Privacyreglement Aditum Arbo

Aditum Arbo respecteert de privacy van alle betrokkenen. Alle informatie die in de Digitale Omgeving van aan Aditum Arbo beschikbaar wordt gesteld, wordt vertrouwelijk behandeld en uitsluitend in overeenstemming met het aangegeven doel.

Aditum Arbo heeft passende technische en organisatorische maatregelen getroffen om de gegevensverwerking te beschermen tegen verlies, misbruik en ongeoorloofde toegang door derden. Voor de beveiliging van de Digitale Omgeving worden de ISO27001 en NEN7510 normen gehanteerd.

Personeel van Aditum Arbo heeft een privacyverklaring getekend om de privacy van cliënten van Aditum Arbo te respecteren en informatie over cliënten vertrouwelijk te behandelen en uitsluitend in overeenstemming met het aangegeven doel en conform de instructies van de directie.

Het uitgangspunt van Aditum Arbo is om persoonsgegevens alleen op te slaan in Nederland subsidiair de Europese Economische Ruimte (EER). Mocht er ooit alsnog informatie worden opgeslagen buiten de EER, dan gebeurt dit pas als Aditum Arbo heeft vastgesteld dat er sprake is van een beschermingsniveau dat in lijn is met de vereisten van de Privacywetgeving.

Doet er zich – ondanks alle maatregelen – toch een datalek of informatiebeveiligingsincident voor? Dan komt Aditum Arbo direct in actie om de oorzaak te analyseren, de schade te beperken en de belanghebbenden hierover te informeren.

Alle zelfstandige bedrijfsartsen die Aditum Arbo bemiddelt, zijn geregistreerd als arts arbeid en gezondheid – bedrijfsgeneeskunde in het specialistenregister zoals bedoeld in artikel 14 van de Wet op de beroepen in de individuele gezondheidszorg en werken volgens binnen de beroepsgroep algemeen aanvaarde professionele richtlijnen.

Cliënten worden door de bedrijfsarts en/of hun werkgever geïnformeerd over de begeleiding van de re-integratie. Met deze begeleiding vindt ook verwerking van persoonsgegevens plaats. De grondslagen voor de gegevensverwerking zijn op basis van;

  • Primair: het uitvoeren van een wettelijke verplichting en/of het uitvoeren van een overeenkomst en/of
  • Subsidiair: Toestemming van betrokken cliënt

De cliënt heeft recht op inzage in de medische rapportages die de bedrijfsarts opstelt, en de mogelijkheid om in de rapportage persoonsgegevens te laten verbeteren, aanvullen of verwijderen indien deze feitelijk onjuist zijn of niet relevant voor het doel van de begeleiding door de bedrijfsarts.

In het kader van de Algemene Verordening Gegevensverwerking (AVG) die op 25 mei 2018 van kracht is geworden, is een aparte voorlichtingspagina gemaakt op deze website. Hierin is onder meer opgenomen welke soort persoonsgegevens Aditum Arbo verwerkt van cliënten, op welke rechtsgrond en voor welke concrete doeleinden deze persoonsgegevens worden verwerkt, met wie de persoonsgegevens worden gedeeld en hoe lang de persoonsgegevens worden bewaard.