Inloggen Onvia verzuim

Privacystatement

Begripsbepaling
In dit reglement wordt verstaan onder:

  1. De wet: de Algemene Verordening Gegevensbescherming
  2. De Verwerkingsverantwoordelijke, zijnde degene, die de zeggenschap heeft over de persoonsregistratie;
  3. De Functionaris voor de gegevensbescherming (FG): de functionaris die onder verantwoordelijkheid van de Verwerkingsverantwoordelijke is belast met de dagelijkse zorg voor de persoonsregistratie;
  4. Persoonsregistratie: de registratie waarin persoonsgegevens zijn opgenomen van cliënten en werknemers van inc. Gezond werken B.V.;
  5. Persoonsgegevens: gegevens die herleidbaar zijn tot een individuele, natuurlijke persoon.

Algemene toelichting
inc. Gezond werken B.V. vindt het belangrijk zorgvuldig met persoonsgegevens om te gaan en zo privacygevoelige informatie optimaal te beschermen tegen datalekken of inbreuk van buitenaf. In deze privacyverklaring wordt uitleg gegeven over hoe wij met de bescherming van privacygevoelige informatie omgaan.

inc. Gezond werken B.V. heeft haar organisatie daarop ingericht en maakt daarbij gebruik van geautomatiseerde verwerking van persoonsgegevens door middel van een verzuimregistratiesysteem. Deze hierin verwerkte informatie kan afkomstig zijn van de geregistreerde persoon, diens leidinggevende of werkgever, personeel van inc. Gezond werken B.V., professionals van een ingeschakeld interventiebedrijf en de curatieve sector, casemanagers, procesregisseurs, het UWV en andere bij de verzuimbegeleiding of andere door ons geleverde diensten betrokken derden.

Doel van de registratie
inc. Gezond werken B.V. verwerkt persoonsgegevens enkel in het kader van duidelijk bepaalde en gerechtvaardigde doeleinden. Deze gegevensverwerking is dus relevant voor onze dienstverlening en beperkt zich tot het te bereiken doel; zoals het aangaan van overeenkomsten en het uitvoeren van in onze overeenkomsten vastgelegde diensten. De werknemer is ingevolge vigerende wetgeving verplicht die informatie te geven die noodzakelijk is om het verzuim en de re-integratie te begeleiden teneinde de bedrijfs- of verzekeringsarts een goed eigen oordeel te kunnen laten vormen over de arbeids(on)mogelijkheden van de werknemer in het kader van de WVP en de overige sociale verzekeringswetgeving (ZW, WAJONG en WAO/WIA). Meer dan dat hoeft niet, maar mag wel op vrijwillige en vertrouwelijke basis.

Verantwoordelijkheid
Het doel van de verwerking is vastgelegd in de betreffende wetgeving en wordt in opdracht van de werkgever door inc. Gezond werken B.V. uitgevoerd. Als toelichting op de wijze waarop wij de veiligheid van de verwerking van persoonsgegeven waarborgen, hebben wij een verwerkingsregister opgesteld, waarin nader staat toegelicht wat we verwerken en hoe wij dit veilig doen. Daarbij heeft inc. Gezond werken B.V. een Functionaris voor de gegevensbescherming (FG) aangesteld; te weten dhr. M. Krommenhoek, bereikbaar op privacy@incgezondwerken.nl.

inc. Gezond werken B.V. verstrekt geen persoonsgegevens aan derden, tenzij overeengekomen of (wettelijk) verplicht.

Geregistreerde categorieën personen
De persoonsregistratie bevat uitsluitend gegevens over de volgende categorieën personen:

  1. Personen die via hun werkgever, het UWV of een andere instelling of organisatie bij inc. Gezond werken B.V. worden aangemeld;
  2. Bedrijfsartsen en eventueel andere dienstverleners.
  3. Werknemers van inc. Gezond werken B.V..
  4. De contactpersonen van de in sub A benoemde categorieën personen.

Soorten gegevens en de herkomst daarvan
De persoonsregistratie bevat over de hierboven in categorie A genoemde personen, ten hoogste de volgende gegevens:

  • Naam, voorletters, geslacht, adres, woonplaats, telefoonnummer, e-mail adres, geboortedatum, burgerlijke staat, BSN;
  • Toelichting algehele leef- en werksituatie van de cliënt zoals datum aanvang dienstverband, functienaam, omvang dienstverband;
  • Sociale- en medische gegevens.

De persoonsregistratie bevat over de hierboven in categorie B bedoelde personen ten hoogste de volgende gegevens:

  • Naam, titel, telefoonnummer, email adres, BIG registratienummer.

