Nieuwsbrief AWBN

Wilt u op de hoogte blijven van al het nieuws wat wij voor u selecteren op de website, dan kunt u zich hieronder abonneren op de nieuwsbrief.

Privacy reglement

ABWN vindt het als gecertificeerde arbodienst belangrijk dat u uitleg krijgt over hoe ABWN de persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie.

Paragraaf 1: Algemene bepalingen

Artikel 1: Definities

In dit reglement wordt verstaan onder: De wet: de Wet bescherming persoonsgegevens (Wbp);

  1. Het reglement: dit Privacyreglement van ABWN
  2. Bedrijfsgegevens: gegevens, die naar hun aard feitelijke informatie over een bedrijf geven en tot een bedrijf herleidbaar zijn, waarbij met name ondermee bedoeld worden gegevens over de aard van het bedrijf, aantal werknemers, bedrijfsresultaten, ziekteverzuim, productiemethoden en marktpositie.
  3. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
  4. Betrokkene: degene op wie een persoonsgegeven betrekking heeft;
  5. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
  6. Registratie: het systematisch en voor bepaalde duur verzamelen, opslaan, beheren, bewerken en beschikbaar stellen en –houden van gegevensbestanden op welke wijze dan ook;
  7. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
  8. ABWN: gecertificeerde en bij het CBP geregistreerde arbodienst in de zin van de Arbowet;
  9. Dossiermanager: bestand, bestemd voor het registreren van bedrijfsgegevens en
  10. persoonsgegevens, waarbij met name ondermeer bedoeld worden personalia en NAW gegevens, medische gegevens, gegevens die betrekking hebben op de arbeidssituatie, op
  11. dienstverband(en), op verzuim en verzuimdata, op verzuimbegeleiding, op re-integratie, op arbeidsbelemmerende factoren in de persoon van de geregistreerde dan wel in diens indirecte of directe omgeving en bijbehorende correspondentie door personeel van ABWN ten behoeve van adequate verzuimbegeleiding en re-integratieactiviteiten, medische onderzoeken, keuringen, preventieve activiteiten en vaccinatie alsmede ten behoeve van verzuimstatistiek, contractuele afspraken voor en facturering van geleverde diensten;
  12. Verantwoordelijke: de rechtspersoon ABWN, statutair gevestigd in Den Haag die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
  13. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag zijn te onderworpen;
  14. Personeel: personen in dienst van of werkzaam ten behoeve van de verantwoordelijke;
  15. Beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens.
  16. Gebruiker: degene die geautoriseerd is, gegevens in de persoonsregistratie in te voeren en/of te muteren, dan wel van enigerlei uitvoer van de persoonsregistratie kennis te nemen;
  17. Derden: een persoon of instantie niet zijnde de geregistreerde en niet zijnde ABWN
  18. Wet- en regelgeving: die wet en regelgeving en alle hiermee samenhangende amvb’s, regelingen en besluiten, die relevant zijn met betrekking tot de verzuimbegeleiding en re-integratie van werknemer, met betrekking tot dienstverlening en advisering aan werknemers en werkgevers ten aanzien van belasting en belastbaarheid, mate van arbeidsongeschiktheid en verbetering van arbeidsomstandigheden;
  19. Een Certificerende Instelling beoordeelt op basis van het geldende Certificatieschema voor Arbodiensten of een organisatie voldoet aan de normen. Deze Certificerende Instelling wordt door de Raad van Accreditatie geaccrediteerd.

Artikel 2: Reikwijdte
Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens door personen in dienst van of werkzaam ten behoeven van ABWN, alsmede op de daaraan ten grondslag liggende documenten die in het registratiebestand Dossiermanager zijn opgenomen. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in het bestand van Dossiermanager zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

  1. Registratie van gegevens geschiedt uitsluitend voor de goede bedrijfsvoering en dienstverlening van ABWN. De registratie beperkt zich tot die informatie, die direct of indirect ten dienste hiervan staat.
  2. Dit reglement is onderworpen aan de werking van de Wet bescherming persoonsgegevens en alle daarop betrekking hebbende besluiten en maatregelen. Dit reglement komt tot stand en wordt beheerd onder verantwoordelijkheid van ABWN
  3. Ieder geregistreerd gegeven in Dossiermanager, dat informatie geeft omtrent een hoedanigheid van een bepaalde of een bepaalbare natuurlijke- of rechtspersoon, ongeacht of dit gegeven wordt gebruikt, valt onder dit reglement.

