Privacyverklaring

1. Inleiding

SkillsCV B.V. (hierna: “SkillsCV”, “wij”, “ons”) exploiteert The Talentpool Community (TPC), een professioneel platform voor werkgevers om talent te vinden via AI-gedreven matching. Deze privacyverklaring legt uit hoe wij omgaan met persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR), de EU AI Act en andere toepasselijke wetgeving.

1.1 Toepassingsgebied

Deze verklaring is van toepassing op:

• The Talentpool Community: cloudways-thetalentpoolcommunity.admin-developer.com (werkgeversplatform)
• Gerelateerde diensten: SkillsCV kandidatenplatform (voor matching-functionaliteit)
• Mobiele applicaties: TPC apps (indien beschikbaar)
• Communicatie: E-mails, notificaties, nieuwsbrieven

1.2 Contactgegevens Verwerkingsverantwoordelijke

SkillsCV B.V.
Woestduinlaan 57
3941 ZJ Doorn
Nederland
KvK-nummer: 77922190

Contact:
E-mail: [email protected]
Telefoon: +31 (0)6 2256 2671

Functionaris Gegevensbescherming:
E-mail: [email protected]
Postadres: Zoals hierboven, t.a.v. FG

2. Welke Persoonsgegevens Verzamelen Wij?

2.1 Werkgeversgegevens (Direct Verstrekt)

A. Bedrijfsinformatie en Contactpersonen

• Bedrijfsgegevens: Naam organisatie, KvK-nummer, BTW-nummer, adres
• Contactpersonen: Naam, functie, e-mailadres, telefoonnummer
• Gebruikersaccounts: Inloggegevens, voorkeuren, autorisatieniveaus
• Facturatiegegevens: Bankrekeningnummer, facturatieadres, betalingshistorie

B. Vacature- en Wervingsinformatie

• Vacatureteksten: Functieomschrijvingen, vereisten, arbeidsvoorwaarden
• Skill-requirements: Gewenste vaardigheden, ervaring, competenties
• Organisatiecultuur: Waarden, werkstijl, team-beschrijvingen
• Wervingsvoorkeuren:Locatie, salaris, werktijden, contracttype
• Contactinformatie:naam, e-mail, telefoonnummer, overig

C. Communicatie en Matching

• Berichten: Communicatie met kandidaten via platform
• Matching-feedback: Beoordeling van voorgestelde kandidaten
• Interview-planning: Afspraken, notities, evaluaties
• Hiring-beslissingen: Resultaten van wervingsprocessen

2.2 Kandidaatgegevens (Geanonimiseerd)

Gebaseerd op de algoritmes van The Matchbox: https://www.thematchbox.ai/nl/ 

A. Skills en Competenties (Anoniem) en o.a. gebaseerd op ESCO.

Denk aan:

• Technische vaardigheden: Programming, certificeringen, tools
• Soft skills: Communicatie, leiderschap, teamwork
• Ervaring: Jaren ervaring per skill-categorie (zonder bedrijfsnamen)
• Opleidingen: Niveau en richting (zonder specifieke instituten)
• Beschikbaarheid: Voltijd/deeltijd, locatievoorkeuren, startdatum

B. Matching-informatie

• Zie: The Matchbox: https://www.thematchbox.ai/nl/ 

2.3 Automatisch Verzamelde Gegevens

Hiervoor registreren wij gebruik, en maken we gebruik van Google Analytics, Hotjar en Amplitude. Het is niet gezegd dat we het doen, maar indien we het doen, kun je denken aan:

A. Platform-gebruik

• • Login-activiteit: Inlog-tijden, sessieduur, laatste activiteit
  • Feature-gebruik: Gebruikte functionaliteiten, zoekgedrag, filters
  • Vacature-beheer: Aantal geplaatste vacatures, views, responses
  • Matching-interactie: Bekeken profielen, verstuurde uitnodigingen

