Privacyreglement Versie I (november 2014)

Vergelijkbare documenten
Privacyreglement versie IV (november 2013)

OMGANG MET PAPIEREN OF ELEKTRONISCHE GEGEVENS

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september Privacyreglement Thaeles

Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacyreglement Potenco

PRIVACYREGLEMENT LEARN2GO

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.

Privacyreglement Bouw & Gezond

Gegevensverzameling: verzameling van persoonsgegevens over een cursisten of medewerkers met daaraan ten grondslag een bepaald doel.

Privacyreglement Werkvloertaal 26 juli 2015

Privacy reglement Geluk in werken

PRIVACY REGLEMENT

Privacyreglement Stichting Werkcarrousel

gewoondoenreintegratie

Privacyreglement

Privacyreglement BedrijfsartsPlus BV

Privacyreglement Rosorum

PRIVACY REGLEMENT PERCURIS

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Picos B.V.

PRIVACYREGLEMENT St. Voedselbank Best e.o.

Privacyreglement AMK re-integratie

Privacyreglement van De Zaak van Ermelo

Privacy reglement. Concreet PD

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Privacyreglement Work4People Privacyreglement

Privacyreglement. Datum Januari 2017 Versie 2.0 Pagina s 6 (inclusief voorpagina)

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement Verzuim Expertise Bureau. 1. Inleidende bepalingen

Privacyreglement. NLeducatie

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

b. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.

Privacyreglement CURA XL

004 Privacyreglement

Privacyreglement Bureau Streefkerk B.V.

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

Privacyreglement (VVZ).docx

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacyreglement Stichting Queridon taal & horeca September 2017

Privacyreglement. Elk gegevens, betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement. Alles wat u moet weten over uw gegevens

Recht op inzage Hoe vraag ik inzage in een patiëntendossier?

PRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.

Privacyreglement OCA(Zorg)

Privacy reglement Pagina 1 van 6

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

Privacy reglement Payroll Select Nederland B.V.

Privacyregeling van Implacement Projecten BV.

KWALITEITSHANDBOEK F.3.08 PRIVACYREGLEMENT. Versie 1.1, PRO-CURA

Privacyreglement Versie maart 2016

Privacyreglement. van. DoorWerk

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Privacyreglement 2018

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

Doel. Toepassingsgebied. Definities en afkortingen REGLEMENT. Managementsysteem. 5.1 Privacyreglement PWR. Opgenomen gegevens. Houder en beheerder

Privacyreglement HAP S. Broens

PRIVACY REGELEMENT

Art. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder:

een (grote) afstand tot de arbeidsmarkt begeleid naar werk, zodat zij (blijvend) deel kunnen nemen aan het (gesubsidieerde) arbeidsproces.

g) Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

Privacyreglement Huisartsenpraktijken te Groenlo en Beltrum

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

1.5 Medewerker Alle personen, werkzaam in de organisatie van de houder, al dan niet op basis van een arbeidsovereenkomst.

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Privacyreglement. V&V Personeelsdiensten. V&V Personeelsdiensten B.V. Wethouder Jansenlaan DG Harderwijk

Privacyreglement Stichting Houtdatwerkt

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Alles wat u moet weten over uw gegevens

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement Maatschap Bodymindfulness

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de

Dit reglement is op 25 mei 2018 in werking getreden. Inleiding

PRIVACYREGLEMENT AANDACHT ARBO BV. A. Verwerking persoonsgegevens. Paragraaf 1: Algemene bepalingen

Privacyreglement ( ) Huisartsenpraktijk Rozet

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

Privacy van de cliënt en omgang met cliëntgegevens

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie

HiCare Company Health Services BV PRIVACYREGELEMENT

Privacyreglement Rosorum

Privacyreglement van Adviesbureau De Overstap

Privacyreglement Human Care Arbo

Privacyreglement Tandem Bewind, Bewindvoering, Mentorschap & Curatele. Dit reglement is op 25 mei 2018 in werking getreden.

