en:
- de
overdracht gebaseerd is op een duidelijke bedrijfsbehoefte;
- de
ontvangende entiteit toepasselijke beveiliging voor de gegevens biedt;
en
- de
ontvangende entiteit naleving van deze Richtlijnen verzekert voor de overdracht
en eventuele verwerking die erop volgt.
Overdrachten naar niet-GE-entiteiten:
- Geselecteerde
derden: Soms moeten GE-entiteiten Kandidaatgegevens overdragen naar geselecteerde
externe derden die ze ingehuurd hebben om bepaalde aan
een functie verbonden diensten voor hen uit te voeren. Deze
derden mogen de gegevens verwerken
in overeenstemming met de instructies van de GE-entiteit
of beslissingen nemen betreffende de gegevens als deel van
hun dienstverlening. In beide
gevallen zullen GE-entiteiten betrouwbare leveranciers
selecteren die zich verplichten, bij contract of op andere
wettelijk bindende en toegestane
wijze, toepasselijke beveiligingsmaatregelen te treffen
om een toereikend beschermingsniveau te verzekeren. GE-entiteiten
zullen van externe leveranciers
eisen dat ze aan deze Richtlijnen voldoen of dezelfde
beschermingsniveaus garanderen dan GE wanneer ze met Kandidaatgegevens
omgaan. Dergelijke
geselecteerde derden zullen alleen toegang tot Kandidaatgegevens
hebben om de diensten te kunnen leveren die in het servicecontract
gespecificeerd
zijn. Als een GE-entiteit besluit dat een leverancier deze verplichtingen
niet nakomt, zal de entiteit onmiddellijk toepasselijke stappen
ondernemen.
- Andere
derden: GE-entiteiten
kunnen verplicht zijn om bepaalde Kandidaatgegevens aan andere
derden te openbaren (1) een rechtskwestie (bijv. aan belasting-
of socialeverzekeringsinstanties); (2) om de wettelijke rechten
van GE te beschermen (bijv. ter verdediging
in een rechtszaak); of (3) in een noodgeval waarbij de gezondheid
of veiligheid van een Kandidaat in gevaar is (bijv. brand).
XII. DIRECT
MARKETING
GE-entiteiten zullen geen Kandidaatgegevens
buiten GE openbaren om een Kandidaat producten of diensten aan te bieden
voor persoonlijk of familiegebruik ("direct marketing") zonder
zijn of haar voorafgaande toestemming.
De beperkingen in deze sectie gelden
alleen voor contactgegevens die verkregen zijn in de context van een sollicitatie
op een vacature bij GE. Ze gelden niet voor contactgegevens die verkregen
zijn in de context van een consument- of klantrelatie.
XIII. GEAUTOMATISEERDE
BESLISSINGEN
Sommige landen reglementeren het
maken van Geautomatiseerde Beslissingen. Dit zijn beslissingen over personen
die uitsluitend op de geautomatiseerde verwerking van gegevens gebaseerd
zijn en die wettelijke resultaten geven die een aanmerkelijke invloed op
de betrokken personen hebben.
In bepaalde omstandigheden wordt
werkzoekenden gevraagd een vragenlijst in te vullen waarbij geautomatiseerde
beslissingen genomen zullen worden aan de hand van de antwoorden van de
Kandidaat.
Behalve in beperkte omstandigheden
(bijv. de screening via computer of telefoon voor bepaalde open vacatures
bij GE) maken GE-entiteiten geen Geautomatiseerde Beslissingen om personen
te beoordelen of voor andere doeleinden. Als er Geautomatiseerde Beslissingen
genomen worden, krijgen de betrokken personen de kans om hun mening te
geven over de Geautomatiseerde Beslissing in kwestie door contact op te
nemen met de Human Resources Data Protection Administrator.
XIV. AFDWINGINGSBEVOEGDHEDEN
EN -MECHANISMEN
Alle GE-entiteiten zullen ervoor
zorgen dat deze Richtlijnen in acht genomen worden. Alle personen die toegang
hebben tot Kandidaatgegevens, moeten deze Richtlijnen naleven. In sommige
landen kunnen inbreuken op voorschriften voor gegevensbescherming leiden
tot straffen en/of claims voor schadevergoeding.
Mocht een persoon van mening zijn
dat tijdens de verwerking van Kandidaatgegevens die op hem of haar betrekking
hebben, deze Richtlijnen geschonden zijn, dan kan hij of zij deze kwestie
aan de Human Resources Data Protection Administrator rapporteren.