De persoonsregistratie bevat over de hierboven in categorie C bedoelde personen ten hoogste de volgende gegevens:

  • Naam, voorletters, geslacht, adres, woonplaats, telefoonnummer, e-mail adres, geboortedatum, burgerlijke staat, BSN;
  • Toelichting algehele leef- en werksituatie van de cliënt zoals datum aanvang dienstverband, functienaam, omvang dienstverband;
  • Sociale- en medische gegevens

De persoonsregistratie bevat over de hierboven in categorie D bedoelde personen ten hoogste de volgende gegevens:

  • Naam, titel, telefoonnummer, email adres

De in het eerste en tweede lid bedoelde gegevens worden verkregen:

  1. Van de cliënt zelf
  2. Van de werkgever
  3. Van het UWV of de instanties waar de cliënt al een voorziening van ontvangt.

Medische gegevens worden verkregen van een bedrijfsarts of behandelaars. Verzoeken om medische informatie van behandelaars vinden alleen plaats met nadrukkelijke toestemming van de betrokken cliënt, door middel van een schriftelijke machtiging.

Toegang en beveiliging geautomatiseerd registratiesysteem

Rechtstreekse toegang hebben uitsluitend:
1. De verwerkingsverantwoordelijke;
2. De door de verwerkingsverantwoordelijke aangewezen functionarissen binnen inc. Gezond werken B.V..

  • Alleen geregistreerde bedrijfsartsen en daartoe gemachtigde medici ontvangen rechten (unieke inlogcodes/wachtwoorden) en/of krijgen toegang tot medische dossiers door de beheerder van het verzuimsysteem.
  • De verzuimadviseurs welke met schriftelijke toestemming van de geregistreerde bedrijfsarts en/of en daartoe gemachtigde medici ‘gedelegeerde taken’ uitvoeren onder toezicht van de geregistreerde bedrijfsarts en/of en daartoe gemachtigde medici ontvangen rechten (unieke inlogcodes/wachtwoorden) en/of krijgen toegang tot medische dossiers door de beheerder van het verzuimsysteem.
  • Andere functionarissen ontvangen alleen rechten (unieke inlogcodes/wachtwoorden) en of toegang tot de voor hen relevante, niet medische gegevens teneinde de dienstverlening uit te kunnen voeren.

3. de toegang tot het verzuimregistratiesysteem is beveiligd tegen onbevoegden door middel van meervoudige authenticatie (naast identificatie via een gebruikersnaam en een wachtwoord moet men ook nog op een andere manier de identiteit aantonen) Het verzuimregistratiesysteem is ISO 27001 en NEN7510 gecertificeerd. Jaarlijkse wordt een security assessment uitgevoerd voor het verzuimregistratiesysteem. Deze verzuimapplicatie voldoet aan de hoge standaard op het gebied van informatiebeveiliging.

Beveiliging
De verwerkingsverantwoordelijke treft ten behoeve van de technische en organisatorische beveiliging van de persoonsregistratie passende maatregelen.

Bewaarperiode en verwijderen van gegevens

  1. De opgenomen persoonsgegevens worden door de verwerkingsverantwoordelijke binnen twee jaar uit de persoonsregistratie verwijderd, wanneer bekend is dat de persoon in kwestie is overleden.
  2. De verwerkingsverantwoordelijke verwijdert na twee jaar de gegevens waarvan vaststaat dat zij niet meer nodig zijn voor het doel van de registratie.
  3. De medische gegevens worden minimaal twintig jaar bewaard.
  4. De medische gegevens die betrekking hebben op blootstelling aan carcinogene stoffen en biologische agentia worden veertig jaar bewaard.
  5. Medische gegevens betreffende blootstelling aan ioniserende straling worden dertig jaar bewaard.
  6. De houder kan op verzoek van de verwerkingsverantwoordelijke bepalen dat persoonsgegevens langer opgeslagen blijven dan de in het tweede lid genoemde periode.
  7. Vernietiging van de registratie of van daarin opgenomen persoonsgegevens geschiedt met inachtneming van de bepalingen in de Archiefwet.

Privacyrechten geregistreerde
1. Het gaat hierbij om :

  • Verzoeken tot inzage als bedoeld in artikel 15 van de wet,
  • Verzoeken tot dataportabiliteit (persoonsgegevens overdragen) als bedoeld in artikel 20 van de wet,
  • Verzoeken tot rectificatie en aanvulling als bedoeld in artikel 16 van de wet,
  • Verzoeken tot beperking van de verwerking als bedoeld in artikel 18 van de wet,
  • Verzoeken tot vergetelheid als bedoeld in artikel 17 van de wet,
  • Verzoeken tot bezwaar zoals bedoeld in artikel 21 van de wet.
  • Verzoeken zoals hierboven benoemd dienen schriftelijk te worden ingediend bij de functionaris voor de gegevensbescherming.

