Privacyreglement BedrijfsartsPlus BV

Privacyreglement BedrijfsartsPlus BV

Inleiding

In dit “Privacyreglement van BedrijfsartsPlus BV” wordt uitleg gegeven over de bescherming van privacygevoelige informatie. De verantwoordelijke in de zin van de privacywetgeving is de besloten vennootschap BedrijfsartsPlus B.V., gevestigd xx 0000 XX Xxx Xxxx, xxx xx Xxxxxxxxxxxxxxxx 00, ingeschreven in het handelsregister onder nummer 24299362, hierna ook te noemen BedrijfsartsPlus of Verantwoordelijke.

BedrijfsartsPlus maakt gebruik van een BedrijfsartsPlusAgenda. Dat is een webbased agenda. Hierin worden algemene persoonsgegevens opgeslagen, zoals naam, adres en woonplaats en telefoonnummer en e-mailadres. Er worden geen bijzondere persoonsgegevens in die webbased agenda opgeslagen.

Bijzondere persoonsgegevens betreffen medische gegevens. Die gegevens worden opgeslagen in een aparte technisch en organisatorisch beveiligde digitale omgeving, die naar de laatste stand van de techniek beveiligd en beheerd wordt.

Met deze privacyverklaring krijgt u informatie over uw rechten en onze plichten, die gelden op grond van de Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming en aanverwante wet- en regelgeving.

Waarom verwerken we persoonsgegevens?

Om een afspraak te maken voor een spreekuur of andere beoordeling, dan wel om u goed te kunnen adviseren over eventuele re-integratiemogelijkheden is de verwerking van persoonsgegevens nodig. Die gegevens gebruiken wij bijvoorbeeld voor de beoordeling van de mate van belastbaarheid en de mogelijkheden (passend) werk te verrichten.

Het doel van deze verwerking is dus re-integratie of begeleiding van werknemers in verband met ziekte of arbeidsongeschiktheid. Dat doen we door het bieden van (administratieve) ondersteuning bij het plannen van afspraken, de medische verzuimbegeleiding, medische onderzoeken, en verplichte periodieke/aanstellingskeuringen. De verwerking is voorts nodig voor de uitvoering van de overeenkomst, waaronder contractuele afspraken voor geleverde diensten en ook voor de interne (financiële) administratie/facturering van geleverde diensten.

Gegevens kunnen afkomstig zijn van u zelf, maar met inachtneming van de wet- en regelgeving ook van uw leidinggevende of werkgever, personeel van BedrijfsartsPlus, professionals van een ingeschakeld interventiebedrijf en de curatieve sector, casemanagers, procesregisseurs, het UWV en andere bij de verzuimbegeleiding, het preventief onderzoek, of keuring betrokken derden. Als we informatie van derden opvragen, zullen wij u hierover vooraf informeren en zo nodig een machtiging vragen voor het opvragen of delen van informatie.

De grondslagen van de verwerking van persoonsgegevens zijn:

- Toestemming betrokkene;

- Uitvoering van de overeenkomst;

- Wettelijke verplichting;

- Gerechtvaardigd belang.

De verwerking zelf voldoet aan de toepasselijke wet- en regelgeving en aan richtlijnen zoals:

- De Algemene Verordening Gegevensbescherming;

- De Uitvoeringswet Algemene Verordening Gegevensbescherming;

- de KNMG-code “Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie”;

- richtsnoeren en beleidsregels Autoriteit Persoonsgegevens, zoals “De zieke werknemer”;

- de NVAB / OVAL leidraad Bedrijfsarts & Privacy

2. Toegang

Toegang tot persoonsgegevens hebben alleen die medewerkers van BedrijfsartsPlus, die in hun functie en taken, direct dan wel indirect betrokken zijn bij de uitvoering van de contractueel overeengekomen dienstverlening van BedrijfsartsPlus. Medewerkers hebben slechts toegang tot die delen van de gegevens, waarover zij voor een goede taakuitoefening moeten beschikken. (Bedrijfs)artsen die door of namens BedrijfsartsPlus worden ingezet, maar ook de door hen gesuperviseerde medewerkers, welke direct bij de behandeling of begeleiding betrokken zijn, hebben toegang tot medische dossiers voor wat betreft de uitvoering van de werkzaamheden.

