Privacyreglement

Aanleiding

 

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing en geldt in de hele Europese Unie (EU) dezelfde privacywetgeving. Bij het uitvoeren van onze diensten vragen wij vertrouwelijke informatie aan onze klanten. U kunt ervan uit gaan dat wij op een uiterst zorgvuldige wijze omgaan met deze informatie.

 

Dit privacyreglement is opgesteld ter bescherming van de persoonlijke levenssfeer in verband met persoonsregistraties ten behoeve van de dienstverlening door Regiopoortwachters.nl B.V. en vervangt eerder afgegeven exemplaren.

 

Uw organisatie is aangesloten bij de gecertificeerde arbodienst Regiopoortwachters.nl. Voor de verzuimbegeleiding van uw zieke werknemers maakt u gebruik van ons pakket Verzuimmanagement+. Op uw afroep en/of op offertebasis voeren wij de overige dienstverlening voor uw organisatie uit.

 

Ter uitvoering van de arbodienstverleningsovereenkomst worden door Regiopoortwachters.nl   en de door Regiopoortwachters.nl ingeschakelde personen persoonsgegevens verwerkt. Regiopoortwachters.nl hecht grote waarde aan het beschermen van deze persoonsgegevens. Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen kennis draagt c.q. tot haar beschikking heeft te regelen. Onder juist gebruik wordt verstaan; het verzamelen, opslaan, bewerken, beschikbaar houden/stellen van persoonsgegevens volgens de wettelijke voorschriften, (ethische) beroepscodes en normen van maatschappelijk fatsoen.

 

Om te borgen dat uw organisatie en Regiopoortwachters.nl voldoen aan de wettelijke eisen, ontvangt u dit privacyreglement dat onlosmakelijk verbonden is met uw lopende arbodienstverlenings- overeenkomst alsmede de bijbehorende algemene voorwaarden en het aanhangsel Basiscontract arbodienstverlening (onderliggende overeenkomst).

 

Klik  op het onderwerp voor meer informatie

 

 

1. Algemene bepalingen

2. Definities

3. Toepassingsgebied

4. Verantwoordelijkheden

5. Verwerking door Regiopoortwachters.nl B.V.

6. Verdere verwerking van persoonsgegevens

7. Rechtmatige grondslag van de verwerking

8. Verwerkte gegevens en wijze van verkrijging

9. Toegang tot persoonsgegevens

10. Verstrekking van persoonsgegevens

11. Doorgifte van persoonsgegevens naar landen buiten de Europese Unie en EER

12. Bewaartermijnen

13. Beveiliging van gegevens en meldplicht datalekken

14. Informatieplicht

15. Klachten

16. Rechten van de betrokkene

17. Recht op informatie

18. Recht op inzage en afschrift

19. Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming

20. Recht van verzet

21. Verplichtingen uw organisatie

22. Aansprakelijkheid en vrijwaring

23. Toezicht op naleving

24. Looptijd van de registratie

25. Beëindiging

26. Onvoorzien

27. Publicatie/wijzigingen

28. Inwerkingtreding, looptijd en wijziging van het reglement

29. Overige bepalingen

30. Toepasselijk recht en geschillen

 

BIJLAGE A. CATEGORIEËN VAN PERSOONSGEGEVENS

BIJLAGE B. TOEGANG TOT DE PERSOONSGEGEVENS

 

 

1. Algemene bepalingen

 

In deze privacyverklaring, de daarbij behorende bijlage en onderliggende overeenkomst ligt onder andere vast wat Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen wel en niet mogen doen met de persoonsgegevens overwegende dat:

 

A. Uw organisatie en Regiopoortwachters.nl de onderliggende overeenkomst zijn aangegaan voor het verrichten van verzuim begeleidende en (preventieve) re-integratie activiteiten. De exacte activiteiten zijn uitgewerkt in de onderliggende overeenkomst. De uitvoering van de activiteiten, uit hoofde van deze onderliggende overeenkomst, leidt ertoe dat Regiopoortwachters.nl in opdracht van uw organisatie persoonsgegevens verwerkt en haar wettelijke taak uitvoert.

 

B. Dit privacyreglement beoogt:

Richtlijnen te geven aan Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen voor de omgang met persoonsgegevens;

  • Informatie te verschaffen aan personen van wie persoonsgegevens door Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen verwerkt (zullen) worden;
  • Bij te dragen aan de transparantie van de regels die door Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen worden gehanteerd met betrekking tot het verwerken van persoonsgegevens.

 

C. Om de uitvoering van voornoemde activiteiten efficiënt en correct te kunnen waarborgen    wordt door Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen gebruik gemaakt van het online verzuimregistratiesysteem van Regiopoortwachters.nl (hierna: “VerzuimSignaal” en/of ‘Ione Workability’).

 

VerzuimSignaal en/of Ione Workability biedt de mogelijkheid voor alle bij een verzuimdossier    betrokken personen om, binnen hun eigen autorisatieniveau, informatie te lezen, toe te    voegen of te bewerken. Door middel van VerzuimSignaal en/of Ione Workability kunnen specifieke managementrapportages of koppelingen met het personeelsinformatiesysteem (o.a. HR Portaal) worden gegenereerd.

 

VerzuimSignaal en/of Ione Workability is volledig ontwikkeld en gecertificeerd volgens de    wettelijke vereisten rond de bescherming van persoonsgegevens.

 

D. Regiopoortwachters.nl wenst in deze privacyverklaring tevens de wederzijdse rechten en verplichtingen voor de verwerking van persoonsgegevens door Regiopoortwachters.nl vast te leggen overeenkomstig de Wet Algemene Verordening Gegevens (hierna: “AVG”) (voorheen Wet bescherming persoonsgegevens) en overige relevante Europese en nationale wet- en    regelgeving op het gebied van privacy.

 

 

2. Definities

 

2.1 De in deze verklaring gebruikte woorden of formuleringen hebben de volgende betekenis:

 

De wet: De Algemene Verordering Gegevensverwerking (AVG), waaronder mede dient te worden begrepen de Wet Meldplicht Datalekken.

 

Het reglement: Dit reglement, inclusief de bijlagen.

 

Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

 

Bijzondere persoonsgegevens: Gevoelige persoonsgegevens die door de wet extra zijn beschermd, zoals gezondheidsgegevens.

 

Gezondheidsgegevens: Persoonsgegevens, direct of indirect betrekking hebbend op de lichamelijke of geestelijke gesteldheid van betrokkene, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening.

 

Verwerking van persoonsgegevens: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

 

Bestand: Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

 

(Verwerkings)verantwoordelijke: De natuurlijke persoon, rechtspersoon of ieder ander die, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

 

Verwerker: Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder zeggenschap te hebben over het doel en de middelen voor de verwerking van de persoonsgegevens.

