Privacy Statement

BoordArbo is een gecertificeerde arbodienst die voldoet aan de eisen van ISO 9001 voor arbodiensten. BoordArbo verricht werkzaamheden in het kader van preventieve bedrijfsgezondheidzorg en (medische) verzuimbegeleiding. Jouw werkgever heeft als opdrachtgever gekozen voor een samenwerking met BoordArbo. Dit privacy statement is van toepassing op alle diensten van BoordArbo. Wij verwerken je persoonsgegevens om bedrijfsgezondheidsdiensten uit te voeren voor jou en je werkgever. In dit privacy statement lees je hoe wij omgaan met het verwerken van persoonsgegevens en wat je rechten zijn.

Onze dienstverlening

De sociaal medische verzuimbegeleiding wordt uitgevoerd door een bedrijfsarts. De bedrijfsarts mag wettelijk gezien bepaalde taken delegeren naar andere functionarissen. Bij BoordArbo werkt de bedrijfsarts samen met een casemanager en een PraktijkOndersteunerBedrijfsarts (POB). De POB-er is het eerste aanspreekpunt voor werknemer. De POB-er verdiept zich goed in de situatie en bespreekt de veilige en gezonde mogelijkheden voor werkhervatting. De POB-er mag de medische verzuimsituatie alleen met de bedrijfsarts bespreken. De bedrijfsarts blijft in alle gevallen eindverantwoordelijk. De POB-er valt dan ook onder het medisch beroepsgeheim van de bedrijfsarts.

Wat houdt het verwerken van je persoonsgegevens in?

Verwerken houdt in alle handelingen die een organisatie of persoon kan uitvoeren met persoonsgegevens, van verzamelen, delen tot en met vernietigen.

Wie is de verantwoordelijke voor de verwerking van je persoonsgegevens?

BoordArbo treedt in haar dienstverlening jegens haar klanten niet op als verwerker maar als een zelfstandig verantwoordelijke. Dit volgt uit de aard van de dienstverlening en uit de visie van de Autoriteit Persoonsgegevens (AP). BoordArbo verricht binnen de grenzen van de opdracht zelfstandig haar werkzaamheden en verwerkt derhalve als verantwoordelijke de verstrekte persoonsgegevens.[1]

Het doel van het verwerken van je persoonsgegevens

Afhankelijk van de samenwerking met je (ex-)werkgever gebruiken wij  persoonsgegevens voor de volgende doelen:

  • Contact met jou en (ex-)werkgever over de (medische) verzuimbegeleiding en re-integratie.
  • Contact met betrokkene zoals de bedrijfsarts, interventiebedrijven, arbeidsdeskundige en verzekeraar.
  • Uitvoeren van beroep- en bezwaarprocedures tegen beslissingen van het UWV voor opdrachtgever waarmee direct of indirect een overeenkomst is gesloten.
  • Rapporteren aan betrokkenen op basis van de overeenkomst van opdrachtgever.
  • Werknemer en (ex-)werkgever informeren mogelijkheden om het herstel en de werkhervatting te bevorderen.
  • Voldoen aan alle verplichtingen uit de sociale wet- en regelgeving waaronder de arbeidsomstandighedenwet (RI&E/PAGO/Aanstellingskeuring/ preventief spreekuur) en de Wet Verbetering Poortwachter.
  • Het bevorderen van onze kwaliteit (visitatie, intervisie en externe audits). Dit alles met in achtname van je privacy. Heb je hier bezwaar tegen dan kun je dit kenbaar maken bij onze functionaris gegevensbescherming. 

De verwerkte persoonsgegevens

Het verwerken van gegevens is afhankelijk van je persoonlijke situatie en die van je (ex) werkgever. Wij kunnen de volgende gegevens verwerken:

  • Naam
  • Geboortedatum
  • Adresgegevens
  • Telefoonnummer
  • Geslacht
  • E-mailadres
  • Burgerlijke staat
  • Nationaliteit/geboorteland
  • Bedrijfsnaam
  • Functie
  • Dienstverband/ datum in en uit dienst
  • Personeelsnummer/BSN
  • Financiële gegevens (inkomen of uitkeringsniveau)
  • Of sprake is van een (bedrijfs)ongeval
  • Vangnet UWV of no-risk polis van toepassing
  • Datum verzuim- en herstelmeldingen
  • Informatie over jouw gezondheid tijdens (voorkomen) verzuim
  • Arbeidsongeschiktheidsgegevens volgens de arbodienst of UWV
  • Rapportage met overlegnotities van betrokkenen
  • Gezondheidsgegevens die nodig zijn om de re-integratie(mogelijkheden) te bevorderen

BoordArbo is zich ervan bewust dat het verwerken van gegevens gebonden is aan strenge eisen. Het verwerken van het BSN is niet standaard van toepassing. Afhankelijk van je situatie wordt je BSN verwerkt door BoordArbo. In het verwerken van de arbeidsongeschiktheids- of uitkeringsgegevens afkomstig van het UWV wordt ook gebruik gemaakt van het BSN.

Voor gezondheidsgegevens gelden strengere eisen en worden verwerkt voor zover dat noodzakelijk is voor de uitvoering van de bedrijfsactiviteiten.  De verwerking van de gezondheidsgegevens staat onder toezicht van een arts. Alle medewerkers van BoordArbo hebben een gedragscode, waarin geheimhouding is opgenomen, getekend. Het kan ook betekenen dat medische gegevens worden verwerkt bij het verkrijgen van  arbeidsongeschiktheidsgegevens afkomstig van het UWV voor de goede uitvoering of toetsing van de sociale zekerheidswetgeving.

Verzameling van je persoonsgegevens

Jouw (ex-)werkgever heeft als opdrachtgever ervoor gekozen om samen te werken met BoordArbo. Voor de uitvoering van de opdracht heeft jouw (ex-)werkgever persoonsgegevens verstrekt aan BoordArbo. Afhankelijk van de samenwerking kan jouw  (ex )werkgever betrokkenen hebben gemachtigd voor het verstrekken van informatie aan BoordArbo. Afhankelijk van jouw situatie en die van werkgever worden er bij jou persoonsgegevens opgevraagd.

Onze gronden voor de verwerking van je persoonsgegevens

Afhankelijk van je persoonlijke situatie en die van jouw (ex-)werkgever kunnen je persoonsgegevens door BoordArbo worden verwerkt op basis van de volgende gronden:

  • De verwerking is noodzakelijk voor de uitvoering van verplichtingen voortkomend uit jouw arbeidsovereenkomst.
  • De gegevensverwerking is noodzakelijk voor de uitvoering van de overeenkomst waarin jouw (ex)werkgever de opdrachtgever is.
  • De verwerkingen zijn noodzakelijk voor de behartiging van het gerechtvaardigd belang dat BoordArbo en jouw (ex-)werkgever hebben voor het uitvoeren van de bedrijfsactiviteiten.
  • De verwerkingen zijn, afhankelijk van de situatie, noodzakelijk om de te voldoen aan de wettelijke verplichtingen die voortomen uit de sociale zekerheidswetgeving.

Betrokkenen met wie wij je persoonsgegevens delen

Wij delen je persoonsgegevens niet met iedereen, maar indien noodzakelijk voor de uitvoering van de overeenkomst met de opdrachtgever. Afhankelijk van je situatie en die van (ex-)werkgever worden gegevens gedeeld met:

  • Medisch adviseurs (bedrijfsartsen/verzekeringsartsen)
  • Arbo deskundigen
  • Interventiebedrijven
  • Belastingdienst
  • Verzekeraar
  • UWV

Landen die onderdeel zijn van de verwerking

De persoonsgegevens van jou als persoon worden in veel gevallen alleen in Nederland verwerkt. Afhankelijk van jouw situatie worden gegevens verwerkt in landen waar dit op grond van de Nederlandse maar ook Europese wet- en regelgeving is toegestaan.

De bewaartermijnen van je persoonsgegevens

Afhankelijk van de aard van de gegevens en de doelen waarvoor de gegevens worden verwerkt, is de (noodzakelijke) bewaartermijn vastgesteld.  Indien de bewaartermijn is verstreken worden de gegevens verwijderd. Je krijgt hierover geen bericht. Medische gegevens worden over het algemeen 20 jaar bewaard. 

Datalekken

Indien BoordArbo geconfronteerd wordt met (het vermoeden) van een datalek, dan volgen wij de volgende procedure:

  • Elk vermoeden op een beveiligingsincident of een datalek wordt direct gemeld bij functionaris gegevensbescherming
  • De functionaris gegevensbescherming bepaalt in samenspraak met de stafarts of er sprake is van een datalek of een beveiligingsincident.
  • Indien er sprake is van een datalek bespreken ze wie de meest gerede partij is om een melding bij de Autoriteit Persoonsgegevens te doen.
  • De functionaris gegevensbescherming licht, in geval van een ernstig datalek, de betrokkene in over het datalek en de melding bij de Autoriteit Persoonsgegevens.
  • De functionaris gegevensbescherming neemt het initiatief om een analyse te maken, om een zelfde soort datalek in de toekomst te voorkomen.

De rechten van jou als persoon

Iedere relatie van BoordArbo heeft het recht om de door ons over hem/haar gehouden persoonsgegevens in te zien. Staan hier onjuistheden in, dan kunt u ons schriftelijk verzoeken deze te wijzigen of te laten verwijderen. Wilt u weten of wij persoonsgegevens van u hebben, neem dan via onderstaande gegevens contact met ons op.

Onder de AVG heeft u verder de volgende rechten:

  • duidelijkheid verkrijgen over wat wij doen met welke persoonsgegevens;
  • inzage verkrijgen in welke persoonsgegevens wij van u hebben;
  • correctie laten uitvoeren op fouten in uw persoonsgegevens;
  • verwijderen van uw (verouderde) persoonsgegevens;
  • terugtrekken van door u eerder gegeven toestemming;
  • beperken van (bezwaar aantekenen tegen) bepaald gebruik van uw persoonsgegevens.

Wilt u gebruikmaken van een van deze rechten, dan vragen wij u duidelijk aan te geven wie u bent. Wij willen er zeker van zijn dat wij geen gegevens van een andere persoon aanpassen of wissen.

