Privacystatement

Begripsbepaling

In dit reglement wordt verstaan onder:

  1. De wet: de Algemene Verordening Gegevensbescherming
  2. De Verwerkingsverantwoordelijke, zijnde degene, die de zeggenschap heeft over de persoonsregistratie;
  3. De Functionaris voor de gegevensbescherming (FG): de functionaris die onder verantwoordelijkheid van de Verwerkingsverantwoordelijke is belast met de dagelijkse zorg voor de persoonsregistratie;
  4. Persoonsregistratie: de registratie waarin persoonsgegevens zijn opgenomen van cliënten en werknemers van inc. Gezond werken;
  5. Persoonsgegevens: gegevens die herleidbaar zijn tot een individuele, natuurlijke persoon.

Algemene toelichting

inc. Gezond werken vindt het belangrijk zorgvuldig met persoonsgegevens om te gaan en zo privacygevoelige informatie optimaal te beschermen tegen datalekken of inbreuk van buitenaf. In deze privacyverklaring wordt uitleg gegeven over hoe wij met de bescherming van privacygevoelige informatie omgaan.

inc. Gezond werken heeft haar organisatie daarop ingericht en maakt daarbij gebruik van geautomatiseerde verwerking van persoonsgegevens door middel van een verzuimregistratiesysteem. Deze hierin verwerkte informatie kan afkomstig zijn van de geregistreerde persoon, diens leidinggevende of werkgever, personeel van inc. Gezond werken, professionals van een ingeschakeld interventiebedrijf en de curatieve sector, casemanagers, procesregisseurs, het UWV en andere bij de verzuimbegeleiding of andere door ons geleverde diensten betrokken derden.

Doel van de registratie

inc. Gezond werken verwerkt persoonsgegevens enkel in het kader van duidelijk bepaalde en gerechtvaardigde doeleinden. Deze gegevensverwerking is dus relevant voor onze dienstverlening en beperkt zich tot het te bereiken doel; zoals het aangaan van overeenkomsten en het uitvoeren van in onze overeenkomsten vastgelegde diensten. De werknemer is ingevolge het BW4 verplicht die informatie te geven die noodzakelijk is om het verzuim en de reïntegratie te begeleiden teneinde de bedrijfs- of verzekeringsarts een goed eigen oordeel te kunnen laten vormen over de arbeids(on)mogelijkheden van de werknemer in het kader van de WVP en de overige sociale verzekeringswetgeving (ZW, WAJONG en WAO/WIA). Meer dan dat hoeft niet, maar mag wel op vrijwillige en vertrouwelijke basis.

Verantwoordelijkheid

Het doel van de verwerking is vastgelegd in de betreffende wetgeving en wordt in opdracht van de werkgever door inc. Gezond werken uitgevoerd. Als toelichting op de wijze waarop wij de veiligheid van de verwerking van persoonsgegeven waarborgen, hebben wij een verwerkingsregister opgesteld, waarin nader staat toegelicht wat we verwerken en hoe wij dit veilig doen. Daarbij heeft inc. Gezond werken een Functionaris voor de gegevensbescherming (FG) aangesteld; te weten mw. J. Sterk, bereikbaar op 0183-646321.

Inc. Gezond werken verstrekt geen persoonsgegevens aan derden, tenzij overeengekomen of (wettelijk) verplicht.

Geregistreerde categorieën personen

De persoonsregistratie bevat uitsluitend gegevens over de volgende categorieën personen:

  1. Personen die via hun werkgever, het UWV of een andere instelling of organisatie bij inc. Gezond werken worden aangemeld;
  2. Bedrijfsartsen en eventueel andere dienstverleners.
  3. Werknemers van inc. Gezond werken.
  4. De contactpersonen van de in sub A benoemde categorieën personen.

Soorten gegevens en de herkomst daarvan

De persoonsregistratie bevat over de hierboven in categorie A genoemde personen, ten hoogste de volgende gegevens:

  • Naam, voorletters, geslacht, adres, woonplaats, telefoonnummer, e-mail adres, geboortedatum, burgerlijke staat, BSN;
  • Toelichting algehele leef- en werksituatie van de cliënt zoals datum aanvang dienstverband, functienaam, omvang dienstverband;
  • Sociale- en medische gegevens.