B. Technische Gegevens

• Device-informatie: IP-adres, browser, besturingssysteem
• Performance-data: Laadtijden, errors, system-responses
• Security-logs: Inlog-pogingen, beveiligingsincidenten
• Cookies: Zie ons separate Cookiebeleid voor details

2.4 Gegevens van Derden

• ATS-integraties: Data uit Applicant Tracking Systems (met toestemming)
• Social media: LinkedIn Company Page informatie (publiek beschikbaar)
• Market intelligence: Salarisdata, industrie-benchmarks (geanonimiseerd)
• Referenties: Feedback over werkgever-reputatie (geanonimiseerd)

3. Doeleinden en Rechtsgronden van Verwerking

3.1 Kernfunctionaliteiten (Rechtsgrond: Uitvoering Overeenkomst – Art. 6(1)(b) AVG)

A. Account- en Abonnementsbeheer

• Doel: TPC-account aanmaken, beheren en factureren
• Gegevens: Bedrijfsinfo, contactpersonen, betalingsgegevens
• Bewaartermijn: Tijdens abonnement + 7 jaar (fiscale bewaarplicht)

B. AI-Matching en Kandidaatsuggesties

• Doel: Automatische matching van vacatures met geschikte kandidaten
• Gegevens: Vacature-requirements vs. geanonimiseerde kandidaatprofielen
• Technologie: Machine learning algoritmen (zie sectie 7)
• Bewaartermijn: Actieve matching tijdens vacature-periode

C. Talent Pool Toegang

• Doel: Toegang tot database met geanonimiseerde SkillsCV-profielen
• Gegevens: Skills, ervaring, beschikbaarheid (volledig geanonimiseerd)
• Waarborgen: Geen identificeerbare informatie zichtbaar zonder kandidaat-toestemming
• Bewaartermijn: Tijdens actief abonnement

3.2 Communicatiefacilitatie (Rechtsgrond: Uitvoering Overeenkomst – Art. 6(1)(b) AVG)

A. Kandidaat-Werkgever Contact

• Doel: Faciliteren van eerste contact na wederzijdse interesse
• Voorwaarde: Expliciete toestemming van kandidaat voor identificatie
• Gegevens: Volledige kandidaatgegevens worden vrijgegeven
• Bewaartermijn: 2 jaar na laatste communicatie voor kwaliteitsbewaking

B. Platform-communicatie

• Doel: Berichten-systeem binnen TPC voor recruitment-doeleinden
• Gegevens: Communicatie-content, timestamps, read-receipts
• Encryptie: End-to-end versleuteling van berichten
• Bewaartermijn: Tot verwijdering door gebruiker of 3 jaar maximum

3.3 Creditsysteem (Rechtsgrond: Uitvoering Overeenkomst – Art. 6(1)(b) AVG)

A. Credit Tracking

• Doel: Bijhouden van verdiende en bestede credits
• Gegevens: Aangebrachte kandidaten, contactverzoeken, credit-saldo
• Transparantie: Real-time inzicht in credit-transacties
• Bewaartermijn: 3 jaar voor financiële administratie

 B. Fair-use Monitoring

• Doel: Voorkomen van misbruik van creditsysteem
• Gegevens: Usage patterns, contact-frequenties, success-rates
• Bewaartermijn: 1 jaar voor trend-analyse

3.4 Service Optimalisatie (Rechtsgrond: Gerechtvaardigd Belang – Art. 6(1)(f) AVG)

A. Platform-verbetering

• Doel: Optimaliseren van matching-algoritmen en gebruikerservaring
• Gegevens: Geaggregeerde usage statistics, success-rates, feedback
• Anonimisering: Alle bedrijfs-identificeerbare informatie verwijderd
• Balancing test: Service-verbetering vs. privacy-impact
• Bewaartermijn: 2 jaar voor ontwikkeling-doeleinden

