PRIVACY REGLEMENT - Optimaal Werk

PRIVACY STATEMENT

GEGEVENS VERANTWOORDELIJKE AVG

Waarvoor verwerken wij persoonsgegevens?

Wij bewaren en gebruiken persoonsgegevens alleen voor duidelijke en zorgvuldig vastgestelde doelen. Zonder het opvragen, vastleggen, documenteren en bewaren van persoonsgegevens kunnen wij niet onze dienstverleningen en wettelijk vastgestelde taken uitvoeren.

Wij gaan zorgvuldig om met persoonsgegevens!

Bij Optimaal Werk hechten wij veel belang aan privacy en het beschermen van medische gegevens. Daarom gaan wij zorgvuldig om met persoonsgegevens. In dit privacy statement vindt u informatie over de wijze waarop wij met persoonsgegevens omgaan.

Optimaal Werk gaat zeer zorgvuldig om met de haar toevertrouwde persoonlijke informatie. In de Wet Bescherming Persoonsgegevens is een privacyreglement opgesteld, waarin wordt beschreven op welke wijze omgegaan dient te worden met persoonlijke en andere vertrouwelijke informatie. Dit privacyreglement is de basis geweest voor het privacy statement van Optimaal Werk en beschrijft hoe wij omgaan met de privacy en gegevensverwerking van onze cliënten en de werknemers van onze cliënten.

Dit reglement voldoet aan de wettelijke eisen die de Wet Bescherming Persoonsgegevens en de Algemene Verordening Gegevensbescherming (AVG) hieraan stelt. Werknemers in dienst van Optimaal Werk ontvangen het privacy statement bij aanvang van het dienstverband. Cliënten en werknemers van cliënt worden bij de uitvoering van een dienstverlening door Optimaal Werk gewezen op het bestaan en naleven van dit privacy statement alsook het klachtenreglement. Het privacy statement en het klachtenreglement zijn op de website van Optimaal Werk (www.optimaalwerk.nl) na te lezen en te downloaden en worden eveneens op verzoek verstrekt.

Optimaal Werk = gegevensverantwoordelijke AVG

In het kader van de Algemene Verordening Gegevensbescherming (AVG) is vastgesteld dat Optimaal Werk handelt in de hoedanigheid van gegevensverantwoordelijke.

Dit Privacy statement betreft het bedrijf Optimaal Werk BV. Statutair gevestigd op Warmonderweg 1A, 2171 AH SASSENHEIM. Verder in dit document te noemen Optimaal Werk.

Vaststelling gepubliceerde versies

Versie PR.V2018-01 versie 1.0 is vastgesteld op 21-09-2018
Versie PR.V2019-01 versie 1.1 is geldig per 01-01-2019
Versie PR.V2021-01 versie 1.2 is geldig per 01-09-2021
Versie PR.V2022-10 versie 1.3 is geldig per 1-10-2022

Inwerkingtreding

Dit privacy statement is per 21-09-2018 in werking getreden (versie V1.0), geactualiseerd per 01-01-2019 (versie V1.1), per 01-09-2021 (versie V1.2) en vervolgens per 1-10-2022 (versie V1.3)

Optimaal Werk BV

E.W. Slobbedirecteur

Inhoudsopgave

Artikel 1. Algemene begripsbepalingen

Artikel 2. Reikwijdte

Artikel 3. Doel van verwerking persoonsgegevens & herkomst van gegevens

Artikel 4. Grondslagen

Artikel 5. Verwerken van persoonsgegevens

Artikel 6. Toegang tot de persoonsgegevens

Artikel 7. Beveiliging van persoonsgegevens

Artikel 8. Verstrekking van persoonsgegevens

Artikel 9. Inzage van opgenomen gegevens

Artikel 10. Aanvulling, correctie of verwijderen van opgenomen gegevens

Artikel 11. Recht op verzet

Artikel 12. Bewaartermijnen

Artikel 13. Klachten

BIJLAGE: TOEGANG TOT DE PERSOONSGEGEVENS & AUTORISATIESCHEMA

Artikel 1. Algemene begripsbepalingen

Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegeven daaraan toekent.
Functionarissen & organisaties die bij verzuimbegeleiding en re-integratie werken met privacygevoelige gegevens

Team Assistent
De Team Assistent ondersteunt de financieel medewerker in het facturatieproces (levert de te factureren gegevens aan). Coördineert en stelt prolongatieoverzichten op, ondersteunt met het opstellen van offertes.

Arbeidsdeskundige
Arbeidsdeskundigen zijn specialisten in de relatie mens, werk en inkomen. Zij wegen belasting, belastbaarheid en beleving van mens en werk in zijn gehele context. Ook coachen zij op het behalen van reële doelen in werk en inkomen. De arbeidsdeskundige werkt in zijn onderzoek samen met een bedrijfsarts (die de ziekte of het gebrek van de werkende vertaalt naar een belastbaarheidsprofiel).

Arboarts
De titel ‘arboarts’ wordt geregeld geheel ten onrechte door (basis)artsen gehanteerd of gebruikt door werkgevers en werknemers. Hierdoor ontstaat verwarring met de wel officieel vastgestelde titel van bedrijfsarts.

