Privacyverklaring

Wij maken zorgvuldig en veilig gebruik van Persoonsgegevens en houden ons daarbij tenminste aan de volgende beginselen inzake de Verwerking van Persoonsgegevens:

• Rechtmatigheid, behoorlijkheid, transparantie:
  Wij verwerken Persoonsgegevens op een wijze die voor de betrokkene rechtmatig, behoorlijk en transparant is.
• Doelbinding:
  Wij verwerken Persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Deze doeleinden zijn concreet en voorafgaand aan de Verwerking geformuleerd. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
• Dataminimalisatie:                                                                                                                                                                                                  De hoeveelheid en het soort gegevens blijven beperkt tot de Persoonsgegevens die noodzakelijk zijn voor het specifieke doeleinde. De gegevens zijn toereikend, ter zake dienend en niet bovenmatig ten opzicht van het doel.
• Noodzakelijkheid en evenredigheid:
  Verwerking van Persoonsgegevens gebeurt op de minst ingrijpende wijze en staat in redelijke verhouding tot het beoogde doeleinde.
• Juistheid:
  Wij treffen maatregelen om zoveel mogelijk te waarborgen dat de te verwerken Persoonsgegevens juist en actueel zijn.
• Integriteit en vertrouwelijkheid:
  Persoonsgegevens worden goed beveiligd volgens de geldende beveiligingsnormen.
• Opslagbeperking:
  Persoonsgegevens worden niet langer verwerkt dan noodzakelijk is voor de doeleinden van de Verwerking. Hierbij worden de van toepassing zijnde bewaartermijnen in acht genomen.

• AVG: de Algemene verordening gegevensbescherming die per 25 mei 2018 in werking treedt.
• Privacyverklaring: deze verklaring waarin staat beschreven wie wij zijn, hoe en voor welke doeleinden wij Persoonsgegevens verwerken, hoe je privacyrechten uitoefent en wat verder nog van belang kan zijn.
• Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijk persoon (de Betrokkene).
• Betrokkene: degene op wie de Persoonsgegevens betrekking hebben.
• Verwerking: elke bewerking of geheel van bewerkingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, ordenen, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, samenbrengen, afschermen, uitwissen en vernietigen van Persoonsgegevens.
• Verwerkingsverantwoordelijke: de directie van De Bedrijfspoli, ofwel de persoon of entiteit die alleen of samen met anderen het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt.
• Verwerker: persoon of entiteit die ten behoeve van de Verwerkingsverantwoordelijke Persoonsgegevens verwerkt.
• Bijzonder(e) Persoonsgegeven(s): Persoonsgegevens die door hun aard bijzonder gevoelig zijn, verdienen specifieke bescherming aangezien de context van de verwerking ervan significante risico’s kan meebrengen voor de Betrokkene. Denk aan gegevens waaruit ras of etnische afkomst blijkt en verwerking van gegevens over gezondheid. Verwerking is verboden tenzij de AVG een uitzondering maakt.
• Gezondheidsgegevens: Persoonsgegevens die verband houden met de fysieke of mentale gezondheid, zoals ziekte, handicap, ziekterisico, medische voorgeschiedenis, klinische behandeling, patiëntennummer, uitslagen onderzoeken, fysiologische of biomedische staat van de Betrokkene, ook uit verleden/toekomst.
  Bij De Bedrijfspoli staan er bijvoorbeeld Gezondheidsgegevens over Betrokkene beschreven in het medisch dossier van de Bedrijfsarts. Ook de resultaten van een keuring maken onderdeel uit van het medisch dossier en zijn dus als Gezondheidsgegevens aan te merken.
  Ook buiten het medisch dossier kan sprake zijn van een verwerking van Gezondheidsgegevens. Denk bijvoorbeeld aan de beperkingen en mogelijkheden die staan beschreven in de spreekuurrapportage van de (bedrijfs)arts of de rapportage van het Arbeidsdeskundig Onderzoek dat wordt opgesteld door een arbeidsdeskundige.
• Gebruiker van Persoonsgegevens: degene die onder rechtstreeks gezag van de Verwerkingsverantwoordelijke of Verwerker gemachtigd is om Persoonsgegevens te verwerken.
• Opdrachtgever: degene of de organisatie die De Bedrijfspoli opdracht heeft verstrekt tot advisering en ondersteuning m.b.t. onder andere arbeidsomstandigheden, begeleiding en rapportage van verzuim & re-integratie, preventie, mobiliteit & duurzame inzetbaarheid.
• Derde: Ieder ander, dan de Betrokkene, de Verwerkingsverantwoordelijke, de Verwerker en de Gebruiker van Persoonsgegevens.
• Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee Betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende Verwerking van Persoonsgegevens aanvaardt. Toestemming moet gericht zijn op een specifieke (categorie van) Verwerking(en).

