- Wat zijn persoonsgegevens?
- Welke persoonsgegevens worden verwerkt en waarom?
- Wie heeft inzage en wat doen wij met de gegevens?
- Met wie delen wij gegevens, waarom en wanneer?
- Hoe beschermen wij de gegevens?
- Hoe lang bewaren wij de gegevens?
- Wat zijn uw rechten?
- Cookies en de websites
- Contact en vragen over privacy
1. Wat zijn persoonsgegevens?
De Autoriteit Persoonsgegevens geeft op haar site de volgende definitie:
De Algemene verordening gegevensbescherming (AVG) geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.
Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.
Bij het verwerken van persoonsgegevens heb u te maken met verschillende partijen:
- De betrokkene (data subject) = persoon over wie de persoonsgegevens informatie bevatten. [Werkgever of Werknemer]
- De verwerkingsverantwoordelijke (controller) = degene die doel en middelen van de verwerking bepaalt. [De bedrijfsarts]
- De verwerker (processor) = partij die (als leverancier) persoonsgegevens verwerkt in opdracht en ten behoeve van de verwerkingsverantwoordelijke (diens klant). [software leverancier of hosting partij]
2. Welke persoonsgegevens worden verwerkt en waarom?
De bedrijfsarts verwerkt verschillende persoonsgegevens met verschillende doelen en grondslagen. Een naam en telefoonnummer of email is nodig om te kunnen communiceren met werknemers, klanten, collega’s.
Wij hebben andere informatie nodig indien u of als uw verzekeraar en of werkgever interesse heeft om dienstverlening. Deze gegevens breiden zich natuurlijk uit indien u daadwerkelijk klant bent, bijvoorbeeld bij uw aanvraag voor een second opinion. Als werknemer volgen er dan ook nog meer persoonlijke gegevens nodig voor het medisch dossier (valt onder bijzondere persoonsgegevens).
3. Wie heeft inzage en wat doen wij met de gegevens?
Wij hebben de inzage in gegevens afgeschermd met autorisaties, dus afhankelijk van de afdeling en de rol zal iemand de gegevens kunnen inzien of bewerken. Ook hebben alle medewerkers een VOG-verklaring afgegeven en een geheimhoudingsverklaring getekend. Algemene mail zal gezien worden door ons secretariaat of sales-afdeling. Klachten en complimenten komen binnen bij onze kwaliteitsmanager. Klantgegevens voor administratieve doeleinden komen in handen van sales, de financiële gegevens komen bij de Financiële administratie.
Verzuimdossiers worden verwerkt door de Casemanagers (beperkt) en alleen onze artsen en het medisch secretariaat (beperkt) heeft toegang tot de medische dossiers.
Functioneel Beheer heeft toegang tot het verzuimsysteem en de gebruikersaccounts.
4. Met wie delen wij gegevens, waarom en wanneer?
In principe delen wij geen gegevens met derden. Er zijn echter een paar uitzonderingen op die regel. Zo kan u denken aan een wettelijk voorschrift of gerechtelijke procedure.
Wij zijn wij bijvoorbeeld wettelijk verplicht in bepaalde gevallen specifieke informatie door te geven aan het UWV. Dit mogen wij doen zonder dat daar uw toestemming voor nodig is omdat de UWV deze gegevens nodig heeft om hun werk te kunnen doen. Wij zullen dan alleen de noodzakelijke gegevens delen en niet een volledig dossier.
Er zijn strenge regels voor het delen van persoonsgegevens die wij ook strikt opvolgen.
5. Hoe beschermen wij de gegevens?
Onze data wordt extra beveiligd opgeslagen en alleen op Nederlandse servers. De partijen die deze opslag verzorgen moeten ook voldoen aan zware kwaliteits- en veiligheidseisen die ze ook regelmatig laten toetsen.
Inzage in de verschillende gegevens zijn afgeschermd door specifieke rollen en rechten die aan gebruikers worden toegekend. En er moet altijd ingelogd worden door middel van 2- factor authenticatie (= gebruikersnaam, wachtwoord en bevestigingscode via sms/app of yubikey).
6. Hoe lang bewaren wij de gegevens?
Wij mogen en moeten persoonsgegevens bewaren zolang als nodig voor het doel waarvoor wij ze verzamelen en/of verwerken. Dus zolang wij deze nodig hebben om het werk te doen, of om bijvoorbeeld uw vraag te kunnen beantwoorden. Hierna volgt de periode waarin de persoonsgegevens misschien nog nodig zijn of waarin de persoonsgegevens worden gearchiveerd. In deze fase bewaren wij gegevens om administratieve redenen of wettelijke voorschriften. (zie de wettelijke bewaartermijnen hieronder).
Tot slot komt de fase waarin de persoonsgegevens op geen enkele manier (meer) nodig zijn. En dus mogen wij de persoonsgegevens niet meer bewaren, tenminste: niet in de vorm van persoonsgegevens. Wij moet de gegevens wissen, vernietigen of anonimiseren tenzij in wet- en regelgeving een ander wettelijke bewaartermijn is vastgelegd.
7. Wat zijn uw rechten?
De AVG heeft een aantal rechten voor betrokkenen opgesteld, daar mag u dus gebruik van maken:
- het recht op informatie: Wij moeten u informeren over welke gegevens wij verwerken en met welk doel
- het recht op inzage: U heeft het recht om de gegevens die wij verwerken in te zien
- het recht op rectificatie indien er verkeerde gegevens van u verwerkt zijn, zullen wij die aanpassen
- het recht op gegevenswissing (vergetelheid): U heeft het recht te vragen aan ons om gegevens te wissen. In sommige gevallen mogen wij dat niet van de wet, maar dat laten wij u dan weer weten
- het recht op beperking van de verwerking: mocht u een deel willen laten wissen of aan laten passen of heb u het gevoel dat er te veel gegevens worden verwerkt, mag u van ons vragen dat wij dit aanpakken of onderzoeken en in de tussentijd niks doen met uw gegevens
- het recht op overdraagbaarheid (dataportabiliteit): U mag een kopie van u dossiers of gegevens aanvragen, wij zullen die dan in een bruikbaar formaat aanleveren (let wel op, er kunnen kosten bijkomen maar dat laten wij eerst weten)
- het recht van bezwaar: U mag bezwaar maken tegen het feit dat wij gegevens of een deel ervan verwerken
- het recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming / profilering: Als er op geautomatiseerde wijze een besluit wordt genomen, mag u dat weigeren en vragen om een “levend” persoon die er naar kijkt
8. Cookies en de websites
Als u onze website bezoekt plaatsen wij cookies op uw computer, tablet of mobiel. (Cookie = een bestandje wat op uw computer wordt geplaatst en wat een seintje geeft aan ons als u onze website bezoekt). Wij gebruiken alleen noodzakelijke cookies maar deze instelling kan u ook nog aanpassen.
Met deze cookies kunnen wij zien welke pagina’s u bezoekt en wat u dus interessant vindt of waar u afhaakt. Wij slaan met deze cookies geen persoonsgegevens op. Maar met deze statistieken kunnen wij wel onze website verbeteren.
Mocht u een formulier op onze site invullen zullen wij de ingevulde gegevens alleen gebruiken voor het doel waarvoor het formulier bedoelt is. U gaat dus nooit ongevraagd mail of offertes ontvangen.
9. Contact en vragen over privacy
Het boven beschreven Privacy Statement is een eenvoudige samenvatting. Wilt u de gehele versie lezen dan kunt u deze in pdf-formaat downloaden.
Heeft u nog vragen over hoe of welke persoonsgegevens wij verwerken, of wilt u gebruik maken van een van u rechten (zie punt 7) dan kunt u contact opnemen met ons.