Privacyreglement Wetemans Verzuimbeheer B.V.

 

Privacyreglement Wetemans Verzuimbeheer B.V.

Wetemans Verzuimbeheer B.V. is actief op het gebied van arbeidsgezondheidszorg, verzuimbegeleiding en re-integratie. Ten behoeve van al haar activiteiten registreert zij (medische) gegevens van haar cliënten.  Wetemans Verzuimbeheer B.V. doet dit conform de voorschriften van de actuele wet- en regelgeving en beroepscodes. Het doel van dit privacyreglement is de betrokkenen op de hoogte te stellen van de aard van de gegevens die worden verwerkt, waarom ze worden verwerkt, wat er mee gebeurt en welke rechten een betrokkene heeft ten aanzien van de gegevensverwerking

Artikel 1: Begripsbepalingen

Persoonsgegeven: elk gegeven dat naar zijn aard feitelijk informatie geeft betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Gezondheidsgegevens: Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen.

Betrokkene: iedere natuurlijke persoon op wie een gegeven betrekking heeft.

Derde: ieder ander dan de betrokkene, de verantwoordelijke, de gebruiker of de bewerker.

Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verstrekken van persoonsgegevens: het bekendmaken of ter beschikking stellen van persoonsgegevens die in de registratie(s) zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.

Verantwoordelijke: Wetemans Verzuimbeheer Magnesiumstraat 23B7 6031 RV Nederweert.

Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen

Gebruiker: elke persoon die, onder gezag van de verantwoordelijke, gemachtigd is persoonsgegevens te verwerken, dan wel van uitvoer van de verwerking kennis te nemen.

Beheerder: degene die ten behoeve van de verantwoordelijke is belast met de dagelijkse zorg voor het beheer van de gegevensverwerking.

Toestemming van de betrokkene: elke vrije, specifieke en op adequate informatie berustende wilsuiting van de betrokkene waarmee deze aanvaardt dat op hem/haar betrekking hebbende persoonsgegevens worden verwerkt.

Autoriteit: de Autoriteit Persoonsgegevens, de organisatie die tot taak heeft toe te zien op de verwerking van persoonsgegevens conform de geldende wet- en regelgeving

Artikel 2: Toepassingsgebied

2,1. Registratie van gegevens geschiedt uitsluitend voor een goede dienstverlening en bedrijfsvoering van Wetemans Verzuimbeheer B.V. De registratie beperkt zich tot die informatie die direct of indirect nodig is om dit te waarborgen.

2.2. Dit reglement is onderworpen aan de werking van de Algemene Verordening Gegevensbescherming (AVG)  en de daarop betrekking hebbende besluiten en maatregelen.

2.3. Elk geregistreerd gegeven, dat informatie geeft over een geïdentificeerde of identificeerbare natuurlijke persoon, valt onder dit reglement

2.4. Dit reglement is van toepassing op elke al dan niet geautomatiseerde verwerking van persoonsgegevens alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin opgenomen te worden.

Artikel 3: Doel van de gegevensverwerking

Wetemans Verzuimbeheer B.V. verwerkt persoonsgegevens ten behoeve van:

  • begeleiding bij ziekteverzuim van werknemers van bedrijven en instellingen die daartoe met Wetemans Verzuimbeheer B.V. een overeenkomst hebben gesloten;
  • de re-integratie van werknemers of uitkeringsgerechtigden in verband met ziekte of arbeidsongeschiktheid;
  • de werkgever indien de werkgever ten behoeve van het casemanagement een beroep doet op Wetemans Verzuimbeheer B.V.
  • de arbeidsomstandighedenzorg in bedrijven en instellingen die daartoe met Wetemans Verzuimbeheer B.V. een overeenkomst hebben gesloten;
  • Wet- en regelgeving zoals o.a. Arbowet, Arbobesluit, Arboregelingen, Wet verbetering poortwachter en beroepscodes.

Artikel 4: Voorwaarden voor verwerking

De vastlegging van (medische) persoonsgegevens in verband met ziekteverzuim en re-integratie is op basis van KNMG code ‘Gegevens verkeer en samenwerking bij arbeidsverzuim en re-integratie (2007)’

4.1       Alle registraties van persoonsgegevens zijn aangemeld bij de Functionaris Gegevensbescherming (FG)

4.2       De Functionaris Gegevensbescherming is benoemd in overeenstemming met de Europese Richtlijnen voor functionarissen voor gegevensbescherming en bekleed binnen Wetemans Verzuimbeheer B.V. een onafhankelijke rol.