Artikel 3: Beheer van de persoonsgegevens 
Onze gegevensverwerking is aangemeld bij het College Bescherming Persoonsgegevens en is opgenomen in het openbaar register op de website van het CBP: www.cbpweb.nl De meldingen staan vermeld onder openbare registers / register meldingen / zoeken / naam = ABWN. Het meldingsnummer van ABWN is m1541717. Per afzonderlijke verwerking of samenhangende verwerkingen is in het kwaliteithandboek van ABWN aangegeven wie op grond van het vastgestelde autorisatieschema toegang heeft tot persoonsgegevens en hoe de autorisaties worden toegekend en beheerd. De vastlegging van (medische) persoonsgegevens in verband met ziekteverzuim en re-integratie, keuringen en individuele preventieve activiteiten zijn gebaseerd op de KNMG-code “Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie (2007)”, KNMG advies voor “Inrichting en overdracht van het bedrijfsgeneeskundig dossier (april 2009) en KNMG richtlijn inzake het “Omgaan met medische gegevens (januari 2010)”.

Paragraaf 2: Rechtmatige grondslag

Artikel 4: Doelstelling van de verwerking en herkomst van gegevens
Het verwerken van gegevens via Dossiermanager past bij het doel waarvoor de gegevens zijn verzameld. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, ter zake dienend en niet bovenmatig zijn. Het doel van de registratie betreft het bieden van (administratieve) ondersteuning bij verzuimbegeleiding- en re-integratieactiviteiten, medische onderzoeken, keuringen, preventieve activiteiten en vaccinatie, verzuimstatistiek, contractuele afspraken voor en facturering van geleverde diensten. Gegevens kunnen afkomstig zijn van de geregistreerde persoon, diens leidinggevende of werkgever, personeel van ABWN, professional van een ingeschakelde interventiebedrijf, curatieve sector, casemanager, procesregisseur, UWV en andere bij de verzuimbegeleiding, het preventief onderzoek, vaccinatie of keuring betrokken derde.

Artikel 5: Rechtmatige grondslag van de verwerking
De Wbp schrijft voor dat er voor elke verwerking van persoonsgegevens een rechtmatige grondslag moet zijn. Kort samengevat dient tenminste een van de volgende grondslagen aanwezig te zijn: 

  1. Ondubbelzinnige toestemming van de betrokkene
  2. Noodzakelijk ter uitvoering van een overeenkomst, waarbij de betrokken partij is of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;
  3. Noodzakelijk voor het nakomen van een wettelijke verplichting van de verantwoordelijke;
  4. Noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene. Het gaat hierbij met name om een dringende medische noodzaak (onwel / verlies bewustzijn);
  5. Noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het bestuursorgaan;
  6. Noodzakelijk ter behartiging van een gerechtvaardigd belang van de verantwoordelijke, tenzij de belangen of de fundamentele rechten van de betrokkene prevaleren.

Verwerking van persoonsgegevens via Dossiermanager voldoet aan rechtmatige grondslag, aan CBP richtlijnen “De zieke werknemer en privacy (februari 2008)”, Boaborea leidraad “Bedrijfsarts en privacy (april 2011)”, en aan Certificatieschema Richtlijn Arbodiensten (versie 8, april 2013). In het Kwaliteitshandboek (Bluebook) van ABWN zijn procedures en werkinstructies opgenomen over de wijze waarop het personeel dient om te gaan met de wijze van gegevensverwerking van persoonsgegevens. Het beheer hiervan is belegd bij de kwaliteitsmanager van ABWN.

Artikel 6: Bewaartermijnen
ABWN zal voldoen aan de geldende bewaartermijnen conform de Wet inzake de geneeskundige behandel overeenkomst (WGBO), de Wet op de medische keuringen en andere geldende bepalingen.

