Privacybeleid

1. Begripsbepaling

AVG

Algemene verordening gegevensbescherming, of te wel de privacywetgeving.

Persoonsgegevens
Alle gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Gezondheidsgegevens
Bijzondere persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen.

Verwerking van persoonsgegevens
Elke handeling of elke geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens.

Verstrekken van persoonsgegevens
Het bekendmaken of ter beschikking stellen van persoonsgegevens.

Verzamelen van persoonsgegevens
Het verkrijgen van persoonsgegevens.

Verantwoordelijke
De natuurlijke persoon, rechtspersoon of ieder ander die alleen, of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Gebruiker
Degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens te verwerken.

Beheerder
Degene die ten behoeve van de verantwoordelijke belast is met de dagelijkse zorg voor het beheer van de gegevensverwerking.

Betrokkene
Degene op wie de persoonsgegevens betrekking hebben.

Ontvanger
Diegene aan wie persoonsgegevens worden verstrekt.

Derde
Elke partij waarmee De Medisch Adviseur samenwerkt.

Medewerker
Persoon die werkzaam is voor De Medisch Adviseur of instructies opvolgt van De Medisch Adviseur.

Toestemming
Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een dubbelzinnige actieve aanvaardt dat zijn persoonsgegevens worden verwerkt.

AP
Autoriteit persoonsgegevens.

2. Toepassingsgebied.

• Dit reglement is van toepassing op elke, al dan niet gedeeltelijk geautomatiseerde verwerking van persoonsgevens door of onder het gezag van de verantwoordelijke. De verwerking van persoonsgegevens in de hoedanigheid van werkgever valt buiten de reikwijdte van dit reglement.

3. Doelenbinding.

• Doel van de persoonsregistratie is het vastleggen van door de opdrachtgevers en cliënten verstrekte en door De Medisch Adviseur zelf verzamelde gegevens ten behoeve van het rapporteren aan opdrachtgevers betreffende de re-integratie en verzuimbegeleiding van werknemers, arbeidsgeschiktheid beoordelingen, verzekeringsgeneeskundige expertises of medische keuringen.
• In de persoonsregistratie worden geen persoonsgegevens opgenomen voor andere doeleinden dan hierboven zijn aangegeven. Het gebruik van de opgenomen persoonsgegevens vindt alleen plaats overeenkomstig deze doelstelling.
• In de persoonsregistratie zijn uitsluitend betrokkenen ten aanzien van wie door een opdrachtgever aan De Medisch Adviseur is gevraagd te adviseren over arbeidsgeschiktheid en arbeidsmogelijkheden.
• De registratie bevat ten hoogste de in bijlage I genoemde gegevens.

Voorwaarden voor verwerking.

• Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel 3 van dit regelement, noodzakelijk zijn.
• Persoonsgegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.
• De Medisch Adviseur verwerkt geen persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging.
• Het Burgerservicenummer (BSN) dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald.

Rechtmatigheid van de verwerking.

Persoonsgegevens worden verwerkt indien:

• Betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend, welke aangetekend is in het dossier en/of bevestigd is middels een schriftelijke machtiging, of;
• De verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van de overeenkomst, waarin betrokkene partij is, of;
• De verwerking van persoonsgegevens noodzakelijk is om een wettelijke verplichting na te komen waaraan De Medisch Adviseur onderworpen is.
• Intrekken toestemming voor de verwerking. De betrokkene heeft het recht zijn toestemming te allen tijde in te trekken. Het intrekken van de toestemming kan de rechtmatigheid van eerder verrichte verwerkingen niet aantasten.

Verwerkte gegevens en wijze van verkrijgen.

• Persoonsgegevens die door De Medisch Adviseur worden verwerkt, zijn verzameld door medewerkers van De Medisch Adviseur en zijn uitsluitend afkomstig van de opdrachtgever, van betrokkene zelf, van instanties of personen die bij de uitvoering van de in artikel 3 genoemde doelen een taak hebben of anderszins verplicht zijn of schriftelijk gemachtigd zijn, gegevens te verstrekken.

Toegang tot persoonsgegevens.

• Medewerkers van De Medisch Adviseur hebben slechts toegang tot die delen van het verzuimsysteem, waarvoor zij voor een goede uitoefening van hun taken moeten beschikken.
• Een ieder die toegang heeft tot de registratie heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij/zij op grond van die toegang heeft kennisgenomen. Voor deze geheimhouding wordt een schriftelijke verklaring ondertekend.
• Derden die zijn ingehuurd of anderszins zijn aangesteld om werkzaamheden te verrichten, hebben toegang tot persoonsgegevens voor zover dit noodzakelijk is voor een goede uitoefening van hun taken en zijn verplicht tot geheimhouding, waarvoor zij een schriftelijke verklaring ondertekenen.
• Personen die belast zijn met de technische uitvoering van de automatiseringssystemen zijn gehouden aan geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen. Daartoe wordt een schriftelijke geheimhoudingsverklaring ondertekend.

Verstrekking van persoonsgegevens.

Met in achtneming van de geldende wetgeving kunnen bepaalde persoonsgegevens versterkt worden zonder voorafgaande toestemming van de betrokkene aan;

• werkgevers: terugkoppeling vanuit de spreekuren, in de terugkoppeling staan geen medische gegevens. Er wordt uitsluitend gerapporteerd in mogelijkheden en beperkingen, de verwachte duur van het verzuim, re-integratie bevorderende maatregelen, eventuele aanpassingen of werkvoorzieningen.
• UWV: de bedrijfsarts is verplicht om op verzoek die gegevens te verstrekken aan het UWV, die noodzakelijk zijn voor de taakuitvoering van het UWV.
• Verzekeringsmaatschappijen in het kader van beoordelingen arbeidsongeschiktheid: bij verzekeringsgeneeskundige onderzoeken bestaat er volgens de wetgeving geen recht op blokkeringsrecht.

Rechten van betrokkene

De privacywetgeving verplicht ons u te attenderen op uw rechten.

• U heeft het recht om te weten dat wij persoonsgegevens van u opslaan en met welk doel wij u persoonsgegevens opslaan (artikel 13 AVG).
• U moet er op kunnen vertrouwen dat wij de persoonsgegevens alleen gebruiken voor het doel waarvoor wij hebben aangegeven deze gegevens te gebruiken (artikel 5 AVG).
• U heeft het recht om van ons exact te weten welke gegevens van u bekend zijn en per gegeven met welk doel wij deze gegevens hebben opgeslagen (artikel 12 AVG).
• Wij mogen alleen die persoonsgegevens gebruiken waarvoor u toestemming heeft gegeven (artikel 6 AVG).
• Indien u meent dat bepaalde gegevens onjuist zijn, dan heeft u het recht op rectificatie (artikel 16 AVG).
• Indien u uw eerdere aan ons gegeven instemming wil intrekken, dan kan u dat te allen tijde doen. Wij mogen vanaf dat moment u gegevens niet langer gebruiken (voorwaarden artikel 7 AVG).
• Indien u eist dat de opgeslagen persoonsgegevens worden verwijderd, dienen wij hier gehoor aan te geven (voorwaarden artikel 17 AVG).
• U heeft recht op inzage en afschrift van de opgenomen persoonsgegevens (voorwaarden artikel 20 AVG)

Bewaartermijnen

• Wij zijn verplicht uw gegevens niet langer te bewaren dan strikt noodzakelijk zijn. Voor sommige gegevens bepaalt de wet dat we uw gegevens moeten bewaren. De wettelijke bewaartermijn voor medische gegevens is 15 jaar. Voor niet medische dossiers is deze 2 jaar.
• Indien de bewaartermijn is verstreken worden de persoonsgegevens zo spoedig mogelijk verwijderd, tenzij een wettelijke verplichting tot bewaring hieraan in de weg staat.

Beveiliging van gegevens.

• De Medisch Adviseur heeft passende organisatorische en technische maatregelen getroffen ter beveiliging van de verwerking van persoonsgegevens tegen verlies of tegen onbevoegde kennisneming, wijziging of verstrekken daarvan. Deze maatregelen garanderen, rekening houdend met de huidige stand van de techniek een zo hoogst mogelijk beveiligingsniveau.

Melden datalekken.

• Indien er een vermoeden bestaat op een beveiligingsincident of een datalek dan wordt dit direct gemeld bij de verantwoordelijk functionaris voor gegevensbescherming. Deze zal hiervan een melding doen bij de Autoriteit Persoonsgegevens en zal in geval van een ernstig datalak waarbij er kans is op inbreuk van de persoonlijke levenssfeer, de betrokkene hierover inlichten.

Klachten

• Indien een betrokkene van mening is dat de verantwoordelijke handelt in strijd met het bepaalde in dit reglement, dan kan hij bij de verantwoordelijke schriftelijk een met redenen omklede klacht worden ingediend.

Inwerkingtreding en looptijd

• Behoudens wettelijke bepalingen is dit regelement van kracht gedurende de looptijd van de registratie.
• Dit reglement treedt in werking op 1 mei 2018.
• Wijzingen in dit reglement worden van kracht een maand na de bekendmaking ervan.

Bijlage I & II zijn op te vragen via het contact formulier.

Toezicht op naleving

• De Autoriteit Persoonsgegevens is op grond van de wet bevoegd toe te zien op de naleving van de in dit reglement krachtens de wet opgenomen bepalingen.