 

Personeel: Personen in dienst van of werkzaam ten behoeve van de verantwoordelijke.

 

Betrokkene: Een individueel en natuurlijk persoon op wie bepaalde persoonsgegevens betrekking hebben, dan wel van wie bepaalde persoonsgegevens worden verwerkt, die in dienst is of is geweest bij werkgever.

 

Werkgever: Iedere rechtspersoon die een overeenkomst heeft gesloten met verantwoordelijke en wederpartij is in de arbeidsverhouding met de betrokkene.

 

Opdrachtgever: Een natuurlijk of rechtspersoon die aan de verantwoordelijke een opdracht tot dienstverlening heeft gegeven.

 

Beheerder: Degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens.

 

Gebruiker: Degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen, dan wel van enigerlei uitvoer van de verwerking kennis te nemen.

 

Houder: Degene die de zeggenschap heeft over de persoonsregistratie en verantwoordelijk is voor de naleving van de bepalingen van het reglement.

 

Derde: Een natuurlijk of rechtspersoon, een overheidsinstantie, een dienst of ander orgaan, niet zijnde de betrokkene, verwerkingsverantwoordelijke, verwerker of de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke/verwerker gemachtigd zijn om persoonsgegevens te verwerken.

 

Persoonsregistratie: Een samenhangende verzameling (geautomatiseerd dan wel niet geautomatiseerd) van op verschillende personen betrekking hebbende gegevens, waaronder medische of psychologische gegevens, voor zover deze in het kader van de Arbodienstverlening zijn verzameld.

 

Verstrekken van persoonsgegevens: Het bekend maken of ter beschikking stellen van persoonsgegevens die in de persoonsregistratie zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.

 

Uitdrukkelijke toestemming: Elke vrije, specifieke, of informatie berustende en uitdrukkelijke wilsuiting waarmee een betrokkene aanvaardt dat zijn persoonsgegevens worden verwerkt.

 

Medisch Adviseur(s): de bedrijfsarts of verzekeringsarts die door Regiopoortwachters.nl wordt ingeschakeld voor de uitvoering van de werkzaamheden uit hoofde van de onderliggende overeenkomst.

 

Onderliggende overeenkomst: de overeenkomst arbodienstverlening alsmede de bijbehorende algemene voorwaarden, het aanhangsel Basiscontract arbodienstverlening, het klachtenreglement (alsmede het privacyreglement) waarbij opdracht aan Regiopoortwachters.nl is gegeven om verwerkingen te verrichten en haar wettelijke taak uit te voeren.

 

 

3. Toepassingsgebied

 

3.1 Dit reglement is van toepassing op elke, al dan niet (gedeeltelijk) geautomatiseerde verwerking van persoonsgegevens door of onder het gezag van de verantwoordelijke. De verantwoordelijke in de zin van dit reglement is Regiopoortwachters.nl B.V per adres Balie 7 4301 GZ Zierikzee, hierna te noemen Regiopoortwachters.nl.

 

3.2 Tenzij anders schriftelijk is overeengekomen, zijn de bepalingen van deze verklaring van toepassing op iedere verwerking door Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen op grond van de onderliggende overeenkomst. In het geval van strijdigheid tussen bepalingen van deze verklaring en de onderliggende overeenkomst prevaleren de bepalingen van de onderliggende overeenkomst.

 

3.3 Verwerking van persoonsgegevens in de hoedanigheid van werkgever valt buiten de reikwijdte van dit reglement.

 

 

4. Verantwoordelijkheden

 

4.1 Regiopoortwachters.nl is verantwoordelijk voor het bepalen van het doel, de inhoud en het gebruik van de verwerking van persoonsgegevens en voor de naleving van de bepalingen in dit reglement.

 

4.2 Regiopoortwachters.nl treft de nodige maatregelen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, correct en nauwkeurig zijn.

 

4.3 Regiopoortwachters.nl dient haar medewerkers en door Regiopoortwachters.nl ingeschakelde personen besef bij te brengen van de verantwoordelijkheden bij de verwerking van persoonsgegevens.

 

4.4 Regiopoortwachters.nl draagt zorg voor een regelmatige scholing van de beheerders en de gebruikers om te verzekeren dat ze de processen van persoonsgegevensverwerking, de daarvoor geldende regels en hun eigen rol daarin begrijpen

 

 

5. Verwerking door Regiopoortwachters.nl B.V.   

 

5.1 Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen verwerken de persoonsgegevens enkel in opdracht van uw organisatie en haar wettelijke verplichtingen. Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen verwerken persoonsgegevens ten behoeve van:

 

  • De arbeidsomstandighedenzorg in uw organisatie.
  • Begeleiding bij ziekteverzuim van uw medewerkers.
  • De re-integratie van werknemers of uitkeringsgerechtigden in verband met ziekte of arbeidsongeschiktheid.

 

5.2 Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen zullen geen gegevens in de persoonsregistratie opnemen of bewaren voor andere doeleinden dan de in sub 5.1 genoemde omschrijving. Het gebruik van de opgenomen persoonsgegevens vindt alleen plaats in overeenstemming met de bepalingen van dit reglement.

 

5.3 Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen zullen niet meer gegevens in de registratie opslaan of bewaren dan voor het doel van de persoonsregistratie nodig is.

 

5.4 Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen verwerken geen persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging.

 

5.5 Het Burgerservicenummer (BSN) dat ter identificatie van een persoon bij wet is voorgeschreven, worden bij de verwerking van persoonsgegevens door Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald.

 

5.6 Uw organisatie is zich er van bewust en gaat ermee akkoord dat de medisch adviseurs op basis van artikel 454 van de Wet op de geneeskundige behandelingsovereenkomst gehouden zijn om (bijzondere) Persoonsgegevens van een betrokkene in een medisch dossier vast te leggen (hierna: “medisch dossier”). Alle gegevens die de verzekeringsarts/bedrijfsarts uit hoofde van de uitoefening van zijn beroep aangaande cliënt bekend worden, evenals zijn conclusies, vallen onder het medische beroepsgeheim. Dit geldt ook voor eventuele schriftelijke gegevens die hij ontvangt van collega artsen. Schriftelijke gegevens vallend onder het medische beroepsgeheim worden dan ook aan de verzekeringsarts/bedrijfsarts persoonlijk geadresseerd. Alle gegevens vallend onder het medische beroepsgeheim worden door de verzekeringsarts/bedrijfsarts bewaard in een medisch dossier dat zodanig gearchiveerd wordt, dat de verzekeringsarts/bedrijfsarts zijn verantwoordelijkheid voor het beroepsgeheim kan waarmaken (aparte afgesloten kast, aparte toegangscode binnen PC). Het afgeleide beroepsgeheim is voorbehouden aan de directe medewerkers van de arts. Voor niet medische disciplines waar de arts op basis van gelijkwaardigheid mee samenwerkt, zoals de arbeidsdeskundige, geldt geen afgeleid medisch beroepsgeheim. In het kader van de verzuimbegeleiding dient de arts in teamverband samen te werken met de arbeidskundige casemanager om gezamenlijk tot een optimale re-integratie te komen. Medewerker(ster) die onder afgeleid medisch beroepsgeheim werken dienen daartoe een aparte geheimhoudingsverklaring te tekenen. Daarnaast dienen zij geïnstrueerd te worden over de bedoeling en de grenzen van het beroepsgeheim. De arts, en namens deze de stafarts, bewaakt hoe de medewerkers die onder het afgeleid medisch beroepsgeheim voor de (staf)arts werken met deze gegevens omgaan in de dagelijkse praktijk.