Privacyverklaring Maatschappelijk Werk Walcheren

Privacyreglement. Privacyreglement. November 2015 versie 1.3

Privacy in Instituut Verbeeten

REGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE:

Privacyreglement Bureau Streefkerk B.V.

Recht op inzage Kinderen Klinisch dossier, poliklinisch dossier en radiologische gegevens Klinisch dossier

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

Transcriptie:

Privacyreglement Versie I (november 2014)

BEDRIJFSGEGEVENS Handelsnaam: Rechtsgeldig bevoegd functionaris: ArboDesign Dhr. F. Koster Directeur Bezoekadres: Marie Curiestraat 47 3846 BW Harderwijk Postadres: Postbus 352 3840 AJ Harderwijk Telefoonnummer: 088 020 34 56 Faxnummer: 0341 437 401 E-mail: Internet: info@arbodesign.nl www.abodesign.nl Privacyreglement Versie I (november 2014) 2

1. Algemeen ArboDesign garandeert de professionele onafhankelijkheid wat onder andere blijkt uit de statuten. ArboDesign onderschrijft de tekst van het professioneel statuut arbodienstverlening zoals opgesteld door de branche-organisatie en geaccepteerd door het CCvD en handelt dienovereenkomstig. Het gaat hierbij om de tekst van het professioneel statuut arbodienstverlening zoals die is opgenomen op de website van de SBCA (www.sbca.nl, button documenten ). De definitie van het begrip persoonsgegevens wordt eerst nader toegelicht, aangezien de bescherming van deze gegevens de reden vormt waarvoor dit document is opgesteld. Een persoonsgegeven is, globaal gezegd, een gegeven dat herleidbaar tot een bepaalde persoon. Overige gegevens vallen hier dus niet onder. Dit reglement is bekend bij elke medewerker en elke Specialist*. Bij indiensttreding wordt aan elke nieuwe medewerker een exemplaar overhandigd. Voor de specialist is het reglement opgenomen in het operationele handboek. Elke medewerker en specialist is gehouden de hierin opgestelde regels na te leven. Verderop staat beschreven welke sanctie staat op het niet naleven van deze regels. Doel en herkomst van registratie persoonsgegevens Het kunnen beschikken over deze gegevens is noodzakelijk om de doeleinden te realiseren zoals in de visie en werkwijze van ArboDesign is omschreven en het voeren van beleid en beheer in het kader van deze doeleinden. Het gebruik van deze gegevens vindt alleen plaats volgens de bepalingen van dit reglement. Er worden geen gegevens in de registratie opgenomen die gebruikt worden voor andere doeleinden dan hierboven omschreven. De herkomst van de persoonsgegevens: 1. werkgever (naw-gegevens); 2. werknemer (verzuimsituatie); 3. derden, bijvoorbeeld behandelaars (medische en/of specialistische informatie). Doel van de verwerking De verwerking van deze gegevens is nodig voor het uitvoeren van een consult. De vastlegging van (medische) persoonsgegevens in verband met ziekteverzuim en re-integratie is conform de KNMGcode Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie (2007). Verwerking van persoonsgegevens De persoonsgegevens die slechts noodzakelijk zijn voor het uitvoeren van een consult worden verwerkt door de medewerker/specialist. Verantwoordelijkheid voor het adequaat toepassen van het reglement ArboDesign dient de voorwaarden te scheppen om de regels goed te kunnen toepassen, dus te zorgen voor adequate opbergmogelijkheden, beveiliging en het scheppen van een klimaat waarbinnen deze regels worden nageleefd. De medewerker/specialist is verplicht zich te houden aan deze regels en dient er persoonlijk op toe te zien dat de persoonsgegevens die hij/zij verzamelt zorgvuldig worden bewaard en de andere regels worden nageleefd. Privacyreglement Versie I (november 2014) 3

