Bedrijfsarts Emmen levert adviesdiensten en uitvoerende activiteiten als bedrijfsarts in het kader van Verzuimmanagement en Arbobeleid en daaraan gelieerde activiteiten. In het kader van deze begeleiding verzamelt zij persoonsgegevens. De persoonsgegevens worden enkel voor dit doel verwerkt door enkel de medewerkers van Bedrijfsarts Emmen . Zij zorgen er voor dat de persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt. De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.

Samengevat:

• Bedrijfsarts Emmen bewaart gegevens van cliënten die noodzakelijk zijn voor het op adequate wijze begeleiden ihkv verzuim begeleidende en preventieve re-integratieactiviteiten. Zij behandelt alle informatie over individuele cliënten die zij ten behoeve van de uitvoering van een met opdrachtgever gesloten overeenkomst verkrijgt vertrouwelijk en draagt er zorg voor dat deze informatie niet aan derden bekend wordt zonder toestemming van betrokkene.

Bedrijfsarts Emmen verzamelt en verwerkt niet meer persoonsgegevens dan voor een zorgvuldige dienstverlening aan opdrachtgever en de cliënt nodig is.

Bedrijfsarts Emmen verzamelt zowel “gewone” als “bijzonder” persoonsgegevens voor het uitvoeren van activiteiten in het kader van advies en begeleiding inzake verzuim en arbobeleid. Om zorg te dragen voor een juiste naleving heeft Bedrijfsarts Emmen een FG aangesteld, te weten proces manager W. Prummel. Dit is de functionaris gegevensbescherming en houdt toezicht op de toepassing en naleving van de AVG.

Bedrijfsarts Emmen verzamelt met dit doel, indien noodzakelijk voor de uitvoering van een adequate dienstverlening, volgende gegevens van cliënten:

• Naam, adres, Woonplaats;
• Evt. tijdelijke verblijfplaats;
• Telefoonnummer, e-mailadres;
• Geboortedatum, geslacht, burgerlijke staat, geboorteland, nationaliteit;
• Personeelsnummer, BSN;
• Bedrijf, functie, afdeling;
• Type dienstverband (vast dienstverband, tijdelijk dienstverband);
• Uren per week (omvang arbeidsovereenkomst);
• Datum in dienst en uit dienst;
• Arbeidsongeval of regresmogelijkheid op derden;
• Bedrijfsongeval ja/nee;
• Arbeidsomstandigheden;
• Resultaten van incidentele en periodieke gezondheidsonderzoeken;
• Gegevens voortvloeiend uit de ziekmelding door de werkgever en de daarop aansluitende eigen verklaring;
• Gegevens voortvloeiend uit telefonisch en schriftelijk contact;
• Gegevens voortvloeiend uit huisbezoek;
• Gegevens voortvloeiend uit het spreekuur;
• De belastbaarheid in relatie tot de belasting in het werk;
• Voorgestelde en getroffen re-integratiemaatregelen en aanpassingen in de arbeidsomstandigheden;
• Overige gegevens nodig ten behoeve van de re-integratie (waaronder de re-integratiemogelijkheden);
• Resultaten van overleg met de werkgever, interventiepartijen, behandelaars, uitvoeringsinstellingen voor de

sociale zekerheid en verzekeringsmaatschappijen;

• Informatie over een vangnetsituatie of no risk polis in het kader van de Ziektewet;
• Mogelijke WAZO-periode;
• Bijzondere status zoals: WAO (en klasse), WIA (en klasse), Wajong, WSW, Sfb, Agh, doelgroepverklaring;
• Beschikkingen van UWV (waaronder WIA-beschikking, wijzigingsbeschikking, beschikkingen in het kader van de Ziektewet);
• Informatie over uitkeringen van het UWV of van verzuim en WIA-verzekeraars;
• Correspondentie in het kader van bezwaar, beroep en hoger beroep en herbeoordelingen;
• Datum overlijden (indien aan de orde);
• AOW-leeftijd.

Doel verzameling persoonsgegevens:

Bedrijfsarts Emmen verwerkt enkel minimaal noodzakelijke persoonsgegevens die nodig zijn voor:

• Identificatie van en communicatie met cliënten
  • Het uitvoeren van werkplek- en gezondheidsonderzoeken en het geven van terugkoppelingen
  • Rapportages en adviezen aan cliënt en werkgever
  • Het vormen van een bedrijfsgeneeskundig dossier De wijze waarop deze gegevens worden verzameld:
  • Op de PC/het netwerk. Elke PC is beveiligd met een gebruikersnaam en wachtwoord en een extra 2 stap verificatie. Enkel de professionals hebben toegang tot het netwerk, én enkel tot die plekken waartoe zij bevoegd zijn.

Toegang voor cliënten:

Een volledige weergave van de genoemde persoonsregistratie is op verzoek van cliënt of diens wettelijk vertegenwoordiger in te zien of op schrift te verkrijgen.

Verstrekken persoonsgegevens aan derden:

De persoonsgegevens die door ons worden bewaard, worden niet verstrekt aan derden. Enkel in onderlinge samenspraak met de cliënt of diens wettelijk vertegenwoordiger worden, na schriftelijke toestemming en met een specifiek doel, gegevens verstrekt aan derden. In deze kan gedacht worden aan een collega die ingeschakeld wordt ihkv bijv. een second opinion of bijvoorbeeld een huisarts/behandelaar.

Met inachtneming van het bij of krachtens de wet- en regelgeving bepaalde worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan UWV.

Bedrijfsarts Emmen draagt er zorg voor dat de geheimhoudingsplicht door zijn personeel dan wel door zijn bij de uitvoering van werkzaamheden ingeschakelde derden wordt nageleefd. Enkel de ICT-er kan in uitzonderlijke gevallen bij de persoonsgegevens echter nooit met het doel deze te verwerken. De ICT-er kan enkel in het systeem om storingen te verhelpen.

Bewaartermijn:

Door Bedrijfsarts Emmen toegepaste bewaartermijnen volgende de geldende wet- en regelgeving en kunnen desgewenst opgevraagd worden.

Indien de bewaartermijn verstreken is, worden de persoonsgegevens binnen een jaar uit het bestand verwijderd en vernietigd.

Iedere cliënt heeft conform de regels van de AVG recht op:

• Vergetelheid
  • Dataportabiliteit
  • Inzage
  • Rectificatie
  • Beperking op de verwerking
  • Geautomatiseerde besluitvorming en profilering
  • Bezwaar

Bedrijfsarts Emmen is op de hoogte van bovengenoemde rechten en past deze voor iedere cliënt toe. Indien een cliënt gebruik wil maken van bovengenoemd recht dan verplicht Bedrijfsarts Emmen zich dit binnen 1 maand uit te voeren en ook binnen 1 maand te laten weten dat dit is gebeurd. Tenzij Bedrijfsarts Emmen volgens de AVG niet verplicht is om aan het verzoek te voldoen.

In uitzonderlijke gevallen reageert Bedrijfsarts Emmen binnen 3 maanden op het verzoek. Bijvoorbeeld wanneer een verzoek heel complex is. Maar ook in dit geval geldt dat Bedrijfsarts Emmen binnen 1 maand zal laten weten dat er meer tijd nodig is om het verzoek uit te voeren.

Beveiliging van gegevens;

Bedrijfsarts Emmen zal al hetgeen doen wat redelijkerwijs van haar verlangd kan worden teneinde te voorkomen dat bij de Verwerking van Persoonsgegevens deze worden aangepast, ter kennis komen van onbevoegden, door onbevoegden worden gewijzigd of ten onrechte aan derden worden verstrekt of anderszins onrechtmatig worden verwerkt.

Bedrijfsarts Emmen neemt passende technische en organisatorische maatregelen, onder ander bestaande uit het opleggen van geheimhoudingsplicht aan betrokkenen.

De beveiligingsmaatregelen zijn geschikt bevonden om persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet toegelaten verspreiding/toegang, danwel enige andere vorm van onwettige verwerking. De maatregelen waarborgen, gezien de aard van de te beschermen persoonsgegevens verbonden risico’s een passend beveiligingsniveau, gelet op de stand van de techniek en de kosten van tenuitvoerlegging. De beveiligingsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

Tevens houdt Bedrijfsarts Emmen een register verwerkingsactiviteiten bij. In dit register wordt volgende bijgehouden:

• Naam en contactgegevens van onze organisatie
  • Aangestelde FG
  • De doelen waarvoor Bedrijfsarts Emmen de persoonsgegevens verwerkt
  • Beschrijving van categorieën van personen, zoals cliënten
  • Beschrijving van de categorieën persoonsgegevens zoals BSN en NW
  • Datum waarop Bedrijfsarts Emmen de gegevens moet wissen
  • Categorieën van ontvangers aan uw de gegevens zijn verstrekt
  • Algemene beschrijving van technische en organisatorische maatregelen die genomen zijn om de te verwerken persoonsgegevens te beveiliger

Toegang tot persoonsgegevens:

Toegang tot persoonsgegevens is op basis van “need to know”. Alleen die medewerkers die vanwege hun werkzaamheden toegang moeten hebben, krijgen die toegang ook. Autorisatie gebeurt aan de hand van rollen, waardoor een strikte scheiding toegepast kan worden.

Indien een medewerker uit dienst gaat, zorgt de eigenaar van Bedrijfsarts Emmen voor het afsluiten van het account / systeem en andere voorzieningen.

Meldplicht datalekken:

Bedrijfsarts Emmen meldt bij een datalek de werkgever en/of autoriteit persoonsgegevens onverwijld en niet later dan 36 uur, nadat Bedrijfsarts Emmen ervan kennis heeft gekregen, in kennis te stellen van iedere inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de Verwerking van Persoonsgegevens, en zal in ieder geval informatie verstrekken over het volgende:

I de aard van de inbreuk;

1. de (mogelijk) getroffen Persoonsgegevens;
2. de vastgestelde en verwachte gevolgen van de inbreuk voor de Verwerking van de Persoonsgegevens en de daarbij betrokken personen;

en

1. de maatregelen die Verwerker of de door Verwerker ingeschakelde personen hebben getroffen en zullen treffen om de negatieve gevolgen van de inbreuk te beperken.

Klachten:

Als u een klacht heeft over de verwerking van uw persoonsgegevens door Bedrijfsarts Emmen, laat dit dan vooral aan ons weten. Hiervoor verwijzen wij ook naar ons klachtenreglement.