General Data Protection Regulation (GDPR) Wat betekent dit voor mij?

Over de GDPR

De GDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd), die 25 mei 2018 is ingegaan, vervangt de eerdere Europese gegevensbeschermingsrichtlijn en is een reactie op wijzigingen die in de aflopen 20 jaar hebben plaatsgevonden, bijvoorbeeld de opkomst van sociale media. De GDPR versterkt en verenigt tevens de gegevensbescherming voor alle personen in de Europese Unie (EU).

De GDPR breidt de definitie van 'persoonsgegevens' uit en omvat nu ook identificerende factoren zoals IP-adressen en cookies en hanteert strengere normen voor wat betreft toestemming, wat inhoudt dat zwijgen, vooraf ingevulde selectievakjes en inactiviteit niet als toestemming mogen worden geïnterpreteerd. Ook worden er enkele nieuwe rechten geïntroduceerd in de GDPR, bijvoorbeeld het recht om te worden vergeten wanneer er geen dwingende redenen zijn om de gegevens van iemand te blijven verwerken.

De GDPR wijzigt de manier waarop PepsiCo uw werknemersgegevens verwerkt. PepsiCo heeft een nieuwe privacyverklaring voor werknemers opgesteld (zie hieronder). Aan het einde van dit document vindt u enkele veelgestelde vragen over de GDPR.

Privacyverklaring voor werknemers van PepsiCo Europe

1. Inleiding en algemene voorwaarden

Als wereldwijde werkgever verzamelt en verwerkt PepsiCo, Inc. (samen met haar dochterbedrijven en vestigingen) ('PepsiCo') gedurende de normale uitvoering van haar bedrijfsactiviteiten de persoonsgegevens van haar werknemers, contractanten, medewerkers, overige personeel en sollicitanten ('Personeel'), en brengt zij die gegevens in bepaalde omstandigheden over naar landen buiten het land waar deze gegevens zijn verzameld.

PepsiCo zet er zich volledig voor in om alle persoonsgegevens van haar werknemers te beschermen (zoals verderop gedefinieerd) door zich te houden aan alle toepasselijke gegevensbeveiligingsnormen, of deze te overtreffen, die zijn opgelegd door de wet in alle landen waarin zij actief is.

Deze Privacyverklaring voor werknemers (de ‘Verklaring) beschrijft hoe PepsiCo in de EU ('PepsiCo Europe') persoonsgegevens over haar personeel verzamelt, gebruikt en verwerkt. De PepsiCo Europe-maatschappij waarbij u werkt of waarbij u hebt gesolliciteerd, is de gegevensbeheerder van uw persoonsgegevens. De namen en contactgegevens van alle gegevensbeheerders van PepsiCo Europe vindt u in Bijlage 1 hieronder.

Deze Verklaring vormt een aanvulling op de 'PepsiCo, Inc. Global Privacy Notice for Employees' die sinds 28 januari 2015 van kracht is, en alle latere versies hiervan. PepsiCo Europe bewaakt het gebruik van ’haar computers en e-mailsystemen door haar werknemers overeenkomstig haar Informatiebeveiligingsbeleid en alle toepasselijke wetten.

2. Reikwijdte en toepassing van deze Verklaring

Deze Verklaring is van toepassing op alle Persoonsgegevens (hieronder gedefinieerd) van al het huidige en voormalige Personeel, die PepsiCo Europe verzamelt, gebruikt, verstrekt of bewaart.

Als de Verklaring in strijd is met enige toepasselijke wet, zal een dergelijke wet leidend zijn. Dientengevolge kan elke onderneming van PepsiCo Europe de Verklaring aanpassen om ervoor te zorgen dat deze voldoet aan de toepasselijke wetgeving.

3. Wat zijn Persoonsgegevens?

Voor het doel van deze Verklaring betekent 'Persoonsgegevens' alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare persoon, of die kan worden gebruikt om iemand te identificeren, alsmede alle overige informatie over een persoon die wordt beschermd door toepasselijke privacy- en gegevensbeschermingswetten ('Persoonsgegevens').