Autorisatieschema Autorisatiebevoegd Autorisatie aan Wijze van autorisatie Helpdesk Toegang niet-medische gegevens Verstrekken aan: inloggegevens: Specialisten; inlognaam; verzuimconsulenten; wachtwoord. directie. Medisch Secretariaat Toegang medische gegevens aan: Verstrekken bedrijfsartsen; inloggegevens: keuringsartsen; inlognaam; medisch secretariaat. wachtwoord. van van Geheimhoudingsplicht Iedere medewerker/specialist die met privacygevoelige informatie werkt, is verplicht tot geheimhouding. Dit is ook formeel geregeld met iedere medewerker/specialist. * Onder specialist wordt verstaan: natuurlijke of rechtspersoon die in het kader van de uitoefening van beroep of bedrijf wordt ingezet voor diensten die betrekking hebben tot het uitvoeren van een consult. 2. Omgang met papieren of elektronische gegevens Dit hoofdstuk beschrijft de manier waarop wordt omgegaan met gegevens die op papier worden verzameld, bewaard en verstrekt, maar ook met gegevens die elektronisch worden verzameld en bewaard. Omgang met papieren gegevens Persoonlijke gegevens worden zodanig bewaard dat deze niet toegankelijk zijn voor onbevoegden. Deze gegevens zijn alleen toegankelijk voor de medewerker/specialist die door de aard van hun functie deze gegevens nodig hebben. Dossiers met gegevens worden bewaard in een afsluitbare kast. Deze kast wordt afgesloten wanneer de gebruiker afwezig is. Dossiers liggen in deze kast, ook in de pauze van de gebruiker en aan het einde van de werkdag. Dit zorgvuldig bewaren van gegevens wordt gecontroleerd door de directie. Omgang met elektronische gegevens Elke medewerker/specialist heeft middels een inlognaam en wachtwoord (zie autorisatieschema) toegang tot het beveiligde netwerk van ArboDesign. Op het netwerk heeft iedere medewerker een eigen map, waarin hij/zij vertrouwelijke gegevens (rapportages e.d.) kan opslaan. Deze map is alleen toegankelijk voor hem/haar als er wordt ingelogd met eigen gebruikersnaam en wachtwoord. Hiertoe hebben alleen de mensen toegang die onderdeel uitmaken van deze groep. Omgang met dossiers (papieren/digitaal) Iedere medewerker/specialist beheert de dossiers op zo n wijze dat diefstal, verlies of toegang tot de dossiers door onbevoegden/derden wordt uitgesloten. Dit is tevens vastgelegd in ons Protocol Computergebruik en Social Media. Medische gegevens worden niet aan derden verstrekt zonder een medische machtiging van de betrokken werknemer. Arbeidsomstandighedenspreekuur Aan de werkgever worden geen mededelingen gedaan over bezoek werknemer aan arbeidsomstandighedenspreekuur of vrijwillige deelname van werknemer aan periodieke onderzoeken. Indien naar aanleiding van zo n bezoek of deelname de bedrijfsarts advies wenst te geven aan de werkgever dan is daarvoor de uitdrukkelijke en gerichte toestemming van de werknemer nodig. Deze toestemming is of aangetekend in het dossier en/of bevestigd middels een schriftelijke machtiging. Privacyreglement Versie I (november 2014) 4