Als de kwestie betrekking heeft
op een vermeende inbreuk op deze Richtlijnen door een GE-entiteit die
zich in een ander land bevindt dan dat van de persoon of van de exporterende
GE-entiteit, kan hij of zij de assistentie van de exporterende entiteit
inroepen. Die GE-entiteit zal hem of haar bijstaan in het onderzoek naar
de omstandigheden van de vermeende inbreuk. Indien de inbreuk wordt bevestigd,
zullen de exporterende en importerende entiteiten met alle andere relevante
partijen samenwerken om de zaak op bevredigende wijze op te lossen, consistent
met de voorschriften van deze Richtlijnen.
Als de Human Resources Data Protection
Administrator of de lokale GE-entiteit de kwestie niet oplost, kan deze
naar GE's Employment Data Privacy Committee doorverwezen worden. De Employment
Data Privacy Committee, waarvan GE's Chief Privacy Leader de voorzitter
is, bestaat uit hooggeplaatste specialisten op het gebied van naleving
die onafhankelijk zijn van de bedrijfsactiviteiten van management en die
verantwoordelijkheid hebben voor alle nalevingsaspecten van deze Richtlijnen,
en voor het oplossen van alle kwesties en problemen die het gevolg zijn
van de manier waarop GE volgens deze Richtlijnen met Kandidaatgegevens
omgaat. U kunt de Employment Data Privacy Committee per e-mail bereiken
op EmpDataPvcy@corporate.ge.com of per fax op +1-203-373-2181. De
Employment Data Privacy Committee zal zijn beslissing en eventueel verbonden
rechtsmiddel aan de relevante personen bekendmaken.
De in deze Richtlijnen beschreven
processen vormen een aanvulling op alle andere rechtsmiddelen en processen
voor geschilbeslechting die door GE geboden worden en/of onder geldende
wetten beschikbaar zijn.
XV. CONTROLEPROCEDURES
Teneinde handhaving van deze Richtlijnen
verder te verzekeren zal GE's Chief Privacy Leader, samen met GE's Global
Privacy Council, die bestaat uit hooggeplaatste privacyfunctionarissen
van elk van GE's hoofdbedrijven, te controleren procedures voor Kandidaat-
en arbeidsgegevens identificeren. GE zal hiervoor zijn Corporate Audit
Staff inzetten, die onafhankelijk zijn van de bedrijfsactiviteiten van
management. Leden van de Audit Staff moeten verslag uitbrengen aan GE's
Vice President, Corporate Audit Staff, die een onafhankelijke communicatielijn
heeft naar het Audit Committee van GE's Board of Directors. Rapporten
met de bevindingen van de Audit Staff zullen ter beoordeling en beantwoording
voorgelegd worden aan GE's Policy Compliance Review Board en/of GE's Global
Privacy Council. De Board of Council zal een actieplan vereisen om navolging
van deze Richtlijnen te verzekeren. Waar dergelijke zaken niet op adequate
wijze met GE's eigen middelen behandeld kunnen worden, gaat GE ermee akkoord
een onafhankelijke derde partij aan te stellen voor onderzoek/controle
van alle procedures of problemen inzake Kandidaat- of arbeidsgegevens volgens
de Richtlijnen.
XVI. COMMUNICATIE
OVER DE RICHTLIJNEN
Naast de training betreffende deze
Richtlijnen zal GE deze Richtlijnen aan huidige en nieuwe werknemers bekendmaken
door ze op geselecteerde interne GE-websites te plaatsen en door een koppeling
naar de Richtlijnen te bieden op informatietechnologietoepassingen waar
Kandidaatgegevens verzameld of verwerkt worden.
XVII. WIJZIGINGEN
IN DE RICHTLIJNEN
GE behoudt zich het recht voor
om deze Richtlijnen waar nodig te wijzigen, bijvoorbeeld om te voldoen
aan veranderingen in wetten, voorschriften, GE-praktijken en -procedures,
of vereisten die door autoriteiten voor gegevensbescherming opgelegd zijn.
GE's Chief Privacy Leader, of zijn/haar aangewezen vervanger, moet alle
wijzigingen in de Richtlijnen goedkeuren voordat ze van kracht worden.
Als GE wijzigingen in de Richtlijnen aanbrengt, zal GE de Richtlijnen voor
hernieuwde goedkeuring indienen wanneer dit wordt voorgeschreven door de
wet. GE zal GE-werknemers en andere personen (bijv. personen die zich aanmelden
bij GE-websites om Kandidaatgegevens in te voeren zoals sollicitatie-informatie)
op de hoogte houden van alle wezenlijke veranderingen in de Richtlijnen.