B. Marktonderzoek

• Doel: Begrip van recruitment-trends en skill-vraag
• Gegevens: Geanonimiseerde vacature-data, hiring-statistics
• Output: Publieke rapporten over arbeidsmarkt-trends
• Bewaartermijn: 3 jaar voor longitudinaal onderzoek

3.5 Marketing en Communicatie (Rechtsgrond: Toestemming – Art. 6(1)(a) AVG)

A. Nieuwsbrieven en Updates

• Doel: Informeren over nieuwe functionaliteiten, best practices
• Gegevens: E-mailadres, bedrijfstype, platform-gebruik
• Opt-in: Expliciete toestemming bij registratie
• Opt-out: Eenvoudige uitschrijving in elke e-mail
• Bewaartermijn: Tot uitschrijving

B. Gepersonaliseerde Aanbevelingen

• Doel: Relevante tips voor recruitment-optimalisatie
• Gegevens: Vacature-types, hiring-success, platform-gebruik
• Bewaartermijn: Tijdens actief gebruik platform

3.6 Wettelijke Verplichtingen (Rechtsgrond: Wettelijke Verplichting – Art. 6(1)(c) AVG)

A. Fiscale Administratie

• Doel: Voldoen aan BTW-, inkomstenbelasting- en vennootschapsbelasting-wetgeving
• Gegevens: Facturen, betalingen, abonnements-details
• Bewaartermijn: 7 jaar conform Burgerlijk Wetboek

B. Anti-discriminatie Compliance

• Doel: Waarborgen van eerlijke recruitment-praktijken
• Gegevens: Vacature-teksten, hiring-patterns, klachten
• Monitoring: Geautomatiseerde discriminatie-detectie
• Bewaartermijn: 5 jaar conform arbeidsrecht

4. AI-systemen en Matching-technologie

4.1 AI-Matching Systeem (EU AI Act Compliance)

Hierbij vallen wij, naast onze eigen verantwoordelijkheid, terug op de compliance van The Matchbox: https://www.thematchbox.ai/nl/

A. Systeem Classificatie

• Risicoklasse: Beperkt risico (Artikel 52 AI Act)
• Type:Supervised machine learning voor skill-job matching
• Training data: Historische succesvolle matches, skill-taxonomieën
• Update-frequentie: Wekelijkse model-updates met nieuwe data

B. Matching-algoritme Werking

1. Zie The Matchbox

C. Transparantie-maatregelen (Artikel 52 AI Act)

• Notification: Duidelijke melding over AI-gebruik bij eerste gebruik
• Explanation: Algemene uitleg van matching-criteria beschikbaar
• Human oversight: Werkgevers kunnen alle matching-resultaten reviewen
• Feedback integration: Mogelijkheid tot algoritme-verbetering via feedback

4.2 Bias-preventie en Fairness

A. Protected Characteristics

Verboden input-features:

• Geslacht, leeftijd, etniciteit
• Religieuze overtuiging, politieke voorkeur
• Familiesituatie, zwangerschap
• Handicap of gezondheidsgegevens
• Seksuele geaardheid

B. Bias Detection

Hierin vallen we terug op de The Matchbox. Te denken valt aan

• Regular audits: bias-detectie analyses
• Statistical parity: Gelijke matching-kansen per demografische groep
• Equalized odds: Gelijke accuracy over beschermde groepen
• Calibration: Consistente score-interpretatie
• External review: Jaarlijkse externe fairness-audit

C. Corrective Measures

• Data rebalancing: Representatieve training-datasets
• Algorithmic debiasing: Fairness constraints in model-training
• Post-processing: Score-calibratie voor eerlijke uitkomsten
• Continuous monitoring: Real-time bias-detectie systemen

4.3 Gebruikerscontrole over AI

A. Matching-preferences

Werkgevers kunnen instellen:

• Skills
• Functie
• Opleidingsniveau
• Locatie
• Beschikbaarheid
• Flexibiliteit
• Availability-requirements: Voltijd/deeltijd voorkeuren
• Salaris wensen

