Privacyreglement Inclusief Groep NV

Transcriptie

1 Privacyreglement Inclusief Groep NV februari 2011 februari 2011 versie 1.4 1/16

2 Privacyreglement Inclusief Groep NV Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Inclusief Groep NV en haar dochterondernemingen Inclusief Inserto BV, Inclusief Gresbo BV, Inclusief Intervens BV en Inclusief Garant BV en Multitoon BV. Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan toekent Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Verwerking van persoonsgegevens Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens Verantwoordelijke De rechtspersoon die alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; de Algemeen Directeur van Inclusief Groep NV Betrokkene Degene op wie de persoonsgegevens betrekking heeft Opdrachtgever Een natuurlijke of rechtspersoon die aan de Inclusief Groep NV, danwel haar dochterondernemingen een opdracht tot dienstverlening heeft gegeven Toegang tot de persoonsgegevens De medewerkers die direct betrokken zijn bij het dienstverband, re-integratietraject en/of arbeidstraject zijn geautoriseerd de persoonsgegevens te verwerken. Deze medewerkers hebben ten aanzien van alle gegevens van het dossier een beroepsgeheim Derden Ieder, niet zijnde de betrokkene, de verantwoordelijke of enig persoon die onder rechtstreeks gezag van de verantwoordelijke gemachtigd is persoonsgegevens te verwerken Toestemming van de betrokkene Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt Personeelsdossier/cliëntdossier Met personeelsdossier/cliëntdossier worden zowel de fysieke (papieren) dossiers bedoeld als de elektronische dossiers. februari 2011 versie 1.4 2/16

3 Privacyreglement Inclusief Groep NV Artikel 2 Doel van de verwerking van persoonsgegevens 2.1. Het doel is verwerking ten behoeve van de nakoming van de arbeidsrelatie tussen de werknemers van de Inclusief Groep NV en de verantwoordelijke, het voldoen aan de wettelijke verplichtingen voortvloeiend uit de Wet sociale werkvoorziening, het ondersteunen van het personeelsbeleid waaronder het verzekeren van de optimale inzetbaarheid van het personeel alsmede het financieel en economische beheer van de organisatie Inclusief Intervens BV, het arbeidsintegratiebedrijf verwerkt daarnaast nog gegevens ten behoeve van de volgende doelen: Het bevorderen van de reïntegratie van geheel of gedeeltelijk zieke en/of arbeidsongeschikte cliënten die in dienst van een opdrachtgever zijn uitgevallen binnen de organisatie van opdrachtgever dan wel een andere organisatie; Het komen tot arbeidsparticipatie van cliënten die al dan niet verkeren in een uitkeringssituatie; De beoordeling van de geschiktheid van een cliënt voor het verrichten van werkzaamheden bij de eigen en/of potentiële nieuwe werkgever aan de hand van criteria zoals genoten opleiding, opgedane werkervaring, eventuele medische beperkingen en voorkeur voor bepaalde werkzaamheden; Het begeleiden in de terugkeer naar de eigen werkplek en de oude functie bij de huidige werkgever, tevens opdrachtgever, al dan niet in aangepaste vorm; Het begeleiden naar passende werkzaamheden elders binnen de organisatie van de eigen werkgever/opdrachtgever; Het begeleiden naar passend, duurzaam werk bij een nieuwe werkgever op basis van een arbeidsovereenkomst of overeenkomst van opdracht. Het vanuit een uitkeringssituatie begeleiden naar passend werk bij een werkgever op basis van een arbeidsovereenkomst of een overeenkomst van opdracht voor de duur van minimaal zes maanden, of een vorm van gesubsidieerde arbeid of andere vorm van participatie al naar gelang de afspraken met de opdrachtgever. De administratieve afhandeling rond bovengenoemde punten, waaronder rapportage en verantwoording aan de opdrachtgever Het voldoen aan de wettelijke verplichtingen ( denk hierbij aan fiscaal en sociaal verzekeringsrechtelijke wetgeving). Bij het verwerken van deze gegevens worden zonodig de overige onderdelen van de Inclusief Groep NV betrokken Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Contactgegevens van cliënten worden, na toestemming van cliënt, doorgegeven aan Blik op Werk ten behoeve van onderzoek naar de kwaliteit van de geleverde diensten. Artikel 3 Verwerken van persoonsgegevens 3.1. De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement. februari 2011 versie 1.4 3/16