De persoonsregistratie bevat over de hierboven in categorie B bedoelde personen ten hoogste de volgende gegevens:

  • Naam, titel, telefoonnummer, email adres, BIG registratienummer.

De persoonsregistratie bevat over de hierboven in categorie C bedoelde personen ten hoogste de volgende gegevens:

  • Naam, voorletters, geslacht, adres, woonplaats, telefoonnummer, e-mail adres, geboortedatum, burgerlijke staat, BSN;
  • Toelichting algehele leef- en werksituatie van de cliënt zoals datum aanvang dienstverband, functienaam, omvang dienstverband;
  • Sociale- en medische gegevens

De persoonsregistratie bevat over de hierboven in categorie D bedoelde personen ten hoogste de volgende gegevens:

  • Naam, titel, telefoonnummer, email adres

De in het eerste en tweede lid bedoelde gegevens worden verkregen:

  1. Van de cliënt zelf
  2. Van de werkgever
  3. Van het UWV of de instanties waar de cliënt al een voorziening van ontvangt.

Medische gegevens worden verkregen van een bedrijfsarts of behandelaars. Verzoeken om medische informatie van behandelaars vinden alleen plaats met nadrukkelijke toestemming van de betrokken cliënt, door middel van een schriftelijke machtiging.

Toegang en beveiliging geautomatiseerd registratiesysteem

Rechtstreekse toegang hebben uitsluitend:
1. De verwerkingsverantwoordelijke;
2. De door de verwerkingsverantwoordelijke aangewezen functionarissen binnen inc. Gezond werken.

  • Alleen geregistreerde bedrijfsartsen en daartoe gemachtigde medici ontvangen rechten (unieke inlogcodes/wachtwoorden) en/of krijgen toegang tot medische dossiers door de beheerder van het verzuimsysteem.
  • De verzuimadviseurs welke met schriftelijke toestemming van de geregistreerde bedrijfsarts en/of en daartoe gemachtigde medici ‘gedelegeerde taken’ uitvoeren onder toezicht van de geregistreerde bedrijfsarts en/of en daartoe gemachtigde medici ontvangen rechten (unieke inlogcodes/wachtwoorden) en/of krijgen toegang tot medische dossiers door de beheerder van het verzuimsysteem.
  • Andere functionarissen ontvangen alleen rechten (unieke inlogcodes/wachtwoorden) en of toegang tot de voor hen relevante, niet medische gegevens teneinde de dienstverlening uit te kunnen voeren.

3. de toegang tot de verzuimapplicatie Humannet Verzuim is beveiligd tegen onbevoegden door middel van meervoudige authenticatie (naast identificatie via een gebruikersnaam en een wachtwoord moet men ook nog op een andere manier de identiteit aantonen) Humannet Verzuim is ISO 27001 en NEN7510 gecertificeerd. Jaarlijkse wordt een security assessment uitgevoerd voor Humannet Verzuim. Tijdens de laatste assessment eind 2017 is het niveau van Humannet Verzuim beoordeeld als ‘bovengemiddeld’ vergeleken met andere applicaties die vergelijkbare gegevens verwerken. Dit betekent dat deze verzuimapplicatie voldoet aan de hoge standaard op het gebied van informatiebeveiliging.

Beveiliging

De verwerkingsverantwoordelijke treft ten behoeve van de technische en organisatorische beveiliging van de persoonsregistratie passende maatregelen.

Bewaarperiode en verwijderen van gegevens

  1. De opgenomen persoonsgegevens worden door de verwerkingsverantwoordelijke binnen twee jaar uit de persoonsregistratie verwijderd, wanneer bekend is dat de persoon in kwestie is overleden.
  2. De verwerkingsverantwoordelijke verwijdert na twee jaar de gegevens waarvan vaststaat dat zij niet meer nodig zijn voor het doel van de registratie.
  3. De medische gegevens worden minimaal vijftien jaar bewaard.
  4. De medische gegevens die betrekking hebben op blootstelling aan carcinogene stoffen en biologische agentia worden veertig jaar bewaard.
  5. Medische gegevens betreffende blootstelling aan ioniserende straling worden dertig jaar bewaard.
  6. De houder kan op verzoek van de verwerkingsverantwoordelijke bepalen dat persoonsgegevens langer opgeslagen blijven dan de in het tweede lid genoemde periode.
  7. Vernietiging van de registratie of van daarin opgenomen persoonsgegevens geschiedt met inachtneming van de bepalingen in de Archiefwet.