De typen Persoonsgegevens die PepsiCo Europe van of over u kan verzamelen, zijn onder andere:

  • Identiteitsbewijs
  • Rekruteringsdossiers
  • Gegevens over salaris, secundaire arbeidsvoorwaarden en personeelsdiensten
  • Contactgegevens
  • Gegevens die vereist zijn ten behoeve van rapportage aan regelgevende instanties (bijvoorbeeld gegevens over gelijke kansen op werk)
  • Aanwezigheidsgegevens
  • Disciplinaire gegevens en gegevens over klachten
  • Prestatiegegevens
  • Gegevens over uw gebruik van digitale producten en diensten (waaronder uw gebruik van e-mail, internet, sociale media en door u als gebruiker gegenereerde inhoud), waaronder gegevens die PepsiCo verzamelt door middel van zogeheten cookietechnologie
  • Informatie die wordt verzameld naar aanleiding van uw vrijwillige deelname aan marketing en onderzoek voor PepsiCo-producten en -diensten
  • Informatie die u verkiest te delen (bijvoorbeeld via SpeakUp, PepChat of andere middelen en diensten om gegevens te delen)
  • Openbare gegevens (waaronder strafregisters, in bepaalde landen voor zover toegestaan door de lokale wetgeving)
  • Medische gegevens waarvoor u instemming hebt verleend om deze te delen
  • Contactgegevens bij noodgevallen
  • Voertuigregistratie- en bewakingsgegevens
  • Overige gegevens

4. Waarom verzamelt, gebruikt, verstrekt of bewaart PepsiCo Europe Persoonsgegevens?

PepsiCo Europe verzamelt, gebruikt, verstrekt en bewaart Persoonsgegevens voor de volgende doeleinden:

  • Personeelsbeheer: beheren van werkzaamheden en het personeel in het algemeen, waaronder rekrutering, beoordelingsgesprekken, prestatiebeheer en efficiëntie-initiatieven, promoties en opvolgingsplanning, opnieuw in dienst nemen, salarisbeheer en salarisadministratie en salarisherziening, loon en andere beloningen en bonussen, gezondheidszorg, pensioenplannen, opleiding, verlof, bewaken en beheren van veiligheidsgedrag, promoties, overplaatsingen, detacheringen, naleving van contractuele verplichtingen, leveren van werknemersreferenties, leningen, uitvoeren van personeelsanalyses en -planning, uitvoeren van personeelsenquêtes, uitvoeren van antecedentenonderzoeken, toegang verlenen tot faciliteiten, beheren van disciplinaire zaken, klachten en ontslag, besluiten ten aanzien van arbeid, opstellen en controleren van zakenreizen, beheren van zakelijke onkosten en declaraties, planning en controle van opleidingsvereisten en loopbaanontwikkelingsactiviteiten en vaardigheden, en het opstellen en bijhouden van een of meer interne personeelsbestanden.
  • Communicatie, faciliteiten en noodgevallen: communicatie mogelijk maken met u, garanderen van bedrijfscontinuïteit, leveren van referenties, beschermen van gezondheid en veiligheid van werknemers en anderen, beschermen en onderhouden van IT-infrastructuur, kantoorapparatuur, faciliteiten en andere eigendommen, communicatie mogelijk maken tussen u en door u aangewezen contacten in geval van nood.
  • Bedrijfsactiviteiten: werking en beheer van IT, communicatiesystemen en faciliteiten, beheren van service-ontwikkeling, verbeteren van onze services, beheren van bedrijfseigendommen, toewijzen van bedrijfseigendommen en human resources, strategische planning, projectmanagement, bedrijfscontinuïteit, samenstellen van audittrajecten en andere rapportagemiddelen, bijhouden van gegevens met betrekking tot bedrijfsactiviteiten, opstellen van begrotingen, financieel beheer en rapportages, communicatie, beheren van fusies, acquisities, verkopen, reorganisaties of afstotingen en integratie met een koper.
  • Bedrijfsactiviteiten: werking en beheer van IT, communicatiesystemen en faciliteiten, beheren van service-ontwikkeling, verbeteren van onze services, beheren van bedrijfseigendommen, toewijzen van bedrijfseigendommen en human resources, strategische planning, projectmanagement, bedrijfscontinuïteit, samenstellen van audittrajecten en andere rapportagemiddelen, bijhouden van gegevens met betrekking tot bedrijfsactiviteiten, opstellen van begrotingen, financieel beheer en rapportages, communicatie, beheren van fusies, acquisities, verkopen, reorganisaties of afstotingen en integratie met een koper.
  • Gevoelige informatie: PepsiCo kan ook bepaalde typen gevoelige persoonsgegevens verzamelen voor specifieke doeleinden, waaronder: verzamelen van medische gegevens/gezondheidsgegevens om maatregelen te kunnen nemen gericht op aanpassing van de werkplek in verband met een ziekte of handicap of om gepaste regelingen te kunnen verschaffen; gegevens over gezondheid en veiligheid en ongelukken, om aan wettelijke verplichtingen te kunnen voldoen en om verzekeringsclaims te kunnen indienen; personeelsgegevens met betrekking tot diversiteit op de werkplek (zoals geslacht, ras of etniciteit), om te kunnen voldoen aan wettelijke verplichtingen en intern beleid inzake diversiteit en antidiscriminatie; informatie met betrekking tot antecedentenonderzoeken in bepaalde landen voor zover toegestaan door plaatselijke wetgeving, om aan wettelijke verplichtingen en intern beleid te kunnen voldoen.

