Relevantie, wetgeving en ISO certificering
- Mark Verhoeven
Context
Zekerheyd helpt werkgevers om geen voordelen te missen/ onnodige kosten te maken rondom sociale zekerheid.
Hiervoor onderzoekt Zekerheyd hoofdzakelijk 3 onderwerpen:
· Het aanvraagproces van loonkostenvoordelen/doelgroepverklaringen
· Doorbelaste schade in de werkhervattingskas
· Besparing op verloonde ziekengelden
Om de werkgever hierin te kunnen ondersteunen, dient Zekerheyd te beschikken over de juiste gegevens per medewerker.
Gegevens per medewerker
BSN | Huisnummer | Geslacht (male/female) |
Initialen | Huisnummer toevoeging | Contract uren (bij aanvang contract) |
Achternaam | Postcode | Aanvangsdatum contract |
Plaats | Einddatum contract | |
Telefoon | Land | Werknemersnummer |
Mobiele telefoon | Nationaliteit | Premiekorting toegepast? |
Adres | Geboortedatum |
|
Wettelijke grondslag
Zowel de werkgever als andere partijen die voor de werkgever werken kunnen bovenstaande gegevens aan Zekerheyd beschikbaar stellen.
De wettelijke grondslagen hiervoor zijn
No risk: Artikel 38b WFSV (zie wetten.nl - Regeling - Wet financiering sociale verzekeringen - BWBR0017745 (overheid.nl))
Loonkostenvoordelen: Hoofdstuk II. Tegemoetkomingen loondomein met doelgroepverklaring (wetten.nl - Regeling - Wet tegemoetkomingen loondomein - BWBR0037522 (overheid.nl))
WHK: Artikel 117b WFSV (zie https://wetten.overheid.nl/BWBR0017745/2023-01-01 )
Koppeling en beveiligd verzenden
Om de dataoverdracht veilig te houden en samenwerking zo eenvoudig mogelijk te maken zijn er koppelingen tussen de meest gebruikte loonadministratie pakketten en Zekerheyd. De huidige koppelingen zijn met: AFAS, NMBRS, LOKET, UNIT4 en EXACT
Koppelingen in ontwikkeling zijn er voor RAET, VISMA en SAP
De applicatie beschikt over een REST-API waarmee andere koppelingen gerealiseerd kunnen worden.
De overdracht van privacy gevoelige informatie buiten deze koppeling om gebeurt via Filecap (waarvoor Zekerheyd de link beschikbaar maakt) of andere beveiligde diensten.
ISO informatiebeveiliging en privacy
De processen van Zekerheyd zijn ingericht volgens privacy by design.
Dataveiligheid staat met discipline en werkwijzen. Ook deze zijn te integreren in systemen. Daarnaast is de cultuur die Zekerheyd.nl creëert rondom dataveiligheid en privacy van groot belang. Door het groeiende team en de aangesloten partners vanaf dag 1 mee te nemen in deze werkwijzen is een nieuwe norm gecreëerd die bestendig is voor de tijd waarin we leven.
De borging van deze processen komt tot uiting in de certificeringen voor ISO27001 (informatiebeveiliging) en ISO27701 (Privacy). Deze staan in de bijlagen
Bijlage 1 Certificaat ISO27001
Bijlage 2 Certificaat ISO27701(Privacy)