Opdrachtgevers, Werkgevers, leidinggevenden en casemanagers hebben geen toegang tot de medische dossiers.

Wat zijn de plichten van BedrijfsartsPlus?

BedrijfsartsPlus is volgens de AVG de Verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens die in uw dossier plaatsvindt.

Uw gegevens worden voor specifieke doeleinden verzameld, zoals hiervoor vermeld is. Er vindt in beginsel geen verwerking plaats voor andere doeleinden, tenzij het een verenigbaar doel betreft in de zin van de AVG of de Uitvoeringswet AVG.

Alle medewerkers van BedrijfsartsPlus gaan vertrouwelijk om met uw persoonsgegevens. Dat is schriftelijk vastgelegd in elke arbeidsovereenkomst van die medewerkers.

Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang. Wij hebben de nodige technische en organisatorische maatregelen genomen om een beveiligingsincident te voorkomen.

Gegevens worden niet buiten de EU opgeslagen.

Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede dienstverlening. Daarna worden ze vernietigd. Voor medische gegevens is deze bewaartermijn in principe 20 Jaar, tenzij langer bewaren noodzakelijk is.

Uw rechten als betrokkene:

U heeft de volgende rechten:

• Het recht om te weten of en welke persoonsgegevens van u verwerkt worden. BedrijfsartsPlus BV deelt u op uw verzoek, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of er persoonsgegevens van u worden verwerkt. U of uw gevolmachtigde heeft na vaststelling van de identiteit recht op inzage in de op uw persoon betrekking hebbende geregistreerde gegevens. U heeft recht op een kopie van de beschikbare gegevens die over u zijn vastgelegd. BedrijfsartsPlus BV mag u vragen hiervoor een redelijke vergoeding te betalen;

• Het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad);

• Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn. Op schriftelijk verzoek van u of uw gevolmachtigde gaat BedrijfsartsPlus BV over tot verbeteren, aanvulling en/of verwijdering van de met betrekking tot de verwerkte persoonsgegevens in het bestand, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen. Dit verzoek wordt alleen in behandeling genomen als hierbij nauwkeurig wordt aangegeven welke specifieke verwerkte gegevens moeten worden verwijderd en door welke andere specifieke gegevens gecorrigeerd moeten worden. BedrijfsartsPlus BV deelt u zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of zij daaraan voldoet. Indien zij daaraan niet of niet geheel wil of kan voldoen, omkleedt zij dat met redenen. Gegevens die zijn verwerkt in het kader van verplichte periodieke keuringen kunnen slechts verwijderd worden indien daarvan de wettelijke bewaartermijnen zijn verstreken. Verzoeken om gegevens te verwijderen, die zijn vastgelegd n.a.v. vrijwillige arbodienstverlening zoals bezoek van een werknemer aan het arbeidsomstandighedenspreekuur of over vrijwillige deelname van werknemer aan periodieke onderzoeken en health checks, kunnen meestal wel worden ingewilligd, maar dat blijft afhankelijk van de beoordeling van BedrijfsartsPlus;

- Het recht om (gedeeltelijke) vernietiging van uw medische gegevens te vragen. Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven. U heeft er dus recht op dat BedrijfsartsPlus BV ervoor zorgt dat hem betreffende gegevens worden gewist en verdere verspreiding van dergelijke gegevens achterwege blijft, en (dat Derden ervoor zorgen) dat iedere koppeling naar of kopie of reproductie van die gegevens wordt gewist, op basis van een van de volgende gronden:

(I) u maakt bezwaar tegen de Verwerking van Persoonsgegevens en de gegevens zijn niet langer nodig in verband met de doeleinden waarvoor zij werden verzameld of anderszins verwerkt,

(II) u trekt de toestemming waarop Verwerking is gebaseerd in, of

(III) de toegestane termijn voor opslag is verstreken terwijl een andere grond voor Verwerking van de gegevens ontbreekt,

(IV) een rechtbank of regelgevende instantie heeft een rechtsgeldige uitspraak gedaan dat betreffende gegevens moeten worden gewist,

(V) de gegevens zijn onrechtmatig verwerkt;

• Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier;

• Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten. Om de kwaliteit te verbeteren, delen onze bedrijfsartsen geregeld hun kennis en werkwijzen met een collega arts. Steekproefsgewijs worden er ook dossiers besproken. Ook uw dossier kan hiervoor in aanmerking komen. Mocht u hier bezwaar tegen hebben? Dan kunt u dit aangeven bij uw bedrijfsarts. Uiteraard zal uw dossier dan niet gebruikt worden.