De Persoonsgegevens die PepsiCo Europe over u verzamelt, is een verplichting voor PepsiCo, hetzij om aan wettelijke verplichtingen te voldoen in de context van arbeidsrecht waaraan PepsiCo onderworpen is, hetzij om aan haar verplichtingen te voldoen in het kader van haar arbeidscontract met u, hetzij ten behoeve van legitieme zakelijke doeleinden als werkgever, zoals hierboven beschreven.

Waar PepsiCo verplicht is Persoonsgegevens te verzamelen, of waar verzameling ervan noodzakelijk is om PepsiCo Europe in staat te stellen haar taken uit te voeren waartoe zij als werkgever jegens u verplicht is, is het een expliciete voorwaarde in het arbeidscontract van elke werknemer, en tijdens het rekruteringsproces van PepsiCo Europe, dat de werknemer of sollicitant bepaalde Persoonsgegevens moet verstrekken aan PepsiCo Europe ten behoeve van de hierboven beschreven doelstellingen. Personeel is verplicht zijn Persoonsgegevens aan PepsiCo Europe te verstrekken; als een personeelslid zijn Persoonsgegevens niet wenst te verstrekken, zal PepsiCo Europe beoordelen of zij gegeven de omstandigheden het desbetreffende personeelslid in dienst kan blijven houden of (al naargelang het geval) kan blijven werken met of de sollicitatie kan voortzetten van degene die weigert de gevraagde Persoonsgegevens te verstrekken.

5. Deelt PepsiCo Europe Persoonsgegevens of draagt zij deze over?

PepsiCo kan van tijd tot tijd uw Persoonsgegevens verstrekken aan andere entiteiten in de PepsiCo-groep of aan derden om aan een of meerdere van de bovengenoemde doeleinden te voldoen. Voorbeelden van relevante derde partijen aan wie PepsiCo Europe Persoonsgegevens kan verstrekken zijn onder andere overheidsinstanties en derden die diensten aanbieden in relatie tot (onder andere) sollicitatieprocedures, payrolling, secundaire arbeidsvoorwaarden voor werknemers, training en beveiliging.

Wanneer PepsiCo uw Persoonsgegevens doorgeeft aan derden die ten behoeve van PepsiCo diensten verlenen, zorgt PepsiCo ervoor dat deze serviceproviders de Persoonsgegevens uitsluitend gebruiken in overeenstemming met haar aanwijzingen, en PepsiCo geeft hen niet de bevoegdheid om Persoonsgegevens te gebruiken of bekend te maken, behalve voor zover nodig is om namens haar diensten te verrichten of om te voldoen aan relevante wettelijke verplichtingen.

