Privacyreglement Aditum Arbo
Aditum Arbo respecteert de privacy van alle betrokkenen. Alle informatie die in de Digitale Omgeving van aan Aditum Arbo beschikbaar wordt gesteld, wordt vertrouwelijk behandeld en uitsluitend in overeenstemming met het aangegeven doel.
Aditum Arbo heeft passende technische en organisatorische maatregelen getroffen om de gegevensverwerking te beschermen tegen verlies, misbruik en ongeoorloofde toegang door derden. Voor de beveiliging van de Digitale Omgeving worden de ISO27001 en NEN7510 normen gehanteerd.
Personeel van Aditum Arbo heeft een privacyverklaring getekend om de privacy van cliënten van Aditum Arbo te respecteren en informatie over cliënten vertrouwelijk te behandelen en uitsluitend in overeenstemming met het aangegeven doel en conform de instructies van de directie.
Het uitgangspunt van Aditum Arbo is om persoonsgegevens alleen op te slaan in Nederland subsidiair de Europese Economische Ruimte (EER). Mocht er ooit alsnog informatie worden opgeslagen buiten de EER, dan gebeurt dit pas als Aditum Arbo heeft vastgesteld dat er sprake is van een beschermingsniveau dat in lijn is met de vereisten van de Privacywetgeving.
Doet er zich – ondanks alle maatregelen – toch een datalek of informatiebeveiligingsincident voor? Dan komt Aditum Arbo direct in actie om de oorzaak te analyseren, de schade te beperken en de belanghebbenden hierover te informeren.
Alle zelfstandige bedrijfsartsen die Aditum Arbo bemiddelt, zijn geregistreerd als arts arbeid en gezondheid – bedrijfsgeneeskunde in het specialistenregister zoals bedoeld in artikel 14 van de Wet op de beroepen in de individuele gezondheidszorg en werken volgens binnen de beroepsgroep algemeen aanvaarde professionele richtlijnen.
Cliënten worden door de bedrijfsarts en/of hun werkgever geïnformeerd over de begeleiding van de re-integratie. Met deze begeleiding vindt ook verwerking van persoonsgegevens plaats. De grondslagen voor de gegevensverwerking zijn op basis van;
- Primair: het uitvoeren van een wettelijke verplichting en/of het uitvoeren van een overeenkomst en/of
- Subsidiair: Toestemming van betrokken cliënt
De cliënt heeft recht op inzage in de medische rapportages die de bedrijfsarts opstelt, en de mogelijkheid om in de rapportage persoonsgegevens te laten verbeteren, aanvullen of verwijderen indien deze feitelijk onjuist zijn of niet relevant voor het doel van de begeleiding door de bedrijfsarts.
In het kader van de Algemene Verordening Gegevensverwerking (AVG) die op 25 mei 2018 van kracht is geworden, is een aparte voorlichtingspagina gemaakt op deze website. Hierin is onder meer opgenomen welke soort persoonsgegevens Aditum Arbo verwerkt van cliënten, op welke rechtsgrond en voor welke concrete doeleinden deze persoonsgegevens worden verwerkt, met wie de persoonsgegevens worden gedeeld en hoe lang de persoonsgegevens worden bewaard.
Persoonsgegevens zijn gegevens die iets over u vertellen, of die met u in verband kunnen worden gebracht. Het gaat om uw individuele gegevens, dus niet de gegevens over de organisatie waarbij u werkt. Voorbeelden van persoonsgegevens zijn e-mailadressen, telefoonnummers, naam en adres.
Daarnaast zijn er ook bijzondere persoonsgegevens. Dit zijn gegevens die bij wet extra beschermd zijn, omdat ze gevoelige informatie kunnen bevatten. Hierbij kunt u denken aan gegevens die informatie bevatten over uw ras, geloofsovertuiging, gezondheid of seksuele geaardheid.
Uw werkgever en bedrijfsarts zijn ieder zelfstandig Verwerkingsverantwoordelijke voor hun eigen systeem en verwerkingsgedeelte. Aditum Arbo stelt verder als onderdeel van haar dienstverlening een Digitale Omgeving genaamd Planningsagenda.nl ter beschikking aan Werkgever conform de het model Verwerkingsovereenkomst Planningsagenda.nl van Aditum Arbo B.V., waarbij Aditum Arbo optreedt als Verwerker en Planningsagenda.nl als haar subverwerker.
Voor het niet medisch dossier (lees A en B verzuim en re-integratie gegevens) treedt Aditum Arbo op als Verwerker van en namens uw Werkgever, als zijnde de Verwerkingsverantwoordelijke.
Voor het medisch dossier (lees C gegevens) treedt Aditum Arbo op als een Verwerker van en namens de Bedrijfsarts, als zijnde de Verwerkingsverantwoordelijke Voor uitleg over het verschil in A, B en C gegevens wordt verwezen naar de Handleiding privacy Inkomensverzekeringen van Verbond Verzekeraars en OVAL.