4.3       Iedereen dit toegang tot persoonsgegevens heeft draagt er zorg voor dat deze in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt.

4.4       De gegevens worden alleen verwerkt door personen die uit hoofde van beroep of wettelijk voorschrift, of krachtens een (arbeids)overeenkomst tot geheimhouding zijn verplicht.

4.5       Persoonsgegevens worden verwerkt voor de in artikel 3 beschreven doelen en worden verwerkt op een manier die overeenstemt met de doelen waarvoor zij zijn verkregen.

4.6       Persoonsgegevens worden verwerkt indien:

  • betrokkene voor de verwerking expliciet zijn toestemming heeft verleend, of;
  • de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst of wettelijke verplichting waarin betrokkene partij is, of naar aanleiding van een verzoek van de betrokkene en dat noodzakelijke is voor het sluiten van een overeenkomst.

4.7       Wetemans Verzuimbeheer B.V. bewaart geheimhouding over de persoonsgegevens waarvan kennis wordt genomen, tenzij mededeling verplicht is volgens een wettelijk voorschrift of voor de uitvoering van een overeenkomst mededeling noodzakelijk is.

Artikel 5: Opgenomen gegevens

5.1       Persoonsgegevens, die door Wetemans Verzuimbeheer B.V. worden verwerkt, zijn verzameld door haar medewerkers of door haar ingeschakelde derden, en verstrekt door de betrokkene, de werkgever van de betrokkene of door eventuele behandelaar(s) van de betrokkene.

5.2       De navolgende persoonsgegevens kunnen door Wetemans Verzuimbeheer B.V. met inachtneming van het bepaalde in dit reglement worden verwerkt:

  • personalia en identificatiegegevens
  • (para-)medische en psychologische gegevens
  • financiële en administratieve gegevens
  • sociale gegevens
  • werkplekgegevens
  • arbeidsverzuimgegevens

Deze categorieën van gegevens worden hieronder gespecificeerd:

  • Naam, adres, woonplaats, geboortedatum, telefoonnummer, mobielnummer, emailadres
  • Geslacht, burgerlijke staat, geboorteland, nationaliteit, Burgerservicenummer
  • Functie, afdeling, bedrijf, soort dienstverband
  • Datum in dienst, datum uit dienst
  • Eerste ziektedag
  • Herstelmeldingsdatum
  • Keuringsgegevens/-uitslagen (PMO, PAGO, aanstellingskeuring)
  • Spreekuurgegevens/ anamnese/ diagnose
  • EVV-gegevens
  • Medicatie- c.q. therapiegegevens
  • Doorverwijzing
  • Gegevens betreffende arbeidsomstandigheden
  • Condities ten aanzien van belastbaarheid van de betrokkene in relatie tot de belasting van het werk
  • Voorgestelde of reeds getroffen re-integratie-maatregelen
  • Ingewonnen informatie van behandelaars.

Artikel 6: Toegang tot persoonsgegevens

6.1       Autorisaties voor toegang tot persoonsgegevens worden alleen afgegeven nadat de directie van Wetemans Verzuimbeheer B.V. daar toestemming voor heeft verleend. Beheer van de toegangsrechten vindt plaats door de directie zelf en worden jaarlijks, of eerder indien er aanleiding toe is, geëvalueerd.

6.2       Toegang tot de gegevens van betrokkenen hebben die medewerkers van Wetemans Verzuimbeheer B.V. die uit hoofde van hun functie betrokken zijn bij de uitvoering van de contractuele taken die tussen verantwoordelijke en Wetemans Verzuimbeheer B.V. overeengekomen zijn. Deze medewerkers hebben slechts toegang tot die delen van de gegevens die voor de goede uitvoering van hun functie of taak noodzakelijk zijn.

6.3       De beheerder, die in het kader van een door de Wetemans Verzuimbeheer B.V. gegeven opdracht werken, hebben toegang voor zover dit voor het gebruik en de bewerking van de gegevens noodzakelijk is

6.4       Medewerkers van Wetemans Verzuimbeheer B.V. die direct betrokken zijn bij de actuele dienstverlening aan en begeleiding van betrokkene hebben toegang die is beperkt tot die gegevens die in verband met deze verantwoordelijkheid noodzakelijk zijn.

6.5       Ten behoeve van kwaliteitstoetsen kan de stafarts van Wetemans Verzuimbeheer B.V. toegang hebben tot de dossiers van zijn collega bedrijfsartsen.

6.6       In het kader van haar certificeringen worden er door een onafhankelijke derde audits uitgevoerd waarbij toegang tot persoonsgegevens, onder toezicht, noodzakelijk kan zijn. Deze onafhankelijke derde tekent voor geheimhouding.

Artikel 7: Verstrekking van persoonsgegevens

Onder toepassing van het in de Algemene Verordening Gegevensbescherming en de regels voor de verwerking van persoonsgegevens van zieke werknemers van de AP (“De zieke werknemer -  Beleidsregels voor de verwerking van persoonsgegevens over de gezondheid van zieke werknemers ", februari 2016) bepaalde worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan:

  • medewerkers van Wetemans Verzuimbeheer B.V. en Opdrachtgever die direct betrokken zijn bij de actuele dienstverlening aan en begeleiding van betrokkene. Het betreft in dat geval echter uitsluitend conclusies ten aanzien van de mogelijkheden tot werkhervatting door de betrokkene en/of procesmatige begeleidingsafspraken (waaronder datum van laatste consult bedrijfsarts).
  • Door Wetemans Verzuimbeheer B.V. aangewezen bewerkers van persoonsgegevens in het kader van de gegeven opdracht voor zover deze bewerkers voldoende er voor zorg dragen dat de bescherming van de persoonsgegevens plaatsvindt overeenkomstig dit reglement;
  • uitvoeringsinstituten voor de sociale verzekeringen in het kader van het re-integratieplan volgens de richtlijnen van het UWV;
  • verzekeringsmaatschappijen in het kader van de verzekering van de loondoorbetaling bij ziekte volgens het Convenant gegevensuitwisseling arbodiensten - verzekeraars.

Artikel 8: Recht op inzage en afschrift van opgenomen persoonsgegevens

Wetemans Verzuimbeheer B.V. is verplicht om iedere betrokkene inzage te geven in de op betrokkene geregistreerde gegevens, tenzij Wet- en regelgeving of andere zwaarwegende belangen zich daartegen verzetten.

De betrokkene dient een verzoek tot inzage schriftelijk in bij Wetemans Verzuimbeheer B.V. De gevraagde inzage zal binnen 1 maand na ontvangst van het verzoek tot inzage plaats vinden. Indien betrokkene dit wenst kan op zijn verzoek een afschrift van de geregistreerde gegevens ter inzage worden verstrekt.

Artikel 9: Recht op correctie, aanvullingen, beperking, opschorting van persoonsgegevens

Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.

De betrokkene kan Wetemans Verzuimbeheer B.V. schriftelijk verzoeken om aanvulling, beperking, opschorting of correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist zijn of voor het doel van de verwerking onvolledig of niet ter zake zijn, dan wel in strijd zijn met een wettelijk voorschrift. De betrokkene kan zijn mening door middel van een aanvulling in het dossier laten opnemen.

Wetemans Verzuimbeheer B.V. informeert de betrokkene binnen vier weken na ontvangst van het schriftelijk verzoek in hoeverre daaraan wordt voldaan. Wordt een verzoek geweigerd dan wordt dit met redenen omkleed.

Wetemans Verzuimbeheer B.V. draagt zorg dat een verzoek tot aanvulling, afscherming of correctie zo spoedig mogelijk wordt uitgevoerd.

Artikel 10: Recht op vernietiging van opgenomen persoonsgegevens

De betrokkene kan Wetemans Verzuimbeheer B.V. schriftelijk verzoeken om vernietiging van op hem betrekking hebbende gegevens. De gegevens worden niet vernietigd indien er een wettelijke plicht tot bewaring is of indien de bewaring voor een ander dan betrokkene van aanzienlijk belang is.

Wetemans Verzuimbeheer B.V. informeert de betrokkene binnen vier weken na ontvangst van het schriftelijk verzoek tot vernietiging in hoeverre daaraan wordt voldaan. Wordt een verzoek tot vernietiging geweigerd dan wordt dit met redenen omkleed.

Wetemans Verzuimbeheer B.V. draagt zorg dat een verzoek tot verwijdering zo spoedig mogelijk wordt uitgevoerd.

Artikel 11: Bewaartermijnen

Wetemans Verzuimbeheer B.V. stelt met inachtneming van wettelijke voorschriften vast hoe lang en op welke wijze de persoonsgegevens bewaard blijven. Na een maximale bewaartermijn van 20 jaar eindigt de bewaartermijn, tenzij er een wettelijke verplichting is om bewaring voort te zetten. Tijdens de bewaartermijn blijft het voor Wetemans Verzuimbeheer B.V. mogelijk om toegang tot de persoonsgegevens te verkrijgen.

