STICHTING DPSO ARBOZORG MEDISCH PRIVACY REGLEMENT


STICHTING DPSO ARBOZORG


MEDISCH PRIVACY REGLEMENT



Inhoud:


ALGEMENE BEPALINGEN

1. Begripsbepalingen

2. Reikwijdte


KENMERKEN VAN DE PERSOONSREGISTRATIE

3. Doel van de persoonsregistratie

4. Werking van de persoonsregistratie

5. Opgenomen gegevens


RECHTEN VAN DE GEREGISTREERDEN EN GEBRUIK VAN PERSOONSGEGEVENS

6. Kennisgeving

7. Inzage van opgenomen gegevens

8. Rectificatie, correctie c.q. aanvulling van gegevens of verwijdering van opgenomen gegevens

9. Vernietiging (vergetelheid) van opgenomen gegevens

10. Toegang tot persoonsgegevens

11. Verstrekking van gegevens uit een persoonsregistratie en hierbij geldende beperkingen

12. Dataportabiliteit

13. Geautomatiseerde besluitvorming en profilering

14. Bewaartermijnen

15. Klachten en bezwaren


OVERGANGS- EN SLOTBEPALINGEN

16. Looptijd en overdracht van de registratie

17. Wijziging van het reglement

18. Inwerkingtreding


BIJLAGEN

- Bijlage A : Doel van de registratie

- Bijlage B : Werking van de persoonsregistratie

- Bijlage C : Opgenomen gegevens

- Bijlage D : Toegang tot persoonsgegevens


Privacy reglement ter bescherming van de persoonlijke levenssfeer in verband met persoonsregistratie bij de Stichting DPSO Arbozorg te Kerkrade, hierna te noemen Arbodienst.


ALGEMENE BEPALINGEN


1. Begripsbepalingen


1.1 Persoonsgegeven

Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon.


1.2 Medische of psychologische gegevens

Persoonsgegevens, direct of indirect betrekking hebbend op de lichamelijke of geestelijke gesteldheid van geregistreerden, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening.


1.3 Persoonsregistratie

Een samenhangende verzameling van op verschillende personen betrekking hebbende gegevens, waaronder medische of psychologische gegevens, voor zover deze in het kader van de zorgverlening zijn verzameld.


1.4 Verstrekken van gegevens uit de persoonsregistratie

Het bekend maken of ter beschikking stellen van persoonsgegevens die in de persoonsregistratie zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.


1.5 Houder van de persoonsregistratie

Degene, die de zeggenschap heeft over de persoonsregistratie en verantwoordelijk is voor de naleving van de bepalingen van het reglement.


1.6 Geregistreerde

Degene over wie persoonsgegevens in de persoonsregistratie zijn opgenomen.


1.7 Beheerder van de persoonsregistratie

Degene, die onder verantwoordelijkheid van de houder is belast met de dagelijkse zorg voor een persoonsregistratie of een gedeelte daarvan.


1.8 Bewerker van de persoonsregistratie

Degene, niet behorend tot de organisatie van de houder, die het geheel of een gedeelte van de faciliteiten onder zich heeft, waarmee een persoonsregistratie, waarvan hij niet de houder is, wordt gevoerd.


1.9 Gebruiker van de persoonsregistratie

Degene die geautoriseerd is gegevens in de persoonsregistratie in te voeren en/of te muteren, dan wel van enigerlei uitvoer van de persoonsregistratie kennis te nemen.


2. Reikwijdte


Dit reglement is van toepassing op de persoonsregistratie binnen de Stichting DPSO Arbozorg te Kerkrade, die haar diensten verleent aan werknemers in dienst van diverse organisaties waarmee de Stichting een contract heeft afgesloten. De persoonsregistratie betreft de bedrijfsgezondheidszorg.


KENMERKEN VAN DE PERSOONSREGISTRATIE


3. Doel van de persoonsregistratie


3.1 De houder van de persoonsregistratie omschrijft de doelstelling van de in artikel 2 bedoelde persoonsregistratie nauwkeurig en duidelijk. Deze omschrijving vormt als bijlage A één geheel met dit reglement.


3.2 De houder van de persoonsregistratie zal geen persoonsgegevens in de registratie opnemen voor andere doeleinden dan bedoeld in de sub 3.1 vermelde omschrijving.


4. Werking van de persoonsregistratie


4.1 De houder van de persoonsregistratie omschrijft de werking van de persoonsregistratie. Deze omschrijving vormt als bijlage B één geheel met dit reglement.


4.2 In de in artikel 4, lid 1 bedoelde omschrijving wordt tenminste genoemd:

a. de naam en vestigingsplaats van de arbodienst ten behoeve waarvan de registratie functioneert,

b. de houder,

c. de beheerder,

d. de eventuele bewerker,

e. de werkwijze van de persoonsregistratie

f. of de registratie voor bepaalde dan wel onbepaalde tijd is ingesteld.


4.3 De houder is verantwoordelijk voor het goed functioneren van de persoonsregistratie. Zijn zeggenschap met betrekking tot de werking van de persoonsregistratie en de verstrekking van gegevens uit die registratie wordt beperkt door dit reglement. De houder is aansprakelijk voor eventuele schade als gevolg van het niet naleven van dit reglement.


4.4 De houder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens en draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.


5. Opgenomen gegevens


De persoonsregistratie kan ten hoogste de volgende gegevenscategorieën bevatten:

- personalia / identificatiegegevens,

- administratieve gegevens,

- (para)medische gegevens en psychologische gegevens.

Deze categorieën van gegevens worden nader gespecificeerd in bijlage C bij dit reglement. Deze bijlage vormt één geheel met dit reglement.


RECHTEN VAN DE GEREGISTREERDEN EN GEBRUIK VAN PERSOONSGEGEVENS


6. Kennisgeving


6.1 De houder zal door middel van een algemene kennisgeving het bestaan van de registratie en van dit reglement vermelden, alsmede daarin aangeven op welke wijze het reglement kan worden ingezien.


6.2 Indien andere doelen dan zorgverlening en zorgondersteuning een doelstelling vormen van de registratie, heeft de houder de plicht de geregistreerde vooraf gericht te informeren omtrent de aard van de gegevens die over zijn persoon in de registratie worden opgenomen, alsmede omtrent de doeleinden die daarmee worden nagestreefd, een en ander met inachtneming van het in artikel 3 bepaalde.


7. Inzage van opgenomen gegevens


De geregistreerde heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende geregistreerde gegevens. Hij dient daartoe een schriftelijk verzoek in bij de beheerder. De beheerder geleidt het verzoek door naar de beroepsbeoefenaar, op wiens initiatief de betreffende gegevens zijn verzameld, diens waarnemer of opvolger. De gevraagde inzage dient binnen 4 weken te kunnen plaatsvinden. Desgevraagd verstrekt de beroepsbeoefenaar aan de geregistreerde afschrift van diens gegevens. Een weigeringsgrond voor inzage en afschrift kunnen zijn gewichtige belangen van anderen dan de verzoeker.


8. Rectificatie, correctie c.q. aanvulling van gegevens of verwijdering van opgenomen gegevens


8.1 De geregistreerde kan verzoeken om rectificatie, verbetering, aanvulling of verwijdering van op hem betrekking hebbende gegevens, indien deze feitelijk onjuist, voor het doel van de registratie onvolledig of niet ter zake dienend zijn dan wel in strijd met een wettelijk voorschrift in de registratie voorkomen. Hij dient daartoe een schriftelijk en gemotiveerd verzoek in bij de houder.


Indien daartoe aanleiding bestaat, beslist de houder niet, dan na de beroepsbeoefenaar, die de gegevens heeft verzameld, of diens opvolger gehoord te hebben.


8.2 De houder deelt zijn beslissing binnen twee maanden na ontvangst van het verzoek schriftelijk aan de geregistreerde mee. Een weigering is met redenen omkleed.


8.3 De houder draagt zorg dat een beslissing tot verbetering of aanvulling, dan wel tot verwijdering zo spoedig mogelijk wordt uitgevoerd.


9. Vernietiging (vergetelheid) van opgenomen gegevens


9.1 De geregistreerde heeft het recht te verzoeken om vernietiging van tot zijn persoon herleidbare gegevens. Daartoe dient hij een schriftelijk verzoek in bij de houder.


9.2 De houder vernietigt de gegevens binnen een jaar na een daartoe strekkend verzoek van de geregistreerde, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de geregistreerde, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.


10. Toegang tot persoonsgegevens


Onverminderd eventuele wettelijke voorschriften terzake hebben slechts toegang tot de persoonsgegevens de beroepsbeoefenaar die deze gegevens heeft verzameld of diens waarnemer.