Paragraaf 3: Rechtstreeks toegang tot en verstrekking van persoonsgegevens

Artikel 7: Verstrekking van persoonsgegevens
Toegang tot de gegevens hebben alleen die medewerkers van ABWN die in hun functie en taken, direct dan wel indirect betrokken zijn bij de uitvoering van de onder verantwoordelijkheid van ABWN uit te voeren contractuele taken betreffende haar dienstverlening. Medewerkers hebben slechts toegang tot die delen van de gegevens, waarover zij voor een goede taakuitoefening moeten beschikken. Dat is ten aanzien van Dossiermanager IT-technisch op basis van het vastgestelde autorisatieniveau geborgd. Werkgevers hebben geen toegang tot Dossiermanager. Aan de werkgever worden naar aanleiding van verzuimconsulten mondeling, schriftelijk of elektronisch conclusies verstrekt welke voldoen aan de Wet bescherming persoonsgegevens. De arbodienst of bedrijfsarts beperkt zich bij de informatieverstrekking aan de werkgever of diens casemanager tot die informatie die noodzakelijk is voor de werkgever in het kader van het beoordelen van de loondoorbetaling, de verzuimbegeleiding of re-integratie, keuring of (preventieve) advisering. Enkele voorbeelden voor het rapporteren zijn ondermeer de mate van belastbaarheid, bestaande mogelijkheden en beperkingen, re-integratiemogelijkheden, benodigde werkaanpassing of werkvoorziening.

Artikel 8: Rechtstreekse toegang en geheimhouding
Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking, rechtstreeks toegang tot persoonsgegevens welke geregistreerd worden in Dossiermanager. Alle medewerkers van ABWN, die kennis krijgen van gegevens uit de persoons- en bedrijfsregistratie of dele ervan, zijn verplicht tot geheimhouding, tenzij gegevensverstrekking in overeenstemming met het doel van de registratie is, of op enige bepaling van wet- en regelgeving berust.

Artikel 9: Bepaling betreffende vertegenwoordiging
Indien de geregistreerde zich laat vertegenwoordigen door een gevolmachtigde dient deze te beschikken over een schriftelijke volmacht, die vooraf getoond dient te worden.

Artikel 10: Verdere verwerking van persoonsgegevens 

  1. De te verwerken persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van de doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkenen, de wijze waarop de gegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer.
  2. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is (zoals verzuimbegeleiding en re-integratieactiviteiten) of geschiedt met de ondubbelzinnige toestemming van de betrokkene.

Artikel 11: Verwerking van bijzondere persoonsgegevens
Bij de uitvoering van onze dienstverlening worden soms medische gegevens van betrokkenen gevraagd. Voor het omgaan met medische en vertrouwelijke gegevens gelden speciale regels. 

