Privacy statement

Samengevat in gewone taal

  1. Wat zijn persoonsgegevens?
  2. Welke persoonsgegevens worden verwerkt en waarom?
  3. Wie heeft inzage en wat doen we met de gegevens?
  4. Met wie delen wij gegevens, waarom en wanneer?
  5. Hoe beschermen wij de gegevens?
  6. Hoe lang bewaren wij de gegevens?
  7. Wat zijn jouw rechten?
  8. Cookies en de websites
  9. Contact en vragen over privacy

1 Wat zijn persoonsgegevens?

De Autoriteit Persoonsgegevens geeft op haar site de volgende definitie:

De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.

Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.

Bij het verwerken van persoonsgegevens heb je te maken met verschillende partijen:

  • De betrokkene (data subject) = persoon over wie de persoonsgegevens informatie bevatten. [Werkgever of Werknemer]
  • De verwerkingsverantwoordelijke (controller) = degene die doel en middelen van de verwerking bepaalt. [De Arbodienst]
  • De verwerker (processor) = partij die (als leverancier) persoonsgegevens verwerkt in opdracht en ten behoeve van de verwerkingsverantwoordelijke (diens klant). [software leverancier of hosting partij]

2 Welke persoonsgegevens worden verwerkt en waarom?

Wij verwerken verschillende persoonsgegevens met verschillende doelen en grondslagen.

Zo zul je begrijpen dat we naam en telefoonnummer of email nodig hebben als je een vraag aan ons stelt. En mocht je solliciteren dan stuur je ongetwijfeld een CV vol met informatie over jezelf mee.

We hebben andere informatie nodig indien je als werkgever interesse hebt om je bij ons aan te sluiten zodat wij je goed kunnen informeren over onze dienstverlening en kunnen zorgen dat deze goed aansluit bij je organisatie en wensen. Deze gegevens breiden zich natuurlijk uit indien je besluit je ook daadwerkelijk bij ons aan te sluiten als klant.

Indien je als werknemer te maken krijgt met verzuim verwerken we weer andere persoonsgegevens en indien nodig een medisch dossier (valt onder bijzondere persoonsgegevens).

3 Wie heeft inzage en wat doen we met de gegevens?

Wij hebben de inzage in gegevens afgeschermd met autorisaties, dus afhankelijk van de afdeling en de rol zal iemand de gegevens kunnen inzien of bewerken. Ook hebben alle medewerkers van De Arbodienst een VOG-verklaring afgegeven en een geheimhoudingsverklaring getekend.

Algemene mail zal gezien worden door ons secretariaat of sales-afdeling. Klachten en complimenten komen binnen bij onze kwaliteitsmanager. Sollicitaties worden alleen gezien door HR, maar mocht je verder komen in de procedure zullen je gegevens wellicht gedeeld worden met de betrokken manager of leidinggevende. Klantgegevens voor administratieve doeleinden komen in handen van sales, de financiële gegevens komen bij de Financiële administratie.
Verzuimdossiers worden verwerkt door onze Casemanagers en alleen onze artsen en het medisch secretariaat (beperkt) heeft toegang tot de medische dossiers.
Functioneel Beheer heeft toegang tot het verzuimsysteem en de gebruikersaccounts.

4 Met wie delen wij gegevens, waarom en wanneer?

In principe delen wij geen gegevens met derden. Er zijn echter een paar uitzonderingen op die regel. Zo kan je denken aan een wettelijk voorschrift of gerechtelijke procedure.

Wij zijn we bijvoorbeeld wettelijk verplicht in bepaalde gevallen specifieke informatie door te geven aan het UWV. Dit mogen wij doen zonder dat daar jouw toestemming voor nodig is omdat de UWV deze gegevens nodig heeft om hun werk te kunnen doen. Wij zullen dan alleen de noodzakelijke gegevens delen en niet een volledig dossier.

Er zijn strenge regels voor het delen van persoonsgegevens die wij ook strikt opvolgen.

5 Hoe beschermen wij de gegevens?

Onze data wordt extra beveiligd opgeslagen en alleen op Nederlandse servers. De partijen die deze opslag verzorgen moeten ook voldoen aan zware kwaliteits- en veiligheidseisen die ze ook regelmatig laten toetsen.

Inzage in de verschillende gegevens zijn afgeschermd door specifieke rollen en rechten die aan gebruikers worden toegekend. En er moet altijd ingelogd worden door middel van 2-factor authenticatie (= gebruikersnaam, wachtwoord en bevestigingscode via sms/app of yubikey)

6 Hoe lang bewaren wij de gegevens?

Wij mogen persoonsgegevens bewaren zolang als nodig voor het doel waarvoor we ze verzamelen en/of verwerken. Dus zolang we ze nodig hebben om ons werk te doen, of om bijvoorbeeld je vraag te kunnen beantwoorden.
Hierna volgt de periode waarin  de persoonsgegevens misschien nog nodig zijn of waarin de persoonsgegevens worden gearchiveerd. In deze fase bewaren we gegevens om administratieve redenen of wettelijke voorschriften. (zie de wettelijke bewaartermijnen hieronder).