B. Algorithm Transparency

1. Zie The Matchbox

C. Human Override

• Manual search: Zoeken buiten AI-suggesties
• Custom filters: Eigen zoek-criteria instellen
• Blacklist features: Specifieke skill-matches uitschakelen
• Expert mode: Gevanceerde matching-parameter controle

5. Candidate Privacy en Anonimisering

5.1 Anonimiseringsproces SkillsCV-data

A. Data Minimization voor TPC

Kandidaten hebben geheel zelf regie op de identificatoren die ze laten zien. By default staan ze uit. Denk aan:

• Persoonlijke informatie: naam, adres, telefoonnummer, e-mail
• Unieke identificatoren: BSN, ID-nummers, account-IDs
• Werkgever-specifieke info: bedrijfsnamen, projecten, referenties
• Tijdstempels

Behouden voor matching:

• Skills en competentie-levels (geaggregeerd)
• Ervarings-categorieën (junior/medior/senior)
• Opleidingsniveau (zonder specifieke instituten)
• Locatievoorkeuren (stad/regio niveau)
• Beschikbaarheid en contract-voorkeuren
• Voorkeur op gebied van werktijden, flexibiliteit, hybride werken etc.

B. K-Anonimiteit Waarborgen

1. Zie The Matchbox

C. Re-identificatie Preventie

Technische maatregelen:

• Zie The Matchbox

Organisatorische waarborgen:

• Zie The Matchbox

5.2 Candidate Consent Management

A. Opt-in Proces

Kandidaten via SkillsCV kunnen kiezen:

• Volledig anoniem: Alleen skills zichtbaar, geen contact mogelijk
• Contact toestaan: Na interesse-match contactgegevens vrijgeven
• Direct contact: Werkgevers mogen na toestemming direct contact opnemen

B. Granular Controls

• Per vacature-type:  Verschillende privacy-levels per functiecategorie
• Locatie-based: Zichtbaarheid beperken tot specifieke regio’s
• Tijd-gebaseerd: Tijdelijke beschikbaarheid voor contact
• Seniority-levels: Alleen voor specifieke career-levels zichtbaar
• Context and skills based: zie The Matchbox

C. Revocation Rights

• Immediate withdrawal: Direct stoppen van profiel-zichtbaarheid
• Graceful degradation: Lopende matches afwikkelen, nieuwe stoppen
• Data deletion: Volledige verwijdering uit TPC-database binnen 48 uur
• Audit trail: Logging van alle toestemmings-wijzigingen

6. Delen van Persoonsgegevens

6.1 Binnen SkillsCV Ecosysteem

A. SkillsCV ↔ TPC Data-uitwisseling

• Anonieme profielen: Van SkillsCV naar TPC (volledig geanonimiseerd)
• Match-resultaten: TPC matching-scores terug naar SkillsCV
• Consent-status: Real-time updates van kandidaat-toestemmingen
• Analytics: Geaggregeerde match-success statistieken

B. Shared Infrastructure

• Cloud providers: Amazon Web Services (EU-datacenters)
• Security services: Cloudflare voor DDoS-bescherming
• Analytics: Google Analytics (IP-geanonimiseerd)
• Communication: SendGrid voor transactionele e-mails

6.2 Met Dienstverleners (Verwerkers)

A. Technische Dienstverleners

B. Analytics en Monitoring

6.3 Internationale Overdracht

A. Adequaatheidsbesluiten

Landen met adequaat beschermingsniveau:

• Verenigd Koninkrijk (post-Brexit adequacy decision)
• Zwitserland, Noorwegen, IJsland (EEA-plus)
• Andere landen per adequaatheidsbesluit Europese Commissie

B. Waarborgen voor VS-overdracht

• EU-US Data Privacy Framework: Voor DPF-certified providers
• Standard Contractual Clauses (SCC’s): Voor niet-DPF providers
• Binding Corporate Rules: Voor multinationals met goedgekeurde BCR’s
• Specific situations: 49 AVG voor noodzakelijke overdrachten

