Welkom bij het Privacybeleid van Reactiva

Wanneer u samenwerkt met Reactiva of door ons begeleid wordt, vertrouwt u ons met uw gegevens. Dit Privacybeleid is bedoeld om u inzicht te geven in de gegevens die we verzamelen, waarom we deze gegevens verzamelen en wat we hiermee doen. Dit is belangrijk en we hopen dat u de tijd wilt nemen om het beleid zorgvuldig te lezen.

We willen dat u bij het gebruik van onze dienstverlening duidelijk kunt zien hoe we uw gegevens gebruiken en op welke manieren wij uw privacy beschermen.

In ons Privacybeleid wordt uitgelegd:

  • Welke gegevens we verzamelen en waarom we die verzamelen.
  • Hoe we die gegevens gebruiken.
  • Welke maatregelen we treffen om de gegevens te beschermen.

Gegevens die we verzamelen

We verzamelen gegevens om te komen tot een zo goed mogelijk gecoördineerde verzuimbegeleiding en invulling van werkmogelijkheden conform het basiscontract Arbodienstverlening, Arbeidsomstandighedenwet en Wet verbetering poortwachter.

We verzamelen gegevens op de volgende manieren:

  • Gegevens die uw werkgever aan ons levert.Voor veel van onze dienstverlening vragen we om persoonlijke gegevens, zoals NAW-gegevens, e-mailadres, telefoonnummer of geboortedatumen BSN-nummer. Deze gegevens worden opgeslagen in uw re-integratiedossier.
  • Gegevens die we van uzelf ontvangen.We verzamelen de gegevens die u ons aanlevert in een afgeschermd en beveiligd deel in het medisch dossier.
  • Gegevens die we van derden ontvangen.Bij voorbeeld een brief van een behandelaar of UWV. Ook deze gegevens worden bewaard in een afgeschermd en beveiligd deel van uw medisch dossier.

Gegevens die we delen

We delen persoonlijke gegevens niet met bedrijven, organisaties en individuen buiten Reactiva, behalve in een van de volgende omstandigheden:

  • Met uw schriftelijke toestemming

We delen persoonlijke gegevens met bedrijven, organisaties of individuen buiten Reactiva wanneer u ons toestemming heeft gegeven dit te doen. We hebben uitdrukkelijk en schriftelijk toestemming nodig voor het delen van gevoelige persoonlijke gegevens, bijvoorbeeld voor gegevensuitwisseling met behandelaren, verzuimverzekeraars en advocaten.

  • Met het UWV

De bedrijfsarts/arbodienst is wettelijk verplicht om op verzoek van het UWV gegevens van de zieke werknemer te verstrekken die noodzakelijk zijn voor de taakuitvoering van het UWV. Om de persoonsgegevens van de zieke werknemer te beschermen, zal de bedrijfsarts/arbodienst alleen (strikt) noodzakelijke gegevens over de gezondheid verstrekken.

Bewaartermijn

Voor medische dossiers bij een behandelingsovereenkomst geldt een wettelijk bewaartermijn van vijftien jaar of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit. Er zijn beroeps gebonden aandoeningen die zich na verloop van (nog langere) tijd kunnen openbaren. Wanneer dit risico aanwezig is moeten medische gegevens voor dit doeleinde langer worden bewaard.

Voor de overige gegevens over zieke werknemers die arbodienstverleners registreren bestaat geen wettelijke bewaartermijn. Het is echter redelijk deze niet langer te bewaren dan twee jaar na afronding van de verzuimbegeleiding en/of het re-integratietraject.

Beveiliging van gegevens

We werken er hard aan Reactiva en onze klanten te beschermen tegen ongeautoriseerde toegang tot of ongeautoriseerde aanpassing, openbaarmaking of vernietiging van gegevens die in ons bezit zijn. Hiertoe hebben wij onderstaande maatregelen getroffen:

 

Technische beveiligingsmaatregelen:

  • Up-to-date virusscan
  • FileVault toegangsmechanisme
  • Unieke inlogcode en wachtwoord (regelmatig aanpassen)
  • Versleutelde e-mail
  • Geen onbeveiligde back-ups maken
  • Accurate beveilliging medewerkerstelefoon
  • Geen documenten op privé laptop opslaan
  • Tweestapsverificatie bij toegang tot verzuimsignaleringapplicatie (EPD)
  • Verzuimsignaleringapplicatie beschikt over de volgende certificeringen: ISO 9001 en ISO 27001

Organisatorische beveiligingsmaatregelen

  • Privacy Reglement
  • Privacy impact assessment (PIA)
  • Datalek protocol
  • Training AVG personeel
  • Clean desk policy
  • Locken van desktop en laptop
  • Laptop niet onbemand achterlaten
  • Laptop nooit achterlaten in de auto
  • Oude documenten, data en hardware op veilige manier vernietigen
  • Verwerker beschikt over de volgende certificeringen: ISO 9001:2015 en WSCS-Arbodiensten

Afspraken betreffende Inbreuk in verband met Persoonsgegevens.

In geval van een door ons geconstateerde inbreuk op de beveiliging van persoonsgegevens of van een verlies of aantasting van persoonsgegevens zullen wij de verwerkingsverantwoordelijke hiervan binnen 24 (vierentwintig) uur na de ontdekking op de hoogte stellen. Wij zullen daarbij in ieder geval aangeven dat sprake is geweest van een inbreuk in verband met persoonsgegeven, wat de (vermeende) oorzaak is, wat het (vooralsnog bekende en/of te verwachten) gevolg is, wat de (voorgestelde) oplossing is en wie reeds geïnformeerd is.

Indien noodzakelijk zullen wij ook de Autoriteit Persoonsgegevens op de hoogte stellen.