Privacystatement Aditum Arbo

Werkgever en de bedrijfsarts zijn ieder zelfstandig verwerkingsverantwoordelijke voor hun eigen systeem en verwerkingsgedeelte. Aditum Arbo stelt als onderdeel van haar dienstverlening een Digitale Omgeving genaamd Planningsagenda.nl ter beschikking aan werkgever conform het model Verwerkingsovereenkomst Planningsagenda.nl van Aditum Arbo B.V., waarbij Aditum Arbo optreedt als verwerker en Planningsagenda.nl als haar sub-verwerker. Voor het niet medisch dossier (lees A en B verzuim en re-integratie gegevens) treedt Aditum Arbo op als verwerker van en namens jouw werkgever, als zijnde de verwerkingsverantwoordelijke. Voor het medisch dossier (lees C gegevens) treedt Aditum Arbo op als een verwerker van en namens de bedrijfsarts, als zijnde de verwerkingsverantwoordelijke. Voor uitleg over het verschil in A, B en C gegevens wordt verwezen naar de Handleiding privacy Inkomensverzekeringen van Verbond Verzekeraars en OVAL.

Aditum Arbo en de bedrijfsarts verwerken alleen persoonsgegevens die voor de uitvoering van hun werkzaamheden noodzakelijk zijn. Persoonsgegevens worden verwerkt voor o.a. de volgende doelen:

• Het aanbieden en houden van een preventief spreekuur of raadpleging van een gezondheidsdeskundige voor vragen gerelateerd aan je (mentale en fysieke) gezondheid.
• Werkplekbezoek door de bedrijfsarts of andere arbo-professionals.
• Het uitvoeren van een Preventief Medisch Onderzoek (PMO) en het rapporteren daarover op individueel of bedrijfsniveau.
• Het maken van verzuimoverzichten en groepsrapportages en het daarover adviseren van jouw werkgever en de personeelsvertegenwoordiging, zodat een adequaat arbeidsomstandigheden- en ziekteverzuimbeleid kan worden gevoerd. De informatie in verzuimoverzichten en groepsrapportages is in beginsel niet herleidbaar naar individuele personen.
• Samen werken aan je herstel, functioneren en re-integratie:
  • Dit betreft het uitvoeren van professionele verzuim- en reïntegratiebegeleiding.
  • Het zoeken naar mogelijkheden voor herstel van de balans tussen belasting en je belastbaarheid, tussen werk en privé, en herstel van je vitaliteit.
  • Het beoordelen van de aard en de ernst van de beperkingen.
  • Het onderzoeken en formuleren van de (probleem)analyse.
  • Het adviseren van je werkgever over de mate van inzetbaarheid en de legitimiteit van het verzuim.
  • Het voorstellen van aanvullende behandelingen en interventies om herstel te bevorderen.
  • Het afstemmen van het werkhervattingstraject.
  • Het opstellen van een probleemanalyse, inzetbaarheidsprofiel en een actueel oordeel wanneer je ziek uit dienst gaat of wanneer er een WIA-aanvraag loopt.
  • Garanderen dat je dossier voldoet aan de professionele vereisten.

Vaak zijn dit diensten waarvan bij wet is bepaald dat jouw werkgever deze jou moet aanbieden of waarvan bij wet is bepaald dat Aditum Arbo als arbodienst ze moet uitvoeren voor jouw werkgever. De basis voor deze activiteiten is enerzijds een wettelijke regeling (waarin wordt bepaald welke informatie Aditum Arbo wel en niet mag delen met je werkgever), toestemming of de overeenkomst die Aditum Arbo heeft gesloten met je werkgever.

Aditum Arbo beschikt over gegevens van elke werkgever die klant is bij ons. Daarnaast beschikken wij over gegevens van elke verzuimende werknemer die in dienst is van deze werkgever of van werknemers die eerder al eens verzuimd hebben (maar alleen gedurende periode dat jouw werkgever klant bij ons was). De gegevens die we verwerken zijn als volgt:

• Gegevens van werkgever/klant zoals naam van de organisatie, adresgegevens, branche en contractnummer;
• Gegevens van de werknemer van de klant zoals jouw naam, adres, postcode, woonplaats, e-mailadres, telefoonnummer, geslacht en geboortedatum, maar ook nationaliteit, burgerlijke staat, contractgegevens, salarisgegevens en arbeidsomstandigheden, klantnummer, relatienummer.
• Alle overige persoonsgegevens¸(zoals contact en contract gegevens Klant) kunnen worden gebruikt voor financiële administratiedoeleinden, marketing- of communicatiedoeleinden of voor het maken van rapportages voor interne analyse ten behoeve van het (financieel) beheer van Aditum Arbo of rapportages voor andere, eigen doeleinden, zoals de verbetering van de dienstverlening of benchmarking. Aditum Arbo verwerkt deze overige persoonsgegevens in AFAS voor eigen gebruik. Voor deze verwerkingen is Aditum Arbo zelfstandig verwerkingsverantwoordelijke, omdat Aditum Arbo daarvoor het doel van en de middelen voorde verwerking bepaalt.

• Gegevens van de werknemer van de klant zoals jouw naam, adres, postcode, woonplaats, e-mailadres, telefoonnummer, geslacht en geboortedatum, maar ook nationaliteit, burgerlijke staat, contractgegevens, salarisgegevens en arbeidsomstandigheden, klantnummer, relatienummer.
• Gegevens zoals je Burgerservicenummer, ziekmelding(en), medische gegevens van spreekuurcontacten, uitslagen van keuringen en resultaten van overleg met de werkgever en behandelaars en het UWV. Het kan ook voorkomen dat er persoonlijke gegevens zijn opgenomen die afkomstig zijn van jouw huisarts of specialist, maar dit is alleen het geval als je toestemming hebt verleend om de gegevens aan de bedrijfsarts te verstrekken.

De persoonsgegevens die Aditum Arbo of de bedrijfsarts verwerken van jou als werknemer, hebben wij van jou ontvangen of van je werkgever of van je behandelaar(s) en – indien van toepassing – het UWV, en van de medisch specialist(en) en deskundige(n) die worden ingeschakeld om je te onderzoeken in het kader van behandeling of beoordeling.

Jouw persoonsgegevens verwerkt de bedrijfsarts in een bedrijfsgeneeskundig dossier waarbij jouw medische gegevens in een medisch dossier worden opgeslagen.

Jouw bedrijfsarts en Aditum Arbo verkrijgen jouw gegevens van je werkgever en van jou. Jouw bedrijfsarts deelt jouw persoonsgegevens met ingeschakelde medisch specialisten/deskundigen (en ten behoeve van administratieve inschrijving met de zorginstelling waar de specialist aan verbonden is) en eventuele behandelaars naar wie wordt doorverwezen voor behandeling of beoordeling. De basis daarvoor ligt in één van de grondslagen voor de verwerking van jouw persoonsgegevens.

Jouw werkgever/casemanager ontvangt van jouw bedrijfsarts een terugkoppeling na ieder spreekuur over de voortgang van jouw begeleiding over werkzaamheden waartoe je nog wel of niet meer toe in staat bent of de mate waarin je arbeidsongeschikt bent. De verwachte duur van het verzuim en de eventuele aanpassingen of werkvoorzieningen die jouw werkgever in het kader van de re-integratie moet treffen.

De voor jouw begeleiding ingezette medisch specialist(en)/deskundige(n) (interventies) ontvangen relevante (medische) voorinformatie ten behoeve van hun behandel of beoordelingsactiviteiten.

Bij het delen van verzuim, re-integratie en medische persoonsgegevens met anderen door de bedrijfsarts (zoals werkgever, re-integratie bedrijven, verzekeraars), worden de richtsnoeren conform de Handleiding Privacy Inkomensverzekeringen van het Verbond van Verzekeraars en OVAL in acht genomen.

Daarnaast werkt Aditum Arbo ook samen met overige leveranciers die bijvoorbeeld telefonie, beeldbellen, ICT en het genereren van rapportages voor interne analyse ten behoeve van het (financieel) beheer van Aditum Arbo faciliteren of voor het uitvoeren van een screening. De bedrijfsarts kan ervoor opteren om Teams of Zoom te gebruiken voor beeldbellen. Aditum Arbo houdt een overzicht bij van de partijen met wie zij samenwerkt in het Register Gegevensverwerking. Op verzoek kan een afschrift daarvan worden toegezonden.

Wanneer het door omstandigheden niet mogelijk is om een fysieke afspraak te maken wordt gebruik gemaakt van telefonie of beeldbellen. Zo kunnen klantafspraken, spreekuren of keuringen via beeldbellen worden afgenomen. Het accepteren van de uitnodiging voor een videoconsult en het starten van de verbinding impliceert dat zowel jij als de bedrijfsarts akkoord zijn met deze vorm van consultatie. Aditum Arbo maakt hierbij gebruik van zorgvuldig geselecteerde IT-voorzieningen. Met de leveranciers hiervan worden contractuele afspraken gemaakt op het gebied van privacybescherming en informatiebeveiliging. Waar nodig worden extra maatregelen genomen op het gebied van het verzenden en opslaan van persoonlijke data en beveiliging.

Aditum Arbo genereert rapportages voor interne analyse om te voldoen aan de wettelijke verplichting tot het evalueren van de dienstverlening en ten behoeve van het (financieel) beheer van Aditum Arbo.

Het genereren van rapportages voor interne analyse om onze dienstverlening te evalueren wordt uitgevoerd op basis van de grondslag wettelijke verplichting. Het genereren van rapportages voor interne analyse ten behoeve van het (financieel) beheer van Aditum Arbo wordt uitgevoerd op basis van de grondslag gerechtvaardigd belang.

Binnen Aditum Arbo vinden er verschillende kwaliteitstoetsen plaats om de kwaliteit van de (reïntegratie- en medische) dossiers en procedures te waarborgen:

• Om de kwaliteit te verbeteren van de werkzaamheden van Aditum Arbo en de bedrijfsarts en om je te ondersteunen, delen de bedrijfsartsen geregeld hun kennis en werkwijzen met een collega-bedrijfsarts. Hierbij worden er incidenteel casussen en dossiers besproken. Dit gebeurt geanonimiseerd.
• Verder kan je dossier gebruikt worden ten behoeve van een kwaliteitstoets. Dat is een intercollegiale toetsing met kwaliteitsverbetering van onze dienstverlening als doel. Hierbij beoordeelt een andere BIG geregistreerde collega arts de adviezen van je bedrijfsarts daarnaast vindt er ook toetsing van procesmatige stukken plaats door niet-arts professionals, zoals de arbeidsdeskundige. Hierbij worden geen medische gegevens ingezien. Heb je hier bezwaar tegen, dan kun je dit aangeven bij jouw bedrijfsarts. Jouw dossier zal dan niet gebruikt worden voor toetsing van procesmatige stukken.
• Is er een arts in opleiding tot bedrijfsarts (AIOS) of een arts met bedrijfsgeneeskundige ervaring (ANIOS) betrokken bij jouw begeleiding? De AIOS staat onder toezicht van een praktijkopleider en de ANIOS onder toezicht van een supervisor. De praktijkopleider en supervisor hebben inzicht in jouw medisch dossier zij kunnen in het kader van kwaliteitsbewaking c.q. kwaliteitstoetsen jouw dossier inzien.

Kwaliteitstoetsen worden uitgevoerd op basis van de grondslag “veronderstelde toestemming”. Dit betekent dat Aditum Arbo kwaliteitstoetsen uitvoert omdat zij een zorgplicht heeft tegenover klanten en cliënten. Je hebt de gelegenheid om bezwaar te maken tegen het gebruik van jouw medische gegevens voor de kwaliteitstoets. Dit kun je doen door een e-mail te sturen naar [email protected].

Aditum Arbo kan persoonsgegevens van (potentiële) nieuwe kandidaten, samenwerkingspartners die een overeenkomst met Aditum Arbo aangaan (b.v. ZZP- bedrijfsartsen) ook laten screenen. Dit laat zij doen door een externe partij: Validata Group B.V. (‘Validata’). Het screenen van persoonsgegevens van jou als kandidaat, samenwerkingspartner wordt uitgevoerd op basis van de grondslag gerechtvaardigd belang.

Validata is gespecialiseerd in het screenen van personen via een digitaal screeningsproces. Jouw persoonsgegevens worden verwerkt met als doel het uitvoeren van een screening van relevante gegevens. Relevant betekent dat die gegevens worden gecheckt die in verhouding staan tot de functie of de reden dat je een overeenkomst aangaat met Aditum Arbo. Aditum Arbo is voor deze verwerkingen verwerkingsverantwoordelijke en heeft hiertoe een verwerkersovereenkomst met Validata gesloten.

Aditum Arbo wil zichzelf blijven ontwikkelen en verbeteren. Daarom voert Aditum Arbo regelmatig cliënt- en klanttevredenheidsonderzoeken uit. Jouw e-mailadres kan gebruikt worden om je een uitnodiging te sturen voor het invullen van een tevredenheidsonderzoek. Je bent niet verplicht aan dit onderzoek deel te nemen.

Ben je namens de werkgever de contactpersoon voor de overeenkomst met Aditum Arbo? In dat geval legt Aditum Arbo je persoonsgegevens vast in het klantvolgsysteem. Dit stelt Aditum Arbo in staat om een goede relatie met jou te onderhouden. Hierbij kun je denken aan de volgende zaken:

• Het vastleggen van contracten, contractevaluaties, gemaakte afspraken en data van vervolgbezoeken.
• Het vastleggen van wensen en behoeften van je organisatie.
• Het informeren over ontwikkelingen in het verlengde van je bestaande dienstverlening
• Het versturen van gerichte aanbiedingen voor aanvullende dienstverlening aan je organisatie.

Het kan gebeuren dat je als betrokkene niet tevreden bent over iets dat plaats vindt binnen de werkzaamheden van Aditum Arbo. Dan kun je een klacht indienen conform het klachtenreglement. Bij de behandeling van je klacht gebruikt Aditum Arbo – voor zover noodzakelijk – je persoonsgegevens om deze klacht te behandelen. Dit geldt ook als er vermoedens zijn van een datalek, waarbij je persoonsgegevens mogelijk betrokken zijn.

Second opinion betekent letterlijk ‘tweede mening’. Bij een second opinion raadpleeg je een andere specialist wanneer jouw begeleidend (bedrijfs)arts een reïntegratieadvies heeft gegeven. Dit doe je bijvoorbeeld wanneer je twijfelt over de begeleiding of het voorgestelde advies.

Wanneer je een verzoek om een second opinion doet, of wanneer je toestemming hiertoe geeft, worden je gegevens door jouw bedrijfsarts aan Aditum Arbo en de second opinion bedrijfsarts verstrekt.

De persoonsgegevens die wij verwerken voor de aanvraag voor een second opinion zijn: adres, contactgegevens (benodigd voor Aditum Arbo) en tevens jouw medische documenten die relevant zijn voor de second opinion, BSN-nummer, leeftijd (benodigd voor de bedrijfsarts). Deze zijn voor ons noodzakelijk voor het aanvragen voor een second opinion en worden alleen voor dit doel verwerkt als jij een second opinion wenst en met betrekking tot de begeleiding, als jij de bedrijfsarts toestemming hebt gegeven voor het verzenden van de medische documenten.

Aditum Arbo verwerkt persoonsgegevens voor de second opinion dienstverlening conform aanvraag-uitvoer-, en afrondingsfase volgens het 10-stappenplan Second Opinion van de NVAB.

Aditum Arbo verstuurt nieuwsbrieven om je op de hoogte te houden van nieuws, updates en speciale aanbiedingen op het gebied van werk, gezondheid. Wij verwerken hiervoor jouw persoonsgegevens overeenkomstig de toepasselijke wet- en regelgeving, waaronder (maar niet beperkt tot) de Algemene Verordening Gegevensbescherming en de Telecommunicatiewet.

De persoonsgegevens die wij verwerken voor het verzenden van de nieuwsbrief zijn jouw voornaam, achternaam en e-mailadres. Deze zijn voor ons noodzakelijk voor het versturen van de nieuwsbrief en worden alleen voor dit doel verwerkt als jij ons toestemming hebt gegeven voor het verzenden van de nieuwsbrief.

Je kunt jezelf altijd afmelden voor de nieuwsbrief door hier te klikken of via de uitschrijflink in de nieuwsbrief.

Als cliënt kun je via de website een preventief spreekuur aanvragen. Wanneer je dit via de website van Aditum Arbo doet, worden hier de volgende persoonsgegevens verwerkt: Naam, e-mailadres en bedrijfsnaam.

Het doel van de verwerking van deze gegevens is om contact met je op te nemen om een spreekuur in te plannen. Dit doet Aditum Arbo alleen als je hiervoor expliciete toestemming hebt verleend. Je kunt je toestemming te allen tijde intrekken.

Aditum Arbo en jouw bedrijfsarts houden zich aan de wettelijke bewaartermijnen. Aditum Arbo faciliteert daar een Digitale Omgeving voor. Als er geen wettelijke bewaartermijn is, bewaart jouw bedrijfsarts gegevens niet langer dan voor het uitvoeren van de taak nodig is.

• De administratieve en financiële administratie welke Aditum Arbo voor zichzelf in AFAS verwerkt wordt in beginsel 7 jaar gerekend vanaf einde kalenderjaar bewaard.
• Voor het medisch dossier (inclusief bijbehorende logfiles) geldt volgens de Wet op de geneeskundige behandelovereenkomst (WGBO) in principe een bewaarplicht van 20 jaar vanaf laatste wijziging in het medisch dossier (of zoveel langer als er een claim of rechtszaak loopt, of zoveel korter als Betrokkene de vernietiging in roept.
• Voor het niet medisch verzuim en re-integratie dossier (inclusief bijbehorende logfiles) geldt in beginsel een bewaartermijn van 2 jaar vanaf einde dienstverband betreffende cliënte te Klant, (of zoveel langer als er een claim of rechtszaak loopt, of er een verlengde bewaarplicht geldt of zoveel korter als betrokkene de vernietiging in roept.
• Indien jouw werkgever eigenrisicodrager ziektewet is, geldt een bewaartermijn van 5 jaar na eindedatum dienstverband.
• Voor WGA-dossiers geldt een bewaartermijn 10 jaar na einddatum dienstverband.
• Voor alle overige andere logfiles anders dan medisch en verzuim/re-integratie dossier geldt een bewaartermijn van 6 maand vanaf schrijven betreffende logfile (met max 2 jaar).

Bewaartermijnen voor websitebezoekers; Wanneer je een formulier invult op de website, wordt deze verzonden naar een mailbox van Aditum Arbo en maximaal 6 maand bewaard na afhandeling.

De Algemene verordening gegevensbescherming (AVG) geeft iedereen sterke en uitgebreide privacyrechten. Organisaties moeten in een aantal gevallen iemands persoonsgegevens wissen als diegene daarom vraagt. En mensen hebben het recht om organisaties te vragen hun persoonsgegevens te verbeteren, aan te vullen of af te schermen.

Uw belangrijkste rechten zijn:

• Recht op inzage. Dat is het recht om de persoonsgegevens die Aditum Arbo of je bedrijfsarts van je verwerken, in te zien.
• Recht op rectificatie en aanvulling. Dat is het recht om de persoonsgegevens die Aditum Arbo of je bedrijfsarts van je verwerken, te wijzigen.
• Het recht op beperking van de verwerking. Dat is het recht om minder gegevens te laten verwerken.
• Het recht op vernietiging. Dat is het recht om jouw (medische) persoonsgegevens eerder te laten vernietigen dan de wettelijke bewaartermijn.

De cliënt heeft recht op inzage in de medische rapportages die de bedrijfsarts opstelt, en de mogelijkheid om in de rapportage persoonsgegevens te laten verbeteren, aanvullen of verwijderen indien deze feitelijk onjuist zijn of niet relevant voor het doel van de begeleiding door de bedrijfsarts. Slechts in uitzonderlijke gevallen mag jouw bedrijfsarts bepalen om niet aan je verzoek te voldoen. Je ontvangt dan een schriftelijke toelichting.

Voordat jouw verzoek in behandeling wordt genomen, zal jouw identiteit vastgesteld moeten worden. Jouw bedrijfsarts kan verder vertellen over de mogelijkheden en gevolgen die jouw verzoek kunnen hebben op het vervolg van uw begeleiding of op andere activiteiten. Als (een deel van) jouw persoonsgegevens uit het medisch dossier worden gecorrigeerd of verwijderd, wordt hiervan een aantekening gemaakt. Een volledig overzicht van jouw rechten en de uitoefening van je rechten vind je op de website van de autoriteit persoonsgegevens. www.autoriteitpersoonsgegevens.nl (zoekwoord: privacyrechten).

Als je gebruik wilt maken van jouw rechten, kun je een verzoek sturen naar jouw bedrijfsarts of naar [email protected], de Functionaris Gegevensbescherming, of Autoriteit Persoonsgegevens.

Ben je ontevreden over de dienstverlening van jouw bedrijfsarts of Aditum Arbo? Dan kun je een klacht indienen bij jouw bedrijfsarts of door een e-mail te sturen naar [email protected].

Ben je van mening dat de verwerking van jouw persoonsgegevens niet conform privacywetgeving verloopt? Dan kun je – als je als je een vraag of klacht hebt op het gebied van de AVG en/of privacy, contact opnemen met jouw bedrijfsarts of via [email protected]. de Functionaris Gegevensbescherming (Jean Paul van Schoonhoven, email: [email protected], tel. nr.: 06-5264 8416) of de Autoriteit Persoonsgegevens.

Dit privacystatement is van kracht per datum 14 juni 2023. Aditum Arbo kan dit privacystatement te allen tijde, om welke reden, aanpassen. Wij raden je daarom aan dit privacystatement periodiek te bekijken. Wijzigingen zullen via de website gecommuniceerd worden. Wijzigingen in het privacystatement zullen van kracht worden en gelden voor de verzamelde informatie vanaf de datum dat Aditum Arbo de herziene privacystatement op haar website plaatst. Wanneer we vereist zijn via toepasselijke wetten inzake gegevensbescherming om je toestemming te vragen voor veranderingen met betrekking tot het gebruik van jouw persoonsgegevens in onze bijgewerkte privacystatement, dan zullen wij dit doen.