Privacy statement

Begripsbepalingen

Persoonsgegevens
Een persoonsgegeven is een gegeven dat herleidbaar is tot een natuurlijke persoon en in welke vorm dan ook bewaard kan worden.

Persoonsregistratie
Een samenhangende verzameling van op verschillende personen betrekking hebbende persoonsgegevens, die langs geautomatiseerde weg wordt gevoerd, of met het oog op een doeltreffende raadpleging van die gegevens is aangelegd. De gegevens zijn in het kader van de dienstverlening, gedurende het traject door de medewerkers van Uitgedokterd BV verzameld.

Geregistreerde
Een geregistreerde is degene waarover persoonsgegevens worden vastgelegd.

Opdrachtgever
De opdrachtgever is degene die de opdracht verstrekt waarvoor persoonsregistratie noodzakelijk is.

Opdrachtnemer
De opdrachtnemer is Uitgedokterd BV die de opdracht uitvoert of laat uitvoeren.

Medewerker
De medewerker is diegene die de persoonsgegevens vastlegt in dienst of in opdracht van opdrachtnemer c.q. opdrachtgever.

Privacy statement

Toepasselijkheid
Dit privacyreglement is geldend voor alle medewerkers van opdrachtgevers, alle opdrachtnemer en bezoekers van www.uitgedokterd.nl

Doel van de persoonsregistratie

Hoofddoel
Het registreren en beschikbaar hebben van gegevens met betrekking tot personalia, opleiding, werkervaring, werkbeleving en sociale activiteit, welke nodig zijn om te komen tot een succesvolle dienstverlening.

Nevendoelen
Het vastleggen en beschikbaar stellen van gegevens ten behoeve van de opdrachtgever in het kader van zijn wettelijk dan wel privaatrechtelijk overeengekomen taakuitoefening. Het financieel afhandelen van de geboden dienstverlening. Het stimuleren van een permanente kwaliteitscontrole.

Bevoegdheden en verantwoordelijkheden ten aanzien van de persoonsregistratie

Opdrachtgever en opdrachtnemer
Zowel opdrachtgever als opdrachtnemer zijn verplicht de medewerker opdracht te geven dit reglement na te leven. De taken, rechten en verplichtingen van de medewerker worden schriftelijk vastgelegd

De medewerker
De medewerker is verantwoordelijk voor het goed functioneren van de onder zijn / haar beheer staande faciliteiten. Hij / zij treft noodzakelijke maatregelen met betrekking tot de beveiliging van onder andere apparatuur, programmatuur en de gegevens waarmee de (persoons)registratie wordt gevoerd.

Juistheid en volledigheid gegevens
De medewerker treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens.

Opgenomen gegevens

Persoonsregistratie
De persoonsregistratie kan de volgende gegevenscategorieën bevatten.
Personalia / adresgegevens / identificatiegegevens:

  • naam, adres, postcode, woonplaats (NAW)
  • geboortedatum
  • geslacht
  • telefoonnummer
  • e-mailadres
  • bsn-nummer
  • burgerlijke staat
  • opleiding
  • werkervaring
  • beschikbaarheid werkdagen / werkuren per week
  • ZW, WIA, WAJONG historie
  • beroep / functie
  • dagloon

En verdere relevante gegevens die voor een goede dienstverlening aan cliënt noodzakelijk zijn.

  • In de medische kaart staan alle gegevens die tot stand zijn gekomen in de gesprekken die de casemanager Taakdelegatie of de bedrijfsarts voert
  • Gegevens met betrekking tot belastbaarheid en belasting van werknemer
  • Resultaten van overleg met de werkgever, behandelaars en het UWV
  • Eventuele gegevens afkomstig van een huisarts of specialist werknemer (alleen met toestemming)
  • Gegevens voortgekomen uit keuringen en PMO/PAGO

Deze gegevens zijn niet inzichtelijk voor de casemanager of de werkgever.

Vertegenwoordiging

Leeftijd

  • Indien de geregistreerde de leeftijd van achttien jaar nog niet heeft bereikt en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, treden de ouders die de ouderlijke macht uitoefenen dan wel de voogd in de plaats van de geregistreerde.
  • Indien de geregistreerde in de leeftijdscategorie van twaalf tot zestien jaar valt en in staat is tot een redelijke waardering van zijn belangen, treden naast de persoon zelf diens ouders op. Rechten van geregistreerde en gebruik van persoonsgegevens

Registratie en reglement
De medewerker zal door middel van een algemene kennisgeving het bestaan van de registratie en van dit reglement vermelden, alsmede daarin aangeven op welke wijze het reglement kan worden ingezien en verkregen en nadere informatie ter zake kan worden ingewonnen.

Machtiging

  • Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift is voor de verstrekking van persoonsgegevens aan derden schriftelijke toestemming van de geregistreerde vereist.
  • Van de geregistreerde wordt verwacht dat hij actief zal meewerken aan zijn re-integratie om het herstel bevorderen. Het de bedrijfsarts onthouden van een machtiging hindert hem in ernstige mate in het bepalen van de belastbaarheid en kan worden uitgelegd als het niet actief meewerken aan re-integratie.

Intern gebruik
Binnen de organisatie kunnen, zonder toestemming van de geregistreerde,
persoonsgegevens worden verstrekt voor zover voor hun taakuitoefening noodzakelijk, aan degenen die rechtstreeks betrokken zijn bij de actuele dienstverlening, tenzij de
geregistreerde kenbaar heeft gemaakt daartegen bezwaar te hebben.

Extern gebruik
Buiten de organisatie kunnen, zonder toestemming van de geregistreerde,
persoonsgegevens worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk, aan degenen die rechtstreeks betrokken zijn bij de actuele dienstverlening, tenzij de
geregistreerde kenbaar heeft gemaakt daartegen bezwaar te hebben.

Geanonimiseerd
Indien persoonsgegevens zodanig zijn geanonimiseerd dat zij redelijkerwijs niet tot de individuele persoon herleidbaar zijn, kan de medewerker beslissen deze te verstrekken ten behoeve van wetenschappelijk onderzoek en statistiek

Geautomatiseerde besluitvorming
Uitgedokterd BV maakt geen gebruik van artificiële Intelligentie en past geen
geautomatiseerde besluitvorming toe.

Toegang
Onverminderd eventuele wettelijke voorschriften ter zake, hebben slechts toegang tot de persoonsgegevens de medewerker die deze gegevens heeft verzameld of diens
waarnemer, de opdrachtgever c.q. opdrachtnemer voor zover dit noodzakelijk is voor voortgang en controle van de werkzaamheden.

Inzage
De geregistreerde heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende geregistreerde gegevens. Uitgedokterd is slechts verwerker van de gegevens en geen verantwoordelijke. Als een werknemer inzage wil in zijn/haar gegevens dan dient werknemer een verzoek in bij de (ex) werkgever. Zodra de (ex) werkgever (verantwoordelijke) een schriftelijk verzoek doet bij verwerker zal het verzoek in behandeling genomen worden.

De gevraagde inzage en / of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken aan geregistreerde worden toegestaan c.q. worden toegezonden. Uitgedokterd draagt zorg voor de vaststelling van de identiteit van de geregistreerde. Gegevens worden louter versleuteld aan de werknemer gemaild.

Verzoek tot aanpassing/correctie
Voor aanpassing en correctie geldt dezelfde procedure als voor inzage

Honorering van aanpassing
Uitgedokterd BV deelt haar beslissing binnen vier weken na ontvangst van het schriftelijk verzoek tot aanvulling, correctie of vernietiging schriftelijk aan de
geregistreerde mee. Een (gedeeltelijke) weigering zal altijd onderbouwt worden

Uitvoering van aanpassing
Uitgedokterd draagt zorg dat een beslissing tot aanvulling, correctie zo spoedig
mogelijk, doch binnen 14 dagen nadat de beslissing schriftelijk aan de geregistreerde is meegedeeld, wordt uitgevoerd.

Vernietiging
Uitgedokterd vernietigt, na overleg met de verantwoordelijke , de gegevens binnen dertien weken na een daartoe strekkend verzoek van de geregistreerde, tenzij redelijkerwijs
aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de
geregistreerde, alsmede voor zover bewaring op grond van een wettelijk voorschrift
vereist is.

Bewaartermijn en verwijdering

  • De bedrijfsarts dient medische dossiers gedurende minimaal 20 jaar te bewaren en beheren. Bij blootstelling aan gevaarlijke stoffen op het werk kan deze periode oplopen tot 40 jaar.
    Werknemers maar ook ex-werknemers kunnen tijdens deze bewaartermijn een verzoek indienen voor inzage, correctie en vernietiging. Als de bedrijfsarts van Uitgedokterd BV besluit het verzoek om correctie of vernietiging niet te honoreren, dan wordt het verzoek of commentaar van de werknemer of ex-werknemer aan het dossier toegevoegd samen met de motivering van de arts. Uitgangspunt blijft dat persoonsgegevens bewaard dienen te worden zolang dat noodzakelijk is. Zodra er geen noodzaak meer is worden ze vernietigd. Voor administratieve verzuimgegevens geldt bovendien een bewaartermijn van maximaal 2 jaar na het sluiten van het dossier. Alleen in bijzondere gevallen kan hierop een uitzondering van toepassing zijn.
  • In het geval van Ziektewet ERD dossiers gelden afwijkende bewaartermijnen. De eigenrisicodrager neemt ten aanzien van de verzuimadministratie de volgende bewaartermijnen in acht:. De termijnen vangen aan op 1 januari van het jaar volgend op het jaar waarin de laatste handeling aan het dossier heeft plaatsgevonden. Voor het medisch dossier geldt een termijn van tien jaar. Voor de overige gegevens geldt een termijn van 5 jaar. Voor Werkhervatting Gedeeltelijk Arbeidsgeschikten (WGA) dossiers geldt een bewaartermijn van 10 jaar na einddatum dienstverband.

Aanhouden van gegevens
Vernietiging blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de
bewaring van aanmerkelijk belang is voor een ander dan de geregistreerde, alsmede
bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de geregistreerde en de medewerker overeenstemming bestaat. Voor bijvoorbeeld een
factuuradministratie is een bewaartermijn van 7 jaar vereist.

Geanonimiseerde gegevens bewaren
Indien de betreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.

Functionaris Gegevensbescherming en Autoriteit Persoonsgegevens
Indien dit voor de geregistreerde niet leidt tot een voor hem acceptabel resultaat, heeft de geregistreerde de volgende mogelijkheden. De geregistreerde kan zich tot de
Functionaris voor Gegevensbescherming (wenden met het verzoek te bemiddelen of te adviseren. Dit dient te geschieden binnen een termijn van acht weken na ontvangst va het antwoord van de klachtenbehandelaar of, indien de klachtenbehandelaar niet binnen de gestelde termijn heeft geantwoord, binnen acht weken na afloop van die termijn. Een en ander laat onverlet de mogelijkheid om een klacht in te dienen bij de Autoriteit
Persoonsgegevens.

Functionaris voor Gegevensbescherming (FG)

  • De FG wordt ingezet bij, of geeft advies over, de afhandeling van een datalek of bemiddeling van klachten van opdrachtgevers en hun medewerkers (m.b.t de verwerking en registratie van persoonsgegevens) of de landelijke toezichthouder.
  • Uitgedokterd BV heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG is een onafhankelijke functionaris, die Uitgedokterd BV deskundig adviseert en ondersteunt op het gebied van privacy. Ook houdt de Functionaris Gegevensbescherming toezicht op de toepassing, naleving en de uitvoering van de Algemene Verordening Gegevensbescherming (AVG) en alle andere toepasselijke privacyregelingen binnen Uitgedokterd BV. De FG is als zodanig aangemeld bij de Autoriteit Persoonsgegevens (AP).

De FG van Uitgedokterd BV
Als onafhankelijke en externe FG voor Uitgedokterd BV is David Bos te Groningen aangesteld ([email protected]).

Geldigheid
Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registratie(s).

Wijzigingen
Wijzigingen van dit reglement worden aangebracht door de bestuurders van
Uitgedokterd BV .

Inwerkingtreding
Dit reglement is per 1 december 2021 in werking getreden en in te zien. Op 18 maart 2025 heeft de laatste aanpassing plaatsgevonden.