Wij ondersteunen werkgevers bij het inrichten van veilig en gezond werken en het voeren van een goede dialoog met medewerkers. We zetten werkgevers hiertoe aan door onze contracten, evaluatiegesprekken, adviezen in individuele- en groepsrapportages, trainingen, coaching en klantbijeenkomsten. Medewerkers worden geactiveerd en gemotiveerd gezond te werken en verantwoordelijkheid te nemen in hun eigen inzetbaarheid.

Wij verstrekken Persoonsgegevens (waaronder Bijzondere Persoonsgegevens) alleen aan onze Opdrachtgevers voor zover dit strikt noodzakelijk is. Dit kan het geval zijn bij het uitvoeren van de door Opdrachtgevers aan ons opgedragen taak tot re-integratie of begeleiding van Betrokkenen. Daarnaast verstrekken wij Persoonsgegevens (waaronder Bijzondere Persoonsgegevens) voor zover dit strikt noodzakelijk is aan het UWV. Dit doen wij uitsluitend op basis van een plicht die voortvloeit uit de Wet verbetering poortwachter.

Opslag en Verwerking van Persoonsgegevens is noodzakelijk voor onze bedrijfsprocessen. Wij doen dit met de grootste zorgvuldigheid, aangezien misbruik van Persoonsgegevens grote schade kan veroorzaken aan Betrokkenen, onze Opdrachtgevers en De Bedrijfspoli zelf.

Wij hechten dan ook veel waarde aan het beschermen van de Persoonsgegevens die aan ons worden verstrekt en aan de wijze waarop Persoonsgegevens worden verwerkt. Wij zijn dan ook in het bezit van de ISO 27001 certificering. Dit is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met deze certificering laten we zien dat we voldoen aan alle eisen rondom informatiebeveiliging. Het op een juiste manier verwerken van Persoonsgegevens is de verantwoordelijkheid van onze directie. 

De Bedrijfspoli is samen met onze zustermaatschappijen Adaptics Health & Perfomance B.V., Rienks Arbodienst B.V., Capability B.V., Nolost B.V., OnzeCoach B.V. en Amplooi B.V. onderdeel van het concern ‘Prevermo Groep B.V’. Wij zijn gevestigd te Nijmegen (6546 BB) aan het Kerkenbos 10-75B en staan geregistreerd in het Handelsregister van de Kamer van Koophandel onder nummer 09148571. De Prevermo Groep BV is gevestigd te Nijmegen (6546 BB) aan het Kerkenbos 10-75B en staat geregistreerd in het Handelsregister van de Kamer van Koophandel onder nummer 858017672.

Deze Privacyverklaring betreft uitsluitend De Bedrijfspoli. Wij zijn ‘Verwerkingsverantwoordelijke’ in de zin van de AVG voor de Verwerkingen van Persoonsgegevens die in deze Privacyverklaring worden beschreven.

De hierboven omschreven categorieën van Persoonsgegevens ontvangen wij zowel rechtstreeks, als via derde partijen voor zover dit in overstemming is met de wet.

Persoonsgegevens die je rechtstreeks aan ons verstrekt
Denk hierbij aan:

• Persoonsgegevens die worden verstrekt op een aanmeldformulier in het kader van een keuring.
• Persoonsgegevens verstrekt tijdens een gesprek bij De Bedrijfspoli in het kader van De wet verbetering poortwachter. Denk hierbij aan Persoonsgegevens die onderdeel uitmaken van het medisch dossier, thuissituatie, werk.
• Persoonsgegevens verstrekt in het kader van (o.m.) correspondentie, feedback, geschillenbeslechting, tevredenheidsonderzoek e.d.