Alle overige persoonsgegevens (zoals contact en contract gegevens, de klant, financiële administratie, verwerkingen voor marketing- of communicatiedoeleinden of verwerkingen voor het maken van analyses of rapportages voor eigen doeleinden, zoals de verbetering van de dienstverlening of benchmarking etc.) worden door Aditum in AFAS voor eigen gebruik door Aditum zelf verwerkt. Daarvoor is Aditum zelf zelfstandig Verwerkingsverantwoordelijke, omdat Aditum daarvoor het doel en middel van verwerking bepaald. Dat de Klant de Opdrachtgever is, de Klant danwel Betrokkene de eigenaar van de data is, danwel dat de Klant de data heeft aangeleverd.
Voor eventuele vragen over de verwerking van uw persoonsgegevens kunt u contact opnemen met uw bedrijfsarts of een mail sturen naar [email protected]
Wij verwerken algemene persoonsgegevens van u zoals uw naam, adres, woonplaats, telefoonnummer en e-mailadres. En wij verwerken bijzondere persoonsgegevens met betrekking tot uw gezondheid.
De persoonsgegevens die wij verwerken, van u ontvangen, wij van uw werkgever, van u zelf tijdens het spreekuur met de bedrijfsarts, van uw behandelaar(s) en – indien van toepassing – het UWV, en van de medisch specialist(en) en deskundige(n) die wij inschakelen om u te onderzoeken in het kader van behandeling of beoordeling.
- Van uw werkgever ontvangen wij onder andere uw, voornaam, achternaam, adres, postcode, woonplaats, e-mailadres, telefoonnummer, geslacht, geboortedatum, BSN, klantnummer, relatienummer. Daarnaast ontvangen wij nog uw functie, 1e ziektedag, actuele werkstatus.
- Van u ontvangen wij uw eigen verhaal over uw medische klachten, reeds uitgevoerde onderzoeken/behandelingen en overige arbeidsgerelateerde bijzonderheden.
- Van uw verwijzend/behandelend arts(en) en – indien van toepassing – het UWV ontvangen wij de medische voorgeschiedenis met betrekking tot uw klachten en beperkingen.
- Van de door ons ingeschakelde specialisten en deskundigen ontvangen wij actuele onderzoeksbevindingen met betrekking tot uw klachten en beperkingen.
Uw persoonsgegevens verwerken wij in een medisch dossier.
- Uw werkgever deelt uw persoonsgegevens met uw bedrijfsarts en Aditum Arbo. Uw bedrijfsarts deelt uw persoonsgegevens met ingeschakelde medisch specialisten*/deskundigen en eventuele behandelaars naar wie wordt doorverwezen voor behandeling of beoordeling. De basis daarvoor ligt in één van de grondslagen voor de verwerking van uw persoonsgegevens.
- Uw werkgever/casemanager ontvangt van uw bedrijfsarts een terugkoppeling na ieder spreekuur over de voortgang van uw begeleiding over werkzaamheden waartoe u nog wel of niet meer toe in staat bent of de mate waarin u arbeidsongeschikt bent. De verwachte duur van het verzuim en de eventuele aanpassingen of werkvoorzieningen die uw werkgever in het kader van de re-integratie moet treffen.
- De voor uw begeleiding ingezette medisch specialist(en)/deskundige(n) (interventies) ontvangen relevante (medische) voorinformatie ten behoeve van hun behandel of beoordelingsactiviteiten.
*en ten behoeve van administratieve inschrijving met de zorginstelling waar de specialist aan verbonden is.
Daarnaast werkt Aditum Arbo ook samen met overige leveranciers die bijvoorbeeld telefonie, beeldbellen, ICT faciliteren. De Bedrijfsarts kan ervoor opteren om Teams of Zoom te gebruiken voor beeldbellen. Aditum Arbo houdt een overzicht bij van de partijen met wie zij samenwerkt in het Register Gegevensverwerking. Op verzoek kan een afschrift daarvan worden toegezonden.
In sommige gevallen schakelen wij leveranciers en derden in, bijvoorbeeld voor de uitvoering van IT-diensten, het onderhouden van onze website of het verzenden van onze nieuwsbrief. Deze derden zijn verwerkers van ons en verwerken uw persoonsgegevens slechts ten behoeve van ons en voor geen enkel ander doel. Met deze partijen hebben wij afspraken gemaakt over de verwerking van persoonsgegevens.
Uw bedrijfsarts houdt zich aan de wettelijke bewaartermijnen, Aditum Arbo faciliteert daar een Digitale Omgeving voor. Als er geen wettelijke bewaartermijn is, bewaart uw bedrijfsarts gegevens niet langer dan voor het uitvoeren van de taak nodig is.
- De administratieve en financiële administratie welke Aditum Arbo voor zichzelf in AFAS verwerkt wordt in beginsel 7 jaar gerekend vanaf einde kalenderjaar bewaard.