GE zal alle veranderingen in de Richtlijnen op relevante interne en externe
websites plaatsen.
Met de implementatie van deze Richtlijnen
zullen alle bestaande overeenkomsten en privacyrichtlijnen van het bedrijf
betreffende de verwerking van Kandidaatgegevens vervangen worden door de
bepalingen van deze Richtlijnen. Alle belanghebbenden bij dergelijke overeenkomsten
zullen in kennis gesteld worden van de effectieve implementatiedatum van
de Richtlijnen.
XVIII. VERPLICHTINGEN
JEGENS AUTORITEITEN VOOR GEGEVENSBESCHERMING
GE zal met de nodige aandacht en
op gepaste wijze reageren op verzoeken van autoriteiten voor gegevensbescherming
betreffende deze Richtlijnen of de naleving van geldende wetten en voorschriften
inzake bescherming en privacy van gegevens. GE-werknemers die dergelijke
verzoeken ontvangen, dienen contact op te nemen met hun plaatselijke personeelsmanager
of de juridisch adviseur van het bedrijf. GE zal, op verzoek, namen en
contactgegevens van relevante personen doorgeven aan autoriteiten voor
gegevensbescherming. Met betrekking tot overdracht van Kandidaatgegevens
tussen GE-entiteiten zullen de importerende en exporterende GE-entiteiten
(i) hun medewerking verlenen bij navragen van de autoriteit voor gegevensbescherming
die verantwoordelijk is voor de entiteit die de gegevens exporteert, en
(ii) haar beslissingen respecteren, consistent met geldende wetten en toepasselijke
procesrechten.
ADDENDUM
Rechten en verplichtingen betreffende Kandidaatgegevens die
binnen de EU/EER verzameld en elders verwerkt worden
Naast eventuele rechten en verplichtingen
die in GE's BeschermingsRichtlijnen voor Kandidaatgegevens ("Richtlijnen")
uiteengezet zijn of op een andere manier bestaan, gelden de volgende principes
die gezien Richtlijn 95/46/EG ("Europese Richtlijn voor Gegevensbescherming")
vastgesteld zijn, voor Kandidaatgegevens die door GE-entiteiten in de Europese
Unie/Europese Economische Ruimte verzameld en elders verwerkt worden. In
rechtsgebieden waar dit Addendum geldt, zijn de in de Richtlijnen genoemde
afdwingingsbevoegdheden en -mechanismen ook op de voorschriften van dit
Addendum van toepassing. De volgende voorschriften zijn niet bedoeld om
werknemers verdere rechten te verlenen of verdere verplichtingen vast te
stellen buiten wat al onder de Europese richtlijn voor Gegevensbescherming
vastgesteld is:
- Werkzoekenden
kunnen bezwaar aantekenen tegen de verwerking van Kandidaatgegevens die
hen betreffen, op grond van dwingende legitieme redenen betreffende hun
specifieke situatie. Dit kan bijvoorbeeld het geval zijn, als de verwerking
van de gegevens het leven of de gezondheid van de werkzoekende in gevaar
brengt. Dit voorschrift zal niet gelden als de verwerking (i) voorgeschreven
is door de wet, (ii) op de persoonlijke toestemming van de werkzoekende
gebaseerd is of (iii) noodzakelijk is om een contractuele verplichting
tussen de werkzoekende en GE te vervullen.
- Nadat
werkzoekenden de toepasselijke processen voor de beslechting van interne
geschillen volledig gevolgd hebben, kunnen ze schadevergoeding van een
GE-entiteit eisen voor verlies of schade die hun door een inbreuk op de
Richtlijnen (inclusief de voorschriften van dit Addendum) door de GE-entiteit
toegebracht is. De GE-entiteit zal niet aansprakelijk zijn voor schade,
als deze entiteit zich aan de norm gehouden heeft die in de omstandigheden
correct was.
- Zijn
een of meer van de in de Richtlijnen gebruikte bepalingen of definities
dubbelzinnig, dan zijn de definities van toepassing die vastgesteld zijn
volgens de geldende lokale wetten in de relevante EU-/EER-lidstaat. Wanneerdergelijke
definities niet bestaan volgens geldende lokale wetten, zullen de definities
van de Europese Richtlijn voor Gegevensbescherming van toepassing zijn.