Persoonsgegevens over anderen die je rechtstreeks aan ons verstrekt
Het kan voorkomen dat je de Persoonsgegevens van andere personen met ons deelt. Bijvoorbeeld de adres- of contactgegevens van anderen. Het is je eigen verantwoordelijkheid om na te gaan of deze personen akkoord zijn met Verstrekking van hun Persoonsgegevens aan De Bedrijfspoli.

Persoonsgegevens die wij van derden ontvangen
Wij kunnen onder meer aanvullende Persoonsgegevens ontvangen, zoals via diensten van derde partijen. Denk hierbij aan een dossier van een vorige arbodienstverlener. medische stukken van behandelaren, deskundigenoordeel UWV of de werkgever voor zover dit in lijn is met de wet, bijvoorbeeld omdat je hiervoor toestemming hebt gegeven.

De verschillende doeleinden, zoals hierboven omschreven, worden hieronder meer gedetailleerd omschreven. Wij verwerken je Persoonsgegevens niet verder op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

In het kader van een overeenkomst. Voor de voorbereiding, totstandkoming, uitvoering en evt. beëindiging van de overeenkomst(en) tussen jou en je werkgever. De overeenkomsten die wij sluiten betreffen hoofdzakelijk overeenkomsten in het kader van verzuim en re-integratiebegeleiding. Van deze overeenkomsten maakt tevens de dossiervorming zoals verplicht in de Wet verbetering Poortwachter onderdeel uit.

Administratie. Voor de uitvoering en controle van de administratie van De Bedrijfspoli in brede zin.

Communicatie, marketing en personaliseringsdoeleinden. Voor de uitvoering van een klantenservice, en/of voor het verstrekken en uitwisselen van informatie over de activiteiten van De Bedrijfspoli.

Kwaliteits- en managementdoeleinden. Om de kwaliteit van de dienstverlening, processen en systemen te onderzoeken en verbeteren, voor het informeren van het management en het (doen) verzorgen van (interne) audits.

Wet- en regelgeving. Voor identificatie, bestrijding van fraude, verzorging van interne controle en bedrijfsveiligheid en de naleving van wet en regelgeving.

Uitvoering van de overeenkomst. Wij gebruiken je Persoonsgegevens om de overeenkomst die De Bedrijfspoli met jouw werkgever heeft uit te voeren.

Gerechtvaardigd belang. Wij gebruiken je Persoonsgegevens ook voor De Bedrijfspoli’s gerechtvaardigde belangen. Onder het volgende kopje lees je meer over onze gerechtvaardigde belangen.

Toestemming. Wij mogen met jouw Toestemming je Persoonsgegevens gebruiken voor bepaalde marketingactiviteiten. Deze toestemming mag je natuurlijk altijd intrekken. Onder het kopje ‘Kun je je toestemming later alsnog intrekken?’ lees je hoe je dit kunt doen.

Wij voegen zoveel als mogelijk de zogeheten ‘optout-regeling’ toe aan onze communicatie. Een makkelijke manier om ons te laten weten, dat je geen communicatie van ons wenst te ontvangen. Natuurlijk kun je hiervoor ook altijd contact met ons opnemen via projectbureau@debedrijfspoli.nl.

Je Persoonsgegevens kunnen worden ontvangen door de onderstaande categorieën van ontvangers:

Autoriteiten. Bijvoorbeeld toezichthouders, belastingdienst, politie en andere wettelijke instanties. Wij kunnen je Persoonsgegevens delen:

• om te voldoen aan wettelijke verplichtingen of een rechterlijk bevel; of
• indien dit noodzakelijk is ter voorkoming, opsporing of vervolging van strafbare feiten (zoals fraude, bedrog of vervolging); of
• indien het noodzakelijk is voor het handhaven van ons beleid of ter bescherming van de rechten en vrijheden van anderen.

Zakelijke dienstverleners. Bijvoorbeeld een door ons ingeschakeld postorderbedrijf om (vertrouwelijke) informatie aan je te bezorgen, of een organisatie die door ons wordt ingeschakeld om de klantenservice te verzorgen.

Overig. Iedere derde partij waarvoor wij je Toestemming hebben ontvangen om je Persoonsgegevens mee te delen (bijvoorbeeld in het kader van een samenwerking), en/of waarvan De Bedrijfspoli nu of in de toekomst onderdeel uitmaakt als gevolg van een reorganisatie, fusie of overname.