Omgang medische gegevens Medische gegevens die per e-mail worden uitgewisseld, zijn versleuteld (via encryptie). Het versturen van medische informatie via de fax zal zoveel mogelijk worden vermeden. Medische gegevens zijn alleen toegankelijk voor de keuringsartsen, bedrijfsartsen en het Medisch Secretariaat. Omgang Verzuim Management Systeem De specialist heeft toegang tot het beveiligd elektronisch Verzuim Management Systeem. De helpdesk kent de rechten toe aan de specialist, zodat zij inzicht hebben in de gegevens van hun cliënten. Indien andere medewerkers toegang nodig hebben tot het Verzuim Management Systeem wordt dit met de Functioneel Beheerder afgestemd. Archivering De cliëntgegevens van afgesloten dossiers worden zorgvuldig bewaard. De relevante gegevens worden bewaard gedurende maximaal 15 jaren (volle kalendermaanden) na beëindiging van de overeenkomst met de opdrachtgever, tenzij er een specifieke aanleiding is om dit niet te doen. Het medisch secretariaat ziet toe op de vernietiging van de gegevens na afloop van deze termijn. Dit kan onder andere zijn in het geval van een lopende klachtenprocedure. Binnen 3 maanden na verstrijken van de bewaartermijn worden alle gegevens vernietigd. Alleen wanneer hiertoe gegronde redenen zijn, kunnen deze gegevens nog langer bewaard worden. Dit kan bijvoorbeeld zijn als de cliënt daarom vraagt, als er een klachtenprocedure loopt of als de verwachting is dat de gegevens nodig zullen zijn om de adviezen te onderbouwen. Bij beëindiging van de gesloten overeenkomst met de opdrachtgever worden de bij aanvang verstrekte gegevens op verzoek van de opdrachtgever retour gegeven. Het dossier Het dossier bevat de volgende gegevens: gegevens van de opgevraagde medische informatie (indien aanwezig), de specifieke vraagstelling van de opdrachtgever, uitslagen van onderzoeken en de rapportages. Deze gegevens worden ook bewaard. Bij het inrichten van het dossier wordt er rekening gehouden met het kopierecht van de cliënt en dat het dossier kan worden ingezien. Persoonlijke werkaantekeningen Persoonlijke aantekeningen van de medewerker/specialist behoren niet tot het dossier en worden gescheiden bewaard. Deze hoeven dan ook niet ter inzage gegeven te worden. Dit betreft bijvoorbeeld memo s met geheugensteuntjes en dergelijke. Dergelijke werkaantekeningen worden vernietigd, zodra ze hun functie hebben vervuld. 3. Rechten cliënt In onderstaand hoofdstuk staan de rechten beschreven van de cliënten. Kopie- en inzagerecht De cliënt heeft recht op een kopie van of inzage in zijn dossier. Wanneer de cliënt dit op prijs stelt, dan kan dit schriftelijk worden aangevraagd met het formulier verzoek afschrift medisch dossier bij ArboDesign. Dit formulier met machtiging dient door de cliënt te worden ingevuld, ondertekend en met kopie legitimatiebewijs te worden opgestuurd naar ArboDesign. Correctierecht De cliënt kan verzoeken om gegevens uit het dossier aan te vullen, te verwijderen of te corrigeren, wanneer deze onjuist zijn, of te doen afschermen. Nadat cliënt hierom verzocht heeft, wordt binnen 4 weken na ontvangst schriftelijk op dit verzoek gereageerd. Wanneer het verzoek wordt geweigerd, dan wordt dit met redenen omkleed. Van het verzoek om correctie en de afhandeling daarvan, wordt een aantekening gemaakt in het dossier. Derden die eerder gegevens over de cliënt ontvingen, worden op de hoogte gesteld van de correctie van de gegevens. Verzoek om vernietiging Wanneer de cliënt om vernietiging van zijn persoonlijke gegevens vraagt, zal hier over het algemeen aan voldaan dienen te worden, tenzij er gegronde redenen zijn om dit niet te doen zoals een juridische Privacyreglement Versie I (november 2014) 5