 

5.7 De medisch adviseur zal ten behoeve van een deugdelijke uitvoering van de onderliggende overeenkomst bijzondere persoonsgegevens zoals genoemd in de wet Algemene Verordening Gegevens (“AVG”), (voorheen in de zin van artikel 16 Wbp) van betrokkene verwerken. Deze bijzondere persoonsgegevens zullen niet inzichtelijk zijn voor Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen tenzij dit:

 

  1. Noodzakelijk is voor de uitvoering van de onderliggende overeenkomst,
  2. De betrokkene hiervoor ondubbelzinnige toestemming heeft verleend of,
  3. Dit vereist is in verband met de geldende wet- en regelgeving op dit gebied.

 

In dat geval zullen de beleidsregels ‘De zieke werknemer’ van de Autoriteit Persoonsgegevens door Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen in acht worden genomen.

 

5.8 De verplichtingen van de Regiopoortwachters.nl die uit deze verklaring en onderliggende overeenkomst voortvloeien, gelden ook voor degenen die Regiopoortwachters.nl inschakelt om persoonsgegevens te verwerken onder het gezag van Regiopoortwachters.nl, waaronder begrepen maar niet beperkt tot de medisch adviseurs, werknemers en/of overige ingeschakelde derden (zogenaamde sub-verwerkers). Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen zijn niet verantwoordelijk voor de door de medisch adviseurs vastgelegde medische dossiers.

 

5.9 Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen hebben enkel toegang tot de persoonsgegevens voor zover dit nodig is voor het verrichten van de diensten op grond van de onderliggende overeenkomst.

 

5.10 Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen verplichten de medisch adviseur en alle overige door Regiopoortwachters.nl ingeschakelde personen om persoonsgegevens niet verder te verwerken dan noodzakelijk is voor een deugdelijke uitvoering van de onderliggende overeenkomst.

 

5.11 Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen en uw organisatie dienen zorg te dragen voor de naleving van de voorwaarden die op grond van de AVG (voorheen Wbp) en andere Europese en nationale wet- en regelgeving worden gesteld aan het verwerken van persoonsgegevens.

 

5.12 In het geval dat een betrokkene een verzoek tot inzage, zoals bedoeld in de wet Algemene Verordening Gegevensverwerking, AVG (voorheen artikel 35 Wbp), of verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in de AVG (voorheen artikel 36 Wbp), richt aan Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen zullen zij uw organisatie hiervan onverwijld en niet later dan 5 werkdagen na ontvangst op de hoogte stellen. Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen ingeschakelde personen nemen het verzoek in behandeling. Kosten die gepaard gaan met het uitvoeren van het verzoek worden doorbelast aan uw organisatie.

 

5.13 Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen handelen alle verzoeken om inlichtingen van uw organisatie met betrekking tot de verwerking van de persoonsgegevens vlot en behoorlijk af. Uitzondering geldt voor de persoonsgegevens die zijn verwerkt in het medisch dossier. Uw organisatie heeft gelet op de Wet op de geneeskundige behandelingsovereenkomst geen recht om het medisch dossier van een betrokkene te raadplegen c.q. in te zien. De medisch adviseur draagt de volledige verantwoordelijkheid voor een correcte naleving van deze wettelijke bepaling. Kosten die gepaard gaan met het uitvoeren van een verzoek om inlichtingen komen in beginsel geheel voor rekening van uw organisatie.

 

 

6. Verdere verwerking van persoonsgegevens

 

6.1 De te verwerken persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van de doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer.

 

6.2 Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen onderworpen zijn of geschiedt met de ondubbelzinnige toestemming van de betrokkene.

 

 

7. Rechtmatige grondslag van de verwerking

 

7.1 Persoonsgegevens worden verwerkt indien:

 

  1. Betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend, welke aangetekend is in het dossier en/of bevestigd is middels een schriftelijke machtiging, of;
  2. De verwerking van persoonsgegevens noodzakelijk is voor de uitvoering van de overeenkomst waarin betrokkene partij is, of voor precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst, of;
  3. De verwerking van persoonsgegevens noodzakelijk is om een wettelijke verplichting na te komen waaraan Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen onderworpen zijn, of;
  4. De verwerking van persoonsgegevens noodzakelijk is ter vrijwaring van een vitaal belang van betrokkene, of;
  5. De gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.

 

 

8. Verwerkte gegevens en wijze van verkrijging

 

8.1 Persoonsgegevens die door Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen worden verwerkt, zijn verzameld door personeel van Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen en zijn uitsluitend afkomstig van betrokkene, de werkgever van betrokkene of instanties of personen die bij de uitvoering van het in artikel 5 genoemde doel een taak hebben of anderszins verplicht of schriftelijke gemachtigd zijn gegevens te verstrekken.

 

 

9. Toegang tot persoonsgegevens

 

9.1 Alleen die medewerkers van Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen hebben toegang tot persoonsgegevens voor zover dat noodzakelijk is voor een goede uitoefening van hun taken. Een overzicht van de functies die rechtstreeks toegang hebben tot persoonsgegevens staat omschreven in bijlage B. Deze bijlage vormt als bijlage B een geheel met dit reglement.

 

9.2 Derden die door Regiopoortwachters zijn ingehuurd of anderszins zijn aangesteld om werkzaamheden te verrichten, hebben toegang tot persoonsgegevens voor zover dit noodzakelijk is voor een goede uitoefening van hun taken en zijn contractueel tot geheimhouding verplicht.

 

9.3 Personen die belast zijn met de uitvoering van de technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

 

9.4 Indien er sprake is van teambegeleiding met instemming van betrokkene, geldt de toegang voor alle teamleden, voor zover dit in het kader van de begeleiding noodzakelijk is.

 

9.5 Aanvullend op artikel 8.1 is de toetsing van dossiers voor kwaliteitsdoeleinden. In het kader van toetsing ten behoeve van kwaliteitsdoeleinden kan een professional van Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen inzage hebben in een dossier van een collega. Het doel is daarbij om optimale behandeling en begeleiding te realiseren. Daartoe deelt de professional zijn/haar bevindingen met de collega die de behandeling/begeleiding uitvoert.