  1. Uitsluitend artsen en medewerkers die rechtstreeks bij de behandeling betrokken zijn en onder supervisie van de begeleidend of keurend arts staan, kunnen autorisatie verkrijgen voor toegang tot het medische dossier, mits noodzakelijk voor de uitoefening van de functie. Wie toegang heeft tot (medische) persoonsgegevens is vastgelegd in een autorisatieschema welke getoetst kan worden door de externe Certificerende instelling . 
  2. Indien er op klantniveau afwijkingen zijn, moeten deze in een register worden vastgelegd.
  3. De medewerkers in dienst van of werkzaam ten behoeve van ABWN zijn verantwoordelijk voor de juiste toepassing van deze regels. Medische gegevens worden niet aan derden verstrekt tenzij de betrokkene, waarop deze gegevens betrekking hebben, daar uitdrukkelijke toestemming voor heeft verleend. Op grond van diversen sociale zekerheidswetten (zoals Wet verbetering poortwachter, Ziektewet, de Wet werk en inkomen naar arbeidsvermogen WIA en de Wet structuur uitvoeringsorganisatie werk en inkomen (SUWI) mag een bedrijfsarts zonder toestemming van een werknemer (medische) informatie verstrekken aan de verzekeringsarts van het UWV voor zover dat noodzakelijk is. Relevante rapportages zijn opgenomen in het registratiesysteem Dossiermanager, doch slechts toegankelijk voor bevoegden.
  4. Aan de werkgever worden geen mededelingen gedaan over bezoek van een werknemer aan het arbeidsomstandighedenspreekuur of over vrijwillige deelname van werknemer aan periodieke onderzoeken. Noch individueel, noch groepsgewijs. Indien naar aanleiding van zo’n bezoek of deelname de bedrijfsarts advies wenst te geven aan de werkgever dan is daarvoor de uitdrukkelijke en gerichte toestemming van de werknemer nodig. Deze toestemming is ofwel aangetekend in het dossier en/of bevestigd middels een schriftelijke machtiging. De toestemming kan steeds schriftelijk worden ingetrokken.
  5. Aan de werkgever of derden worden geen medische persoonsgegevens verstrekt tenzij dit noodzakelijk is en de werknemer daarvoor zijn uitdrukkelijke toestemming heeft gegeven. Van de toestemming wordt aantekening gemaakt in het medisch dossier.
  6. In het kwaliteitshandboek van ABWN wordt verwezen naar de documenten: "werkinstructie voor het verwerken van persoonsgegevens en "instructie rapportage aan werkgever door verzuimbegeleider" met voorbeelden wat wel en wat niet gerapporteerd mag worden aan de werkgever in het kader van de Wet bescherming persoonsgegevens.
  7. De bedrijfsarts mag alleen met uitdrukkelijke toestemming van de zieke werknemer aanvullende informatie, zoals medische informatie, aan de werkgever verstrekken. Ook tussen de bedrijfsarts en de deelnemers aan het Sociaal Medisch Team mogen alleen met uitdrukkelijke toestemming van de werknemer medische gegevens worden uitgewisseld. De toestemming kan steeds worden ingetrokken.
  8. Als een verzuimconsult plaats vindt op verzoek van de betrokkene en op vrijwillige basis plaats vindt, geldt dat geen mededeling over het bezoek van de werknemer gedaan wordt aan de werkgever, tenzij uitdrukkelijke toestemming van de werknemer verleend is. Van de toestemming wordt aantekening gemaakt in het medisch dossier.
  9. De bedrijfsarts mag medische gegevens van de (zieke) werknemer opvragen bij diens behandelend arts indien hij dit noodzakelijk acht in het kader van de verzuimbegeleiding, keuring, medisch onderzoek, vaccinatie of preventieve onderzoeken. Bij de vraag aan de curatieve sector worden – voor zover noodzakelijk- gegevens uit (eigen) medisch onderzoek verstrekt alsmede gerichte vragen gesteld. De bedrijfsarts doet dat conform de KNMG richtlijnen en schriftelijk machtigingsformulier. Ontvangen medische gegevens worden geregistreerd in het medisch dossier van Dossiermanager .
  10. Verzuimoverzichten of groepsrapportages voor een werkgever of diens Ondernemingsraad bevatten geen medische gegevens die herleidbaar zijn tot personen.

 Paragraaf 4: Plichten van de verantwoordelijke, beheerder en bewerker

 
Artikel 12: Beveiliging

  1. De verantwoordelijke legt de hoogst mogelijke passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
  2. Onrechtmatige verwerking door onbevoegden in Dossiermanager is deugdelijk afgeschermd.
  3. Papieren dossiers met (medische) persoonsgegevens zijn in afsluitbare kasten opgeborgen. Er zijn afspraken over sleutelbeheer. Elektronische (medische) persoonsgegevens zijn zodanig beveiligd dat onbevoegden geen toegang kunnen krijgen tot deze gegevens. Het hoogst mogelijke beveiligingsniveau wordt hier toegepast.

Artikel 13: Informatieplicht
Indien ABWN persoonsgegevens verkrijgt bij de betrokkene zelf, deelt hij de betrokkene op het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.

Artikel 14: Recht op informatie
ABWN informeert betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen. Daarbij wordt betrokkene ook geïnformeerd over de plaats waar de documenten, waarin bedoelde regels zijn opgenomen, kunnen worden ingezien dan wel opgevraagd. Het schriftelijk verzoek hiertoe kan worden. Het schriftelijk verzoek hiertoe kan worden gedaan bij postadres ABWN, Postbus 43340, 2504 AH Den Haag.