Voorts hebben toegang tot persoonsgegevens uit de registratie de beheerder en bewerker, voor zover dit in het kader van beheer respectievelijk bewerking noodzakelijk is. Deze en andere door elk van genoemde personen aangewezen (mede)gebruikers van de registratie, binnen de Arbodienst werkzaam, zijn bij functie genoemd in een bijlage D, welke één geheel met dit reglement vormt. Bij de in deze bijlage genoemde personen wordt aangegeven tot welke persoonsgegevens zij toegang hebben. De houder heeft als zodanig geen toegang tot de geregistreerde persoonsgegevens, tenzij dit noodzakelijk is in verband met zijn algemene verantwoordelijkheid als houder.


11. Verstrekking van gegevens uit een persoonsregistratie en hierbij geldende beperkingen


11.1 Binnen de Arbodienst kunnen persoonsgegevens worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk, aan:

x. xxxxxxx, die rechtstreeks betrokken zijn bij de actuele zorg- of hulpverlening aan de geregistreerde,

b. degenen, die toegang hebben tot de persoonsgegevens op grond van artikel 10.


11.2 Buiten de Arbodienst kunnen persoonsgegevens worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk aan degenen, die rechtstreeks betrokken zijn bij de actuele zorg- of hulpverlening aan de geregistreerde.


11.3 Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift of het een geval betreft als genoemd in de leden 1, 2, 4 of 5, is voor verstrekking van persoonsgegevens aan derden de schriftelijke toestemming van de geregistreerde vereist.


11.4 Indien persoonsgegevens zodanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot individuele personen herleidbaar zijn, kan de houder beslissen deze te verstrekken ten behoeve van wetenschappelijk onderzoek en statistiek.


11.5 Persoonsgegevens ten behoeve van wetenschappelijk onderzoek kunnen alleen dan zonder toestemming van de geregistreerde worden verstrekt, indien aan alle van de volgende voorwaarden is voldaan:

- het vragen van de gerichte toestemming in redelijkheid niet mogelijk is,

- het onderzoek een algemeen belang dient,

- het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd,


- de persoonlijke levenssfeer van de geregistreerde daardoor niet onevenredig wordt geschaad en vaststaat dat het onderzoek niet in de vorm van tot de geregistreerde herleidbare gegevens zal worden gepresenteerd.


Indien aan deze voorwaarden is voldaan, dienen er voorts tussen de houder en onderzoeker schriftelijke afspraken te zijn gemaakt over de in verband met de bescherming van de persoonlijke levenssfeer van geregistreerden te treffen maatregelen.


11.6 Van alle gegevensverstrekkingen aan derden anders dan op grond van lid 1, 2 en 4 wordt door de houder een register bijgehouden. De in dit register vermelde gegevens worden gedurende twee kalenderjaren bewaard, tenzij zij in het kader van een procedure langer bewaard moeten blijven.

De houder deelt de geregistreerde op diens verzoek schriftelijk binnen een maand mede of zijn/haar persoonsgegevens in het jaar voorafgaand aan het verzoek uit de persoonsregistratie aan derden zijn verstrekt.


11.7 Aan de werkgever worden geen medische (persoons)gegevens in het kader van de verzuimbegeleiding verstrekt tenzij dit noodzakelijk is en de werknemer daarvoor zijn uitdrukkelijke toestemming heeft gegeven. Van de toestemming wordt aantekening gemaakt in het medisch dossier. Aan de werkgever worden geen mededelingen gedaan over bezoek werknemer aan het arbeidsomstandigheden spreekuur of vrijwillige deelname van de werknemer aan periodieke onderzoeken. Indien naar aanleiding van zo’n bezoek of deelname de bedrijfsarts advies wenst te geven aan de werkgever dan is daarvoor de uitdrukkelijke en gerichte toestemming van de werknemer nodig. Van deze toestemming wordt een aantekening in het medisch dossier gemaakt en/of wordt bevestigd middels een schriftelijke machtiging.


12 Dataportabiliteit


De geregistreerde heeft het recht om aan de houder te vragen de op zijn persoon betrekking hebbende gegevens over te dragen aan een andere houder. Dit na verstrekken van schriftelijke toestemming door de geregistreerde.


13 Geautomatiseerde besluitvorming en profilering


Indien om moverende redenen, door de houder, overwogen wordt om gebruik te maken van geautomatiseerde dataverwerking en analyse (profilering) m.b.t. persoonsgegevens van geregistreerde, dan zal hiervoor voorafgaand aan geregistreerde schriftelijke toestemming voor gevraagd worden.