4 Privacyreglement Inclusief Groep NV 3.2. De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegeven tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan De Inclusief Groep NV verwerkt persoonsgegevens op grond van 1. de uitvoering van een overeenkomst waarbij de betrokkene partij is. 2. het gerechtvaardigde belang van de verantwoordelijke 3. een wettelijke verplichting van de verantwoordelijke 4. een vitaal belang van de betrokkene, 5. de noodzakelijke gegevensverwerking voor een publiekrechtelijke taak, 6. indien a, b, c, d of e niet van toepassing is, de ondubbelzinnige toestemming die de betrokkene heeft verleend De verwerking van gegevens inzake de gezondheid genieten specifieke aandacht. Deze gegevens mogen verwerkt worden voor zover dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften of voor de reïntegratie of begeleiding van werknemers (b.v. in verband met ziekte of arbeidsongeschiktheid). Medische gegevens worden aangemerkt als bijzondere gegevens. De aard van deze gegevens brengt met zich mee dat de verwerking ervan een grote inbreuk kan vormen op de persoonlijke levenssfeer van de betrokkene. Op basis van de WBP kan een bedrijf deze gegevens voor reïntegratie verwerken zonder dat zij daar toestemming voor nodig heeft van de betrokkene. Inclusief Groep NV is verplicht de betrokkene te informeren over de verwerking van deze bijzondere gegevens. Artikel 4 Toegang tot de persoonsgegevens 4.1. Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening. (zie bijlage 1) 4.2. Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen Derden die door Inclusief Groep NV zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerkingen van persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht. Artikel 5 Persoonsgegevens 5.1. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf Persoonsgegevens worden niet verzameld bij derden zonder ondubbelzinnige toestemming van de betrokkene Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt Er wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de gegevens beveiligd. 5.5 De verantwoordelijke stelt beveiligingsvoorschriften voor de persoonsgegevens op. februari 2011 versie 1.4 4/16

5 Privacyreglement Inclusief Groep NV Artikel 6 Verstrekking van persoonsgegevens 6.1. Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift voor verstrekking van persoonsgegevens aan derden de toestemming nodig van betrokkene De Inclusief Groep NV kan in het kader van een wettelijke verplichting, verplicht zijn gegevens van betrokkene aan derden te verstrekken. Zulks in het kader van de uitoefening van de Wet sociale werkvoorziening en/of reïntegratieactiviteiten. Voor deze verstrekking is geen toestemming van de betrokkene nodig. Te denken is aan het terugmelden van gegevens aan gemeenten of UWV in het kader van de overeengekomen dienstverlening. Het terugmelden van gegevens aan de werkgever mag wel als het gaat om gegevens ten aanzien van functiebeperkingen, maar niet ten aanzien van niet functiegerelateerde beperkingen en/of problemen. Artikel 7 Inzage van opgenomen gegevens 7.1. De betrokkene heeft recht op inzage in en afschrift van de op zijn/haar persoon betrekking hebbende gegevens. De betrokkene dient daartoe een verzoek in te dienen Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst van het verzoek voldaan Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich te kunnen legitimeren De verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van betrokkene of van de rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare feiten. Artikel 8 Aanvulling, correctie of verwijderen van opgenomen gegevens 8.1. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens. De verantwoordelijke beslist niet voordat de functionaris, die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord Binnen vier weken na ontvangst van het verzoek bericht de verantwoordelijke de verzoeker schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is met redenen omkleed Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is De verantwoordelijke draagt zorg dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkenen de gegevens zijn verwijderd. februari 2011 versie 1.4 5/16