 

 

10. Verstrekking van persoonsgegevens

 

10.1 Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift is voor de verstrekking van persoonsgegevens aan derden de schriftelijke goedkeuring van betrokkene vereist.

 

10.2 Binnen de organisatie van Regiopoortwachters.nl kunnen zonder de toestemming van betrokkene persoonsgegevens worden verstrekt, indien en voor zover dit noodzakelijk is voor een juiste uitoefening van taken, aan:

 

  1. Personeel dat rechtstreeks betrokken is bij de actuele begeleiding van of advisering over de betrokkene dan wel op andere wijze rechtstreeks betrokken zijn bij de uitvoering van een concrete opdracht van de werkgever.
  2. Personen die belast zijn met de directe vakinhoudelijke begeleiding van de betrokkene of personen die betrokken zijn bij de behandeling van klachten van de betrokkene. Uw organisatie gaat er hierbij mee akkoord dat Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen ten behoeve van de uitvoering van de onderliggende overeenkomst een medisch adviseur, een arbeidskundig casemanager, een (staf)arbeidsdeskundige en een IT-beheerder in kan schakelen.

 

10.3 Buiten de organisatie van Regiopoortwachters.nl kunnen zonder de toestemming van de betrokkene persoonsgegevens worden verstrekt, indien en voor zover dit voor een juiste uitoefening van taken noodzakelijk is, aan:

 

a.    De werkgever van betrokkene in geval van verzuimbegeleiding, mits het slechts de volgende gegevens bevat:

 

  • De werkzaamheden waartoe de betrokkene nog wel of niet meer in staat is (functionele beperkingen, restmogelijkheden en implicaties voor het soort arbeid dat de betrokkene nog kan verrichten).
  • De verwachte duur van het verzuim.
  • De mate van arbeidsongeschiktheid (gebaseerd op functionele beperkingen, restmogelijkheden en implicaties voor het soort werk dat de werknemer nog kan doen).
  • De eventuele aanpassingen of werkvoorzieningen die de werkgever in het kader van de re-integratie moet treffen.

 

b.   Het uitvoeringsinstituut werknemersverzekeringen (UWV).

 

c.    Verzekeringsmaatschappijen in het kader van de verzekering van uitkeringen bij arbeidsongeschiktheid en het vaststellen van reserveringen op uitkeringen, mits het slechts de volgende gegevens bevat:

 

  • Naam
  • Datum van de eerste dag van het verzuim
  • Percentage van arbeidsongeschiktheid
  • Datum van herstel
  • Vangnetstatus en eventueel regresrecht

 

d.   Re-integratiebedrijven, mits het slechts de volgende gegevens bevat:

  • Naam, adres, woonplaats, geboortedatum en het Burgerservicenummer (BSN);
  • Arbeidsongeschiktheidsgegevens (datum aanvang verzuim, verwachte hersteldatum zonder en met interventie, mate van arbeidsongeschiktheid);
  • Visie van Regiopoortwachters.nl of het UWV op de re-integratie van de betrokkene (zoals beperkingen ten aanzien van de te verrichten arbeid, potentiële mogelijkheden voor werkhervatting, wens van de betrokkene, financiële gegevens/inkomensniveau, planningstraject van de re-integratie).

 

e.   Instituten ten behoeve van wetenschappelijke of statistische doeleinden indien en voor zover deze persoonsgegevens niet meer herleidbaar tot betrokkene zijn.

 

10.4 Persoonsgegevens kunnen alleen dan zonder toestemming van de betrokkene ten behoeve van wetenschappelijk onderzoek en statistiek worden verstrekt indien:

  • Het onderzoek een algemeen belang dient.
  • De verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is.
  • Het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

 

Indien aan deze voorwaarden is voldaan dienen er voorts tussen Regiopoortwachters.nl en onderzoeker deugdelijke afspraken te zijn gemaakt over de in verband met de bescherming van de persoonlijke levenssfeer van betrokkenen te treffen maatregelen en dient Regiopoortwachters.nl zich in deze zin in voldoende mate jegens de betrokkenen tegen aansprakelijkheid te hebben gevrijwaard.

 

10.5 Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen verstrekken, indien dit is overeengekomen met de werkgever, periodiek uit de ziekteverzuimregistratie informatie over het ziekteverzuim van het bedrijf in de vorm van een kengetallen verzuimrapportage die niet tot betrokkenen herleidbaar zijn.

 

 

11. Doorgifte van persoonsgegevens naar landen buiten de Europese Unie en EER

 

11.1 Regiopoortwachters.nl en de door Regiopoortwachters.nl ingeschakelde personen geven geen persoonsgegevens door naar een bedrijf of vestiging in een land buiten de Europese Unie en Europese Economische Ruimte, dat geen passend beschermingsniveau heeft.

 

 

12. Bewaartermijnen

 

12.1 Geregistreerde persoonsgegevens zullen niet langer door Regiopoortwachters.nl bewaard worden dan noodzakelijk voor het doel waarvoor deze gegevens zijn verzameld. Met inachtneming van wettelijke voorschriften stelt Regiopoortwachters.nl vast hoe lang en op welke wijze de persoonsgegevens bewaard blijven.

 

12.2 Het medisch dossier dient gedurende een periode van 15 jaar (of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit) door de medisch adviseur te worden bewaard. Overeenkomstig artikel 456 van de Wet op de geneeskundige behandelingsovereenkomst kan een Betrokkene in beginsel inzage verkrijgen in dit medisch dossier. Voor niet-medische dossiers geldt een bewaartermijn van maximaal twee jaar.

 

12.3 De in artikel 12.1 genoemde bewaartermijn bedraagt veertig jaar indien betrokkene is blootgesteld aan carcinogene stoffen of biologische agentia. Indien betrokkene heeft gewerkt met ioniserende straling dienen de gegevens bewaard te worden totdat de persoon op wie de gegevens betrekking hebben de leeftijd van vijfenzeventig jaar heeft bereikt en tot tenminste dertig jaar na de blootstelling.

 

12.4 Indien de bewaartermijn is verstreken, worden de persoonsgegevens zo spoedig mogelijk en uiterlijk binnen 3 maanden uit het bestand verwijderd en vernietigd.

 

12.5 Vernietiging na afloop van de bewaartermijn blijft achterwege indien de bewaring van aanmerkelijk belang is voor een ander dan betrokkene of indien een wettelijke plicht tot bewaring bestaat.

 

 

13. Beveiliging van gegevens en meldplicht datalekken

 

13.1 Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen nemen alle passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen moeten een passend beveiligingsniveau garanderen gelet op de risico’s die verwerking en de gevoelige aard van de persoonsgegevens die de Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen verwerken met zich meebrengen.

