Privacyreglement

Doel van het reglement

De Algemene Verordening gegevensbescherming (AVG) vereist dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze dienen te worden verwerkt.
Het doel van dit reglement het vastleggen van (medische) persoonsgegevens in verband met ziekteverzuim en re-integratie op basis van de KNMG-code ‘Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie (2007)’ . Het reglement is in overeenstemming met de Autoriteit Persoonsgegevens (AP)

Privacyreglement

Met betrekking tot haar dienstverlening, verklaart Reactiva BV dat het volgende privacyreglement van toepassing is:

1. De door werkgever, werknemer, casemanager, behandelaar, of andere direct bij de verzuimbegeleiding betrokkene verstrekte gegevens en door Reactiva verzamelde gegevens over cliënten zijn persoonsgegevens in de zin van de Algemene Verordening gegevensbescherming (AVG). Deze gegevens worden behandeld met inachtneming van hetgeen in de AVG en de Wet SUWI is bepaald.
2. De door de opdrachtgever verstrekte en door Reactiva verzamelde cliënt gegevens zijn uitsluitend voor het doel bestemd waarvoor ze werden overgedragen of afgegeven. Het gaat hierbij om het tot stand brengen van een cliënt dossier, waarmee Reactiva de cliënt kan begeleiden volgens opdracht, gegevens waarmee Reactiva financiële administratie kan voeren en gegevens waarmee Reactiva contact kan leggen met de cliënt en de opdrachtgever.
3. Reactiva houdt alle verzamelde informatie over cliënten geheim. Deze informatie mag Reactiva op geen enkele wijze bekend maken of doorgeven aan derden, tenzij de betreffende cliënt hiervoor schriftelijke toestemming heeft gegeven.

 

De overdracht van persoonlijke gegevens gebeurt uitsluitend schriftelijk, waarbij de cliënt op het document tekent voor het vrijgeven van de informatie. De cliënt ontvangt hiervan een kopie. Het is voor medewerkers van Reactiva niet toegestaan om mondeling cliënteninformatie over te dragen aan derden.

 

1. Van iedere cliënt die gebruik maakt van de dienstverlening van Reactiva, bouwt de arts een cliënt dossier op. In dit dossier zijn opgenomen: contact gegevens van betrokken partijen, alle voor de begeleiding noodzakelijke persoonsgegevens, aantekeningen van de arts m.b.t. het procesverloop, medische informatie, re-integratiebeleid, UWV documenten, documenten van huisartsen/medische specialisten e.o. overige instellingen, een kopie van het identiteitsbewijs en een overzicht met data waarop de contact momenten hebben plaatsgevonden of zullen plaatsvinden. Niets van deze informatie mag zonder schriftelijke toestemming van de cliënt bekend worden gemaakt aan derden.
2. Reactiva en haar personeel is verantwoordelijk voor deze geheimhoudingsplicht en de naleving van het privacyreglement. De geregistreerde bedrijfsarts bepaald wie er toegang heeft tot de gegevens met in acht name van de KNMG-code ‘Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie (2007)’. Het medisch secretariaat van Reactiva heeft ingestemd met de geheimhoudingsplicht. De geregistreerde bedrijfsarts beheert het autorisatieproces.
3. De werknemer heeft de volgende rechten:
   – Recht op inzage: je hebt het recht de persoonsgegevens die wij van je verwerken, in te zien.
   – Recht op rectificatie: je hebt het recht de persoonsgegevens die wij van je verwerken, te corrigeren of aan te vullen indien deze onjuist of onvolledig zijn.
   – Recht om jouw toestemming in te trekken: je kan je toestemming altijd eenvoudig intrekken.
   – Recht van bezwaar: je kan bezwaar maken tegen de verwerking van je persoonsgegevens.
   – Recht op verwijdering: je kan de bedrijfsarts verzoeken om uw persoonsgegevens te verwijderen.
   – Recht op overdraagbaarheid van gegevens: indien het technisch mogelijk is, heb je het recht om de persoonsgegevens die wij van je verwerken te laten overdragen naar een derde partij.
   – Recht op beperking van de verwerking: in sommige gevallen kunt u verzoeken om het verwerken van uw persoonsgegevens (al dan niet tijdelijk) te beperken, wat betekent dat wij minder gegevens van u verwerken.
4. Alle papieren cliënt gegevens worden door de artsen achter slot bewaard. Elektronische (medische) persoonsgegevens worden zodanig beveiligd dat onbevoegden geen toegang kunne krijgen tot deze gegevens. Tijdens de uitvoering van de re-integratie is het medische gedeelte van de dossiers uitsluitend toegankelijk voor de artsen en eventueel diegene die door hem zijn geautoriseerd en onder verantwoordelijkheid van de bedrijfsarts vallen. Zij zijn uitsluitend bevoegd de dossiers van de cliënten in te zien die zij zelf begeleiden.
5. Het medisch secretariaat heeft toegang tot de persoonsgegevens van de cliënt waaronder: contactgegevens, BSN, geboortedatum, gegevens van de opdrachtgever, met cliënt gemaakte afspraken en een overzicht met data waarop de contact momenten hebben plaatsgevonden of nog zullen plaatsvinden.
6. Het team van Reactiva houdt regelmatig intercollegiaal overleg. Hierbij wordt het verloop van de re-integratie beoordeeld en eventuele knelpunten met elkaar besproken. De in het intercollegiale overleg besproken informatie moet geheel anoniem zijn en mag niet tot de persoon leidend zijn.
7. Indien, na de uitdrukkelijke schriftelijke toestemming van de werknemer, kunnen (medische) persoonsgegevens aan de werkgever of andere derden verstrekt worden. Hiervan zal ten alle tijden een aantekening worden gemaakt in het medisch dossier. De gegevens waarvoor de cliënt met ondertekening toestemming heeft gegeven voor bekend maken, mag uitsluitend vrijgegeven worden voor het doel waarvoor het document werd aangemaakt.
8. De cliënt heeft recht op dataportabiliteit. Het recht op dataportabiliteit stelt personen in staat om hun persoonlijke gegevens te verkrijgen en hergebruiken voor hun eigen doeleinden voor verschillende diensten. Het stelt hen in staat om persoonlijke gegevens gemakkelijk en veilig van de ene IT-omgeving naar de andere te verplaatsen, kopiëren of over te dragen, zonder de bruikbaarheid ervan te beïnvloeden.
9. Cliënten hebben het recht om de beperking of onderdrukking van hun persoonlijke gegevens te vragen. Als de verwerking beperkt is, mag Reactiva de persoonsgegevens wel opslaan, maar niet gebruiken. Dit is geen absoluut recht en geldt alleen in bepaalde omstandigheden.
10. Reactiva maakt geen gebruik van profilering (een besluit over iemand nemen op basis van het profiel van die persoon) en neemt geen automatische besluiten die over iemand gaan en die gevolgen voor hen heeft. Dat betekent dat als Reactiva een nieuw besluit moet dit niet gedaan wordt op basis van profilering nemen een mens uw gegevens heeft beoordeeld.

