Privacyreglement

/Privacyreglement
Privacyreglement 2018-01-09T17:18:23+00:00

1. Inleidende bepalingen

Artikel 1. Begripsbepalingen

Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

  1. persoonsgegeven: een gegeven dat herleidbaar is tot een individuele natuurlijke persoon;
  2. persoonsregistratie: een samenhangende verzameling van op verschillende personen betrekking hebbende persoonsgegevens, die langs geautomatiseerde weg wordt gevoerd of met het oog op een doeltreffende raadpleging systematisch is aangelegd;
  3. verstrekken van gegevens uit de persoonsregistratie: het bekendmaken of ter beschikking stellen van persoonsgegevens voor zover zulks geheel of grotendeels steunt op gegevens die in de persoonsregistratie zijn opgenomen, of die door verwerking daarvan al dan niet in verband met andere gegevens zijn verkregen;
  4. verstrekken van gegevens aan een derde: verstrekken van gegevens uit;
  5. de persoonsregistratie aan een persoon of instantie buiten de organisatie van de houder, niet zijnde de geregistreerde;;
  6. houder: ArGon Groep;
  7. beheerder: de directie van ArGon Groep;
  8. geregistreerde: een patient/werknemer over wie persoonsgegevens in  de;
  9. persoonsregistratie van de houder zijn opgenomen;
  10. werkgever: de privaat- of publiekrechtelijke werkgever van de geregistreerde die met de houder een overeenkomst heeft gesloten ter
    uitvoering van het bepaalde in artikel 18 van de Arbeidsomstandighedenwet.

Artikel 2 Registratie waarop dit reglement van toepassing is

Dit reglement is van toepassing op de door ArGon Groep gevoerde persoonsregistratie die is aangelegd met het oog op de uitvoering van de met de werkgevers afgesproken werkzaamheden.

2. Algemene bepalingen

Artikel 3 Doel van de registratie

De registratie wordt aangelegd en gebruikt voor de uitvoering van een doeltreffende arbodienstverlening:

  • het verzamelen, vastleggen en bewerken van administratieve en medische gegevens van personen die op grond van hun dienstverband c.q. werkzaamheden bij een werkgever, onder de zorgverlening van ArGon Groep vallen, ten behoeve van de individuele begeleiding;
  • administratie van ziekteverzuim;
  • het bewerken van deze gegevens ten behoeve van preventie van door arbeid veroorzaakte gezondheidsklachten, beroepsziekten en ziekteverzuim.

Artikel 4 Gegevens in de persoonsregistratie

In de registratie worden geen andere gegevens opgenomen dan die vermeld in bijlage 1.

Artikel 5 Herkomst van gegevens in de persoonsregistratie identiteitsgegevens en administratieve gegevens worden verkregen van:

  • de geregistreerde;
  • de werkgever c.q. de door de werkgever aangewezen functionarissen.

Medische gegevens worden verkregen van:

  • de geregistreerde;
  • de curatieve sector;
  • andere medische instellingen of diensten;
  • het UWV.

ArGon Groep houdt zich bij het verkrijgen van gegevens aan de KNMG-code “Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie (2007)”.

Artikel 6 Verwijdering en vernietiging:

  1. Persoonsgegevens worden uit de registratie verwijderd, zodra hun aanwezigheid daarin niet langer noodzakelijk wordt geacht voor het doel van de registratie. Daarbij wordt, gerekend vanaf het moment waarop de zorgplicht van ArGon Groep vervalt (meestal de ontslagdatum of de pensioendatum), een minimum bewaartermijn gehanteerd van vijftien jaar;
  2. Verwijderde persoonsgegevens worden vernietigd tenzij en voor zolang hun bewaring vereist is krachtens enig algemeen bindend voorschrift, in welk geval zij in een afzonderlijke registratie worden bewaard (bijvoorbeeld radiologisch werkers categorie A);
  3. Onverminderd het in lid a en b bepaalde, kunnen gegevens ontdaan van elk tot de persoon herleidbaar element worden vastgehouden voor statistische en/of wetenschappelijke doeleinden.

3. Interne werking van de persoonsregistratie

Artikel 7 Het functioneren van de persoonsregistratie

  1. De houder heeft de eindverantwoordelijkheid voor de naleving van de verplichtingen die voortvloeien uit de Wet Bescherming Persoonsgegevens, alsmede voor de naleving van het onderhavige reglement;
  2. De houder is aansprakelijk voor eventuele schade of nadeel voortvloeiend uit het niet nakomen van de bepalingen van dit reglement;
  3. Al degenen die betrokken zijn bij de werking van de persoonsregistratie zijn verplicht het onderhavige privacyreglement na te leven.

Artikel 8 Toegang tot de persoonsregistratie

  1. De bedrijfsartsen en de medewerkers van de administratie/paramedische groep van ArGon Groep hebben rechtstreeks toegang tot de persoonsregistratie en zijn bevoegd (medische) persoonsgegevens aan de persoonsregistratie toe te voegen, te wijzigen en te verwijderen;
  2. Met inachtneming van het bepaalde in artikel 9 lid a kan de beheerder andere medewerkers rechtstreeks toegang verlenen;
  3. De beheerder heeft geen rechtstreekse toegang tot de persoonsregistratie, tenzij dit noodzakelijk is in verband met zijn algehele verantwoordelijkheid namens de houder;
  4. Toegang tot de persoonsregistratie is beperkt conform de KNMG-code “Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie (2007)”.

Artikel 9 Verstrekken van gegevens uit de persoonsregistratie

  1. De opgenomen (medische) persoonsgegevens worden slechts gebruikt voor doeleinden, welke met het doel van de persoonsregistratie verenigbaar zijn;
  2. De bedrijfsartsen mogen (medische) persoonsgegevens als bedoeld in artikel 4 van dit reglement verstrekken aan die medewerkers van ArGon Groep die betrokken zijn bij de dienstverlening/ individuele begeleiding/ bewerken van de dossiers voor zover deze gegevens relevant zijn voor hun taakuitvoering;
  3. De papierendossiers worden digitaal gearchiveerd en opgeslagen op een beveiligde (medische) server.
  4. Papierendossiers worden gearchiveerd in afsluitbare kasten daarbij zijn er afspraken gemaakt over het sleutelbeheer.

4. Verstrekken van gegevens aan een derde

Artikel 10 Verstrekken van persoonsgegevens aan de curatieve sector

Verstrekken van gegevens (identiteitsgegevens en administratieve gegevens in combinatie met medische gegevens) aan de curatieve sector kan alleen na schriftelij ke toestemming van de geregistreerde.

ArGon Groep houdt zich bij het verstrekken van gegevens aan de KNMG-code “beheer en verkeer sociaal-medische gegevens”.

Artikel 11 Verstrekken van persoonsgegevens aan de werkgever

Bij het verstrekken van persoonsgegevens aan de werkgever van de geregistreerde zullen uitsluitend persoonsgegevens worden verstrekt die gerichte informatie verschaffen over:

  • de werkzaamheden waarvoor de geregistreerde nog wel/niet meer geschikt is;
  • de aanpassingen of werkvoorzieningen die in het kader van de werkhervatting/reintegratie daartoe mogelijk getroffen kunnen worden door de werkgever;
  • de mate van arbeidsongeschiktheid;
  • de duur van de arbeidsongeschiktheid.

Er worden expliciet geen mededelingen gedaan aan de werkgever over:

  • medische personeelsgegevens;
  • bezoek aan een arbeidsomstandigheden spreekuur;
  • vrijwillige deelname aan periodieke onderzoeken.

Tenzij:

  • dit noodzakelijk is voor de veiligheid van de werknemer, werkgever of werkomgeving;
  • de werknemer uitdrukkelijke toestemming heeft gegeven*.

*Van deze toestemming wordt een aantekening gemaakt in het medische dossier.

Artikel 12 Verstrekken van persoonsgegevens aan het UWV

Verstrekken van gegevens (identiteitsgegevens en administratieve gegevens in combinatie met medische gegevens) aan het UWV geschiedt volgens de afspraken.
ArGon Groep houdt zich bij het verstrekken van gegevens aan de KNMG-code “Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie (2007)”.

Artikel 13 Toestemming voor verstrekken van gegevens aan derden

  1. Indien voor de verstrekking van gegevens uit een persoonsregistratie toestemming van de geregistreerde is vereist, kan deze slechts schriftelijk worden gegeven;
  2. De toestemming kan steeds schriftelijk worden ingetrokken;
  3. In geval een geregistreerde niet in staat is zijn wil te bepalen tot het geven van toestemming, kunnen in noodsituaties gegevens worden verstrekt aan de betrokken hulpverleners teneinde de voortgang van de hulpverlening niet te belemmeren.