Het begrip ‘arboarts’ komt niet voor in de Arbowetgeving en is dan ook geen officieel te voeren titel. Vandaar dan ook dat de titel ‘arboarts’ niet in het BIG-register voorkomt. Met deze reden komt dit begrip niet voor in dit privacy statement en wordt ook niet door Optimaal Werk gebruikt.

De officiële titel van bedrijfsarts mag alleen gebruikt worden door artsen welke aanvullend de uitgebreide specialisatie hebben behaald van ‘Arts Arbeid en gezondheid-bedrijfsgeneeskunde’. Een arts die de titel bedrijfsarts draagt, heeft dus een volledige medische specialisatie gevolgd.

Verpleegkundige
De verpleegkundige werkt onder taakdelegatie van de bedrijfsarts bij Optimaal Werk en is BIG geregistreerd.

Onder de verantwoordelijkheid van de bedrijfsarts de werkgever en werknemer begeleidt zij bij het proces rond verzuim en re-integratie, waarbij wordt voldaan aan de strikte voorwaarden die bij delegatie gelden ten aanzien van competenties, scholing, toezicht, geheimhouding en overdracht.

Arbodienst
Door de overheid wordt een arbodienst gezien als een organisatie van groot maatschappelijk belang. Het belang, de verplichtingen en de verantwoordelijkheden zijn vastgelegd in de Arbeidsomstandighedenwet (kortweg Arbowet), het Arbobesluit en de Arboregeling. De Arbowet is een Nederlandse wet die regels bevat voor werkgevers en werknemers om de gezondheid, de veiligheid en het welzijn van werknemers en zelfstandig ondernemers te bevorderen. Het doel is om ongevallen en ziekten, veroorzaakt door het werk, te voorkomen.

Als gecertificeerde arbodienst is Optimaal Werk gericht op preventie, verzuimbegeleiding en re-integratie. Elke organisatie die zich arbodienst mag noemen, is gecertificeerd volgens de Certificeringregeling Arbodiensten. De certificering en auditing wordt niet licht behaald en het certificaat arbodienst wordt pas na het voldoen van strenge eisen en normen afgegeven. De regeling wordt beheerd door de Stichting Beheer Certificatieregeling Arbodienst (SBCA). Voor meer informatie: www.sbca.nl. Waar in dit document gesproken wordt over een arbodienst, wordt ook de SBCA-gecertificeerde Arboarts bedoeld.

Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) is de (overheids)organisatie die toezicht houdt op de naleving van de wettelijke regels voor bescherming van persoonsgegevens (privacywetgeving). De taken en bevoegdheden van de Autoriteit Persoonsgegevens staan in de Wet bescherming persoonsgegevens (Wbp). Deze wet is gebaseerd op de Europese privacyrichtlijn. De taken van de Autoriteit Persoonsgegevens zijn: toezicht, advisering, voorlichting, informatieverstrekking & verantwoording en internationale taken. De Autoriteit Persoonsgegevens kan organisaties een boete opleggen als zij de Wet bescherming persoonsgegevens overtreden.

Bedrijfsarts
Een in het BIG-register geregistreerde medisch specialist op het terrein van arbeid en gezondheid. De titel ‘bedrijfsarts’, of officieel ‘Arts Arbeid en gezondheid-bedrijfsgeneeskunde’, is een wettelijk beschermde titel. De NVAB is de beroepsvereniging van de bedrijfsarts. Op www.nvab-online.nl is de gedragscode voor bedrijfsartsen en het professioneel statuut terug te vinden.

BIG-register
Het BIG-register (Beroepen in de Individuele Gezondheidszorg) is een Nederlandse databank waarin een aantal officieel erkende gezondheidswerkers is geregistreerd. In het BIG-register zijn artsen, apothekers, fysiotherapeuten, gezondheidszorgpsychologen, psychotherapeuten, tandartsen, verloskundigen en verpleegkundigen opgenomen. Alleen wie in het register is ingeschreven, is door de wet bevoegd deze beschermde titel te voeren. In het register zijn die personen opgenomen die een relevante door de overheid erkende beroepsopleiding gevolgd hebben.

Casemanager Wet verbetering poortwachter (WvP)
Een casemanager WvP is een procesbegeleider van een verzuimdossier. Sinds 2002 is het begrip casemanager opgenomen in de Wet verbetering Poortwachter (WvP). De werkgever en werknemer samen benoemen een interne of externe persoon als casemanager WvP en leggen dit vast in het plan van aanpak. Deze persoon begeleidt de overeengekomen activiteiten en verzorgt het contact tussen werknemer, werkgever en arbodienst.

Ook na de periode van loondoorbetaling (na de reikwijdte van de WvP) kan de casemanager een rol in de begeleiding hebben. Het gaat dan om de periode waarin een ex-werknemer recht heeft op een Ziektewetuitkering als de werkgever daarvoor eigenrisicodrager is en/of de eerste 10 jaar dat de (ex)werknemer recht heeft op een WGA-uitkering waarvoor zijn (ex)werkgever het eigenrisico draagt.

Financieel medeweker
De financieel medewerker controleert de urenregistraties, verzorgt de facturatie, verzorgt de financiële administratie, verleent overige administratieve diensten en stelt financiële rapportages op ten behoeve van de directie en organisatie.

Inkomensverzekeraar
De verzekeraar die tenminste een van de volgende producten op het gebied van het werkgeversrisico aanbiedt:

Verzekering die voor de werkgever het risico van loondoorbetaling gedurende de eerste 104 ziekteweken van een werknemer dekt;
Verzekering die voor de werkgever die eigenrisicodrager is het risico van de WGA-uitkeringen dekt.

De verzekeraar kan ook de functie van re-integratiebedrijf uitoefenen mits dat bedrijf of die afdeling strikt gescheiden opereert van het verzekeringsbedrijf (of de afdeling claimbeoordeling).

Loopbaancoach / Re-integratieadviseur Spoor 2
De loopbaancoach (ook wel re-integratieadviseur Spoor 2 genoemd) begeleidt (arbeidsongeschikte) werknemers naar een nieuwe baan bij een nieuwe werkgever in het kader van re-integratie (nieuwe functie, nieuwe werkgever) of outplacement.

Hogere Veiligheidskundige
De veiligheidskundige onderzoekt de veiligheid van de werkplek en geeft op basis hiervan adviezen. Gevaren herkennen, risico’s opsporen en deze signaleren vóórdat zij kunnen leiden tot ongelukken of verzuim. De veiligheidskundige helpt de organisatie hierbij. Zo kunnen de werknemers gezond en veilig werken. Om de klant(en) goed advies te kunnen geven, heeft de veiligheidskundige een grondige kennis van de relevante wet- en regelgeving.

De veiligheidskundige werkt in veel situaties nauw samen met de preventie medeweker bij de klant(en). Ook werkt hij nauw samen met de andere kerndeskundigen (de bedrijfsarts(en), arbeidshygiënist en arbeids-en organisatiedeskundige) bij het opstellen en of het toetsen van de RI&E.

Functionaris gegevensbescherming (FG)
De functionaris gegevensbescherming houdt binnen Optimaal Werk toezicht op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). Hij is aangemeld en geregistreerd bij de Autoriteit Persoonsgegevens.

Persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (‘Betrokkene’); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

In dit privacy statement maken we onderscheid in drie categorieën (A, B en C) van gegevens naar het doel waarvoor deze gegevens mogen worden verwerkt. Voor alle gegevens geldt dat deze alleen verwerkt mogen worden voor zover dit noodzakelijk is voor het doel waarvoor zij verkregen worden.

(Persoons)gegevens Categorie A
Dit zijn hoofdzakelijk proces- en administratieve gegevens, en enkele gegevens over de gezondheid, die de werkgever, de inkomensverzekeraar (in de hoedanigheid van claimbeoordelaar) en de functionarissen van de Arbodienst mogen verwerken.

Tot categorie A behoren onder meer de volgende gegevens:

NAW-gegevens van de (zieke en/of arbeidsongeschikte) werknemer;
loongegevens van de (zieke en/of arbeidsongeschikte) werknemer;
datum einde dienstverband (indien deze eindigt voordat de 104 weken loondoorbetaling/WIA wachttijd voorbij is);
Burgerservicenummer (BSN);
datum eerste verzuimdag;
datum van (gedeeltelijk) herstel;
(vermoedelijke) duur van het verzuim;
arbeidsongeschiktheidspercentage of het percentage loonwaarde;
aantal uren per dag of per week dat de werknemer eigen of passend werk kan verrichten, met vermelding van de aanvangsdatum (opbouwschema);
of sprake is van enige vorm van schadeloosstelling, zoals vangnetsituatie of regres;
of sprake is van loonopschorting of loonstopzetting;
of er sprake is van enige vorm van sanctionering op grond van de ZW of WIA, indien de werkgever hiervoor eigenrisicodrager is;
de beschikking van het UWV;
in geval van WGA eigenrisicodrager schap, na verkregen machtiging van de werkgever, de administratieve gegevens uit de SUAG-levering (Status Uitkering Arbeidsgeschiktheid) door UWV;
of en wanneer een interventie is ingezet en de kosten daarvan;
of een plan van aanpak is opgesteld;
of de activiteiten uit het plan van aanpak (tijdig) zijn uitgevoerd.

(Persoons)gegevens Categorie B
Dit zijn gezondheidsgegevens die noodzakelijk zijn voor een adequate verzuimbegeleiding en re-integratie van de zieke/arbeidsongeschikte werknemer. Deze gegevens zijn veelal afkomstig van de Arbodienst. Gezondheidsgegevens zijn ook noodzakelijk bij de ondersteuning van de werkgever in zijn hoedanigheid als Zelfstandig Bestuursorgaan (ZBO) bij eigenrisico dragen Ziektewet en/of WGA of in het kader van bezwaar- en beroepszaken tegen UWV en bij herbeoordelingsverzoeken.

Tot categorie B-gegevens behoren onder meer:

visie van de bedrijfsarts op de te re-integreren zieke en/of arbeidsongeschikte werknemer;
vertaling van de medische gegevens door de bedrijfsarts naar beperkingen en mogelijkheden van de zieke en/of arbeidsongeschikte werknemer;
poortwachter rapportages, zoals het plan van aanpak en de probleemanalyse;
belastbaarheid: de werkzaamheden waartoe de zieke en/of arbeidsongeschikte werknemer nog wel of niet meer toe in staat is, de fysieke en mentale mogelijkheden en beperkingen;
rapportage van de arbeidsdeskundige, waarin de belastbaarheid wordt vertaald naar concrete mogelijkheden tot het verrichten van arbeid;
advies over eventuele aanpassingen of werkvoorzieningen die nodig zijn;
advies over een interventie gericht op het verhogen van de belastbaarheid;
planning traject van de re-integratie;
de wens van de werknemer ten aanzien van soort werk, niveau, arbeidspatroon en scholing;
fase-indeling met betrekking tot de arbeidsmarkt;
advies over interventies die nodig zijn voor het wegnemen of verminderen van de beperkingen dan wel voor het vinden van arbeid of het aanpassen van de arbeid.

(Persoons)gegevens Categorie C
Dit zijn de gegevens die in het kader van een medisch onderzoek of een medische behandeling door een (bedrijfs)arts worden verwerkt. In het proces rondom verzuim en arbeidsongeschiktheid is de verwerking van deze gegevens voorbehouden aan de Arbodienst/bedrijfsarts.

Hoewel de verwerking van deze gegevens is voorbehouden aan de Arbodienst/bedrijfsarts, is de inzet van deze functionaris geen vrijbrief voor uitwisseling of verwerking van deze gegevens. Ook hier geldt dat de gegevens slechts verwerken mogen worden voor een duidelijk omschreven doel en mits noodzakelijk en proportioneel en na verkregen toestemming van de zieke en/of arbeidsongeschikte werknemer. Dat geldt ook in geval van delegatie voor de medewerkers die in de verlengde arm constructie onder de verantwoordelijkheid van de bedrijfsarts werken.

In het proces rondom herbeoordeling en bezwaar- en beroep kunnen de gegevens uit Categorie C ook door de medisch adviseur van het re-integratiebedrijf of –afdeling van een verzekeraar verwerkt worden.

Tot categorie C-gegevens behoren onder meer:

diagnose en behandelgegevens;
oorzaak en aard van de ziekte/aandoening;
informatie waaruit de diagnose en/of de aard en oorzaak ven de ziekte/aandoening is af te leiden;
inhoudelijke onderbouwing van interventies die nodig zijn voor het wegnemen of verminderen van de beperkingen dan wel voor het vinden van arbeid of het aanpassen van de arbeid.

(Persoons)gegevens Categorie D
Dit zijn algemene gegevens van de werkgever. Tot categorie D-gegevens behoren onder meer:

NAW-gegevens van de werkgever;
Offertes, opdrachtbevestigingen, contracten en overeenkomsten;
Facturatiegegevens

Beheerder van persoonsgegevens
De persoon die onder verantwoordelijkheid van de directie van Optimaal Werk belast is met de dagelijkse zorg voor het verwerken van persoonsgegevens.

Betrokkene
Degene op wie de persoonsgegevens betrekking hebben.

Bewerker
Een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Biologische agentia
Biologische agentia zijn micro-organismen en andere dragers van plantaardige of dierlijke herkomst die bij blootstelling ernstige gezondheidsrisico’s kunnen opleveren. Het begrip biologische agentia omvat al dan niet genetisch gemodificeerde micro-organismen, bijvoorbeeld virussen, bacteriën schimmels of parasieten, die een infectie, allergie of toxiciteit kunnen veroorzaken.

Bijzondere gegevens
Bijzondere gegevens zijn alle medische gegevens betreffende Betrokkene, alsmede gegevens waar geheimhouding op rust.

Carcinogene stoffen
Stoffen die – wanneer men in contact komt met deze stof – kanker kunnen veroorzaken. Hoe kankerverwekkender de stof en hoe vaker en intensiever het contact, hoe groter de kans is dat de persoon daadwerkelijk kanker krijgt. Contact kan ingedeeld worden in huidcontact, inademing, contact met slijmvliezen, inname en contact met open wonden. Meer informatie kan worden verkregen bij het Internationaal Agentschap voor Kankeronderzoek en de Europese classificatie van carcinogenen.

Derde
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de Betrokkene, noch de verwerkingsverantwoordelijke, noch de bewerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de bewerker gemachtigd zijn om de persoonsgegevens te verwerken.

Gebruiker of Gebruiker van persoonsgegevens
Gebruiker van persoonsgegevens is degene die als medewerker of anderszins geautoriseerd is door of namens Optimaal Werk persoonsgegevens te verwerken.

Ioniserende straling
Ioniserende straling is straling die voldoende energetisch is om een elektron uit de buitenste schil van een atoom weg te slaan. Hierdoor krijgt het atoom in totaal een positieve lading in plaats van een neutrale lading, het atoom wordt geïoniseerd, en wordt een ion. Deze straling kan met niet zien, horen, proeven, ruiken of voelen. De straling ontstaat voornamelijk bij radioactiviteit. Dit is het spontane uiteenvallen van atoomkernen.

Opdrachtgever of Cliënt
Een natuurlijke of rechtspersoon (bedrijf of instelling) die aan Optimaal Werk een opdracht tot dienstverlening heeft gegeven.
Dit privacy statement betreft het bedrijf Optimaal Werk BV. Verder te noemen Optimaal Werk. Optimaal Werk namens wie al dan niet tezamen met anderen, ter verwezenlijking van haar doelstelling, namelijk verwerking van persoonsgegevens, plaatsvindt.

Toestemming van Betrokkene
Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de Betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

Verantwoordelijke / Gegevensverantwoordelijke
Optimaal Werk (en haar directie). Verder te noemen Verantwoordelijke.

Verwerking van persoonsgegevens
Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellend, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Taakdelegatie
Bedrijfsartsen mogen bepaalde werkzaamheden laten uitvoeren door andere professionals binnen de arbodienstverlening. Het is maatwerk. Per cliënt bepaalt de bedrijfsarts welke werkzaamheden zij / hij door de verpleegkundige en / of psycholoog laat uitvoeren. Er gelden strikte voorwaarden en de bedrijfsarts houdt de eindverantwoordelijkheid. De bedrijfsarts blijft eindverantwoordelijk en de verpleegkundige en psycholoog zijn – net als de bedrijfsartsen – gebonden aan het medisch beroepsgeheim.

Artikel 2. Reikwijdte

Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens van Cliënten, en op alle verwerkingen van persoonsgegevens van werknemers van Cliënten, door of namens Optimaal Werk.

Artikel 3. Doel van verwerking persoonsgegevens & herkomst van gegevens

3.1 Optimaal Werk verwerkt gegevens ten behoeve van de volgende doelen:

De arbeidsomstandighedenzorg in bedrijven en instellingen die daartoe met de Verantwoordelijke direct of indirect een overeenkomst hebben gesloten;
Begeleiding bij ziekteverzuim (arbeidsongeschiktheid) van werknemers van bedrijven en instellingen die daartoe met de Verantwoordelijke direct of indirect een overeenkomst hebben gesloten;
Het bevorderen van preventie m.b.t. arbeidsomstandigheden bij bedrijven of instellingen;
Het bevorderen van de re-integratie bij geheel of gedeeltelijk arbeidsongeschikte werknemers van bedrijven of instellingen welke zijn uitgevallen binnen de organisatie van Opdrachtgever dan wel een andere organisatie;
Het bevorderen van de re-integratie van geheel of gedeeltelijke arbeidsongeschikte uitkeringsgerechtigden;
Uitvoering van de wettelijke verplichtingen die voor een gecertificeerde arbodienst van toepassing zijn (Arbowet, Wet Verbetering Poortwachter, enz.)
Voor wetenschappelijke en onderzoeksdoeleinden, zoals het opstellen van rapportages of statistieken. Alvorens gegevens gebruikt worden voor onderzoek, worden deze geanonimiseerd, waardoor deze niet meer tot individuen zijn te herleiden;
Het doen van onderzoek ter verbetering van de zorgverlening aan werknemers;
Rapportages en statistieken voor een werkgever of haar medezeggenschapsorgaan bevatten uitsluitend gegevens op groepsniveau en bevatten geen persoonsgegevens die herleidbaar zijn tot een individu.

3.2 Persoonsgegevens worden uitsluitend verwerkt in overeenstemming met de doeleinden waarvoor ze zijn verkregen.

3.3 Persoonsgegevens kunnen afkomstig zijn van Betrokkene, diens leidinggevende of werkgever, personeel van Optimaal Werk, curatieve sector, casemanager, UWV en andere bij de verzuimbegeleiding betrokken derden.

Artikel 4. Grondslagen

In de AVG zijn uitzonderingen gedefinieerd op het verbod om bijzondere persoonsgegevens te verwerken. Het verwerken van bijzondere persoonsgegevens is namelijk in de basis verboden.

Vanwege onderstaande grondslagen mag Optimaal Werk als uitzondering – naast het verwerken van de gewone persoonsgegevens – ook bijzondere persoonsgegevens verwerken:

Betrokkene heeft uitdrukkelijk toestemming gegeven voor de verwerking van zijn/haar persoonsgegevens;
De verwerking is noodzakelijk voor doeleinden van preventieve of (arbeids)geneeskunde aard. Zoals het beoordelen van arbeidsgeschiktheid en/of het verstrekken van gezondheidszorg. Hieronder vallen ook de Wet op de geneeskundige behandelovereenkomst en de Arbeidsomstandighedenwet;
De verwerking is noodzakelijk met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten. Namelijk op grond van contractuele verplichtingen met Cliënten;

Artikel 5. Verwerken van persoonsgegevens

5.1 Optimaal Werk is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen in dit privacy statement.

5.2 Optimaal Werk treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Zij draagt tevens zorg voor de nodige voorzieningen van technisch en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

5.3 Persoonsgegevens worden verwerkt indien en voor zover de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij Betrokkene partij is, of ondubbelzinnige toestemming van de Betrokkene is verkregen, of noodzakelijk ter behartiging is van een gerechtvaardigd belang van de verantwoordelijke, tenzij de belangen of de fundamentele rechten van de Betrokkene prevaleren, voor zover de verwerking van persoonsgegevens noodzakelijk is om een wettelijke verplichting na te komen waarin Optimaal Werk is onderworpen.