14. Bewaartermijnen


Met inachtneming van eventuele wettelijke voorschriften stelt de houder vast hoe lang de in de registratie opgenomen persoonsgegevens bewaard blijven. De bewaartermijn die door de houder wordt vastgesteld op basis van het doel van de vastlegging van betreffende gegevens en dientengevolge voor onderscheiden soorten gegevens kan verschillen, wordt neergelegd in bijlage B, welke wordt geacht één geheel te vormen met dit reglement.

Indien de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit de registratie verwijderd en vernietigd, zulks binnen een termijn van één jaar. Vernietiging blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de

bewaring van aanmerkelijk belang is voor een ander dan de geregistreerde, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de geregistreerde en de beroepsbeoefenaar overeenstemming bestaat.

Indien de betreffende gegevens zodanig zijn bewerkt, dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.


15. Klachten en bezwaren


Indien de geregistreerde van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, dient hij zich te wenden tot de houder van de registratie. Indien dit voor de geregistreerde niet leidt tot een voor hem acceptabel resultaat, heeft de geregistreerde de volgende mogelijkheden. Zo mogelijk kan hij gebruik maken van een binnen de instelling functionerende regeling voor onafhankelijke klachtenbehandeling of bij ontstentenis van een dergelijke regeling van een regeling, volgens welke een driemanschap, bestaande uit één door de geregistreerde, één door de houder en één gezamenlijk aan te wijzen persoon, een zwaarwegend advies ter zake van het conflict uitbrengt. De geregistreerde kan zich ook tot het College Bescherming Persoonsgegevens wenden met het verzoek tot bemiddelen of te adviseren in zijn geschil met de houder. Dit dient te geschieden binnen een termijn van twee maanden na ontvangst van het antwoord van de houder of, indien de houder niet binnen de gestelde termijn heeft geantwoord, binnen twee maanden na afloop van die termijn. Een en ander laat onverlet de mogelijkheid een beroep tot bezwaar te doen op de rechter waarvoor dezelfde termijn geldt als voor het inschakelen van het College Bescherming Persoonsgegevens.


OVERGANGS- EN SLOTBEPALINGEN


16. Looptijd en overdracht van de registratie


14.1 Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registratie, zoals aangegeven in de in artikel 4 genoemde bijlage B.


14.2 De geregistreerde wordt tijdig in kennis gesteld van het voornemen tot overdracht van de registratie naar een andere houder, opdat tegen overdracht van op zijn persoon betrekking hebbende gegevens bezwaar kan worden gemaakt.


17. Wijziging van het reglement


Wijzigingen van dit reglement worden aangebracht door de houder. De wijzigingen in het reglement zijn van kracht een maand nadat ze bekend zijn gemaakt aan belanghebbenden.


16. Inwerkingtreding


Dit reglement is d.d. 21-10-2015 in werking getreden en is bij de houder en bij de Arbodienst in te zien.


Dit reglement is gratis opvraagbaar door de werkgever en/of de werknemer bij de arbodienst.


BIJLAGE A


DOEL VAN DE REGISTRATIE


Deze bijlage vormt één geheel met het privacy reglement van de Stichting DPSO Arbozorg te Kerkrade, en heeft betrekking op de in artikel 2 genoemde persoonsregistratie.


VOOR DE REGISTRATIE GELDEN DE VOLGENDE DOELSTELLINGEN:


Hoofddoelstellingen


- Bevorderen van een goede gezondheid, de veiligheid en het welzijn van de werknemers.

- De verslaglegging van (medische) persoonsgegevens in verband met ziekteverzuim en re-integratie op basis van de KNMG-code.


Nevendoelstellingen


- Ondersteuning bij wetenschappelijk onderzoek en onderwijs.


- Vastleggen en beschikbaar stellen van informatie, (mede) verkregen op grond van de in de persoonsregistratie opgeslagen gegevens, ten behoeve van een doelmatig beleid en beheer van de Arbodienst.


De bijlage is in werking getreden d.d. 21-10-2015. Namens de houder,


X. xxx Xxxxx, Bedrijfsarts


BIJLAGE B


WERKING VAN DE PERSOONSREGISTRATIE


Deze bijlage vormt één geheel met het privacy reglement van de Stichting DPSO Arbozorg te Kerkrade, en heeft betrekking op de in artikel 2 genoemde registratie.


DE WERKING VAN DE REGISTRATIE IS ALS VOLGT:


De registratie is voor onbepaalde tijd ingesteld.


Houder

Houder van de registratie is Stichting DPSO Arbozorg te Kerkrade, die haar taken kan delegeren aan de bedrijfsarts.


Beheerder

Bedrijfsarts.


Bewerker

Niet van toepassing.