 

13.2 Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen hebben in ieder geval de volgende maatregelen genomen:

 

  1. Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen gebruiken, rekening houdend met de stand van de techniek, passende beveiligingsmaatregelen om gegevens te    beveiligen. Beveiligingsmaatregelen worden periodiek gecontroleerd. Daarnaast wordt er jaarlijks een IT-audit uitgevoerd ten behoeve van de controle op de rechtenstructuur en toegang op het netwerk van Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen.  Deze IT-audit wordt uitgevoerd door een externe partij;
  2. VerzuimSignaal en/of Ione Workability wordt ontsloten via internet. Alleen bevoegde    gebruikers kunnen toegang verkrijgen tot VerzuimSignaal door middel van een    zogenaamde “twee-staps-verificatie”. Dat wil zeggen een extra beveiliingsmaatregel naast een gebruikersnaam en wachtwoord ontvangt de bevoegde gebruiker een extra code via bijvoorbeeld sms naar een vooraf opgegeven mobiel telefoonnummer;
  3. Periodiek worden de beveiligingsrisico’s in kaart gebracht. Dit vertaalt zich in een    periodieke analyse van het ICT-domein doormiddel van securityscans. Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen toetsen periodiek het informatiebeveiligings- beleid.

 

13.3  Regiopoortwachters.nl  of de door Regiopoortwachters.nl  ingeschakelde personen staan toe dat uw organisatie de naleving van de beveiligingsmaatregelen door Regiopoortwachters.nl inspecteert of dat op verzoek van uw organisatie de gegevensverwerkingsfaciliteiten van Regiopoortwachters.nl  of de door Regiopoortwachters.nl  ingeschakelde personen door een door uw organisatie aan te wijzen onderzoeksinstantie worden geïnspecteerd in verband met de verwerking die onder deze verklaring en de onderliggende overeenkomst vallen (hierna: “de Inspectie”). De Inspectie wordt uitgevoerd door een onderzoeksinstantie, die naar het redelijk oordeel van Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen onafhankelijk en deskundig is. Uw organisatie draagt zorg dat de onderzoeksinstantie verplicht is tot geheimhouding van haar bevindingen tegenover derden. In geval van schending van de geheimhoudingsplicht door de onderzoeksinstantie is uw organisatie geheel aansprakelijk voor de eventueel door Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen geleden schade.

 

13.4 Uw organisatie zal alle kosten, vergoedingen en onkosten in verband met de Inspectie betalen, met inbegrip van in redelijkheid door Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen gemaakte interne kosten, tenzij uit de Inspectie blijkt dat Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen haar verplichtingen op grond van deze verklaring en de onderliggende overeenkomst niet hebben nageleefd.

 

13.5 Uw organisatie zal Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen kosteloos een exemplaar van het rapport van de Inspectie verstrekken.

 

13.6 Regiopoortwachters.nl  of de door Regiopoortwachters.nl  ingeschakelde personen dienen uw organisatie onverwijld en niet later dan 36 uur, nadat Regiopoortwachters.nl  of de door Regiopoortwachters.nl  ingeschakelde personen ervan kennis hebben gekregen, in kennis te stellen van iedere inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de verwerking van persoonsgegevens uit hoofde van deze verklaring,  Regiopoortwachters.nl  of de door Regiopoortwachters.nl  ingeschakelde personen zullen in ieder geval informatie verstrekken over het volgende:

 

I. De aard van de inbreuk.

II. De (mogelijk) getroffen persoonsgegevens.

III. De vastgestelde en verwachte gevolgen van de inbreuk voor de Verwerking van de Persoonsgegevens en de daarbij betrokken personen, en

IV. De maatregelen die Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen hebben getroffen en zullen treffen om de negatieve gevolgen van de inbreuk te beperken.

 

Zie tevens:

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken

 

https://autoriteitpersoonsgegevens.nl/sites/default/files/downloads/rs/rs_2013_richtsnoeren-beveiliging-persoonsgegevens.pdf

 

13.7 De informatieverstrekking door Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen zoals genoemd in artikel 13.6 van deze verklaring geschiedt door het uitbrengen van een schriftelijke rapportage aan uw organisatie.

 

13.8 Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen erkennen dat uw organisatie onder omstandigheden wettelijk verplicht is om een inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de persoonsgegevens die Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen verwerken, aan betrokkenen en/of autoriteiten te melden. Een dergelijke melding kan op schriftelijk verzoek van uw organisatie rechtstreeks door Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen aan betrokkenen en/of autoriteiten worden gedaan. Het (niet of niet tijdig) doen van een dergelijke melding door Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen zal nimmer als tekortkoming in de nakoming van deze verklaring of onderliggende overeenkomst of anderszins als onrechtmatige handeling worden beschouwd. Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen zullen zich naar beste vermogen kunnen inspannen om alle maatregelen te treffen die nodig zijn om de (mogelijke) schade te beperken en uw organisatie te ondersteunen bij meldingen aan betrokkenen en/of autoriteiten.

 

 

14. Informatieplicht

 

14.1 Indien Regiopoortwachters.nl of de door Regiopoortwachters ingeschakelde personen persoonsgegevens verkrijgen bij de betrokkene zelf, deelt hij de betrokkene voor het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de hoogte is.

 

14.2 Indien Regiopoortwachters.nl of de door Regiopoortwachters ingeschakelde personen persoonsgegevens verkrijgen van een derde of door observatie van de betrokkene, deelt Regiopoortwachters.nl de betrokkene op het moment van vastlegging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd.

 

14.3 Indien Regiopoortwachters.nl of de door Regiopoortwachters ingeschakelde personen verstrekken de in artikel 14.1 en 14.2 bedoelde informatie op een zodanige wijze dat de betrokkene er daadwerkelijk de beschikking over krijgt.

 

 

15. Klachten

 

15.1 Indien een betrokkene van mening is dat Regiopoortwachters.nl of de door Regiopoortwachters ingeschakelde personen handelen in strijd met het bepaalde in dit reglement, kan bij de functionaris gegevensbescherming (FG) van Regiopoortwachters.nl schriftelijk een met redenen omklede klacht worden ingediend.

 

15.2 Ingediende klachten worden door de FG van Regiopoortwachters.nl afgehandeld volgens het klachtenreglement van Regiopoortwachters.nl, met inachtneming van het bepaalde in artikel 20. Het klachtenreglement treft u hier aan: https://www.regiopoortwachters.nl/werkgevers

 

15.3 Op grond van de in artikel 15.2 genoemde klachtenprocedure wordt door Regiopoortwachters.nl of een door Regiopoortwachters.nl gemachtigd persoon, een met redenen omklede beslissing genomen over de klacht. Deze beslissing wordt aan de betrokkene toegezonden.

 

15.4 Indien de betrokkene binnen de in de klachtprocedure genoemde termijn geen beslissing van Regiopoortwachters.nl heeft ontvangen, moet het verzoekschrift worden ingediend binnen zes weken na afloop van die termijn.

 

15.5 De betrokkene kan zich ook binnen de termijn die wordt genoemd in artikel 15.4 wenden tot de Autoriteit Persoonsgegevens met het verzoek te bemiddelen of te adviseren in het geschil met

Regiopoortwachters.nl. In dat geval kan, in afwijking tot het bepaalde in artikel 15.4, het verzoekschrift nog worden ingediend nadat de belanghebbende van de Autoriteit Persoonsgegevens bericht heeft ontvangen dat deze de behandeling van de zaak heeft beëindigd, doch binnen zes weken na dat tijdstip. De contactgegevens van de Autoriteit Persoonsgegevens zijn:

 

Bezuidenhoutseweg 30

2594 AV DEN HAAG

0900-2001201

 

16. Rechten van de betrokkene

 

16.1 Iedere betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet.

 

16.2 Aan het uitoefenen van die rechten zijn voor de betrokkene geen kosten verbonden.

 

16.3 Betrokkenen kunnen zich bij het uitoefenen van die rechten laten bijstaan.

 

 

17. Recht op informatie

 

17.1 Regiopoortwachters.nl informeert betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen. Daarbij wordt betrokkene ook geïnformeerd over de plaats waar de documenten, waarin bedoelde regels zijn opgenomen, kunnen worden ingezien dan wel opgevraagd.

 

 

18. Recht op inzage en afschrift

 

18.1 De betrokkene, zijn wettelijke vertegenwoordiger dan wel een door hem schriftelijk daartoe gemachtigde heeft recht op inzage en afschrift van de op zijn persoon betrekking hebbende gegevens. De betrokkene dient hiertoe een schriftelijk verzoek bij de verantwoordelijke in te dienen.

 

18.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, maar uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt. De gevraagde gegevens worden niet eerder verstrekt dan nadat, naar het oordeel van de verantwoordelijke, voldoende vaststaat dat degene die de gegevens vraagt, de betrokkene, zijn wettelijke vertegenwoordiger of zijn gemachtigde is. Dit dient plaats te vinden middels deugdelijke legitimatie.

 

18.3 Inzage en afschrift kan worden genomen van alle zich in het dossier bevindende bescheiden, met uitzondering van gegevens waarbij gewichtige belangen van anderen dan betrokkene, de verantwoordelijke daaronder begrepen, zich tegen inzage verzetten.

 

18.4 Voor de verstrekking van afschriften mag een wettelijk vastgestelde kostenvergoeding in rekening gebracht worden (Besluit kostenvergoeding rechten betrokkene Wbp, Stb. 2001, 305).

 

 

19. Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming

 

19.1 De betrokkene kan verzoeken om verbetering of aanvulling van op hem betrekking hebbende gegevens, dan wel om verwijdering en vernietiging van op hem betrekking hebbende gegevens, die in strijd met het reglement zijn opgenomen, niet ter zake doende zijn of indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig. Hij dient daartoe een schriftelijk en gemotiveerd verzoek in bij Regiopoortwachters.nl.

 

19.2 Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is de persoon te identificeren.

 

19.3 Indien daartoe aanleiding bestaat, beslist Regiopoortwachters.nl niet dan na de beroepsbeoefenaar die de gegevens heeft verzameld, of diens opvolger, gehoord te hebben.

 

19.4 Regiopoortwachters.nl deelt haar beslissing zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk aan de betrokkene mee. Indien Regiopoortwachters.nl niet of niet geheel aan het verzoek wil of kan voldoen, dan wordt dit met redenen gemotiveerd.

 

19.5 De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd en geadministreerd.

 

 

20. Recht van verzet

 

20.1 Indien de rechtmatige grondslag voor een bepaalde verwerking is gelegen in het gerechtvaardigde belang van Regiopoortwachters.nl, kan de betrokkene bij de beheerder te allen tijde bezwaar aantekenen tegen die verwerking in verband met zijn bijzondere persoonlijke omstandigheden.

 

20.2 Binnen vier weken na ontvangst van het bezwaar beoordeelt Regiopoortwachters.nl of dit verzet gerechtvaardigd is.

 

20.3 De beheerder beëindigt de verwerking terstond, indien Regiopoortwachters.nl het verzet gerechtvaardigd acht. Verzet tegen de verwerking voor commerciële of charitatieve doelen is altijd gerechtvaardigd.

 

 

21. Verplichtingen uw organisatie

 

21.1 Uw organisatie is ten aanzien van de verwerking van persoonsgegevens krachtens de wet Algemene Verordening Gegevens, AVG (voorheen artikel 1 sub d Wbp) “Verantwoordelijke”.

 

21.2 Uw organisatie staat ervoor in dat de verwerking van de persoonsgegevens overeenkomstig deze verklaring en de onderliggende overeenkomst in overeenstemming is met de AVG (voorheen Wbp) en alle overige Europese en nationale wet- en regelgeving op dit gebied.

 

 

22. Aansprakelijkheid en vrijwaring

 

22.1 Regiopoortwachters.nl en/of de door Regiopoortwachters.nl ingeschakelde personen zijn aansprakelijk voor alle directe schade voortvloeiend uit of verband houdend met:

I. Het toerekenbaar tekortkomen van één of meerdere van haar verplichtingen uit hoofde van deze verklaring en de onderliggende overeenkomst met betrekking tot uitwisseling van persoonsgegevens, mits deze toerekenbare tekortkoming is te wijten aan opzet dan wel grove schuld zijdens Regiopoortwachters.nl  of de door Regiopoortwachters.nl  ingeschakelde personen ingeschakelde personen en zij hiertoe (voor zover de tekortkoming nog voor herstel vatbaar is) niet binnen een redelijke termijn zijn overgegaan tot herstel van deze tekortkoming na ontvangst van een schriftelijke ingebrekestelling van uw organisatie;

 

  1. Een door haar gepleegde onrechtmatige daad jegens uw organisatie.
  2. IHandelen in strijd met de AVG (voorheen Wbp).

 

22.2 Regiopoortwachters.nl en/of de door Regiopoortwachters.nl ingeschakelde personen sluiten iedere aansprakelijkheid voor gevolgschade en/of overige indirecte schade uit. Onder indirecte schade wordt verstaan alle schade die geen directe schade is en daarmee in ieder geval, maar niet beperkt tot, gevolgschade, gederfde winst, gemiste besparingen, verminderde goodwill, schade door bedrijfsstagnatie of schade door het niet behalen van marketingdoeleinden.