5.4 De verwerking van gegevens inzake de gezondheid genieten specifieke aandacht. Deze gegevens mogen alleen verwerkt worden voor zover dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften of voor re-integratie of begeleiding van Betrokkene in verband met ziekte en/of arbeidsongeschiktheid. Medische gegevens worden aangemerkt als Bijzondere Gegevens. De aard van deze gegevens brengt met zich mee dat de verwerking ervan een grote inbreuk kan vormen op de persoonlijke levenssfeer van Betrokkene. Op basis van de Wet Bescherming Persoonsgegevens kan Optimaal Werk ‘Bijzondere Gegevens’ voor re-integratiedoeleinden verwerken zonder dat zij daar toestemming voor nodig heeft van Betrokkene. Optimaal Werk is op het moment van de verwerking verplicht Betrokkene te informeren over de verwerking van deze gegevens.

5.5 Verwerking van medische gegevens vindt plaats door daartoe bevoegde medewerkers van Optimaal Werk. Zij hebben een verklaring ondertekend “medische geheimhouding” en zij zijn lid van het medisch team binnen Optimaal Werk (bedrijfsartsen, verpleegkundige).

Artikel 6. Toegang tot de persoonsgegevens

6.1 Uitsluitend Gebruikers van persoonsgegevens hebben toegang tot de persoonsgegevens voor zover dit noodzakelijk is voor hun taakuitoefening.

6.2 Iedere Gebruiker van persoonsgegevens heeft een strikte geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang kennis neemt.

6.3 Derden hebben slechts toegang tot de persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en zijn op gelijke wijze als de Gebruikers van de persoonsgegevens gehouden aan het Privacy statement Optimaal Werk, de geheimhoudingsplicht en de inhoud van dit statement.

6.4 Optimaal Werk draagt er zorg voor dat elke medewerker die betrokken is bij de uitvoering van gestelde werkzaamheden, een geheimhoudingsverklaring ondertekend. De geheimhoudingsverklaring is ondertekend en datum van ondertekening is duidelijk vermeld. Deze geheimhoudingsverklaringen kunnen desgewenst worden ingezien.

6.5 Binnen de opslag van persoonsgegevens is er onderscheid tussen medisch en niet medische persoonsgegevens gemaakt bij Optimaal Werk. Vanuit de functierollen zijn zij wel of niet geautoriseerd tot toegang van deze informatie – persoonsgegevens. Deze toegang kent tevens digitale autorisaties – beveiligingen.

6.6 Als bijlage bij dit statement is een autorisatieschema opgenomen (‘Toegang tot de persoonsgegevens’) waarin per functierol is aangegeven tot welke categorie (A, B, C en D) persoonsgegevens ingezien en bewerkt mogen worden.

6.7 Vastlegging en verstrekking van (medische) persoonsgegevens gebeurt op basis van de KNMG-code ‘Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie’ (opgesteld in december 2006, gepubliceerd in 2007 en te downloaden op www.knmg.nl).

Artikel 7. Beveiliging van persoonsgegevens

7.1 Door Optimaal Werk wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de persoonsgegevens op adequate wijze beveiligd.

7.2 Optimaal Werk ziet er op toe dat beveiligingsvoorschriften voor de persoonsgegevens worden nageleefd.

7.3 Optimaal Werk werkt enkel met digitale dossiers, opgeslagen in de Cloud en beveiligd (ISO gecertificeerde data opslag). Toegang tot medische informatie is enkel voorbehouden aan daartoe bevoegde medewerkers van Optimaal Werk die werken onder getekende “geheimhoudingsverklaring”.

7.4 Optimaal Werk heeft passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de ten uitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.

7.5 Toegang tot gegevens in applicaties wordt geregeld door middel van het toekennen en beheren van autorisaties. Zie hiervoor de bijlage bij dit document ‘Toegang tot de persoonsgegevens’.

7.6 Optimaal Werk verstrekt het privacy statement indien gewenst via e-mail bij aanvang aan Opdrachtgever en/of Betrokkene. Het privacy statement is na te lezen op de website van Optimaal Werk (optimaalwerk.nl).

Artikel 8. Verstrekking van persoonsgegevens

8.1 Tenzij dat noodzakelijk is ter uitvoering van een wettelijk voorschrift dan wel ter uitvoering van een overeenkomst in het kader van een al dan niet wettelijke verplichting tot re-integratie, is voor verstrekking van persoonsgegevens aan Derden de voorafgaande toestemming nodig van Betrokkene.