C. Monitoring en Review

• Quarterly reviews: Evaluatie van internationale overdrachten
• Legal updates: Monitoring van wijzigingen in adequaatheidsbesluiten
• Incident response: Procedures bij wijziging beschermingsniveau
• Contractual updates: Aanpassing van SCC’s bij nieuwe versies

6.4 Geen Verkoop van Gegevens

Wij verkopen NOOIT persoonsgegevens. Alle gegevensdeling gebeurt uitsluitend:

• Voor uitvoering van onze dienstverlening aan werkgevers
• Met expliciete toestemming van kandidaten voor contact
• Bij wettelijke verplichtingen (gerechtelijke bevelen)
• Met verwerkers onder strikte contractuele waarborgen

7. Beveiliging van Persoonsgegevens

7.1 Technische Beveiligingsmaatregelen

A. Data Encryption

• In transit: TLS 1.3 voor alle client-server communicatie
• At rest: AES-256 voor database-encryptie
• Application level: Additional encryption voor sensitive fields
• Key management: AWS KMS voor centralized key management

B. Access Controls

• Multi-factor authentication: Verplicht voor alle TPC-accounts
• Role-based access: Minimum-privilege principe
• Session management: Automatic timeouts, concurrent session limits
• API security: OAuth 2.0, rate limiting, request validation

C. Infrastructure Security

• Network segmentation: Isolation tussen verschillende services
• Firewall configuration: Restrictive rules, regular audits
• Intrusion detection: Real-time monitoring van suspicious activity
• DDoS protection: Cloudflare enterprise protection

7.2 Organisatorische Maatregelen

A. Personeel en Training

• Background checks: Voor alle medewerkers met data-toegang
• Privacy training: Verplichte jaarlijkse training voor alle staff
• Confidentiality agreements: Geheimhoudingsverklaringen in arbeidscontracten
• Access reviews: Quarterly review van toegangsrechten

B. Procedures en Protocollen

• Data handling procedures: Gedocumenteerde processes voor data-operations
• Incident response plan: 24/7 security incident response team
• Change management: Controlled deployment procedures
• Vendor management: Due diligence en monitoring van suppliers

C. Compliance en Auditing

• Internal audits: Maandelijkse security en privacy audits
• External audits: Jaarlijkse audits door externe security firms
• Penetration testing: Quarterly ethical hacking assessments
• Compliance monitoring: Continuous monitoring van regulatory requirements

7.3 Datalek-procedures

A. Detection en Containment

• Automated monitoring: Real-time alerts voor data access anomalieën
• Incident classification: Rapid assessment van breach severity
• Containment measures: Immediate isolation van affected systems
• Forensic preservation:Evidence collection voor investigation

B. Notification Procedures

Timeline voor meldingen:

• Binnen 1 uur: Internal incident response team activation
• Binnen 24 uur: Assessment completion en containment
• Binnen 72 uur:N otification aan Autoriteit Persoonsgegevens (indien high risk)
• Zonder vertraging: Communication aan affected individuals (indien high risk)

C. Recovery en Lessons Learned

• System restoration: Secure recovery van affected systems
• Root cause analysis: Thorough investigation van breach oorzaken
• Process improvements: Updates aan security procedures
• Staff retraining: Additional training gebaseerd op incident learnings

8. Uw Rechten als Betrokkene

8.1 Rechten van Werkgevers

A. Recht op Inzage (Artikel 15 AVG)

Wat kunt u opvragen:

• Overzicht van alle verwerkte bedrijfs- en contactpersoonsgegevens
• Doeleinden van verwerking en gebruikte rechtsgronden
• Ontvangers van gegevens (dienstverleners, authorities)
• Bewaartermijnen per gegevenscategorie
• Herkomst van gegevens (direct van u, van derden)

Procedure:

• Online via account-settings (direct beschikbaar)
• E-mail naar [email protected] (binnen 1 maand)
• Include kopie van identiteitsbewijs contact-persoon

B. Recht op Rectificatie (Artikel 16 AVG)

Wat kunt u corrigeren:

• Bedrijfsgegevens (naam, adres, KvK-nummer)
• Contactpersoonsgegevens (naam, functie, e-mail, telefoon)
• Facturatiegegevens (IBAN, factuuradres)
• Account-voorkeuren en instellingen

Hoe corrigeren:

• Direct via TPC account dashboard
• Bulk-updates via CSV-upload (enterprise klanten)
• E-mail naar [email protected] voor complexe wijzigingen

B. Recht op Verwijdering (Artikel 17 AVG)

Wanneer mogelijk:

• Na beëindiging abonnement (na afwikkeling betalingen)
• Bij intrekking toestemming voor marketing
• Bij bezwaar tegen verwerking (indien geen prevalerende belangen)

Uitzonderingen:

• Fiscale bewaarplichten (7 jaar voor facturen)
• Lopende contractuele verplichtingen
• Rechtsclaims (tot einde procedure)
• Geanonimiseerde statistieken (geen persoonsgegeven meer)

C. Overige Rechten

• Beperking verwerking: Tijdens geschillen of verificatie-processen
• Gegevensoverdraagbaarheid: Export van gestructureerde data
• Bezwaar: Tegen verwerking op basis van gerechtvaardigd belang
• Intrekking toestemming: Voor marketing en optionele features

8.2 Candidate Rights (via SkillsCV)

Hoewel kandidaten direct via SkillsCV hun rechten uitoefenen, kunnen zij ook contact opnemen met TPC voor:

1. Informatie over Anonimisering

• Uitleg over welke gegevens zichtbaar zijn voor werkgevers
• Informatie over matching-algoritmen en scoring
• Details over re-identificatie preventie-maatregele.

2. Controle over Zichtbaarheid

• Aanpassing van profiel-zichtbaarheid via SkillsCV account
• Blacklisting van specifieke werkgevers in TPC
• Temporele controle over beschikbaarheid

3. Klachten over Werkgevers

• Melden van inappropriate contact-pogingen
• Rapporteren van mogelijke discriminatie
• Feedback over match-kwaliteit en algoritme-bias

9. Bewaartermijnen

9.1 Actieve Werkgevers

9.2 Matching en AI-data

 9.3 Compliance en Legal

 9.4 Automatic Deletion Procedures

• Daily cleanup: Verwijdering expired sessies en temporary files
• Weekly purge: Cleanup van old logs en cache-data
• Monthly review: Assessment van retention compliance
• Annual audit: Complete review van alle bewaartermijnen

10. Specifieke Aspecten TPC

10.1 Credit System Privacy

A. Credit-tracking

• Transparantie: Real-time inzicht in credit-earning en -spending
• Audit trail: Complete geschiedenis van credit-transacties
• Privacy: Geen sharing van credit-data met derden
• Portability: Credit-saldo export bij account-migration

B. Fair-use Monitoring

• Pattern detection: Automated monitoring van unusual usage
• Privacy-preserving: Monitoring op geaggregeerd niveau
• Human review: Manual assessment bij flagged accounts
• Due process: Clear escalation procedure bij policy violations

10.2 Employer Reputation Management

A. Review System (Planning)

• Anonymous feedback: Kandidaten kunnen werkgevers beoordelen
• Aggregated scores: Publieke reputatie-scores gebaseerd op reviews
• Bias prevention: Anti-manipulation measures voor fake reviews
• Right of reply: Werkgevers kunnen reageren op feedback

B. Compliance Scoring

• Diversity metrics: Tracking van inclusive hiring practices
• Response rates: Employer responsiveness naar kandidaten
• Success rates: Completion van hiring-processes
• Reputation impact: Scoring beïnvloedt matching-prioriteit