Een verzoek tot correctie, verwijdering of verzet wordt in het betreffende dossier opgenomen. BedrijfsartsPlus BV draagt er zorg voor dat een beslissing tot inzage en/of afschrift, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd. Als u gebruik wilt maken van uw rechten, dan kunt u dit schriftelijk via een brief of per e-mail (xxxxxxxx@xxxxxxxxxxxxxxxxxx.xx) kenbaar maken aan BedrijfsartsPlus.

Verstrekking van uw persoonsgegevens aan derden

De medewerkers van BedrijfsartsPlus hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de werkgever of opdrachtgever niet zonder uw toestemming toegang tot uw persoonsgegevens krijgt. Dus uw toestemming is dan vereist. Op deze regel bestaan echter enkele wettelijke uitzonderingen. Als zich zo’n uitzondering zou voordoen, zullen wij u vooraf informeren.

Uitwisseling gegevens

BedrijfsartsPlus wisselt in beginsel geen relevante medische gegevens met derden. Dat is alléén anders als u hiervoor gericht toestemming heeft gegeven. Alleen met uw toestemming kunnen gegevens gedeeld worden met derden. Aan de Opdrachtgever, werkgever of derden worden geen medische persoonsgegevens verstrekt tenzij dit noodzakelijk is en u daarvoor uw uitdrukkelijke toestemming heeft gegeven. Van de toestemming wordt aantekening gemaakt in het (medisch) dossier. Een gegeven toestemming kan te allen tijde weer worden ingetrokken.

De (bedrijfs)arts mag medische gegevens van de (zieke) werknemer opvragen bij diens behandelend arts indien hij dit noodzakelijk acht in het kader van de keuringen, preventieve onderzoeken, of verzuimbegeleiding en re-integratie. Bij de vraag aan de curatieve sector worden – voor zover noodzakelijk - gegevens uit (eigen) medisch onderzoek verstrekt alsmede gerichte vragen gesteld. De bedrijfsarts doet dat conform de KNMG richtlijnen en een schriftelijk machtigingsformulier.

Ontvangen medische gegevens worden geregistreerd in het medisch deel van het registratiesysteem.

Aan de werkgever worden naar aanleiding van verzuimconsulten mondeling, schriftelijk of elektronisch conclusies verstrekt, welke voldoen aan de toepasselijke wet- en regelgeving. De (bedrijfs)arts beperkt zich bij de informatieverstrekking aan de werkgevers, leidinggevenden of casemanagers tot die informatie die noodzakelijk is voor de werkgever in het kader van het beoordelen van de loondoorbetaling, de verzuimbegeleiding of de re-integratie.

Aan de werkgever worden geen mededelingen gedaan over bezoek van een werknemer aan het arbeidsomstandighedenspreekuur of over vrijwillige deelname van werknemer aan periodieke onderzoeken. Hierbij maakt het niet uit of het initiatief voor het bezoek door de werkgever of door de werknemer is genomen. Indien naar aanleiding van een dergelijk bezoek of deelname de (bedrijfs)arts advies wenst te geven aan de werkgever dan is daarvoor de uitdrukkelijke en gerichte

toestemming van de werknemer nodig. Deze toestemming is ofwel aangetekend in het dossier en/of bevestigd middels een schriftelijke machtiging.

Persoonsgegevens mogen worden verstrekt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan BedrijfsartsPlus BV onderworpen is. Dit geldt bijvoorbeeld voor informatieverstrekking aan het UWV in het kader van verzuimbegeleiding en re- integratieactiviteiten.

Heeft u een vraag of klacht over uw privacy?

Heeft u vragen of een klacht over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met onze Functionarissen voor de gegevensbescherming (FG)

de xxxx X. Xxxxxx op te nemen via xxxxxx@xxxxxxxxxxxxxxxx.xxx

We doen er alles aan zo goed mogelijk te helpen. Toch kan het gebeuren dat u niet tevreden bent over de afhandeling van uw klacht. In dat geval is het mogelijk uw klacht bij de Autoriteit Persoonsgegevens in te dienen.

Den Haag, 1 januari 2023.