PepsiCo Europe kan ook Persoonsgegevens verstrekken aan derden:

  • (i) waar een dergelijke verstrekking wettelijk verplicht is,
  • (ii) voor het doel van of in verband met gerechtelijke procedures waarbij PepsiCo als partij betrokken is, of anderszins voor het vaststellen, uitoefenen of verdedigen van haar wettelijke rechten,
  • (iii) die wetshandhavingsinstanties of andere overheidsinstanties zijn en die een wettig verzoek hebben gedaan voor een dergelijke verstrekking,
  • (iv) indien PepsiCo van mening is dat het doorgeven noodzakelijk is om schade of financieel verlies te voorkomen, of in samenhang met een onderzoek naar vermoedelijk(e) of feitelijk(e) wangedrag of criminele activiteiten; of
  • (v) als PepsiCo Europe haar bedrijf of bedrijfsmiddelen geheel of gedeeltelijk verkoopt of overdraagt (waaronder in het geval van een fusie, reorganisatie, spin-off, bedrijfsbeëindiging of liquidatie).

6. Internationale overdracht van persoonsgegevens

Wegens de wereldwijde aard van onze bedrijfsactiviteiten kan PepsiCo uw Persoonsgegevens doorgeven aan PepsiCo, Inc. in de VS en aan haar dochterbedrijven in andere landen met gegevensbeschermingswetgeving die minder uitgebreid is dan die in de EU.

Wanneer PepsiCo Europe Persoonsgegevens overdraagt naar maatschappijen buiten de Europese Economische Ruimte (‘EER’), hetzij binnen de PepsiCo-groep van bedrijven, hetzij naar derden, zal PepsiCo Europe dit alleen doen:

  • (i) naar een land dat volgens de Europese Commissie beschikt over toereikende gegevensbeschermingswetgeving;
  • (ii) naar een bedrijf dat een geldige VS-EU-privacy schild keurmerk heeft in relatie tot de categorie Persoonsgegevens die worden overgedragen; of
  • (iii) wanneer PepsiCo heeft gezorgd voor een toepasselijk mechanisme voor gegevensoverdracht, zoals EU-standaardcontractbepalingen, om te waarborgen dat uw Persoonsgegevens voldoende worden beschermd.

Ook wanneer aan geen van deze criteria is voldaan, kan PepsiCo Europe uw Persoonsgegevens toch doorgeven aan landen buiten de EER als het personeelslid hiervoor uitdrukkelijke toestemming verleent, of als de overdracht juridisch gezien noodzakelijk is

Toegang tot uw Persoonsgegevens door PepsiCo, Inc. is beperkt tot degenen die de gegevens moeten kennen voor het doel dat is beschreven in deze Verklaring, en kan personeel omvatten met een functie op het gebied van HR, IT, compliance, juridisch, financiën en boekhouding, en functies met betrekking tot interne audits.

U kunt een exemplaar van de relevante gegevensoverdrachtmechanismen krijgen die PepsiCo heeft ingevoerd krachtens welke uw Persoonsgegevens worden overgedragen naar buiten de EU, door contact op te nemen met het toepasselijke adres in Bijlage 1.

7. Persoonsgegevens beschermen

PepsiCo Europe heeft passende technische en organisatorische maatregelen ingevoerd om uw Persoonsgegevens te beschermen tegen het per ongeluk, onwettig of zonder toestemming wijzigen, raadplegen, verstrekken of gebruiken ervan.

PepsiCo Europe, in het algemeen, bewaart Persoonsgegevens in relatie tot haar Personeel voor een maximum van zes jaar volgend op het einde van het dienstverband met PepsiCo Europe. PepsiCo Europe bewaart Persoonsgegevens in relatie tot niet-succesvolle sollicitaties tot een maximum van twee jaar volgend op de communicatie van onze beslissing in relatie tot de sollicitatie, tenzij u ermee akkoord gaat dat wij de Persoonsgegevens voor een langere periode bewaren in verband met toekomstige arbeidskansen.