6 Privacyreglement Inclusief Groep NV Artikel 9 Recht van verzet 9.1. De betrokkene kan bezwaar aantekenen tegen de verwerking van zijn persoonsgegevens in verband met zijn bijzondere persoonlijke omstandigheden De verantwoordelijke beoordeelt zo spoedig mogelijk maar uiterlijk binnen 4 weken na ontvangst van het bezwaar of het verzet gerechtvaardigd is Indien het verzet gerechtvaardigd is, beëindigt hij onmiddellijk de verwerking. Artikel 10 Bewaartermijnen Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor de gegevens verzameld zijn of verwerkt De personeelsdossier van ambtenaren/bedrijfscao-ers/sw-ers werkzaam bij de Inclusief Groep NV worden, nadat ze uit dienst zijn gegaan nog 20 jaar bewaard. Salarisgegevens worden tot het 75 e levensjaar bewaard. Dit hangt samen met de pensioenrechten van het personeelslid. Voor de cliëntdossiers van Inclusief Intervens BV geldt: Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt Tenzij anders bepaald, eindigt de bewaartermijn twee jaar na het afronden van het traject van betrokkene. Indien van toepassing worden specifieke gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht, tien jaar bewaard. Artikel 11 Klachten Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke De verantwoordelijke zal de klacht conform het geldende klachtenreglement in behandeling nemen. (bijlage 2) Artikel 12 Internet en gebruik Met het oog op bescherming van de privacy van alle medewerkers van de Inclusief Groep NV is in 2004 het ICT beleid opgesteld. Iedere medewerker dient dit ICT beleid te kennen. Dit beleid is opgenomen in bijlage Bij handelen in strijd met dit beleid, het bedrijfsbelang of algemeen geldende normen en waarden kunnen afhankelijk van de aard en de ernst van de overtreding maatregelen worden getroffen. Hierbij gaat het om disciplinaire en arbeidsrechtelijke maatregelen zoals berisping, overplaatsing, schorsing en beëindiging van de arbeidsovereenkomst c.q. dienstverband. Dit privacyreglement is vastgesteld op dd.: 29 augustus 2011 Dit privacyreglement treedt in werking op dd.: 29 augustus 2011 februari 2011 versie 1.4 6/16

7 Persoonsgegevens Persoonlijke gegevens Loongegevens Werktijden Functie/organisatie plaats arbeidsverleden Opleidingen Functionering Verzuim Externe plaatsingen Bijlage 1 Overzicht van medewerkers die toegang hebben tot Persoonsgegevens (Artikel 4, lid 1) Privacycategorie Groepsbeperking Documenten Rapportages Trajecten Applicatiebeheer totaal bedrijf ja ja ja ja ja ja ja ja ja alle alle alle ja Algemeen directeur totaal bedrijf ja ja ja ja ja ja ja ja ja consulentrapportages trajectrapportages alleen uitgesloten uitgesloten personeelstrajecten ja Directeur eigen bedrijf ja ja ja ja ja ja ja ja ja consulentrapportages trajectrapportages alleen uitgesloten uitgesloten personeelstrajecten ja totaal bedrijf ja ja ja ja ja ja ja ja ja consulentrapportages trajectrapportages alleen Personeelsfunctionaris uitgesloten uitgesloten personeelstrajecten ja totaal bedrijf ja ja ja ja ja ja ja ja ja zakelijke correspondentie aantekeningen alleen Personeels- en cliëntadministratie personeelstrajecten ja Projectadministratie (trajecten) reïntegratiebedrijf ja ja nee nee nee ja ja nee nee consulentrapportages en trajectrapportages en ja ja zakelijke correspondentie aantekeningen Wachtlijstbeheer en plaatsing SW-medewerkers ja ja nee ja ja ja ja nee ja Zakelijke correspondentie en trajectrapportages en alleen ja consulentrapportages aantekeningen begeleidingstrajecten in Consulenten eigen teamtrajecten ja ja nee nee nee ja ja nee nee consulentrapportages en zakelijke correspondentie trajectrapportages eigen teamtrajecten ja leidinggevende eigen afdeling ja ja ja ja ja ja ja ja ja personeelsdocumenten eigenrapportages eigen (POP) trajecten ja verzuimbegeleiding bedrijf ja nee nee ja ja nee nee nee ja beperkt aantekeningen verzuimtrajecten ja secretaresse algemeen totaal bedrijf ja nee nee nee ja nee nee nee nee zakelijke correspondentie aantekeningen nee ja secretaresse eigen bedrijf ja nee nee ja ja ja ja ja ja zakelijke correspondentie aantekeningen nee ja Receptie totaal bedrijf ja nee nee nee ja nee nee nee nee zakelijke correspondentie nee nee ja urenregistratie allen waar urenregistratie plaatsvindt ja nee nee ja ja nee nee nee ja nee nee nee ja totaal bedrijf ja nee nee nee ja nee nee nee nee alle te verzenden en te nee nee ja Postregistratie ontvangen documenten Financiële administratie trajecten Intervens en externe plaatsingen ja nee ja ja ja nee nee nee ja zakelijke correspondentie aantekeningen ja ja Concerncontroller totaal bedrijf ja nee ja ja ja nee nee nee ja nee nee nee ja Controller eigen bedrijf ja nee ja ja ja nee nee nee ja nee nee nee ja Definities Persoonsgegevens Gegevens op niveau van NAW Persoonlijke gegevens Privacy-gevoelige gegevens zoals begeleiding, indicatie enz Loongegevens salaris en inhoudingen en toeslagen Werktijden formatie en arbeidsduur Functie/organisatieplaats functie- en afdeling /intern arbeidsverleden arbeidsverleden Voorgaande werkgevers Opleidingen geplande en gevolgde opleidingen Functionering Beoordelings-, functioneringsgesprekken- en POP Verzuim Ziekte- en verlofregistratie Documenten Brieven, ingevulde formulieren, rapporten gesplitst in groepen waarop rechten kunnen worden verleend Rapportages Aantekeningen en acties, gesplitst in groepen t.b.v. diverse disciplines Trajecten Begeleidingstrajecten intern en externe trajecten die in opdracht worden uitgevoerd Externe plaatsingen Werkplekken van medewerkers of cliënten buiten het eigen bedrijf februari 2011 versie 1.4 7/16