- Voor het medisch dossier (inclusief bijbehorende log files) geldt volgens de Wet op de geneeskundige behandelovereenkomst (WGBO) in principe een bewaarplicht van 20 jaar vanaf laatste wijziging in het medisch dossier (of zoveel langer als er een claim of rechtszaak loopt, of zoveel korter als Betrokkene de vernietiging in roept).
- Voor het niet medisch verzuim en re-integratie dossier (inclusief bijbehorende log files) geldt in beginsel een bewaartermijn van 2 jaar vanaf einde dienstverband betreffende cliënte te Klant, (of zoveel langer als er een claim of rechtszaak loopt, of zoveel korter als Betrokkene de vernietiging in roept).
- Indien uw werkgever eigenrisicodrager ziektewet is, geldt een bewaartermijn van 5 jaar na eindedatum dienstverband.
- Voor WGA dossiers geldt een bewaartermijn 10 jaar na einddatum dienstverband.
- Voor alle overige andere log files anders dan medisch en verzuim/re-integratie dossier geldt een bewaartermijn van 6 maand vanaf schrijven betreffende log file (met max 2 jaar).
- Bewaartermijnen voor websitebezoekers; Wanneer je een formulier invult op de website, wordt deze verzonden naar een mailbox van Aditum Arbo en maximaal 6 maand bewaard na afhandeling.
De Algemene verordening gegevensbescherming (AVG) geeft iedereen sterke en uitgebreide privacyrechten. Organisaties moeten in een aantal gevallen iemands persoonsgegevens wissen als diegene daarom vraagt. En mensen hebben het recht om organisaties te vragen hun persoonsgegevens te verbeteren, aan te vullen of af te schermen.
Uw belangrijkste rechten zijn:
- Recht op inzage. Dat is het recht om de persoonsgegevens die wij van u verwerken in te zien.
- Recht op rectificatie en aanvulling. Dat is het recht om de persoonsgegevens die wij van u verwerken te wijzigen.
- Het recht op beperking van de verwerking. Dat is het recht om minder gegevens te laten verwerken.
- Het recht op vernietiging. Dat is het recht om uw (medische) persoonsgegevens eerder te laten vernietigen dan de wettelijke bewaartermijn.
Een volledig overzicht van uw rechten vindt u op de website van de autoriteit persoonsgegevens. www.autoriteitpersoonsgegevens.nl (zoekwoord: privacyrechten).
Als u gebruik wilt maken van uw rechten, kunt u een verzoek sturen naar uw bedrijfsarts of naar [email protected], de Functionaris Gegevensbescherming, of Autoriteit Persoonsgegevens). Aditum Arbo zal in overleg treden met uw bedrijfsarts om aan dit verzoek voldoen. Slechts in uitzonderlijke gevallen mag uw bedrijfsarts dit niet. U ontvangt dan een schriftelijke toelichting.
Voordat uw verzoek in behandeling wordt genomen, zal uw identiteit vastgesteld moeten worden. Uw bedrijfsarts kan verder vertellen over de mogelijkheden en gevolgen die uw verzoek kunnen hebben op het vervolg van uw begeleiding of op andere activiteiten. Als (een deel van) uw persoonsgegevens uit het medisch dossier worden gecorrigeerd of verwijderd, wordt hiervan een aantekening gemaakt.
Bent u ontevreden over de dienstverlening van uw bedrijfsarts of Aditum Arbo? Dan kunt u een klacht indienen bij uw bedrijfsarts of door een e-mail te sturen naar [email protected].
Andere vragen privacy
Bent u van mening dat de verwerking van uw persoonsgegevens niet conform privacywetgeving verloopt? Daarnaast kunt u – als u een vraag of klacht heeft op het gebied van de AVG en/of privacy contact opnemen met:
- uw bedrijfsarts
- of via [email protected]
- of de Functionaris Gegevensbescherming (Jean Paul van Schoonhoven, email: [email protected], tel. nr.: 06-5264 8416)
- of Autoriteit Persoonsgegevens.
Wij verwijzen je graag door naar ons cookiestatement.
Deze versie is gemaakt op 1 februari 2021. Aditum Arbo kan deze privacyverklaring te allen tijde om welke reden aanpassen. Wij raden u daarom aan deze Privacyverklaring periodiek te bekijken. Wijzigingen zullen via de website gecommuniceerd worden. Wijzigingen in de Privacyverklaring zullen van kracht worden en gelden voor de verzamelde informatie vanaf de datum dat Aditum Arbo de herziene Privacyverklaring op haar website plaatst. Wanneer we vereist zijn via toepasselijke wetten inzake gegevensbescherming om uw toestemming te vragen voor veranderingen met betrekking tot het gebruik van uw persoonlijke gegevens in onze bijgewerkte privacyverklaring, dan zullen wij dit doen.