8.2 Er is géén (voorafgaande) toestemming van Betrokkene nodig indien gegevens worden verzameld en gedeeld voor wetenschappelijke en onderzoeksdoeleinden, zoals het opstellen van rapportages of statistieken. Alvorens gegevens gebruikt worden voor onderzoek, worden deze geanonimiseerd, waardoor deze niet meer tot individuen zijn te herleiden.

8.3 Aan de Opdrachtgever (of werkgever van werknemer) worden géén mededelingen gedaan over enig bezoek van de werknemer aan een arbeidsomstandighedenspreekuur of vrijwillige deelname van een werknemer aan periodieke onderzoeken. Indien naar aanleiding van zo’n bezoek of deelname de bedrijfsarts advies wenst te geven aan de Opdrachtgever (of werkgever van werknemer), dan is daarvoor de uitdrukkelijke en gerichte toestemming van de werknemer nodig. Deze toestemming is of aangetekend in het dossier en/of bevestigd middels een schriftelijke machtiging.

8.4 Optimaal Werk verstrekt aan Opdrachtgever slechts die informatie (op basis van toegestane wet- en regelgeving) die noodzakelijk is voor de Opdrachtgever in het kader van het beoordelen van de loondoorbetaling, de verzuimbegeleiding of re-integratie, keuring of (preventieve) advisering. Optimaal Werk verstrekt geen andere aanvullende persoonsgegevens dan hiervoor genoemd aan Opdrachtgever, tenzij dit noodzakelijk is en Betrokkene daarvoor zijn uitdrukkelijke toestemming heeft gegeven. Van deze toestemming wordt aantekening gemaakt in het medisch dossier.

Artikel 9. Inzage van opgenomen gegevens

9.1 Betrokkene heeft recht op inzage in en een afschrift van de op zijn persoon betrekking hebbende gegevens. Betrokkene dient daartoe een verzoek in te dienen bij Optimaal Werk.

9.2 Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst van het verzoek voldaan.

9.3 Het recht op inzage wordt alleen toegestaan aan Betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich in voorkomende gevallen te kunnen legitimeren en/of hun bevoegdheid aan te tonen.

9.4 Optimaal Werk kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van Betrokkene of van de rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare feiten.

9.5 Voor de verzending en verstrekking van afschriften wordt geen vergoeding in rekening gebracht.

Artikel 10. Aanvulling, correctie of verwijderen van opgenomen gegevens

10.1 Desgevraagd worden de opgenomen gegevens aangevuld met een door of namens Betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.

10.2 Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient Betrokkene een schriftelijk verzoek in bij Optimaal Werk waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens. Optimaal Werk beslist niet voordat de Gebruiker dan wel de Bewerker die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord.

10.3 Binnen vier weken na ontvangst van het verzoek bericht Optimaal Werk betrokkene schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is altijd met redenen omkleed.

10.4 Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is.

10.5 Optimaal Werk draagt er zorg voor dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.

10.6 In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van Betrokkene de gegevens zijn verwijderd.

Artikel 11. Recht op verzet

11.1 Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen Optimaal Werk of een Derden en Betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet Betrokkene uitdrukkelijk toestemming hebben gegeven voor deze verwerking. Betrokkene kan hiertegen bij Optimaal Werk te allen tijde kosteloos verzet aantekenen.

11.2 Optimaal Werk zal in het geval van verzet maatregelen treffen om deze vorm van verwerking direct te beëindigen.

Artikel 12. Bewaartermijnen

12.1 Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt Betrokkene te identificeren, dan noodzakelijk is voor de verwerking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

12.2 Met inachtneming van wettelijke voorschriften stelt de Verantwoordelijke vast hoe lang en op welke wijze de persoonsgegevens bewaard blijven. Tenzij anders bepaald, eindigt de bewaartermijn 20 jaar na einde van het dienstverband van Betrokkene bij de werkgever, ofwel 20 jaar na (eerder) overlijden van Betrokkene, ofwel 20 jaar na beëindiging van de overeenkomst tussen Opdrachtgever en Optimaal Werk.

12.3 De in artikel 11.2 genoemde bewaartermijn bedraagt 40 jaar indien Betrokkene is blootgesteld aan carcinogene stoffen of biologische agentia en indien Betrokkene heeft gewerkt met ioniserende straling dienen de gegevens bewaard te worden totdat de persoon op wie de gegevens betrekking hebben de leeftijd van 75 jaar heeft bereikt, maar tot tenminste 30 jaar na de blootstelling.

12.4 Indien de bewaartermijn is verstreken, worden de persoonsgegevens binnen een jaar uit het bestand verwijderd en vernietigd.

12.5 Ook vernietiging na afloop van de bewaartermijn blijft achterwege indien de bewaring van aanmerkelijk belang is voor een ander dan Betrokkene of indien een wettelijke plicht tot bewaring hieraan in de weg staat.