8 Bijlage 2 Klachtenreglement Inclusief Groep NV (Artikel 11, lid 2) Toepassingsgebied Klachtenreglement, van toepassing zijnde op alle uitingen van ongenoegen over de dienstverlening van de Inclusief Groep en haar dochterondernemingen Inclusief Inserto BV, Inclusief Gresbo BV, Inclusief Intervens BV en Inclusief Garant BV en Multitoon BV, die niet onmiddellijk door de direct aangesprokene weggenomen kunnen worden. Een klager kan in ieder geval zijn: een medewerker van de Inclusief Groep, een cliënt die door Inclusief Intervens wordt begeleid, een opdrachtgever of een werkgever die een cliënt of medewerker in dienst heeft die door Inclusief Intervens wordt begeleid of in dienst is van de Inclusief Groep. Doelstelling en uitgangspunten van de klachtenregeling Primair doel is het recht doen aan de individuele klager en het bevorderen van de kwaliteit van de dienstverlening van de Inclusief Groep en haar dochterondernemingen Inclusief Inserto BV, Inclusief Gresbo BV, Inclusief Intervens BV en Inclusief Garant BV en Multitoon BV. Het huidige reglement dient het zorgvuldig en uniform registreren en afhandelen van klachten te waarborgen. Hieruit voortvloeiend zullen, voor zover van toepassing, oorzaken van klachten weggenomen worden en zullen adequate maatregelen worden ingezet om herhaling te voorkomen. Klachtencoördinator De Inclusief Groep stelt één of meerdere klachtencoördinatoren aan die het proces van een zorgvuldige klachtafhandeling en registratie bewaken en de verkregen informatie weten te vertalen naar het kwaliteitsbeleid van de onderneming. Klachtenprocedure 1. Indiening, ontvangst en registratie van een klacht De klager kan een klacht zowel mondeling als schriftelijk indienen. Ingeval een klacht mondeling wordt ingediend, zal de ontvanger vragen de klacht schriftelijk te verwoorden en er voor zorgdragen dat deze bij de klachtencoördinator wordt gemeld. Indien noodzakelijk, kan de klager ondersteund worden door de klachtencoördinator bij het schriftelijk verwoorden van de klacht. De klachtencoördinator registreert de klacht op een standaard klachtenformulier. De schriftelijke klacht wordt als bijlage bij het formulier gevoegd. De klachtencoördinator neemt zonodig telefonisch contact op met de klager om aanvullende informatie te verkrijgen. De klachtencoordinator bepaalt, waar nodig in afstemming met de directie, of er redenen zijn om de klacht niet in behandeling te nemen. 2. Bepalen klachtbehandelaar Indien de klacht in behandeling wordt genomen, stelt de klachtencoördinator een klachtbehandelaar aan en informeert deze behandelaar over de klacht. De behandelaar kan zijn de manager van de betrokken afdeling/medewerker; soms ook de verantwoordelijke voor het betreffende proces of een verantwoordelijke bij een organisatie waar aanvullende dienstverlening wordt ingekocht indien het een klacht betreft over deze dienstverlening. In dit laatste geval zal na de bevestiging (zoals vermeld onder punt 3), de klachtafhandeling zoveel mogelijk plaats vinden bij de organisatie die de dienst heeft geleverd. De klachtencoördinator zal in ieder geval nagaan of de klacht naar wens is afgehandeld zoals in deze procedure opgeno- februari 2011 versie 1.4 8/16