Tot slot komt de fase waarin de persoonsgegevens op geen enkele manier (meer) nodig zijn. En dus mogen we de persoonsgegevens niet meer bewaren, tenminste: niet in de vorm van persoonsgegevens. Wij moet de gegevens wissen, vernietigen of anonimiseren tenzij in wet- en regelgeving een ander wettelijke bewaartermijn is vastgelegd.

Bewaartermijnen

  • Facturen: 7 jaar
  • Sollicitaties: 4 weken na einde sollicitatieprocedure, of na toestemming 1 jaar
  • Verzuim / re-integratie dossier: 2 jaar of 5 jaar (na einde dienstverband)
  • WGA dossier: 10 jaar (na einde dienstverband)
  • Medisch dossier: 20 jaar, maar bij beroepsziekte minimaal 40 jaar verlengen

Dossiers worden in gescheiden en versleutelde databases op een beveiligde server geplaatst, waar weinig mensen toegang tot hebben. (ICT om te ont-sleutelen en de stafarts om de ont-sleutelde dossiers te beoordelen). Dossiers worden ook alleen op verzoek van de stafarts opgezocht en ont-sleuteld.

Natuurlijk hebben wij ook een register voor klachten en beveiligings-incidenten en lekken. Hierin worden geen persoonlijke gegevens opgenomen, wel kan er verwezen worden naar correspondentie (die we op een afgeschermd deel van een interne server opslaan)

7 Wat zijn jouw rechten?

De AVG heeft een aantal rechten voor betrokkenen opgesteld, daar mag je dus gebruik van maken:

  • het recht op informatie
    Wij moeten je informeren over welke gegevens we verwerken en met welk doel
  • het recht op inzage
    je hebt het recht om de gegevens die we verwerken in te zien
  • het recht op rectificatie
    indien er verkeerde gegevens van je verwerkt zijn, zullen wij die aanpassen
  • het recht op gegevenswissing (vergetelheid)
    je hebt het recht te vragen aan ons om gegevens te wissen. In sommige gevallen mogen wij dat niet van de wet, maar dat laten we je dan weer weten
  • het recht op beperking van de verwerking
    mocht je een deel willen laten wissen of aan laten passen of heb je het gevoel dat er te veel gegevens worden verwerkt, mag je van ons vragen dat we dit aanpakken of onderzoeken en in de tussentijd niks doen met je gegevens
  • het recht op overdraagbaarheid (dataportabiliteit)
    Je mag een kopie van je dossiers of gegevens aanvragen, wij zullen die dan in een bruikbaar formaat aanleveren (let wel op, er kunnen kosten bijkomen maar dat laten we eerst weten)
  • het recht van bezwaar
    je mag bezwaar maken tegen het feit dat wij gegevens of een deel ervan verwerken
  • het recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming / profilering
    Als er op geautomatiseerde wijze een besluit wordt genomen, mag je dat weigeren en vragen om een “levend” persoon die er naar kijkt

8 Cookies en de websites

Als je onze website bezoekt plaatsen wij cookies op je computer, tablet of mobiel. (Cookie = een bestandje wat op je computer wordt geplaatst en wat een seintje geeft aan ons als je onze website bezoekt). Wij gebruiken alleen noodzakelijke cookies maar deze instelling kan je ook nog aanpassen.

Met deze cookies kunnen wij zien welke pagina’s je bezoekt en wat je dus interessant vindt of waar je afhaakt. Wij slaan met deze cookies geen persoonsgegevens op. Maar met deze statistieken kunnen wij wel onze website verbeteren.

Mocht je een formulier op onze site invullen zullen wij de ingevulde gegevens alleen gebruiken voor het doel waarvoor het formulier bedoelt is. Je gaat dus nooit ongevraagd mail of offertes ontvangen.

9 Contact en vragen over privacy

Dit Privacy Statement is een eenvoudige samenvatting. Wil je de gehele versie lezen dan kan je deze in pdf-formaat downloaden.

Heb je nog vragen over hoe of welke persoonsgegevens wij verwerken, of wil je gebruik maken van een van je rechten (zie punt 7) dan kan je contact opnemen met onze Functionaris van de Gegevensbescherming via privacy@de-arbodienst.nl

Dit emailadres mag je ook gebruiken voor het melden van, of als je een vermoeden hebt van een incident of lek.