Artikel 13. Klachten

13.1 Indien Betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd en/of indien Betrokkene meent andere redenen tot klagen te hebben, dient hij zich te wenden tot Optimaal Werk. (melding@optimaalwerk.nl)

13.2 Optimaal Werk zal de klacht conform het Klachtenreglement van Optimaal Werk in behandeling nemen. Het klachtenreglement is te downloaden op de website (www.optimaalwerk.nl), als ook kan er een op verzoek een kopie worden verstrekt.

BIJLAGE: TOEGANG TOT DE PERSOONSGEGEVENS & AUTORISATIESCHEMA

(Persoons)gegevens Categorie D
Dit zijn algemene gegevens van de werkgever. Tot categorie D-gegevens behoren onder meer:

NAW-gegevens van de werkgever;
Offertes, opdrachtbevestigingen, contracten en overeenkomsten;
Facturatiegegevens

Autorisatie (Persoons)gegevens

Alleen die medewerkers van Optimaal Werk hebben toegang tot persoonsgegevens (= geautoriseerd) voor zover dat noodzakelijk is voor een goede uitoefening van hun taken. Zo hebben uitsluitend medewerkers die rechtstreeks bij de behandeling van Betrokkene zijn betrokken, toegang tot medische persoonsgegevens;
Derden die door Optimaal Werk zijn ingehuurd of anderszins zijn aangesteld om werkzaamheden te verrichten, hebben toegang tot persoonsgegevens voor zover dit noodzakelijk is voor een goede uitoefening van hun taken en zijn contractueel tot geheimhouding verplicht;
Autorisatie gebeurt aan de hand van functierollen, waardoor er een strikte scheiding aangehouden wordt;
Elektronische (medische) persoonsgegevens worden zodanig beveiligd dat onbevoegden geen toegang kunnen krijgen tot deze gegevens;
In het kwaliteitsmanagementsysteem van Optimaal Werk is aangegeven wie (in persoon) toegang heeft tot de registratiesystemen en hoe de autorisaties worden toegekend en beheerd;
Per gegevenscategorie (A, B, C en D) wordt in het autorisatieschema (volgende bladzijde) aangegeven vanuit welke functie, welke toegang is gegeven. Het schema maakt bijvoorbeeld duidelijk dat medische gegevens (Categorie C) alleen de verzuimcoördinator, specialist werkhervatting en bedrijfsarts geautoriseerd zijn voor medische gegevens.

Autorisatie (en toegang tot de specifieke applicaties) gebeurt volgens een vaste procedure:

Verantwoordelijk voor dit proces is de directie van Optimaal Werk;
Toevoegen van de medewerker aan het personeelssysteem door de Team assistent;
Bepalen van de functierol door de directie;
Toevoegen van de medewerker aan de applicaties en schrijfomgevingen op basis van de toegewezen rol door de Team assistent.

Wijzigingen van de toegang vindt plaats bij:

Toekennen extra functierol;
Wijziging of uitbreiding van functie;
Uitdienst gaan bij Optimaal Werk (werknemer) of beëindigen samenwerking (inhuur).

Autorisatie van wijzigingen wordt goedgekeurd door de directie. Indien een medewerker uit dienst gaat wordt bij het afsluiten van het account in het personeelssysteem ook de toegang tot de andere applicaties en voorzieningen afgesloten.

AUTORISATIESCHEMA

Per functierol geautoriseerd (of niet) voor het inzien en bewerken van persoonsgegevens:

		(Persoons)gegevens
Functie	Functie	Categorie A	Categorie B	Categorie C	Categorie D
No.	(functierollen)	Categorie A	Categorie B	Categorie C	Categorie D
1	Directeur	geautoriseerd	geautoriseerd	geen toegang	geautoriseerd
4	Team Assistent	geautoriseerd	geautoriseerd	geen toegang	geautoriseerd
5	Financieel medewerker	geen toegang	geen toegang	geen toegang	geautoriseerd
6	Casemanager WvP	geautoriseerd	geautoriseerd	geen toegang	geen toegang
7	Arbeidsdeskundige	geautoriseerd	geautoriseerd	geen toegang	geen toegang
8	Hogere veiligheidskundige (i.o.)	geen toegang	geen toegang	geen toegang	geen toegang
9	Loopbaancoach	geautoriseerd	geautoriseerd	geen toegang	geen toegang
9	(Re-integratieadviseur Spoor 2)	geautoriseerd	geautoriseerd	geen toegang	geen toegang
10	Arbeidshygiënist	geen toegang	geen toegang	geen toegang	geen toegang
11	Arbeids- en Organisatiedeskundige	geen toegang	geen toegang	geen toegang	geen toegang
12	Bedrijfsarts	geautoriseerd	geautoriseerd	geautoriseerd	geen toegang
13	Verpleegkundige	geautoriseerd	geautoriseerd	geautoriseerd	geen toegang
13	gedelegeerde taak	geautoriseerd	geautoriseerd	geautoriseerd	geen toegang
14	Hogere veiligheidskundige	geen toegang	geen toegang	geen toegang	geen toegang
15	Kwaliteitsmanager	geautoriseerd	geautoriseerd	geen toegang	geautoriseerd