9 Bijlage 2 Klachtenreglement Inclusief Groep NV (Artikel 11, lid 2) men onder punt 8. De klachtbehandelaar is nooit de medewerker die de dienst heeft verleend waarop de klacht betrekking heeft. Naam en functie van de behandelaar worden vastgelegd op het standaard klachtenformulier. 3. Bevestiging De klachtencoördinator stuurt zo spoedig mogelijk doch uiterlijk binnen twee weken een ontvangstbevestiging, waarin zijn opgenomen: korte omschrijving van de klacht, de verdere afhandeling van de klacht en de termijn waarbinnen men verwacht de klacht af te handelen. De verzending van de bevestiging wordt geregistreerd op het standaard klachtenformulier. De klacht moet binnen zes weken zijn afgehandeld. 4. Onderzoek De klachtbehandelaar wint informatie in bij de betrokken partijen. De klachtbehandelaar kan het advies van deskundigen inwinnen, indien noodzakelijk voor de behandeling en afhandeling van de klacht. 5. Horen De klachtbehandelaar hoort betrokkenen. Van het horen wordt een verslag gemaakt. 6. Afhandeling van de klacht Na bestudering van alle relevante informatie bepaalt de klachtbehandelaar of de klacht gegrond is en doet, wanneer hiertoe aanleiding is, telefonisch een aanbod aan de klager, en peilt de tevredenheid van de klager over de maatregel / genoegdoening. De klachtbehandelaar kan ook in het gesprek met de klager direct tot overeenstemming komen over de afhandeling van de klacht. Naar aanleiding hiervan wordt er schriftelijk verslag gedaan zoals beschreven onder punt 6. Wanneer de klager niet tevreden is met het aanbod, overweegt de klachtbehandelaar in overleg met de klachtencoördinator, of nieuw intern onderzoek en/of een nieuw aanbod wenselijk is. Het aanbod en de reactie van de klager worden vastgelegd op het standaard klachtenformulier. 7. Verslaglegging De klachtencoördinator draagt er zorg voor dat er binnen zes weken na de indiening van de klacht een schriftelijke reactie aan de klager is verzonden. Indien blijkt dat de schriftelijke reactie niet binnen de genoemde termijn van zes weken aan de klager kan worden toegezonden, zal contact opgenomen worden met de klager en wordt de termijn in overleg verlengd met maximaal vier weken. 8. Preventieve maatregelen De klachtbehandelaar bepaalt in overleg met de klachtencoördinator en, indien van toepassing met andere verantwoordelijken, of er maatregelen genomen kunnen worden om herhaling te voorkomen van de omstandigheden die tot de klacht hebben geleid. Hij overlegt met diegene die effectieve verbeteringen kan doorvoeren. De preventieve maatregelen worden vastgelegd door de klachtencoördinator op het standaard klachtenformulier. februari 2011 versie 1.4 9/16

10 Bijlage 2 Klachtenreglement Inclusief Groep NV (Artikel 11, lid 2) 9. Rapportage De klachtbehandelaar draagt zorg voor de afhandeling van datgene wat is afgesproken met klager. De klachtencoördinator(en) neemt normaalgesproken na schriftelijke afhandeling als benoemd onder punt 6., binnen vier weken telefonisch contact op met klager om te verifiëren of de klacht naar wens is afgehandeld en doet hiervan verslag op het standaard klachtformulier. Indien de situatie hiertoe aanleiding geeft kan hiervan worden afgeweken. De klachtencoördinator(en) analyseert elk jaar de klachten; beoordeelt of er trends zichtbaar zijn, of de corrigerende maatregelen hebben geleid tot tevredenheid, en of de preventieve maatregelen hebben geleid tot verbetering. Deze analyse maakt deel uit van het kwaliteitsbeleid van de onderneming. Recht op Bijstand/vertegenwoordiging Gedurende klachtenprocedure, zoals bedoeld in dit klachtenreglement, kunnen alle partijen zich laten bijstaan en/of vertegenwoordigen door derden, waarbij alle partijen zelf verantwoordelijk zijn voor de eventueel te maken kosten. De klacht wordt niet in behandeling genomen indien: - er meer dan een jaar is verstreken tussen het moment van de situatie in de dienstverlening waarover de klacht is ontstaan, en het moment van indienen van de klacht; - de klacht door de klager wordt ingetrokken, of de klager na bemiddeling en/of overleg afziet van verdere behandeling van de klacht; - de klager een rechtelijke procedure aanhangig maakt of heeft gemaakt betreffende het handelen of nalaten van de medewerker van Inclusief Groep waarover de klacht wordt ingediend - er strafrechtelijk onderzoek is ingesteld of een strafrechtelijke procedure aanhangig is gemaakt ten aanzien van het handelen of nalaten van de medewerker van Inclusief Groep - terzake van de klacht een gerechtelijke procedure loopt of heeft gelopen. Indien de klacht overeenkomstig bovenstaande bepalingen niet in behandeling wordt genomen, zal de klachtencoördinator de klager hiervan binnen vier weken na ontvangst van de klacht op de hoogte brengen. Beroep Mocht de klacht niet naar tevredenheid van de klager zijn afgehandeld, bestaat de mogelijkheid de klacht neer te leggen bij de opdrachtgever van het reïntegratietraject. Dit kan bijvoorbeeld zijn de werkgever, het UWV, de gemeente, de verzekeringsinstelling etc. In derde instantie kan de klager contact opnemen met de ombudsman in de woongemeente. Daarnaast zijn er instanties die belangen van cliënten behartigen; zoals Arcon (Landelijke Vereniging Arbeidsongeschikten), Breed Platform Verzekerden en Werk, Helpdesk Gezondheid, Werk en Verzekeringen, de CG-Raad (Raad voor Chronisch Zieken en Gehandicapten). Dit klachtenreglement is vastgesteld op dd.: 1 maart 2010 Dit klachtenreglement treedt in werking op dd.: 1 maart 2010 februari 2011 versie /16