Artikel 12: Beveiliging van gegevens

Wetemans Verzuimbeheer B.V. treft, rekening houdend met de stand van de techniek en de kosten die implementatie met zich meebrengen, voldoende maatregelen om ongewenste toegang tot, en verlies of diefstal van persoonsgegevens tegen te gaan.

Toegang tot applicaties waarin persoonsgegevens worden vermeld wordt verkregen door middel van toegekende autorisaties. Voor zover het applicaties betreft waartoe via Internet (online) toegang verkregen kan worden wordt een meer factor authenticatie toegepast.

Fysieke dossiers en persoonsgegevens worden opgeslagen in afgesloten archiefkasten. Toegang tot deze archiefkasten is conform het door Wetemans Verzuimbeheer B.V. gevoerde sleutelplan.

Wetemans Verzuimbeheer B.V. heeft voor de verwerking van (persoons)gegevens een verwerkings-register opgesteld. In de tabel hieronder is beknopt weergegeven welke registraties Wetemans Verzuimbeheer B.V. hanteert.

Registratie Wijze van opslag Doel opslag Toegankelijk voor Verantwoordelijke
Verzuim en preventie* Digitaal Verzuimbegeleiding -verzuimpreventie, Bedrijfsarts, Arbeidsdeskundigen, Casemanagers, Opdrachtgevers/ Leidinggevenden

Beheerder

Opdrachtgevers, Directie
Beroep en bezwaar Digitaal, papier Dossiervorming Bedrijfsarts, Gemachtigde, Administratie

Beheerder

Directie
Medische gegevens Digitaal, papier Dossiervorming, Verzuimbegeleiding

Re-integratie

Bedrijfsarts

Gemachtigde (bij Beroep en Bezwaar)

Directie
Klantgegevens Digitaal Commercie, dienstverlening, verzuimpreventie en -begeleiding Administratie, Directie Directie
Financiële gegevens Digitaal, papier Facturering (financiële) Administratie, Directie Directie
Klachten Digitaal, papier Afhandeling en kwaliteitsbeheer Administratie, Directie Directie
Schadeclaims Digitaal, paper Afhandeling en kwaliteitsbeheer Administratie, Directie Directie
Cliëntgegevens Digitaal Verzuimbegeleiding, -preventie, re-integratie, Beroep en Bezwaar Bedrijfsarts, Arbeidsdeskundigen,

Administratie Casemanagers, Opdrachtgevers/ Leidinggevenden Beheerder

Opdrachtgevers, Directie
  • Betreft uitsluitend niet-medische gegevens conform art. 5 van dit privacyreglement

Artikel 13: Klachten

Klachten worden afgehandeld conform de klachtenprocedure die Wetemans Verzuimbeheer B.V. hanteert. Deze klachtenprocedure is via de website www.wetemansverzuimbeheer.nl op te vragen. Daarnaast bestaat altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, zie daarvoor hun website.

Artikel 14: Datalekken

Wetemans Verzuimbeheer B.V. hanteert bij (het vermoeden van) een datalek de volgende procedure:

  • Bij (een vermoeden van) een datalek wordt direct de functionaris gegevensbescherming geïnformeerd
  • De functionaris gegevensbescherming bepaalt in overleg met de directie of er sprake is van een datalek of -incident
  • In geval van een datalek onderzoekt de functionaris gegevensbescherming of er sprake is van een meldingsplicht bij de Autoriteit Persoonsgegevens
  • Als er sprake is van een meldingsplicht dan informeert de functionaris gegevensbescherming de betrokkenen en de Autoriteit Persoonsgegevens
  • De functionaris gegevensbescherming onderzoek en analyseert het datalek of -incident en adviseert maatregelen om deze in de toekomst te voorkomen

Artikel 15: Bepaling betreffende bekendmaking

Inhoud c.q. strekking van de in dit reglement opgenomen bepalingen worden aan eenieder die dit aangaat bekend gemaakt. De meest recente versie van dit privacyreglement zal op de website van Wetemans Verzuimbeheer B.V. worden gepubliceerd.

Artikel 16: Slotbepaling

Dit reglement treedt in werking met ingang van 15 juni 2023 en wordt aangehaald als: Privacyreglement Wetemans Verzuimbeheer B.V.

Dit reglement blijft van kracht tot dat er een nieuwe versie in werking treedt en door Wetemans Verzuimbeheer B.V. op haar website wordt gepubliceerd.

Vragen met betrekking tot dit privacyreglement kunnen gericht worden aan de functionaris gegevensbescherming van Wetemans Verzuimbeheer via fg@wetemansverzuimbeheer.nl