10.3 Integration Management

A. ATS-connectiviteit

• Data minimization: Alleen noodzakelijke data-sync
• Encryption: End-to-end encryption voor API-communicatie
• Access controls: Role-based toegang tot integration-features
• Audit logging: Complete traceability van data-exchanges

B. Third-party Compliance

• Vendor assessment: Due diligence op privacy en security
• Contractual requirements: Strikte DPA’s met alle integration-partners
• Regular audits: Periodic assessment van third-party compliance
• Incident coordination: Joint incident response procedures

11. Wijzigingen Privacyverklaring

11.1 Redenen voor Wijziging

• Legal updates: Nieuwe wetgeving (AI Act updates, AVG wijzigingen)
• Service expansion: Nieuwe TPC-features en functionaliteiten
• Technical changes: Updates in infrastructure of security
• User feedback: Improvements op basis van gebruikersinput

11.2 Communicatie-procedure

Significante wijzigingen (30 dagen vooraf):

• E-mail notification naar alle account-owners
• Dashboard notification bij inloggen
• Detailed changelog beschikbaar op website
• Option om account te beëindigen bij disagreement

Minor updates:

• Website notification
• Version date update
• Quarterly newsletter mention

11.3 Consent Management

• Implicit consent: Continued gebruik = acceptance
• Explicit consent: Voor wezenlijke wijzigingen in privacy-impact
• Granular choice: Per wijziging kunnen users opt-out
• Grace period: 30 dagen om wijzigingen te evalueren

12. Contact en Klachten

12.1 Privacy Contact

Voor alle privacy-gerelateerde vragen:

Primary contact:
E-mail: [email protected]
Response time: Binnen 3 werkdagen

Data Protection Officer:
E-mail: [email protected]
Voor complexe privacy-vraagstukken en AVG-interpretatie

Executive escalation:
Voor unresolved issues: info @skillscv.nl

12.2 Werkgever Support

Account en billing-vragen:
E-mail: [email protected]
Telefoon: +31 (0)6 2256 2671

Technical integration support:
E-mail: [email protected]
Voor API, ATS-connectiviteit, technical troubleshooting

12.3 Klachtenprocedure

1. First line:Contact via [email protected]
2. Escalation:DPO via [email protected] indien ontevreden
3. External complaint:Autoriteit Persoonsgegevens

• Website: www.autoriteitpersoonsgegevens.nl
• Telefoon: 0900-200 0020
• Post: Postbus 93374, 2509 AJ Den Haag

12.4 Candidate Complaints

Kandidaten kunnen klachten indienen over:

• Inappropriate employer contact: Via SkillsCV platform
• Suspected discrimination: [email protected]
• Technical matching issues: [email protected]
• Re-identification attempts: Immediate escalation naar [email protected]

13. Relatie met SkillsCV Platform

13.1 Shared Responsibility Model

• SkillsCV: Verantwoordelijk voor kandidaat-data en consent-management
• TPC: Verantwoordelijk voor werkgever-data en matching-platform
• Shared: Gezamenlijk verantwoordelijk voor anonimisering en cross-platform security

13.2 Data Flow Governance

• Consent propagation: Real-time updates van kandidaat-permissions
• Anonymization pipeline: Automated processes voor data-sanitization
• Audit coordination: Synchronized logging across beide platforms
• Incident response: Joint procedures voor cross-platform incidents

13.3 User Rights Coordination

• Cross-platform requests: Privacy-rechten gelden voor beide services
• Unified response: Single point of contact voor privacy-verzoeken
• Consistent policies: Aligned procedures tussen SkillsCV en TPC
• Data portability: Seamless export across platform-boundaries

Laatste wijziging: 13 juni 2025

Van kracht sinds: 13 juni 2025
Volgende evaluatie: continu

Voor de meest actuele versie van deze privacyverklaring, bezoek: www.cloudways-thetalentpoolcommunity.admin-developer.com/privacy

Gerelateerde documenten:

• Privacyverklaring SkillsCV
• Cookiebeleid
• Gebruikersvoorwaarden TPC