11 Bijlage 2 Klachtenformulier Inclusief Groep NV (Artikel 11, lid 2) Datum ontvangst: Schriftelijk/mondeling: In behandeling genomen door: Functie: Uiterlijke datum afhandeling <uiterste termijn 6 weken> Gegevens klant: Naam: Sofinr.: Geboortedatum: Traject: Beschrijving situatie/onderwerp: Klachtcategorie: Betrouwbaarheid/Deskundigheid/Invoelend vermogen/klantvriendelijkheid/snelheid/ Toegankelijkheid/Zorgvuldigheid/Overig Reactie Inclusief Groep: Datum bevestigingsbrief verzonden: Beschrijving van de afhandeling: Datum schriftelijke reactie verzonden: Interne maatregelen: Behandeld door: Functie: Datum afgehandeld: Bijzonderheden: Telefonische evaluatie met client over de procedure: Datum telefonisch contact: Bevindingen: februari 2011 versie /16

12 Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) Inleiding In dit document is vastgelegd hoe het management en de medewerkers van de Inclusief Groep NV omgaan met ICT-middelen van de bedrijven in de Inclusief Groep NV. Uitgangspunten De Inclusief Groep NV hanteert de volgende uitgangspunten: - De ICT-structuur en de -middelen staan ten dienste van het functioneren van de bedrijven in de groep. - ICT mag de gebruikelijke privacy van de medewerker op zijn/haar werkplek niet doorbreken. Een uitzondering hierop is een onderzoek in het kader van verdenking van onwettige of criminele handelingen. - Voor zover mogelijk wordt het virtuele deel van de eigen werkplek duidelijk omschreven. - Aangezien ICT op de werkplek een reikwijdte heeft die ver uitgaat boven de eigen werkplek kan privé-gebruik (voor zover toegestaan) wel worden beschermd door zorgvuldigheid maar kunnen privacy-regels niet onverkort van toepassing zijn. - In het licht van het voorgaande worden beeld- en geluidsbestanden altijd beschouwd als bedrijfsinformatie. Beveiliging Alle medewerkers zijn gehouden de beveiliging van goederen en gegevens (data) actief te ondersteunen. Het is aan medewerkers daarom niet toegestaan om pogingen te ondernemen de aangebrachte beveiliging te doorbreken en zij zijn verplicht om geconstateerde lekken in de beveiliging zo snel als mogelijk te melden bij de betreffende verantwoordelijke medewerker. Internet Algemeen Het internet is een maatschappelijk ICT-platform. Als zodanig is het niet redelijk om de toegang tot dit platform voor medewerkers tijdens werktijd volledig te blokkeren. De toegang zal echter niet worden verleend op de eigen werkplek. In de bedrijven zullen plaatsen worden gecreëerd (bv. internet-zuilen ) waar de medewerker vrij toegang heeft tot internet. Deze vrije toegang zal worden beperkt op basis van regels die gelden t.a.v. eerbaarheid, aanstootgevendheid. Aangezien de toegang tot internet tijdens de werksituatie vooral een informatief karakter behoeft te hebben zullen de begrippen eerbaar en aanstootgevend eerder krap dan ruim worden geïnterpreteerd. Toegang op de eigen werkplek Toegang tot het internet wordt alleen verleend ten behoeve van bedrijfsbelang. Onder bedrijfsbelang kan in bepaalde gevallen ook worden gerekend zaken betreffende de arbeidsvoorwaarden. februari 2011 versie /16