Privacyrechten geregistreerde

1. Het gaat hierbij om :

  • Verzoeken tot inzage als bedoeld in artikel 15 van de wet,
  • Verzoeken tot dataportabiliteit (persoonsgegevens overdragen) als bedoeld in artikel 20 van de wet,
  • Verzoeken tot rectificatie en aanvulling als bedoeld in artikel 16 van de wet,
  • Verzoeken tot beperking van de verwerking als bedoeld in artikel 18 van de wet,
  • Verzoeken tot vergetelheid als bedoeld in artikel 17 van de wet,
  • Verzoeken tot bezwaar zoals bedoeld in artikel 21 van de wet.
  • Verzoeken zoals hierboven benoemd dienen schriftelijk te worden ingediend bij de functionaris voor de gegevensbescherming.

2. De functionaris voor de gegevensbescherming beslist namens de verwerkingsverantwoordelijke op de in het eerste lid genoemde verzoeken.
3. De functionaris voor de gegevensbescherming kan van de in het eerste lid bedoelde verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.
4. Toestemming voor inzage wordt altijd verleend aan personen wiens gegevens worden bewaard, na realisatie van de vaststelling van de identiteit.

Verstrekken van persoonsgegevens aan de curatieve sector

Verstrekken van gegevens (identiteitsgegevens en administratieve gegevens in combinatie met medische gegevens) aan de curatieve sector kan alleen na schriftelijke toestemming van de geregistreerde.

Verstrekken van persoonsgegevens aan de werkgever

Bij het verstrekken van persoonsgegevens aan de werkgever van de geregistreerde zullen uitsluitend persoonsgegevens worden verstrekt die gerichte informatie verschaffen over:

  • De werkzaamheden waarvoor de geregistreerde nog wel/niet meer geschikt is;
  • De aanpassingen of werkvoorzieningen die in het kader van de werkhervatting/re-integratie daartoe mogelijk getroffen kunnen worden door de werkgever:
  • De mate van arbeidsongeschiktheid
  • De nog te verwachten duur van de arbeidsongeschiktheid

Aan de werkgever kunnen alleen (medische) persoonsgegevens worden verstrekt als daarvoor uitdrukkelijke schriftelijke toestemming is gegeven door de werknemer. Van deze toestemming wordt een aantekening gemaakt in het medisch dossier.

Aan de werkgever worden geen mededelingen gedaan over het bezoek van een werknemer aan een arbeidsomstandigheden spreekuur of een vrijwillige deelname van een werknemer aan periodieke onderzoeken. Indien naar aanleiding van zo’n bezoek of deelname de bedrijfsarts advies wenst te geven aan de werkgever dan is daarvoor uitdrukkelijke, gerichte toestemming van de werknemer nodig.

Verstrekken van persoonsgegevens aan het UWV

Verstrekken van gegevens (identiteitsgegevens en administratieve gegevens in combinatie met medische gegevens) aan UWV geschiedt volgens de richtlijnen uit de Wet verbetering Poortwachter. inc. Gezond werken houdt zich bij het verstrekken van gegevens aan de meest recente versie van de KNMG Code Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie en de wet SUWI.

Toestemming voor verstrekken van gegevens aan derden

  1. Indien voor de verstrekking van gegevens uit een persoonsregistratie toestemming van de geregistreerde is vereist, kan deze slechts schriftelijk worden gegeven.
  2. De toestemming kan steeds schriftelijk worden ingetrokken.
  3. In geval een geregistreerde niet in staat is zijn wil te bepalen tot het geven van toestemming, kunnen in noodsituaties gegevens worden verstrekt aan de betrokken hulpverleners teneinde de voortgang van de hulpverlening niet te belemmeren.

Klachten

Voor de omgang over klachten met betrekking tot de privacy verwijzen wij naar ons klachtenreglement.

Ter inzage legging

De privacyverklaring is (openbaar) te raadplegen op onze website www.incgezondwerken.nl

De contactgegevens van inc. Gezond werken zijn:

Stationsweg 29, 4205 AA Gorinchem, telefoon: 0183-646321,
contactpersoon J. Sterk, functionaris voor de gegevensbescherming; j.sterk@incgezondwerken.nl

Sluiten