Beveiliging van je gegevens

Wij gaan uiterst zorgvuldig om met de verwerking van je gegevens. BoordArbo treft voortdurend passende maatregelen om je gegevens te beveiligen tegen verlies, ongeoorloofd gebruik of de wijziging ervan. Deze maatregelen zijn in lijn met de daarvoor geldende wettelijke eisen en richtlijnen.

Organisatorische maatregelen:

1.       Een geïmplementeerd informatiebeveiligingsbeleid op basis van NEN 7510-1 en de certificeringseisen voor arbodiensten.

2.      Ingeschakelde derden ten aanzien van het informatiebeveiligingsbeleid en informatiebeveiligingsprocedures van BoordArbo. Specifiek wordt aandacht besteed aan het werken met bijzondere Persoonsgegevens.

3.      Het uitvoeren van jaarlijkse interne en externe audits in het kader van het informatiebeveiliging.

4.      Het aanstellen van een Functionaris Gegevensbescherming.

5.      Het actief naleven van de beleidsregels ‘De zieke werknemer’ van de Autoriteit Persoonsgegevens[2].

 

Technische maatregelen

1.       Elektronische persoonsgegevens worden zodanig beveiligd dat onbevoegden geen toegang kunnen krijgen tot deze gegevens. Het hoogst mogelijke beveiligingsniveau wordt toegepast.

2.       Ons digitale verzuimsysteem is ISO 27001 gecertificeerd.

3.      Toegang (logische) tot de data uitsluitend middels tweefactorauthenticatie.

4.      Daar waar er sprake is van persoonsgegevens op papier worden deze in afsluitbare kasten opgeborgen. Alleen geautoriseerde medewerkers hebben toegang tot de sleutel van deze kasten.

5.      Eisen aan onze spreekuurlocaties zijn: de ruimte kan vanaf de gang niet ingezien  worden, de muren zijn voldoende geïsoleerd zodat gesprekken in de  naaste ruimten niet hoorbaar zijn.

 

Gedragsmatige maatregelen

1.       Geheimhoudingsverplichtingen in (arbeids-)overeenkomsten met werknemers en externen.

2.       Medewerkers van BoordArbo mogen alleen gerichte informatie en advies aan de werkgever geven over:

·        de werkzaamheden waartoe de werknemer nog wel of niet in staat is (functionele beperkingen, restmogelijkheden en implicaties voor het soort arbeid dat de werknemer nog kan verrichten);

·        de verwachte duur van het verzuim;

·        de mate waarin de werknemer arbeidsongeschikt is;

·        de eventuele aanpassingen of werkvoorzieningen, die de werkgever in het kader van de re-integratie moet treffen.

 

Cookies

Bezoekt u onze website, dan registreren wij uw IP-adres. Ook plaatsen wij cookies op het voor dat bezoek gebruikte apparaat. Deze cookies zijn uitsluitend functioneel of analytisch; er worden geen persoonsgegevens verzameld. Wij maken gebruik van functionele en analytische cookies, kleine bestandjes die via onze website worden meegestuurd en door uw browser op uw harde schijf worden opgeslagen om u een optimale gebruikservaring op onze website te bieden. Bij het eerste bezoek aan onze website krijgt u daarom van ons een melding met deze strekking. Bij uw volgende bezoek gaan wij er daarna vanuit dat u geen bezwaar heeft tegen het blijven gebruiken van deze cookies. Omdat wij ook gebruikmaken van de diensten van andere bedrijven die ook cookies bij u achterlaten, raden wij u ten zeerste aan de door hen opgestelde privacy- en cookieverklaringen te lezen. In uw browser (zie handleiding browser) kunt u aangeven dat u alleen cookies wenst te accepteren waarmee u instemt. Heeft een cookie een verlooptermijn, dan worden uw gegevens na de verloopdatum niet meer geregistreerd. Daarnaast is het ook mogelijk cookies voortijdig te verwijderen (zie handleiding browser). 

Klachten over de verwerking

Ons uitgangspunt is een correcte verwerking van je persoonsgegevens. Heb je toch een klacht over de verwerking van je persoonsgegevens bij BoordArbo dan kan je een klacht in indien conform onze klachtenprocedure. Zie de klachtenprocedure op onze website. Naast deze mogelijkheid heb je altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Voor meer informatie over de Autoriteit Persoonsgegevens kan je terecht op https://autoriteitpersoonsgegevens.nl/.

Datum publicatie en wijzigingen van dit privacy statement

Dit privacy statement is gepubliceerd in de maand januari 2022 en BoordArbo kan wijzigingen doorvoeren door (wettelijke) ontwikkelingen. Een wijziging wordt doorgevoerd onder vermelding van een nieuwe publicatiedatum.

Vragen of suggesties over de verwerking bij BoordArbo

Heb je naar aanleiding van dit privacy statement nog vragen, opmerkingen of suggesties voor onze organisatie, dan kan je terecht bij onze Functionaris Gegevensbescherming.

Erwin Napjus
Functionaris gegevensbescherming
E-mail: info@boordarbo.nl (ter attentie van de FG)