De hierboven beschreven bewaartermijnen kunnen worden verlengd indien PepsiCoverplicht is uw Persoonsgegevens te bewaren in verband met procesvoering, onderzoeken en procedures, of als een langere bewaartermijn wettelijk verplicht is.

8. Personeelsrechten

PepsiCo Europe verwacht van werknemers dat zij hun Persoonsgegevens via myPepsiCo of andere procedures en systemen bijwerken die door PepsiCo Europe beschikbaar zijn gesteld. PepsiCo Europe onderneemt alle andere redelijke stappen die nodig zijn om ervoor te zorgen dat Persoonsgegevens nauwkeurig en volledig zijn voor de doeleinden waarvoor deze zijn verzameld, gebruikt, verstrekt of bewaard.

Voor zover verplicht volgens toepasselijke wetgeving, heef tu mogelijk het recht een kopie van al uw Persoonsgegevens aan te vragen die PepsiCo Europe over u bewaart.

Mogelijk hebt u ook het recht

  • om een aanvraag in te dienen om uw Persoonsgegevens te laten corrigeren of verwijderen, of om verwerking ervan te beperken,
  • bezwaar te maken tegen de verwerking van uw Persoonlijke gegevens, of
  • uw Persoonsgegevens op te vragen op een overdraagbaar formaat.

Als u een of meer van deze rechten wilt bespreken of uitoefenen, kunt u hiervoor de toepasselijke contactinformatie in Bijlage 1 gebruiken.

Als PepsiCo Europe uw Persoonsgegevens met uw instemming heeft verzameld, hebt u het recht die instemming op elk moment in te trekken, via de toepasselijke contactgegevens in Bijlage 1.

Als u niet tevreden bent over de manier waarop PepsiCo Europe uw Persoonsgegevens verwerkt, hebt u het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming in de EU. De gegevens van uw relevante toezichthoudende autoriteit kunt u hier vinden: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protectionauthorities/ index_en.htm

9. Updates

PepsiCo Europe kan deze Verklaring van tijd tot tijd bijwerken, en zal haar Personeel op de hoogte brengen van significante wijzigingen op haar intranetsites, via interne publicaties, of via andere geschikte communicatiekanalen. Alle wijzigingen zijn van kracht vanaf de datum van publicatie, tenzij anders vermeld.

10. Contact

Als u vragen hebt over deze Verklaring of een of meer van uw rechten wilt uitoefenen, neemt u dan contact op met de relevante Gegevensbeheerder.

Gegevensbeheerders van PepsiCo Europe (Bijlage 1)

  • België
    • PBI Fruit Juice Company BVBA | Jozef Verschaveweg, USA Kaai 411-412, 8380 Zeebrugge, België
    • Tropicana Europe NV | Sint Truidersteenweg 301, 3840 Borgloon, België
    • PepsiCo BeLux BVBA, | Corporate Village, - Bayreuth Building, Da Vincilaan 3, 1935 Zaventem, België
    • Veurne Snack Foods BVBA | Albert-I-Iaan 33, B-8630 Veurne, België
  • Cyprus
    • Corina Snacks Ltd | 4 Riga Feraiou str, Omega Court, 1st floor, Limassol 3905, Cyprus
  • Tsjechië
    • PepsiCo CZ s.r.o | Kolbenova 50, 190 00 Prague 9, Tsjechië
  • Denemarken
    • PepsiCo Nordic Denmark Aps | Vesterbrogade 149, 1620 Kobenhaven, Denemarken
  • Estland
    • PepsiCo Eesti AS | Tuglase 2, 51014 Tartu, Estland
  • Finland
    • PepsiCo Nordic Finland OY | Atomitie 2a, 00370 Helsinki, Finland
  • Frankrijk
    • PepsiCo France SNC | 420 rue d’Estienne d’Orves – 92705 Colombes
    • PepsiCo Management Services SASU | 420 rue d’Estienne d’Orves – 92705 Colombes
    • Quaker Oats | 420 rue d’Estienne d’Orves – 92705 Colombes
  • Duitsland
    • PepsiCo Deutschland GmbH | Hugenottenalle 173, 63263 Neu-Isenburg, Duitsland
    • Punica Getränke GmbH | Hugenottenalle 173, 63263 Neu-Isenburg, Duitsland
  • Griekenland
    • Tasty Food S.A | Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Griekenland
    • PepsiCo IVI EPE | Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Griekenland
  • Hongarije
    • FÁÜ Zrt. | 121-123 Helsinki út, 1239 Budapest, Hongarije
  • RepubliekIerland
    • The Concentrate Manufacturing Company of Ireland | 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola International Cork | 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • PepsiCo Ireland Food & Beverages | 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola Trading Ireland | 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
  • Italië
    • PepsiCo Beverages Italia S.r.l. | Via Tiziano 32, 20145 Milan, Italië
  • Litouwen
    • UAB Lithuania Snacks | Paneriu g. 37, Vilnius, Litouwen
  • Noorwegen
    • PepsiCo Nordic Norway | Lilleakerveien 4, 0283 Oslo, Noorwegen
  • Nederland
    • Duyvis Production BV | Diederik Sonoyweg 17, 1509 BR Zaandam
    • PepsiCo Nederland N.V. | Zonnebaan 35, 3542 EB Utrecht
    • Quaker Oats BV | Brielselaan 7, 3081 AA Rotterdam
  • Polen
    • Frito Lay Poland Sp. z.o.o. Oddział Warszawa | Warschau, 03-801, Zamoyskiego 24/26
    • PepsiCo Logistyka Sp. z.o.o., | Zachodnia 1, 05-825 Grodzisk Mazowiecki, Polen
    • Pepsi-Cola General Bottlers Poland Sp. z.o.o. | Zachodnia 1, 05-825 Grodzisk Mazowiecki, Polen
  • Portugal
    • Matudis-Comercio de Produtos Alimentares LDA | Lagos Park-Edificio 5C-5o, Oeiras, Portugal
    • Matutano-Sociedade de Produtos Alimentares LDA | Estrada Banco de Portugal number 2, Trombeta, Carregado, Portugal
  • Roemenië
    • Quadrant–Amroq Beverages S.r.l | Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Roemenië
    • S.C. Star Foods E.M S.r.l | Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Roemenië
  • Slowakije
    • PepsiCola SR s.r.o | Nadrážná 534, 901 01 Malacky
  • Spanje
    • Centro–Mediterranea de Bebidas Carbonicas PepsiCo S.L. | Avenida de los Olmos, 2, Vitoria (Spanje)
    • Compania de Bebidas PepsiCo S.L. | Avenida de los Olmos, 2, Vitoria (Spanje)
    • PepsiCo Manufacturing A.I.E. | Avenida de los Olmos, 2, Vitoria (Spanje)
    • Tropicana Alvalle S.L. | Poligono Inductrial Camposol, Puente Tocinos, Murcia (Spanje)
    • Onbiso Iversiones, S.L | Avenida de los Olmos, 2, Vitoria (Spanje)
    • PepsiCo Holdings De Espana, S.L | Avenida de los Olmos, 2, Vitoria (Spanje)
    • PepsiCo Iberia Servicios Centrreales, S.L | Avenida de los Olmos, 2, Vitoria (Spanje)
    • PET-IBERIA, S.L | Avenida de los Olmos, 2, Vitoria (Spanje)
    • PepsiCo Europe Support Center S.L. | Avenida de los Olmos, 2, Vitoria (Spanje)
    • PepsiCo Foods A.I.E. | Avenida de los Olmos, 2, Vitoria (Spanje)
  • Zweden
    • PepsiCo UK Pension Plan Trustee Limited | 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
  • Verenigd Koninkrijk
    • PepsiCo International Limited | Building 4, Floor 3, Chiswick Business Park, 566 Chiswick High Road, London, W4 5YE
    • Walkers Snack Foods Limited | 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks Limited | 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks (Distribution) Limited | 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW

Veelgestelde vragen

Wat is de GDPR?

De GDPR (of ook Algemene Verordening Gegevensbescherming – AVG genoemd) is de nieuwe gegevensbeschermingswet van de Europese Unie. Deze verordening vervangt de gegevensbeschermingsrichtlijn, die sinds 1995 van kracht was. De GDPR geeft mensen meer controle over hun persoonsgegevens en legt organisaties, waaronder PepsiCo, tal van nieuwe verplichtingen op inzake het verzamelen, verwerken en analyseren van Persoonsgegevens.

Wanneer gaat de GDPR in?

De GDPR is sinds 25 mei 2018 van kracht.

Wat zijn de belangrijkste verplichtingen van de GDPR?

De GDPR legt organisaties, zoals PepsiCo, die persoonsgegevens verzamelen of verwerken, tal van verplichtingen op, waaronder een verplichting om zes belangrijke principes na te leven:

  1. PepsiCo moet duidelijk aan anderen communiceren hoe hun persoonsgegevens gebruikt worden en moet een wettige reden hebben voor de verwerking van deze gegevens.
  2. PepsiCo kan geen persoonsgegevens hergebruiken of verstrekken voor doelen die niet 'compatibel' zijn met het doel waarvoor de gegevens oorspronkelijk waren bedoeld.
  3. PepsiCo moet het verzamelen en de opslag van persoonsgegevens minimaliseren tot wat adequaat en relevant is voor het beoogde doel.
  4. PepsiCo moet ervoor zorgen dat de persoonsgegevens die het bewaart, nauwkeurig zijn en kunnen worden gecorrigeerd als er fouten optreden.
  5. PepsiCo moet ervoor zorgen dat persoonsgegevens alleen worden bewaard zolang nodig is om het doel te realiseren waarvoor de gegevens zijn verzameld.
  6. PepsiCo moet de persoonsgegevens beschermen met zowel technische als organisatorische maatregelen.

Waarom moet ik hiervan op de hoogte zijn?

Het is nuttig voor u om van de GDPR op de hoogte te zijn omdat deze als u in de EU woont en werkt bepaalt hoe uw persoonsgegevens worden verwerkt door elk bedrijf waarmee u contact hebt. Afhankelijk van uw functie binnen PepsiCo, kunnen er verschillende redenen zijn waarom u van deze wetgeving op de hoogte moet zijn. Enkele voorbeelden:

  1. Het zal de manier waarop PepsiCo werknemersgegevens verzamelt, bewaart en verwerkt veranderen
  2. Als u in een divisie werkt die wordt beïnvloed door de wijzigingen, zoals Marketing, IT of HR, zal u de gevolgen van de GDPR in de manier waarop u werkt merken

Als u nog niet van de GDPR hebt gehoord en u vragen heeft, neemt u dan in eerste instantie contact op met uw HR-bedrijfspartner.

Wat zijn persoonsgegevens?

Persoonsgegevens worden in de GDPR ruim gedefinieerd. Het gaat namelijk om alle gegevens die betrekking hebben op een geïdentificeerd of direct of indirect identificeerbare persoon. Bijvoorbeeld online- identificatiegegevens zoals IPadressen, werknemersgegevens, verkoopdatabases, klantenservicegegevens, klantenfeedbackformulieren, locatiegegevens, biometrische gegevens, CCTVbeelden, beloningen van loyaliteitsprogramma's, gezondheidsgegevens en financiële gegevens en meer. Persoonsgegevens kunnen zelfs gegevens zijn die niet persoonlijk lijken, bijvoorbeeld een foto van een landschap zonder mensen, maar waarbij die informatie door middel van een rekeningnummer of een unieke code aan een identificeerbare persoon is gekoppeld. Persoonsgegevens zijn ook persoonlijke gegevens die zijn gepseudonimiseerd, als dat pseudoniem kan worden teruggekoppeld aan een persoon. De wet heeft ook betrekking op gegevens over ras en etniciteit, gezondheid en seksuele geaardheid.

Vertel mij meer over mijn rechten met betrekking tot mijn gegevens.

De GDPR geeft u bepaalde rechten over uw persoonsgegevens, zoals het recht uw persoonsgegevens te raadplegen, te corrigeren en te laten verwijderen. Dankzij de GDPR kunnen klanten PepsiCo vragen te stoppen met de verwering van hun persoonsgegevens, bezwaar maken tegen direct marketing, en instemming met bepaalde vormen van gebruik van hun persoonsgegevens intrekken. Verder hebt u het recht op gegevensportabiliteit, wat betekent dat PepsiCo mensen hun gegevens op een zodanige manier moet verstrekken dat zij hun gegevens gemakkelijk naar elders kunnen verplaatsen.

PepsiCo zorgt ervoor dat er plannen in werking zijn voor mensen die deze rechten willen uitoefenen, zowel binnen de organisatie als daarbuiten.

Welke gevolgen zijn er voor PepsiCo?

PepsiCo leeft de wet na en volgt de nieuwe wetgeving. Daarom verandert PepsiCo de manier waarop het gegevens verwerkt, zowel binnen de organisatie (werknemers) als daarbuiten. Er zijn twee nieuwe sets met beleidsregels, intern en extern, met uitvoerige informatie. U vindt het nieuwe beleid op de intranetsite.

Om welke landen in ESSA gaat het?

België, Bulgarije, Cyprus, Denemarken, Duitsland, Estland, Finland, Frankrijk, Griekenland, Hongarije, Ierland, Italië, Kroatië, Letland, Litouwen, Luxemburg, Malta, Nederland, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Spanje, Tsjechië, Verenigd Koninkrijk, Zweden.

Zijn er gevolgen voor het werk dat ik doe?

U zult als werknemer waarschijnlijk weinig verschil merken, tenzij u in een bepaalde functie in de organisatie werkt. Als de GDPR van invloed is op de manier waarop u werkt, wordt u hiervan op de hoogte gebracht en krijgt u training als onderdeel van het veranderingsprogramma. Als u vermoedt dat u werkzaam bent op een vlak waarop de GDPR de manier wijzigt waarop u werkt en u nog niets hebt gehoord over de wijzigingen, neemt u dan in eerste instantie contact op met uw HRbedrijfspartner.

Zijn er wijzigingen in de manier waarop werknemersgegevens worden verwerkt?

Ja, als u binnen de EU werkt, wordt de manier waarop uw werknemersgegevens worden verwerkt gewijzigd en er is nieuw beleid inzake werknemersgegevens. Als u meer wilt weten over de wijzigingen die plaatsvinden met betrekking tot uw gegevens, ga dan naar de intranetsite en lees het nieuwe beleid of neem contact op met uw juridische of HR-bedrijfspartner.

Ik wil de gegevens controleren die PepsiCo over mij bewaart. Hoe pak ik dit aan?

Neem contact op met uw HR-bedrijfspartner.

Wat is mijn rol als PepsiCo-werknemer om ervoor te zorgen dat PepsiCo de nieuwe wetgeving naleeft?

De meeste werkgevers hoeven de manier waarop zij werken niet te veranderen. Als u met persoonsgegevens werkt, ontvangt u een opleiding. Wij moeten echter allemaal waakzaam zijn als het om persoonsgegevens gaat. Een laptop die in de trein wordt achtergelaten of een verloren geheugenstick waarop persoonsgegevens staan, kunnen allebei als een gegevensschending worden beschouwd. Als persoonsgegevens worden geschonden, moeten de regelgevende instanties hiervan volgens de GDPR binnen 72 uur na detectie van de gegevensschending op de hoogte worden gesteld. Personen van wie gegevens zijn geschonden, moeten mogelijk ook op de hoogte worden gesteld als er een significant schaderisico bestaat als gevolg van de schending. Als u op welke manier dan ook van mening bent dat er sprake is van een gegevensschending, neemt u dan direct contact op met uw leidinggevende.