Artikel 15: Recht op inzage

  1. ABWN deelt een ieder op diens verzoek, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hem betreffende persoonsgegevens worden verwerkt.
  2. De geregistreerde heeft op zijn verzoek recht op inzage in de op zijn persoon of op zijn bedrijf betrekking hebbende geregistreerde gegevens. De geregistreerde heeft recht op een kopie van de gegevens die over hem zijn vastgelegd. ABWN mag de verzoeker vragen hiervoor een redelijke vergoeding te betalen.
  3. ABWN draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.
  4. ABWN kan weigeren aan een verzoek te voldoen, indien en voor zover dit noodzakelijk is in verband met:
    1. de veiligheid van de staat;
    2. de voorkoming opsporing en vervolging van strafbare feiten;
    3. gewichtige economische en financiële belangen van de staat en andere openbare lichamen;
    4. de bescherming van de betrokkene of van de rechten en vrijheden (zoals privacy) van anderen;
    5. bepalingen van wet- en regelgeving of indien andere zwaarwegende belangen zich daartegen verzetten.

 Artikel 16: Recht op correctie, aanvulling, verwijdering en/of afschrift 

  1. Op schriftelijk verzoek van een betrokkene of diens gevolmachtigde gaat ABWN over tot verbeteren, aanvulling en/of verwijdering van de met betrekking tot de verzoeker verwerkte persoonsgegevens in Dossiermanager (AVL), indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen. Dit verzoek wordt alleen in behandeling genomen als hierbij nauwkeurig wordt aangegeven welke specifieke geregistreerde gegevens door welke andere specifieke gegevens gecorrigeerd moeten worden.
  2. ABWN deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen. Het verzoek tot correctie wordt in het betreffende dossier opgenomen.
  3. ABWN draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afschrift zo spoedig mogelijk wordt uitgevoerd.
  4. Betrokkene heeft recht op afschrift van zijn medisch dossier en/of het procesdossier, welke opgenomen is in Dossiermanager, tenzij dat niet mogelijk is omdat de gegevens vernietigd zijn conform de geldende wettelijke bewaartermijnen.

Artikel 17: Recht van verzet
Indien gegevens het voorwerp zijn van verwerking, kan de betrokkene daartegen bij de verantwoordelijke verzet aantekenen in verband met zijn bijzondere persoonlijke omstandigheden. De verantwoordelijke beoordeelt binnen 4 weken na ontvangst van het verzet of het verzet gerechtvaardigd is en voor ABWN geen wettelijk beletsel bestaat om aan het verzet tegemoet te komen. Indien het verzet gerechtvaardigd is beëindigt hij terstond de verwerking.

Paragraaf 5: Rechtsbescherming

Artikel 18: Klachten 

  1. Elke betrokkene heeft het recht bij ABWN een klacht in te dienen, indien de rechten van betrokkene met betrekking tot de verwerking van persoonsgegevens door ABWN niet juist worden nageleefd. ABWN reageert zo spoedig mogelijk na ontvangst van de klacht. ABWN behandelt klachten conform de geldende klachtenprocedure. Deze procedure staat op de website van ABWN: www.arboloketabwn.nl
  2. Indien ABWN niet binnen zes weken na het indienen van de klacht, betreffende de uitvoering van de WBP, reageert kan de betrokkene hierover een klacht indienen bij het CBP.

 Artikel 19: openbaarheid van dit privacyreglement
Inhoud c.q. strekking van de in dit reglement vervatte bepalingen worden aan een ieder die dit aangaat bekend gemaakt. Op verzoek wordt kosteloos één exemplaar van dit reglement aan de geregistreerde ter beschikking gesteld. Het privacyreglement is in te zien op de website van ABWN: www.arboloketabwn.nl

Artikel 20: naleving van de bepalingen
Via interne audit wordt periodiek onderzoek gedaan naar naleving van de bepalingen van het privacyreglement, met periodieke rapportage aan de directie van ABWN. De externe Certificerende Instelling toetst mede aan de hand van de uitgevoerde interne audit de naleving van de bepalingen door de medewerkers van ABWN.

Artikel 21: Slotbepaling
Dit reglement treedt in werking met ingang van 1 juli 2013 en wordt aangehaald als : Privacyreglement

 

OnPole Webdesign | Grafische vormgeving - 0174 883 707