procedure, een klacht of bijvoorbeeld een ernstige erfelijke ziekte waarvan de behandeling gedocumenteerd dient te worden. Nadat cliënt om vernietiging verzocht heeft, wordt binnen 4 weken op dit verzoek gereageerd. Wanneer het verzoek wordt geweigerd, dan wordt dit met redenen omkleed. Van een verzoek om vernietiging wordt een aantekening gemaakt in het dossier. Wanneer de gegevens inderdaad vernietigd worden, wordt dit in het (verder lege) dossier vermeld. Wanneer de gegevens niet vernietigd worden, worden de argumenten vermeld. Derden die eerder gegevens over de cliënt ontvingen, worden op de hoogte gesteld van de vernietiging van de gegevens. Bezwaar en beroep Binnen 6 weken na ontvangst van het antwoord van ArboDesign kan de cliënt zich wenden tot de arrondissementsrechtbank om diens verzoek opnieuw in behandeling te nemen. De cliënt kan zich ook wenden tot het College Bescherming Persoonsgegevens met het verzoek te bemiddelen of te adviseren in het geschil. In dat geval kan het beroep alsnog worden ingesteld binnen 6 weken, nadat van het College bericht is ontvangen dat de behandeling van de zaak is beëindigd. 4. Uitwisseling van persoonsgegevens In dit hoofdstuk wordt beschreven hoe de uitwisseling van persoonsgegevens met derden plaatsvindt. Het verstrekken van persoonlijke gegevens Het verstekken van persoonlijke gegevens aan derden zal alleen plaatsvinden als dit overeenkomt met het doel waarvoor deze gegevens zijn verzameld. Het verstrekken van bijzondere gegevens aan derden zal alleen plaatsvinden als dit is toegestaan op grond van de wet of opdrachtgeverschap. Indien de cliënt bezwaar maakt tegen deze verstrekking dient de cliënt dit schriftelijk en gemotiveerd kenbaar te maken. Op verzoek kunnen persoonsgegevens worden verstrekt aan personen of instanties die wetenschappelijk en statistisch onderzoek verrichten. Hierbij zal de persoonlijke levenssfeer van de cliënt niet onevenredig worden geschaad. Er worden geen persoonsgegevens buiten Nederland verstrekt. Alle gegevens zoals sociaaldemografische gegevens, biografische gegevens, onderzoeksuitslagen, behandelverslagen, gegevens over de arbeidssituatie gelden als persoonlijke gegevens. Alleen die gegevens die nodig zijn voor de administratieve afhandeling worden verstrekt. Verkrijgen van persoonlijke gegevens De persoonsgegevens worden verkregen via de cliënt (of zijn werkgever), het CWI/UWV of de keuringsarts. Vóór het moment van verkrijging van de gegevens maakt de medewerker/specialist zijn identiteit bekend bij de cliënt en zorgt ervoor dat de cliënt wordt geïnformeerd over de doeleinden van de verwerking en op welke manier dit zal gebeuren. 5. Beveiligingsplicht De medewerker/specialist die gebruik maakt van persoongegevens dient zelf beveiligingsmaatregelen te nemen, waardoor onderstaande zaken zoveel mogelijk worden voorkomen: beschadiging of verlies van persoonsgegevens; onbevoegde wijziging van persoonsgegevens; ontvreemding van persoonsgegevens; kennisneming van persoonsgegevens door onbevoegden. Op verzoek van de opdrachtgever wordt er een schriftelijke toelichting gegeven op de verwerking van informatie en de genomen maatregelen om deze informatie te beveiligen. Privacyreglement Versie I (november 2014) 6

6. Voorlichting over de verwerking van persoonsgegevens Er is een informatieplicht: volgens de Wet Bescherming Persoonsgegevens dient de instelling of persoon die persoonlijke gegevens verwerkt, hierover aan de cliënt duidelijke informatie te geven voorafgaande aan de verzameling en verwerking van deze gegevens. ArboDesign heeft de verwerking van persoonsgegevens bij het CBP gemeld en beschikt over zowel een privacy- als een klachtenreglement (zie www.arbodesign.nl) 7. Sancties Voor het overtreden van bovengenoemde regels kan een medewerker/specialist sancties worden opgelegd door de directie. Afhankelijk van de ernst van de overtreding kan dit bij lichte overtredingen zijn in de vorm van een berisping, bij ernstige overtredingen kan dit uitmonden in een geldboete, het verbreken van de samenwerking of ontslag op staande voet. De ernst van de overtreding en de daaropvolgende sancties zullen worden beoordeeld en vastgesteld door de directie. Privacyreglement Versie I (november 2014) 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback