Privacyreglement

Introductie Privacyreglement Ergo Optima

Door middel van een privacyreglement verschaft Ergo Optima duidelijkheid over wat zij met jouw persoonsgegevens doet.  Ergo Optima heeft haar verwerking van persoonsgegevens gemeld bij het College Bescherming Persoonsgegevens (“CBP”). Deze meldingen zijn opgenomen in het openbaar register van het CBP, zie www.cbpweb.nl. Het volledige Ergo Optima privacyreglement vind je hieronder.

Waarom een privacy reglement?

Ergo Optima heeft afspraken gemaakt met opdrachtgevers over herstel en (arbeids)reïntegratie. De gegevens die wij verzamelen worden gebruikt om je te begeleiden bij je herstel en /of werkhervatting. Op grond van het transparantiebeginsel informeert Ergo Optima jou over het verwerken van de gegevens.

Het verwerken van persoonlijke gegevens is gebonden aan wettelijke regelingen. Medische gegevens met betrekking tot je gezondheid worden aangemerkt als bijzondere gegevens, waardoor de regels voor de verwerking hiervan nog scherper zijn. Dergelijke gegevens verwerken en bewaren wij extra zorgvuldig. Medische gegevens mogen door ons worden verwerkt voor zover dat noodzakelijk is voor de reïntegratie of begeleiding van zieke of arbeidsongeschikte werknemers of voor zover dit noodzakelijk is voor de goede uitvoering van wettelijke voorschriften. Het is bij wet bepaald dat hier geen toestemming voor nodig is. Het verder verstrekken van deze gegevens zal Ergo Optima nooit zonder jouw toestemming doen.

Deze medische gegevens zijn nodig om de volgende redenen:

  • voor een goede uitvoering van onze dienstverlening;
  • voor de evaluatie van de prognose van het herstel en het effect dat de hulpverlening heeft;
  • voor een goede begeleiding door en voor rapportages aan de (bedrijfs)arts.
  • om informatie te verschaffen aan opdrachtgevers.

Medische gegevens worden nooit aan de werkgever verstrekt.

Ergo Optima en privacy

Voorafgaande aan de intake informeert de professional je met betrekking tot het privacyreglement. Hierbij stem je in dat persoonsgegevens en gegevens over je gezondheid worden verwerkt en waar nodig gecommuniceerd met de bedrijfsarts, huisarts, casemanager van de werkgever en verzekeraar. De Wet Bescherming Persoonsgegevens wordt daarbij in acht genomen.

Curasoft

Alle professionals die via Ergo Optima betrokken zijn bij jouw traject werken via Curasoft, een digitaal cliëntvolgsysteem en hebben toegang tot je gegevens. Zij hebben deze gegevens nodig om je goed te kunnen begeleiden. Curasoft is een webbased software systeem dat beveiligd en gecodeerd is. Alle communicatie tussen Curasoft en de gebruiker is versleuteld. Er zal dus geen wachtwoord of privacy gevoelige informatie over het net verstuurd worden.

Tot slot

Met de informatie in ons privacyreglement willen we jou zo goed als mogelijk informeren over wat wij doen met je persoonsgegevens.

Privacy reglement Ergo Optima

Artikel 1.           Algemeen

  1. Voor Ergo Optima is een verantwoorde omgang met gegevens van relaties en cliënten van groot belang. Persoonlijke gegevens worden zorgvuldig verwerkt en beveiligd. Wij houden ons hierbij aan de eisen die de Wet Bescherming Persoonsgegevens (WPB) daaraan stelt.
  2. Dit privacy reglement dient als basis voor hoe Ergo Optima omgaat met de privacy en gegevens-verwerking van haar cliënten.
  3. Met dit privacyreglement verschaft Ergo Optima duidelijkheid wat zij met persoonsgegevens doet.
  4. Dit reglement voldoet aan de eisen die de Wet Bescherming Persoonsgegevens hieraan stelt.
  5. Ergo Optima heeft de wijze waarop zij omgaat met persoonsgegevens aangemeld bij het College Bescherming Persoonsgegevens, onder meldingsnummer 1322730. Deze meldingen zijn opgenomen in het openbaar register van het CBP, zie www.cbpweb.nl.
  6. Alle medewerkers van Ergo Optima hebben een geheimhoudingsplicht.

Artikel 2.           Definities

Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan toekent.

  1. Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.
  2. Verwerking van persoonsgegevens: Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens waaronder het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens
  3. Verantwoordelijke: De natuurlijke persoon of rechtspersoon die alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  4. Bewerker: Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn ontworpen.
  5. Gebruiker van persoonsgegevens: Degene die als medewerker of anderszins gemachtigd is persoonsgegevens te verwerken.
  6. Betrokkene: Degene op wie de persoonsgegevens betrekking heeft.
  7. Opdrachtgever: Een natuurlijke of rechtspersoon die aan Ergo optima een opdracht tot dienstverlening heeft gegeven.
  8. Toegang tot persoonsgegevens: De medewerkers die direct betrokken zijn bij het dienstverleningstraject zijn geautoriseerd de persoonsgegevens te verwerken. Deze medewerkers hebben ten aanzien van alle gegevens van het dienstverleningstraject een beroepsgeheim.
  9. Derden: Ieder ander dan de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is persoonsgegevens te verwerken.
  10. Toestemming van betrokkene: Elke vrije, specifiek en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

Artikel 3.           Kennisgeving van verwerking van persoonsgegevens

  1. De verantwoordelijke maakt aan betrokkene bekend dat er een privacy reglement wordt gehanteerd, wat het doel is van de verwerking van persoonsgegevens en van de wijze waarop van de inhoud van dit reglement kennis genomen kan worden.

Artikel 4.           Toepassingsgebied

  1. Dit regelement is van toepassing op alle verwerkingen van persoonsgegevens binnen Ergo Optima.

Artikel 5.           Doel van de verwerking van persoonsgegevens

  1. Ergo Optima verwerkt persoonsgegevens met als doel de door haar aanvaarde dienstverleningstrajecten op het gebied van preventie, verzuiminterventie, reïntegratie en advisering zo goed mogelijk uit te voeren.
  2. Met betrekking tot de dienstverlening in het kader van verzuiminterventie en reïntegratie verwerkt Ergo Optima gegevens ten behoeve van:
    1. De dienstverlening van Ergo Optima en haar netwerk (bestaande uit zelfstandig opererende fysiotherapiepraktijken) aan opdrachtgevers (bestaande uit intermediairs, verzekeraars, bedrijven, instellingen en andere organisaties) aan wie diensten worden geleverd op het gebied van verzuiminterventie en reïntegratie zoals (arbeids- en bedrijfs)fysiotherapie, werkplekonderzoeken, trainingsprogramma’s, leefstijlprogramma’s en bedrijfsfitness.
    2. Het bevorderen van de reïntegratie, werkhervatting en begeleiding van geheel of gedeeltelijk arbeidsongeschikte cliënten bij terugkeer naar eigen of ander werk bij hun eigen werkgever.
    3. De administratieve verwerking en afhandeling met betrekking tot bovengenoemde punten, waaronder ook rapportage en verantwoording aan de opdrachtgever alsook facturatie van de dienstverlening.

Artikel 6.           Verwerken van persoonsgegevens

  1. Persoonsgegevens worden verwerkt indien betrokkene voor de verwerking zijn tostemming heeft verleend of indien dit op grond van de Wet Bescherming Persoonsgegevens is toegestaan.
  2. Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  3. De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens, wordt bepaald door dit reglement.
  4. De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
  5. Persoonsgegevens worden verstrekt indien de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.
  6. De verwerking van gegevens inzake de gezondheid genieten specifieke aandacht. De aard van deze gegevens brengt met zich mee dat de verwerking ervan een grote inbreuk kan vormen op de persoonlijke levenssfeer van de betrokkene. Deze gegevens mogen verwerkt worden voor zover dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften of voor de reïntegratie of begeleiding van werknemers in verband met ziekte of arbeidsongeschiktheid. Op basis van de WBP kan een bedrijf deze gegevens voor reïntegratie verwerken zonder dat zij daar toestemming voor nodig heeft van de betrokkene.

Artikel 7.           Toegang tot de persoonsgegevens

  1. Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening.
  2. Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen.
  3. Derden die door Ergo Optima zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerking van persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht.

Artikel 8.           Beveiliging van de persoonsgegevens

  1. Er wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de gegevens beveiligd. Papieren documenten worden opgeborgen in kasten die afsluitbaar zijn. Digitale documenten worden beschermd door toegang af te schermen voor medewerkers voor wie het voor hun taakuitoefening niet noodzakelijk is dat zij hier inzage in hebben.
  2. De verantwoordelijke stelt een procedure voor de beveiliging van de persoonsgegevens op.

Artikel 9.           Verstrekking van persoonsgegevens

  1. Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift, is voor verstrekking van persoonsgegevens aan derden de toestemming nodig van de betrokkene. Zij die de persoonsgegevens opvragen dienen een machtiging te hebben van de betrokken cliënt. Uitsluitend op vertoon van deze machtiging overlegt Ergo Optima persoonsgegevens aan derden.
  2. Ergo Optima kan, in het kader van een wettelijke verplichting, verplicht zijn gegevens van betrokkene aan derden te verstrekken. Zulks in het kader van de uitoefening van reïntegratie-activiteiten. Voor deze verstrekking is geen toestemming van betrokkene nodig. Te denken is aan het terugmelden van gegevens aan gemeenten of UWV in het kader van de overeenkomen dienstverlening. Het terugmelden van gegevens aan de werkgever mag wel als het gaat om gegevens ten aanzien van de functiebeperkingen, maar niet ten aanzien van niet functiegerelateerde beperkingen en/of problemen.
  3. Voor het opvragen van gegevens door Ergo Optima bij alle daarvoor in aanmerking komende personen en/of instanties die van belang zijn voor de begeleiding, dient Ergo Optima te beschikken over een machtiging persoonsgegevens die wordt ondertekend door de cliënt en wordt opgeslagen in het persoonsgebonden dossier.
  4. Met inachtneming van het bij of krachtens de WBP bepaalde, worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan:
    1. Medewerkers van de verantwoordelijke die direct betrokken zijn bij de actuele dienstverlening aan en begeleiding van betrokkene.
    2. Bewerkers van persoonsgegevens in het kader van de gegeven opdracht door de verantwoordelijke, mits deze bewerkers voldoende waarborgen bieden dat de bescherming van de persoonsgegevens plaatsvindt overeenkomstig alle artikelen van dit reglement.
    3. Bedrijven of instellingen in wiens opdracht de verantwoordelijke de diensten – al dan niet preventief – verleend, mits het slechts de volgende gegevens betreft: naam en geboortedatum, datum laatste consult, conclusies ten aanzien van het reïntegratietraject en/of werkplekbezoeken van de betrokkene en procesmatige begeleidingsafspraken.

Artikel 10.         Inzage van opgenomen gegevens

  1. De betrokkene heeft recht op inzage in en afschrift van de op zijn/haar persoon betrekking hebbende gegevens. De betrokkene dient daartoe een verzoek in te dienen.
  2. Aan een verzoek als bedoeld in artikel wordt binnen vier weken na ontvangst van het verzoek voldaan.
  3. Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich te kunnen legitimeren.
  4. De verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van betrokkene of van de rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare feiten.
  5. Voor de verstrekking en verzending van afschriften mag een vergoeding in rekening worden gebracht. De hoogte van deze vergoeding is vastgelegd in het Besluit kostenvergoeding rechten betrokken WBP en luidt als volgt: Betrokkene kan een verzoek indienen bij de verantwoordelijke van Ergo optima om aan hem mede te delen of er persoonsgegevens worden verwerkt, en zo ja welke. De vergoeding voor de kosten van dit verzoek bedraagt € 0,23 per pagina met een maximumbedrag van € 4,50 per verzoek. Als de gegevens op een andere manier dan op papier worden verstrekt mag de verantwoordelijke een redelijke vergoeding in rekening brengen met dien verstande dat deze ten hoogste € 4,50 bedraagt. Van deze regel mag afgeweken worden door een vergoeding van ten hoogste € 22,50 te vragen als het afschrift uit meer dan honderd pagina’s bestaat of als het bericht zeer moeilijk te verkrijgen is en onevenredig veel tijd kost vanwege de aard van verwerking. Bijvoorbeeld delen van gegevens zijn nog ondergebracht in een oud informatiesysteem, de gegevens zijn alleen nog beschikbaar via back-up procedures. Kortom er moet sprake zijn van een onevenredig grote inspanning. De verantwoordelijke mag voor de kosten voor het in behandeling nemen van een verzet, zoals bedoeld in artikel 10 van het privacyreglement, een redelijke vergoeding in rekening brengen, met dien verstande dat deze ten hoogste € 4,50 bedraagt. (Zie voor volledige wettekst: cbpweb.nl).

Artikel 11.         Aanvulling, correctie of verwijderen van opgenomen gegevens

  1. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
  2. Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens. De verantwoordelijke beslist niet voordat de functionaris, die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord.
  3. Binnen vier weken na ontvangst van het verzoek bericht de verantwoordelijke de verzoeker schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is met redenen omkleed.
  4. Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is.
  5. De verantwoordelijke draagt zorg dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.
  6. In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkenen de gegevens zijn verwijderd.

Artikel 12. Recht van verzet

  1. Indien gegevens worden verwerkt in verband met totstandbrenging of de instandhouding van een directe relatie tussen de verantwoordelijke of een derde en de betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet de betrokkene uitdrukkelijke toestemming hebben gegeven voor deze verwerking. De betrokkene kan hiertegen bij de verantwoordelijke te allen tijde kosteloos verzet aantekenen.
  2. De verantwoordelijke zal in het geval van verzet maatregelen treffen om deze vorm van verwerking terstond te beëindigen.

Artikel 13.         Bewaartermijnen

  1. Persoonsgegevens worden langer niet bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
  2. Tenzij anders bepaald eindigt de bewaartermijn van persoonsgegevens maximaal vijf jaar na het laatste contact met de betrokkene. Voor gegevens die vallen onder de fiscale bewaarplicht geldt een bewaartermijn van zeven jaar. Voor gegevens die vallen onder de Wet op de geneeskundige behandelingsovereenkomst (WGBO) geldt een bewaartermijn van vijftien jaar.
  3. Indien de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit de registratie verwijderd en vernietigd.

Artikel 14.         Klachten

  1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke.
  2. De verantwoordelijke zal de klacht conform het geldende klachtenreglement in behandeling nemen.

Artikel 15.         Ingangsdatum

Dit privacyreglement treedt in werking op 1 januari 2014.