13 Zaken betreffende de arbeidsvoorwaarden zijn: Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) - CAO s - Branche-gerichte informatie (NOSW) - Vakbonden Het doel van deze toegang is dat de informatievoorziening beter en sneller verloopt dan wanneer de informatie zou worden verspreid via het eigen intranet. De toegang tot het internet ten behoeve van deze informatie wordt beperkt toegepast. Het management stelt de beperking limitatief vast, dat wil zeggen dat het uitgangspunt niet kan worden gebruikt om de beperking op te rekken. Functioneel noodzakelijke toegang Wanneer toegang tot het internet noodzakelijk is in het kader van de functie zullen van die toegang altijd worden uitgesloten de sites met een duidelijk vrije tijds - of een aanstootgevend karakter. Van de medewerker wordt verwacht dat hij/zij het medium alleen voor zakelijk gebruik inzet. Als bij de betreffende medewerker geconstateerd wordt, dat dit niet het geval is, kan de leiding besluiten om te toegang tot het minimum te beperken, ook al zou dit een negatief effect hebben op de uitvoering van de functie. De medewerker is dan zelf aansprakelijk voor deze negatieve effecten. Verlening toegang tot internet via de werkplek Aan een medewerker wordt toegang tot het internet verleend wanneer dit nodig is voor het uitvoeren van zijn functie. Hiervoor gelden de volgende richtlijnen: - Informatie is alleen via internet of efficiënter via internet te verkrijgen. - Communicatie met andere organisaties verloopt alleen via internet - Niet toegang hebben tot internet in de betreffende functie zou het aanzien van de organisatie kunnen schaden. Leidinggevenden tot het niveau van bedrijfsleider zijn bevoegd om toegang tot internet voor hun medewerkers toe te staan. Beveiliging van het netwerk Het managementteam van de Inclusief Groep NV draagt er zorg voor dat het netwerk redelijkerwijs afdoende is beveiligd tegen indringing door onbevoegden. Ook zorgt het managementteam voor een afdoende bescherming tegen zgn. virusbesmetting. Gebruik (electronische post) De faciliteit wordt aan een medewerker ter beschikking gesteld ter ondersteuning van de uitvoering van zijn/haar functie en de bedrijfsprocessen. Het management kan daarom de medewerker verplichten om zijn/haar postbus ter inzage te geven aan een collega wegens februari 2011 versie /16

14 Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) vervanging. De betreffende collega is gehouden de privacy van zijn/haar collega te respecteren, tenzij er sprake is van illegale activiteiten. vanuit de organisatie wordt altijd voorzien van de standaard vrijwaringsverklaring die door het managementteam is vastgesteld. Privé-gebruik Privé-gebruik van de functie is toegestaan voor zover dit de grenzen van goed werknemerschap niet overschrijdt. Niet toegestaan is: - het uitvoeren van illegale activiteiten via - handel of ondersteuning van handel die niet uit de eigen bedrijfsfunctie voortvloeit - het versturen of ontvangen van software/applicaties - het verzenden of ontvangen van grote bestanden (meestal grafische afbeeldingen) - pornografische of aanstootgevende bestanden (afbeeldingen of teksten) - bedrijfsinformatie Als (incidenteel) toch grotere bestanden moeten worden verstuurd zal dit aan de medewerker (als een dienstverlening) worden toegestaan, maar dit zal altijd in overleg gebeuren met de afdeling systeembeheer. N.B.: Onder goed werknemerschap wordt verstaan (niet limitatief opgesomd) zaken als: - een goed gebruik van de werktijd - niet onredelijk gebruik maken van middelen van de werkgever - niet schaden van de goede naam van de onderneming Controle Het management zal zich terughoudend opstellen ten aanzien van controle op internet- en e- mailverkeer. technisch zal het internet-verkeer worden gelogd zodat het MT beschikt over informatie als controle noodzakelijk blijkt. Als log-gegevens aanleiding geven tot verdenking meldt de systeembeheerder dit aan de Algemeen Directeur. Als er langs deze of andere wegen verdenking rijst zal de algemeen directeur toestemming moeten geven alvorens tot gerichte controle kan worden overgegaan. Voor een dergelijke controle gelden de volgende richtlijnen: - Wanneer er sprake is van controle achteraf, (dus ook van de huidige situatie) dan wordt de medewerker hiervan direct op de hoogte gesteld - Wanneer het controle voor een komende periode betreft wordt de medewerker niet ingelicht, maar wordt een zinvolle begrensde periode vastgesteld. - Het resultaat van een controle wordt direct aan de medewerker ter beschikking gesteld. - In uiterste gevallen mag een systeembeheerder een onmiddellijke blokkering van toegang realiseren. Dit betreft dan die situaties waarbij een gerechtvaardigd vermoeden bestaat dat aan het netwerk of aan de onderneming aanzienlijke schade wordt toegebracht. Een dergelijke blokkade wordt onverwijld gemeld aan de algemeen directeur. februari 2011 versie /16

15 Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) Het management draagt er zorg voor dat de hierboven beschreven controle zorgvuldig geschiedt en schakelt daarbij bij voorkeur een extern persoon in. Gebruik van werkstations en notebooks en overige ICT-middelen De medewerker zal zorgvuldig en overeenkomstig de regels omgaan met de aan hem/haar beschikbaar gestelde apparatuur. Hij/zij is vooral verantwoordelijk voor de apparatuur op zijn/haar eigen werkplek, maar aangezien apparatuur flexibel wordt gebruikt zal hij/zij met apparatuur op andere werkplekken in dezelfde mate zorgvuldig omgaan. Verstrekking notebooks/organizer(pda) Op aangeven van de directie kan aan een medewerker een notebook of organizer (PDA) in gebruik worden gegeven. De medewerker tekent in dat geval een ontvangstbewijs. De medewerker draagt zorg voor een correct gebruik van het apparaat. Hij/zij neemt maatregelen ter voorkoming van diefstal of beschadiging. Het apparaat wordt niet onbeheerd achtergelaten (bv. in auto, restaurant, garderobe enz.) Bij verandering van functie of beëindiging van de arbeidsovereenkomst wordt het verstrekte apparaat uiterlijk op de laatste dag van de arbeidsovereenkomst ingeleverd bij de afdeling systeembeheer. Privégebruik van ICT-middelen Uitgangspunt is dat een ter beschikking gesteld ICT-apparaat niet voor privé-doeleinden wordt gebruikt. Als een medewerker een ICT-apparaat (meestal een notebook of mobiele telefoon) ook gebruikt in de privé-omgeving worden met hem/haar duidelijke afspraken gemaakt over dat gebruik. Deze afspraken behelzen onder andere: - het plaatsen van bedrijfsdata op de notebook - het voorkomen van verloren gaan van het werkstation - het gebruiken en installeren van eigen software op het werkstation - het wel of niet toelaten van gebruik door derden (gezinsleden bv.) - de kosten van het gebruik (bv. telefoonkosten) Installatie van software en koppeling aan andere netwerken gebeurt (tenzij anders bepaald) altijd in overleg met de afdeling systeembeheer. Toegang via VPN-verbinding Als aan de medewerker toegang tot het netwerk wordt verleend via de zg. VPN-verbindingen (of daarmee vergelijkbare technieken) zal de medewerker er zorg voor dragen dat de beveiliging gewaarborgd blijft (o.a. door zorgvuldig om te gaan met wachtwoorden, niet onbeheerd open laten staan van de verbinding). Als hij de indruk heeft dat desondanks er toch een kans is, dat de beveiliging niet meer gewaarborgd is, dan zal hij/zij dit onverwijld melden aan de systeembeheerder. Ten behoeve van het gebruik van VPN-verbindingen kan het management nadere richtlijnen en voorwaarden vaststellen. februari 2011 versie /16

16 Disciplinaire maatregelen Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) Wanneer een medewerker zich niet houdt aan de richtlijnen en voorschriften kunnen aan hem de rechten op het gebruik van mail, de toegang tot internet of het gebruik van apparatuur worden ontnomen. De schade die door deze maatregel ontstaat komt voor rekening van de medewerker. Aangezien dit vaak betekent dat betrokkene (een deel van) zijn functie niet kan uitoefenen zal een dergelijke maatregel mogelijk gepaard gaan met niet uitbetalen van loon (of een gedeelte daarvan), schorsing of ontslag. februari 2011 versie /16