Gebruikers

Medewerkers van de Arbodienst, die betrokken zijn bij de zorg voor de werknemer, of waarvoor vanuit hun betrokkenheid bij wetenschappelijk onderzoek toegang tot persoonsgegevens onontbeerlijk is. Toegang wordt verleend op basis van de toegangsregels, vermeld in bijlage D.


Werkwijze

De werkwijze voor de (deels geautomatiseerde) registratie is als volgt:


De Arbodienst heeft een aantal taken in het kader van de ARBO-wet. Deze wet beoogt bepalingen vast te stellen omtrent de arbeidsomstandigheden in het algemeen en de veiligheid, de gezondheid en het welzijn in verband met de arbeid in het bijzonder; dit alles "ter bevordering van menswaardige arbeid". De taken van een Arbodienst zijn als zodanig in de wet omschreven en zijn preventief gericht. Als gevolg van onderzoek, begeleiding en advisering door de Arbodienst ontstaan handmatig aangelegde dossiers per persoon (werkne- mer) waarvan de inhoud (deels) geautomatiseerd kan zijn.

De papieren dossiers met (medische) persoonsgegevens worden op geboortedatum per werknemer opgeslagen in afsluitbare kasten. Er zijn afspraken gemaakt over sleutelbeheer. De elektronische (medische) persoonsgegevens worden zodanig beveiligd dat onbevoegden geen toegang kunnen krijgen tot deze gegevens.

Bij uitdiensttreding van de werknemer verhuist het betreffende dossier naar een "slapend" archief en wordt aldaar, onverlet de wettelijke voorschriften, nog 40 jaar bewaard, tenzij de werknemer wederom in contact komt met de Arbodienst.

Deze bijlage is in werking getreden d.d. 21-10-2015. Namens de houder,

X. xxx Xxxxx,

Bedrijfsarts


BIJLAGE C


OPGENOMEN GEGEVENS


Deze bijlage vormt één geheel met het privacy reglement van de Stichting DPSO Arbozorg te Kerkrade, en heeft betrekking op de in artikel 2 genoemde registratie.


IN DE PERSOONSREGISTRATIE OPGENOMEN GEGEVENS:


- Persoons- en identificatiegegevens

- Naam

- Voorletters

- geboortedatum

- geslacht

- adres, postcode en woonplaats

- telefoonnummer

- emailadres

- overige relevante gegevens (BSN in het kader van WVP)


- Dienstverband

- werkgever

- datum in/uit dienst

- afdeling

- functie

- FTE


- Medische gegevens

- onderzoeksgegevens/uitslagen

- spreekuurgegevens/anamnese/onderzoek/diagnose

- medicatiegegevens/therapiegegevens

- doorverwijzing/rapportage behandelende sector/verzekeringsgeneeskundige

- gegevens betreffende arbeidsomstandigheden

- verzuimgegevens/re-integratiegegevens

- belastings-/belastbaarheidgegevens

- overige relevante gegevens


Deze bijlage is in werking getreden d.d. 14-08-2018. Namens de houder,


X. xxx Xxxxx, Bedrijfsarts

BIJLAGE D


TOEGANG TOT PERSOONSGEGEVENS


Deze bijlage vormt één geheel met het privacy reglement van de Stichting DPSO Arbozorg te Kerkrade, en heeft betrekking op de in artikel 2 genoemde registratie.


ALGEMENE TOEGANGSREGELS


soort gegevens


Functie

Alg.pers/ ident.geg.

Adm. gegevens

Medische gegevens

Verzuim gegevens (ziek en hervat-

meldingen)

Doktersassistente / medisch assistente

V

V

M-

M

Arbo-verpleegkundige

V

V

M-

V

Bedrijfsarts

V

V

V

V

Management assistente

V*

V*

V*

V*

Werkgever (v.w.b. verzuimregistratie- systeem)

M

M

N

M

Applicatiebeheerder Dossiermanager

V*

V*

V*

V*


Uit hoofde van hun functie hebben alle vermelde toegangsgerechtigden een geheimhoudingsplicht.


Verklaring van de gebruikte letters en tekens:


I = inzien

M = raadplegen en invoeren/muteren

M- = raadplegen/invoeren en niet muteren van data van (geregistreerd) bedrijfsarts N = geen toegang

V = raadplegen, invoeren/muteren en verwijderen

V* = raadplegen, invoeren/muteren en verwijderen na opdracht van de houder Deze bijlage is in werking getreden d.d. 14-08-2018.

Namens de houder,


X. xxx Xxxxx, bedrijfsarts

Document Metadata

Filed: September 24th, 2020