5. Rechten van geregistreerden

Artikel 14 Kennisneming

  1. De geregistreerde of zijn gemachtigde heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende gegevens. Een geregistreerde kan tevens een verzoek indienen om informatie over de verstrekking van dergelijke gegevens aan derden;
  2. De geregistreerde heeft recht op afschriften uit de persoonsregistratie van de op zijn persoon betrekking hebbende gegevens;
  3. De geregistreerde kan hiertoe een schriftelijk en gemotiveerd verzoek indienen bij de beheerder;
  4. De gevraagde kennisneming dient binnen vier weken plaats te vinden, gevraagde afschriften dienen binnen vier weken te zijn verstrekt. De beheerder vergewist zich van de identiteit van de verzoeker.

Artikel 15 Correctierecht

  1. De geregistreerde of diens gemachtigde kan verzoeken de op hem betrekking hebbende gegevens te verbeteren, aan te vullen, te verwijderen of te vernietigen indien deze gegevens feitelijk onjuist, voor het doel van de persoonsregistratie onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift in de persoonsregistratie voorkomen. Het verzoek behelst de aan te brengen wijzigingen;
  2. De geregistreerde kan hiertoe een schriftelijk en gemotiveerd verzoek indienen bij de beheerder;
  3. De beheerder bericht de verzoeker binnen acht weken na ontvangst van het verzoek of en in hoeverre hij aan het verzoek kan voldoen. Een weigering geschiedt schriftelijk en is met redenen omkleed. De beheerder vergewist zich te allen tijde van de identiteit van de verzoeker.

Artikel 16 Protocolplicht

De houder deelt een ieder op diens verzoek schriftelijk binnen vier weken mede of en welke gegevens die hem/ haar betreffen, het jaar voorafgaande aan het verzoek, uit de
persoonsregistratie aan derden zijn verstrekt.

6. Slotbepalingen

Artikel 17 Klachten en geschillen

  1. Voor de beslechting van geschillen omtrent klachten inzake naleving van de bepalingen van dit reglement staat binnen ArGon Groep de gebruikelijke klachtenprocedure open;
  2. De klachten dienen schriftelijk te worden ingediend bij de houder of beheerder;

Artikel 18 Looptijd en overdracht

  1. Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registratie;
  2. Dit reglement maakt deel uit van de dienstverleningscontracten tussen ArGon Groep en haar klanten;
  3. In geval van voorgenomen overdracht van de persoonsregistratie naar een andere dan die in dit reglement genoemde houder, worden de geregistreerden daarvan door de houder tijdig in kennis gesteld, zodat tegen de overdracht van de op hem/haar betrekking hebbende gegevens bezwaar kan worden gemaakt.

Artikel 19 Inzage

Dit reglement ligt ter inzage op het hoofdkantoor van ArGon Groep.

Artikel 20 Inwerkingtreding

Dit reglement treedt in werking met ingang van 1 september 2008 en wordt aangehaald als Privacyreglement ArGon Groep.

Bijlage 1 Gegevens als bedoeld in artikel 4 van het Privacyreglement van ArGon Groep Identiteitsgegevens zoals:

  • Naam;
  • Adres;
  • Woonplaats;
  • Telefoonnummer;
  • Geboortedatum.

Administratieve gegevens zoals:

  • Verzuimgegegevens: data van ziek- en (vermoedelijke) hersteldmeldingen;
  • Data van (volgende) consulten aan de bedrijfsarts;
  • De functie in welke de werknemer is aangesteld;
  • De gegevens met betrekking tot de taakomvang;
  • Huisarts.

Medische gegevens zoals:

  • gegevens over de reden van ziekteverzuim (diagnose);
  • gegevens over de inhoud van consulten (onderzoek, diagnose, verslag);
  • gegevens over actuele of vroegere gezondheidsproblemen, ziektegeschiedenis, operaties, behandelingen enz., verzameld;
  • door middel van mondelinge anamnese, vragenlijsten of eigen verklaringen;
  • biometrische gegevens, afkomstig van eigen (laboratorium) onderzoek of van onderzoek elders;
  • gegevens van (huis)artsen, medisch specialisten en andere artsen opgevraagd met toestemming van de betrokkene;
  • rapportages aan het UWV.