 

22.3 De aansprakelijkheid uit hoofde van artikel 22.1 is voor Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen is beperkt tot het bedrag dat de verzekeraar in het voorkomend geval aan Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen uitkeert, welke aansprakelijkheid in elk geval maximaal is beperkt tot € 250.000,-. Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen zullen zich gedurende deze verklaring en de onderliggende overeenkomst adequaat verzekerd hebben en houden voor aansprakelijkheid conform dit artikel.

 

22.4 Iedere vordering tot schadevergoeding door uw organisatie tegen Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen die niet gespecificeerd en expliciet is gemeld, vervalt door het enkele verloop van twaalf (12) maanden nadat uw organisatie bekend is geworden, dan wel bekend had kunnen worden met het bestaan van de vordering.

 

22.5 Een partij vrijwaart de andere partij voor alle vorderingen, aanspraken en boetes van derden, waaronder competente toezichthouders, en voor alle daarmee verband houdende schade en redelijke kosten die voortvloeien uit of betrekking hebben op de niet-nakoming door deze partij van de verplichtingen onder deze verklaring en onderliggende overeenkomst en/of schending van een wettelijke verplichting.  

 

 

23. Toezicht op naleving

 

23.1 De Autoriteit Persoonsgegevens is op grond van de wet bevoegd toe te zien op de naleving van de in dit reglement krachtens de wet opgenomen bepalingen.

 

 

24. Looptijd van de registratie

 

24.1 Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registratie.

 

24.2 In geval van overdracht of overgang van de registratie naar een andere houder dienen de betrokkenen van dit feit in kennis te worden gesteld, opdat tegen overdracht of overgang van op hun persoon betrekking hebbende gegevens bezwaar kan worden gemaakt.

 

 

25. Beëindiging

 

25.1 Deze verklaring geldt voor onbepaalde tijd en eindigt op het tijdstip dat de onderliggende overeenkomst eindigt.

 

25.2 Onverminderd een andersluidende schriftelijke opdracht van uw organisatie zullen Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen ingeschakelde personen in geval van beëindiging van de onderliggende overeenkomst onverwijld alle aan haar ter beschikking gestelde persoonsgegevens aan uw organisatie retourneren en alle digitale kopieën van persoonsgegevens vernietigen en aan uw organisatie verklaren dat zij dit heeft uitgevoerd. Indien naar het redelijk oordeel van Regiopoortwachters.nl  of de door Regiopoortwachters.nl  ingeschakelde personen een zelfstandige wettelijke verplichting van Regiopoortwachters.nl  of de door Regiopoortwachters.nl  ingeschakelde personen het geheel of gedeeltelijk retourneren of vernietigen van de persoonsgegevens verbiedt of beperkt, zullen zij uw organisatie zo spoedig mogelijk schriftelijk in kennis stellen van de wettelijke verplichting en daarbij alle relevante informatie verstrekken die uw organisatie redelijkerwijs nodig heeft om te bepalen of vernietiging mag plaatsvinden en, zo ja, onder welke voorwaarden. In het geval van niet-medische persoonsgegevens die worden verwerkt, wordt in beginsel uitgegaan van een bewaartermijn van twee jaar, behoudens in het geval zich een situatie als hierboven beschreven voordoet.

 

25.3 Indien naar het redelijk oordeel van uw organisatie de wettelijke verplichting (gedeeltelijke) vernietiging van de persoonsgegevens door Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen toelaat, zullen zij daartoe op verzoek van uw organisatie onverwijld overgaan. Is uw organisatie van oordeel dat vernietiging niet mag plaatsvinden, dan zal zij Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen daarvan schriftelijk op de hoogte stellen. Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen garanderen in dat geval de vertrouwelijkheid van de persoonsgegevens jegens uw organisatie en zullen de persoonsgegevens niet verwerken behalve ter voldoening aan haar bovenbedoelde wettelijke verplichting of na schriftelijke opdracht van Uw organisatie.

 

 

26. Onvoorzien

 

26.1 In gevallen waarin het privacyreglement of de onderliggende overeenkomst niet voorziet beslist Regiopoortwachters.nl.

 

 

27. Publicatie/wijzigingen

 

27.1 Reglementen kunnen wijzigen als gevolg van wetgeving of nieuwe inzichten. Een actueel reglement ligt altijd ter inzage bij Regiopoortwachters.nl of is te downloaden op de website www.regiopoortwachters.nl/werkgevers

 

 

28. Inwerkingtreding, looptijd en wijziging van het reglement

 

28.1 Dit reglement treedt in werking op 1 mei 2018.

 

28.2 Wijzigingen in dit reglement worden aangebracht door of onder het gezag van Regiopoortwachters.nl.

 

28.3 De wijzigingen in dit reglement worden van kracht een maand na bekendmaking ervan.

 

 

29. Overige bepalingen

 

29.1 Deze verklaring, de onderliggende overeenkomst en de daaruit vloeiende rechten en verplichtingen kunnen door Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen aan derden worden overgedragen, nadat zij hiertoe voorafgaande toestemming heeft verkregen van uw organisatie. Uitzondering geldt voor de inschakeling van de medisch adviseur conform hetgeen hierover geregeld is in artikel 5.13.

 

29.2 Indien één of meer bepalingen van deze verklaring niet rechtsgeldig blijkt te zijn, zal de verklaring voor het overige van kracht blijven. Partijen zullen over de bepalingen welke niet rechtsgeldig zijn overleg plegen, teneinde een vervangende regeling te treffen die wel rechtsgeldig is en zoveel mogelijk aansluit bij de strekking van de te vervangen regeling.

 

 

30. Toepasselijk recht en geschillen

 

30.1 Nederlands recht is van toepassing op deze verklaring en onderliggende overeenkomst.

 

30.2 Alle geschillen voortvloeiende uit of samenhangende met deze verklaring en onderliggende overeenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter in het arrondissement van de vestigingsplaats van Regiopoortwachters.nl

 

Aldus verklaard en ondertekend

 

 

_____________________________________

G. Egberts

Algemeen directeur

Regiopoortwachters.nl B.V.

 

Zierikzee, 1 mei 2018

 

 

 

BIJLAGE A. CATEGORIEËN VAN PERSOONSGEGEVENS

 

Algemeen

Regiopoortwachters.nl of de door Regiopoortwachters.nl ingeschakelde personen verwerken persoonsgegevens van betrokkene die noodzakelijk zijn voor het uitvoeren van haar activiteiten conform de onderliggende overeenkomst en haar wettelijke taken.

 

Er is een onderscheid in categorieën van gegevens naar het doel waarvoor deze gegevens mogen worden verwerkt. Voor alle gegevens geldt dat deze alleen verwerkt mogen worden voor zover dit noodzakelijk is voor het doel waarvoor zij verkregen worden.