Aan de werkgever worden geen mededelingen gedaan over bezoek van de werknemer aan de arbeidsomstandighedenspreekuur of vrijwillige deelname van de werknemer aan periodieke onderzoeken. Indien naar aanleiding van zo’n bezoek of deelname de bedrijfsarts advies wenste geven aan de werkgever, dan is daarvoor de uitdrukkelijk en gerichte toestemming van de werknemer nodig.

 

1. Na afloop van de re-integratie wordt het cliënt dossier opgeslagen voor de verplichtte bewaartermijn van twintig jaar in een afgesloten archief. Digitale informatie wordt gedurende twintig jaar in het digitale archief in het beveiligde netwerksysteem van Reactiva bewaard. De geheimhoudingsplicht blijft altijd en onverminderd van toepassing.
2. De AVG introduceert het recht voor individuen om persoonlijke gegevens te laten wissen. Het recht om te wissen wordt ook wel ‘het recht om te worden vergeten’ genoemd. Twintig jaar na beëindiging van de dienstverlening vernietigd Reactiva alle tot de persoon te herleiden gegevens en de persoonlijke informatie (zowel digitaal als fysiek), data en/of resultaten, met uitzondering van die gegevens die door de fiscus een andere wettelijke termijn hebben gekregen.
3. Reactiva houdt zich aan de bepalingen van dit privacyreglement zolang dit, met inachtneming van hetgeen is bepaald in de Algemene Verordening gegevensbescherming (AVG), blijft gelden.
4. Ieder persoon die gebruik maakt van de dienstverlening van Reactiva, ontvangt vóór aanvang van de dienstverlening dit privacyreglement. Voorts is iedere werknemer van Reactiva op de hoogte van dit reglement en wordt het privacyreglement strikt nageleefd. Tevens staat het privacyreglement vermeld op de website van Reactiva.
5. Klachten of bezwaren met betrekking tot privacy kunnen volgens het klachtenreglement worden ingediend. Het klachtenreglement kan gedownload worden op www.reactiva.nl of worden opgevraagd bij het kantoor van Reactiva.
6. Vragen kunnen gesteld worden per email via privacy@reactiva.nl