2. De functionaris voor de gegevensbescherming beslist namens de verwerkingsverantwoordelijke op de in het eerste lid genoemde verzoeken.
3. De functionaris voor de gegevensbescherming kan van de in het eerste lid bedoelde verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.
4. Toestemming voor inzage wordt altijd verleend aan personen wiens gegevens worden bewaard, na realisatie van de vaststelling van de identiteit.

Verstrekken van persoonsgegevens aan de curatieve sector
Verstrekken van gegevens (identiteitsgegevens en administratieve gegevens in combinatie met medische gegevens) aan de curatieve sector kan alleen na schriftelijke toestemming van de geregistreerde.

Verstrekken van persoonsgegevens aan de werkgever
Bij het verstrekken van persoonsgegevens aan de werkgever van de geregistreerde zullen uitsluitend persoonsgegevens worden verstrekt die gerichte informatie verschaffen over:

  • De werkzaamheden waarvoor de geregistreerde nog wel/niet meer geschikt is;
  • De aanpassingen of werkvoorzieningen die in het kader van de werkhervatting/re-integratie of duurzame inzetbaarheid daartoe mogelijk getroffen kunnen worden door de werkgever:
  • De mate van arbeidsongeschiktheid
  • De nog te verwachten duur van de arbeidsongeschiktheid

Aan de werkgever kunnen alleen (medische) persoonsgegevens worden verstrekt als daarvoor uitdrukkelijke schriftelijke toestemming is gegeven door de werknemer. Van deze toestemming wordt een aantekening gemaakt in het medisch dossier.

Aan de werkgever worden geen mededelingen gedaan over het bezoek van een werknemer aan een arbeidsomstandigheden spreekuur of een vrijwillige deelname van een werknemer aan periodieke onderzoeken. Indien naar aanleiding van zo’n bezoek of deelname de bedrijfsarts advies wenst te geven aan de werkgever dan is daarvoor uitdrukkelijke, gerichte toestemming van de werknemer nodig.

Verstrekken van persoonsgegevens aan het UWV
Verstrekken van gegevens (identiteitsgegevens en administratieve gegevens in combinatie met medische gegevens) aan UWV geschiedt volgens de richtlijnen uit de Wet verbetering Poortwachter. inc. Gezond werken B.V. houdt zich bij het verstrekken van gegevens aan de meest recente versie van de KNMG Code Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie en de wet SUWI.

Toestemming voor verstrekken van gegevens aan derden

  1. Indien voor de verstrekking van gegevens uit een persoonsregistratie toestemming van de geregistreerde is vereist, kan deze slechts schriftelijk worden gegeven.
  2. De toestemming kan steeds schriftelijk worden ingetrokken.
  3. In geval een geregistreerde niet in staat is zijn wil te bepalen tot het geven van toestemming, kunnen in noodsituaties gegevens worden verstrekt aan de betrokken hulpverleners teneinde de voortgang van de hulpverlening niet te belemmeren.
  4. Verstrekking van persoonsgegevens aan landen buiten de EU, zal alleen plaatsvinden naar landen met een passend beschermingsniveau en enkel op grond van de wettelijke bepalingen uit de AVG (hoofdstuk V).

Geautomatiseerde besluitvorming
inc. Gezond werken BV neemt geen besluiten op basis van geautomatiseerde verwerkingen over zaken die gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van inc. Gezond Werken BV) aan te pas komt.

Klachten
Voor de omgang over klachten met betrekking tot de privacy verwijzen wij naar ons klachtenreglement. Indien u vind dat wij uw klachten niet naar behoren hebben kunnen afhandelen, heeft u het recht een privacyklacht te melden bij de Autoriteit Persoonsgegevens (AP).

Ter inzage legging
De privacyverklaring is (openbaar) te raadplegen op onze website www.incgezondwerken.nl

De contactgegevens van inc. Gezond werken B.V. zijn:
Einsteinstraat 11 (4207 HW) te Gorinchem, telefoon: 0183 216 286.
Contactpersoon M. Krommenhoek, Functionaris Gegevensbescherming. Per mail bereikbaar op privacy@incgezondwerken.nl

Bekijk ook eens increintegratie.nl
Sluiten