 

Persoonsgegevens die verwerkt zouden kunnen worden, mits noodzakelijk voor de uitvoering van de onderliggende overeenkomst en de daaraan gekoppelde doelen betreffen:

 

Categorie A-gegevens

Dit zijn de gegevens die een rol spelen bij de overeenkomst tussen De Arbodienst en werkgever. Het zijn hoofdzakelijk proces- en administratieve gegevens, en enkele gegevens over de gezondheid, die de werkgever, de verzuimverzekeraar in de hoedanigheid van claimbeoordelaar, de casemanager en De Arbodienst/bedrijfsarts mogen verwerken. Hiertoe behoren onder meer:

 

  • Naam, adres, woonplaats gegevens van de (zieke en/of arbeidsongeschikte) werknemer.
  • Loongegevens van de zieke en/of arbeidsongeschikte werknemer.
  • Datum einde dienstverband (indien deze eindigt voordat de 104 weken loondoorbetaling/WIA-wachttijd voorbij is).
  • Burgerservicenummer (BSN).
  • Datum eerste verzuimdag.
  • Datum van (gedeeltelijk) herstel.
  • (Vermoedelijke) duur van het verzuim.
  • Arbeidsongeschiktheidspercentage of het percentage loonwaarde.
  • Aantal uren per dag of per week dat de werknemer eigen of passend werk kan verrichten, met vermelding van de aanvangsdatum (opbouwschema).
  • Of sprake is van enige vorm van schadeloosstelling, zoals vangnetsituatie of regres.
  • Of sprake is van loonopschorting of loonstopzetting.
  • Of en wanneer een interventie is ingezet.
  • Kosten van de interventie.
  • Of een plan van aanpak is opgesteld.
  • Of de activiteiten uit het plan van aanpak (tijdig) zijn uitgevoerd.

 

Categorie B-gegevens

Dit zijn gezondheidsgegevens die noodzakelijk zijn voor een adequate verzuimbegeleiding en re-integratie van de zieke/arbeidsongeschikte werknemer.

 

Tot categorie B-gegevens behoren onder meer:

 

  • Visie van de bedrijfsarts op de te re-integreren zieke en/of arbeidsongeschikte werknemer.
  • Vertaling van de medische gegevens door de bedrijfsarts naar beperkingen en mogelijkheden van de zieke en/of arbeidsongeschikte werknemer.
  • Poortwachter rapportages, zoals het plan van aanpak en de probleemanalyse.
  • Belastbaarheid: de werkzaamheden waartoe de zieke en/of arbeidsongeschikte werknemer nog wel of niet meer toe in staat is, de fysieke en mentale mogelijkheden en beperkingen.
  • Rapportage van de arbeidsdeskundige, waarin de belastbaarheid wordt vertaald naar concrete mogelijkheden tot het verrichten van arbeid.
  • Advies over eventuele aanpassingen of werkvoorzieningen die nodig zijn.
  • Advies over een interventie gericht op het verhogen van de belastbaarheid.
  • Planning traject van de re-integratie.
  • De wens van de werknemer ten aanzien van soort werk, niveau, arbeidspatroon en scholing.
  • Fase-indeling met betrekking tot de arbeidsmarkt.
  • Advies over interventies die nodig zijn voor het wegnemen of verminderen van de beperkingen dan wel voor het vinden van arbeid of het aanpassen van de arbeid.

 

Categorie C-gegevens

Dit zijn de gegevens die in het kader van een medisch onderzoek of een medische behandeling door de arbodienst of de medisch adviseur (bedrijfsarts/verzekeringsarts) worden verwerkt. In het proces rondom verzuim en arbeidsongeschiktheid is de verwerking van deze gegevens voorbehouden aan de arbodienst of de medisch adviseur.

 

Voor een goede uitvoering van de re-integratie/interventie kan het soms noodzakelijk zijn om over gegevens uit de categorie C te beschikken. De arbodienst/bedrijfsarts vergewist zich dan van de noodzaak van de voor dat doel te verstrekken gegevens en informeert de zieke en/of arbeidsongeschikte werknemer over de informatieverstrekking. Er hoeft geen toestemming van de werknemer te worden gevraagd. De arbodienst/bedrijfsarts informeert de werknemer in het eerstvolgende spreekuurcontact, waarna de informatieverstrekking plaatsvindt.

 

Tot categorie C-gegevens behoren onder meer:

 

  • Diagnose en behandelgegevens.
  • Oorzaak en aard van de ziekte/aandoening.
  • Informatie waaruit de diagnose en/of de aard en oorzaak ven de ziekte/aandoening is af te leiden.
  • Inhoudelijke onderbouwing van interventies die nodig zijn voor het wegnemen of verminderen van de beperkingen dan wel voor het vinden van arbeid of het aanpassen van de arbeid.

 

Categorie D-gegevens

Dit zijn algemene gegevens van de werkgever en betrokkene.

Hiertoe behoren onder meer:

 

  • Naam, adres, woonplaats gegevens van de werkgever.
  • Naam, adres, woonplaats gegevens van de betrokkene.
  • Offertes, opdrachtbevestigingen, contracten en overeenkomsten.
  • Facturatiegegevens.

 

Deze bijlage is in werking getreden d.d. 1 mei 2018.

BIJLAGE B. TOEGANG TOT DE PERSOONSGEGEVENS

 

  1. Alleen die medewerkers van Regiopoortwachters.nl hebben toegang tot persoonsgegevens voor zover dat noodzakelijk is voor een goede uitoefening van hun taken.
  2. Derden die door Regiopoortwachters.nl zijn ingehuurd of anderszins zijn aangesteld om werkzaamheden te verrichten, hebben toegang tot persoonsgegevens voor zover dit noodzakelijk is voor een goede uitoefening van hun taken en zijn contractueel tot geheimhouding verplicht.
  3. Elektronische (medische) persoonsgegevens worden zodanig beveiligd dat onbevoegden geen toegang kunnen krijgen tot deze gegevens.
  4. In het kwaliteitsmanagementsysteem van Regiopoortwachters.nl is aangegeven wie toegang heeft tot de registratiesystemen en hoe de autorisaties worden toegekend en beheerd.
  5. Per gegevenscategorie is hieronder weergegeven vanuit welke functie, welke toegang is gegeven tot welke gegevens binnen een categorie.

 

 

Autorisatieschema

Verklaring van de gebruikte letters en tekens:

 

R  = raadplegen

M  = raadplegen, invoeren/muteren

V  = raadplegen, invoeren/muteren en verwijderen

-  = geen toegang

 

Deze bijlage is in werking getreden d.d. 1 mei 2018

Formulier verzenden...

Er is een fout opgetreden in de server.

Formulier ontvangen.

Contact

Adres : Balie 7

4301 GZ Zierikzee

 

Telefoon : +31 (0)85 - 273 32 45

Email : info@regiopoortwachters.nl

K.v.K. : 22059455

BTWnr. : 8155.66.414

Copyright EVI Groep 2018