Worden je Persoonsgegevens verwerkt buiten de EU?
Nee. Je Persoonsgegevens worden alleen verwerkt binnen de grenzen van de Europese Unie. Alle Europese Unie landen moeten voldoen aan dezelfde regels uit de wet, waarmee wordt beoogd op Europees niveau een consistent beschermingsniveau bij de Verwerking van Persoonsgegevens te verzekeren.

Op het moment dat een bewaartermijn verstrijkt, worden je Persoonsgegevens en/of de identificerende kenmerken verwijderd. Wij hebben in ons bewaartermijnenbeleid per soort Persoonsgegeven de (uiterlijke) bewaartermijn bepaald en wij streven ernaar om dit beleid consequent uit te voeren. Is er sprake van een wettelijke bewaarplicht die de door ons geformuleerde (uiterlijke) bewaartermijn overstijgt, dan gaat de wettelijke bewaarplicht voor.

Hieronder lichten wij kort de meest relevante bewaartermijnen toe.

• Persoonsgegevens die wij verzamelen en die onderdeel uitmaken van het medisch dossier, bewaren wij ten minste 20 jaren of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit. In geval van een beroepsziekte kan de bewaartermijn zelfs oplopen tot (meer dan) 40 jaren.
  In principe vernietigt de hulpverlener het medisch dossier binnen 3 maanden na een daartoe strekkend verzoek van de patiënt. Dit geldt niet wanneer het om stukken gaat waarvan het met recht aannemelijk is dat het bewaren van aanmerkelijk belang is voor een ander dan de patiënt, evenals voor zover het bepaalde bij of krachtens de wet tegen vernietiging verzet. 
• Persoonsgegevens die wij verzamelen van onze medewerkers in het kader van een arbeidsovereenkomst, bewaren wij in beginsel niet langer dan 2 jaren nadat het dienstverband met de betreffende medewerker is beëindigd.
  Dit is anders als deze persoonsgegevens van fiscaal belang* zijn of als aan het einde van deze termijn sprake is van een lopend geschil/vordering/claim/nog lopende verjaringstermijnen van vorderingen voortvloeiende uit verbintenissen. De van belang zijnde gegevens worden dan (langer) bewaard tot het moment van afwikkeling of verloop van geschil/vordering/claim/lopende verjaringstermijn.
• Persoonsgegevens die wij verzamelen van ZZP’ers (zelfstandigen) in het kader van een overeenkomst van opdracht, bewaren wij in beginsel niet langer dan 2 jaren nadat de overeenkomst van opdracht met de betreffende ZZP’er is beëindigd.
  Dit is anders als deze persoonsgegevens van fiscaal belang* zijn of als aan het einde van deze termijn sprake is van een lopend geschil/vordering/claim/nog lopende verjaringstermijnen van vorderingen voortvloeiende uit verbintenissen. De van belang zijnde gegevens worden dan (langer) bewaard tot het moment van afwikkeling of verloop van geschil/vordering/claim/lopende verjaringstermijn.
• *Persoonsgegevens op bijvoorbeeld facturen, loonstroken, een arbeidscontract en andere documenten uit onze administratie die van fiscaal belang zijn, bewaren wij ten minste 7 jaren vanaf het 1ste boekjaar ná het einde van het boekjaar waarin de factuur is voldaan;

Termijn

Wij reageren normaal gesproken binnen 1 kalendermaand op je verzoek tot uitoefening van je recht(en). Halen wij deze termijn niet, dan melden wij binnen dezelfde maand de reden van vertraging. Wij mogen onze reactietermijn met 2 kalendermaanden verlengen, als wij dit kunnen onderbouwen op grond van complexiteit van je verzoek(en) en / of het aantal je verzoeken.

Kosten

Wij verstrekken de opgevraagde informatie kosteloos en reageren kosteloos op de uitoefening van je recht(en). Aan vervolgverzoeken kunnen in enkele gevallen administratieve kosten verbonden zijn. Dit is bijvoorbeeld het geval wanneer je om meerdere kopieën verzoekt.

Weigering medewerking aan je verzoek

Wij weigeren enkel een verzoek bij hoge uitzondering, namelijk wanneer het verzoek kennelijk ongegrond of buitensporig is.

Een verzoek is kennelijk ongegrond wanneer niet is voldaan aan de randvoorwaarden voor een verzoek, of wanneer je buiten het recht van de AVG informatie opvraagt. Denk aan een inzageverzoek in Persoonsgegevens van een ander. Een verzoek is buitensporig als een zeer disproportionele last op ons wordt gelegd, bijvoorbeeld bij wekelijks opvragen van je dossiers . Wij hebben de bewijslast om aan te tonen dat er sprake is van kennelijk ongegrond dan wel buitensporig verzoek.

Je recht op inzage, rectificatie en/of het wissen van Persoonsgegevens

Voor je recht op inzage, rectificatie of het wissen van de over jouw geregistreerde Persoonsgegevens neem je contact op via persoonsgegevens@debedrijfspoli.nl.

Wij corrigeren of wissen je Persoonsgegevens wanneer je Persoonsgegevens feitelijk onjuist zijn, voor het doel van de Verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift zijn verwerkt. Het recht om Persoonsgegevens te (laten) wissen is geen absoluut recht. Per geval wegen wij het verzoek om gegevens te wissen af tegen andere (grond)rechten en belangen.

Wij brengen Derden aan wie deze gegevens zijn verstrekt op de hoogte van een rectificatie, het wissen van Persoonsgegevens of beperking. Wij hoeven deze partijen niet op de hoogte te stellen wanneer dit onmogelijk blijkt, of een onevenredige inspanning (qua kosten en tijd) zou vergen. Je mag bij ons een opgave vragen van degene(n) aan wie wij deze mededeling hebben gedaan.

Je recht op beperking van de Verwerking, het recht op overdraagbaarheid van Persoonsgegevens
Voor de uitoefening van je recht op beperking van je Persoonsgegevensverwerking en het recht op overdraagbaarheid van je Persoonsgegevens, neem je contact via persoonsgegevens@debedrijfspoli.nl.

Het recht op beperking van Persoonsgegevens kan worden uitgelegd als het markeren van opgeslagen Persoonsgegevens met als doel de Verwerking ervan in de toekomst te beperken. Kort gezegd, de Verwerking van Persoonsgegevens wordt tijdelijk bevroren totdat een bezwaar of geschil is opgelost.

Wij verwerken gedurende de beperking alleen deze Persoonsgegevens…:

• …met je Toestemming …voor de instelling, uitoefening of onderbouwing van
• …een rechtsvordering;
• …ter bescherming van de rechten van anderen of om gewichtige redenen van algemeen belang voor de Europese Unie of voor een lidstaat.

Het recht op overdraagbaarheid geeft je het recht om je Persoonsgegevens te ontvangen die je aan ons hebt verstrekt, om vervolgens de Persoonsgegevens over te dragen naar een andere Verwerkingsverantwoordelijke (anders dan De Bedrijfspoli). Dit recht geldt alleen wanneer de Verwerking is gegrond op je (al dan niet uitdrukkelijke) Toestemming of noodzakelijkheid voor de uitvoering van een overeenkomst.

Je recht op bezwaar

Ook voor de uitoefening van je recht op bezwaar, kun je terecht bij persoonsgegevens@debedrijfspoli.nl.

Je kunt je recht op bezwaar in drie gevallen inroepen:

• Allereerst mag je bezwaar aantekenen tegen Verwerking bij ons in verband met je persoonlijke omstandigheden. De Verwerking moet dan wel zijn gebaseerd op de behartiging van het gerechtvaardigd belang van ons of van een Derde aan wie de gegevens worden verstrekt. Wij staken de Verwerking, tenzij er dwingende, gerechtvaardigde gronden zijn waardoor ons verwerkingsbelang groter is dan je belang om de Verwerking te laten staken.
• Ten tweede kan je bezwaar maken tegen de Verwerking van je Persoonsgegevens met het oog op direct marketing. Aan zo’n verzoek geven wij altijd gehoor.
• Ten derde kan je bezwaar maken tegen de Verwerking van je gegevens voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden op grond van specifiek met je situatie verband houdende redenen. Aan zo’n bezwaar geven wij altijd gehoor.

Maak je intrekking van je toestemming kenbaar via persoonsgegevens@debedrijfspoli.nl.

Je kunt je klacht indienen bij de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl.