PRIVACYREGLEMENT MEDISCH CONSULT TE AMSTELVEEN
Inleiding
Dit privacyreglement heeft betrekking op de verwerking van persoonsgegevens, waaronder medische gegevens, door Medisch Consult B.V. in het kader van onze dienstverlening. Onder verwerking van persoonsgegevens wordt onder andere verstaan het verzamelen, opslaan, vastleggen, wijzigen, opvragen, raadplegen of vernietigen van persoonsgegevens.
Wij gaan zorgvuldig om met de persoonsgegevens die wij verwerken en houden ons daarbij aan de toepasselijke wet- en regelgeving waaronder de Algemene Verordening Gegevensbescherming (‘AVG’)1 . Dit betekent onder andere dat Medisch Consult B.V.:
- u op begrijpelijke en transparante wijze informeert over hoe en voor welke doeleinden de persoonsgegevens worden verwerkt.
- persoonsgegevens alleen voor welbepaalde doeleinden verwerkt en de gegevensverwerking baseert op één van de in de AVG genoemde grondslagen.
- passende beveiligingsmaatregelen treft om persoonsgegevens te beschermen tegen verlies en diefstal.
- u informeert over uw rechten met betrekking tot de persoonsgegevens die door Medisch Consult B.V. worden verwerkt.
Medisch Consult verwerkt als zorgaanbieder persoonsgegevens van de werknemers van haar klanten. De wet verplicht Medisch Consult om deze gegevens te verwerken. Als Medisch Consult zorg verleent aan werknemers, legt zij een arbeidsgezondheidskundig dossier aan van die werknemer. In dat dossier worden gegevens, waaronder persoonsgegevens, van de werknemer opgeslagen. In dit privacyreglement lichten wij toe hoe wij in dit kader omgaan met de persoonsgegevens van de werknemers aan wie wij zorg verlenen.
Het privacyreglement dient ter bescherming van de persoonlijke levenssfeer van de werknemers in verband met de persoonsregistratie bij Medisch Consult.
Dit privacyreglement komt tot stand en wordt beheerd onder verantwoordelijkheid van de directie van Medisch Consult B.V..
Artikel 1 Begripsomschrijvingen
1.1 Persoonsgegevens
Gegevens die betrekking hebben op of herleidbaar zijn tot een individuele natuurlijke persoon.
Medisch Consult verwerkt in haar rol van dienstverlener de volgende (bijzondere) persoonsgegevens:
- NAW gegevens
- E-mailadres
- Telefoonnummer
- Geboortedatum
- Geslacht
- Verpleegadres van de zieke werknemer
- Werknemer ID
1.2 Bijzondere persoonsgegevens
- Gezondheidsgegevens, zoals de datum van ziekmelding werknemer, datum van herstelmelding, vermoedelijke duur van het verzuim, of sprake is van één van de vangnetbepalingen uit de Ziektewet, of de werknemer valt onder de Wet Werk en Inkomen naar Arbeidsvermogen, of een zieke werknemer betrokken is geweest bij een verkeersongeval en gezondheidsgegevens die worden verzameld via vragenlijsten die de werknemer invult in het kader van (preventieve) zorgverlening.
- Medische of psychologische gegevens die de beroepsbeoefenaar verwerkt over de werknemers gezondheid en die nodig zijn voor de beoordeling van de werknemers arbeids(on)geschiktheid, verzuimbegeleiding en re-integratie, zoals de aard en oorzaak van de ziekte en de voortgang van de behandeling, alsmede die nodig zijn voor het kunnen verlenen van preventieve zorg aan de werknemer.
1.3 Registratie
Een al dan niet in geautomatiseerde bestanden opgenomen verzameling van onder 1.1 en 1.2 genoemde gegevens.
1.4 Geregistreerde
Een natuurlijk persoon van wie gegevens in de registratie zijn opgenomen.
1.5 Houder van de registratie
De directie van Medisch Consult.
1.6 Beheerder van de registratie (Medisch Consult)
Degene die onder verantwoordelijkheid van de houder belast is met de dagelijkse zorg voor de registratie of een deel daarvan.
1.7 Gebruiker van de persoonsregistratie
Degene die door de houder geautoriseerd is gegevens in de registratie op te nemen, te wijzigen dan wel van de gegevens kennis te nemen.
1.8 Register
Document waarin is vastgelegd welke onder 1.1 en 1.2 genoemde gegevens aan welke derden zijn verstrekt.
1.9 Derde
Degene, niet vallende onder directe verantwoordelijkheid van Medisch Consult, aan wie gegevens uit de registratie worden verstrekt.
Artikel 2 Doelstelling
De registratie heeft tot doel het ter beschikking hebben, houden en snel kunnen verstrekken van medische en andere informatie van en over geregistreerden met het oog op een efficiënte en doeltreffende arbodienstverlening ten behoeve van geregistreerden en hun werkgever alsmede wettelijk vereiste rapportages. Onder dit laatste wordt met name verstaan rapportages aan bedrijfsverenigingen en overige bevoegde instanties.
Artikel 3 Reikwijdte
Dit reglement is van toepassing op alle onder artikel 1.1 en 1.2 genoemde gegevens die door Medisch Consult Arbodienst zijn vastgelegd in al dan niet geautomatiseerde bestanden.
Artikel 4 Grondslag
Medisch Consult verwerkt de persoonsgegevens omdat zij daartoe wettelijk is verplicht op grond van de Wet op de geneeskundige behandelingsovereenkomst en Arbeidsomstandighedenwet. Daarnaast is Medisch Consult verplicht de persoonsgegevens te verwerken op grond van contractuele verplichtingen met werkgevers. Medisch Consult verwerkt enkel die persoonsgegevens die zij nodig heeft voor het uitvoeren van deze wettelijke- en contractuele verplichtingen, zoals het aanleggen van een arbeidsgezondheidskundig dossier van iedere werknemer die zij begeleidt.
Op grond van de Wet kwaliteit, klachten en geschillen in de zorg en de Wet gebruik burgerservicenummer in de zorg gebruikt Medisch Consult het burgerservicenummer van een cliënt met het doel te waarborgen dat de in het kader van de verlening van zorg te verwerken persoonsgegevens op die cliënt betrekking hebben.
Medisch Consult krijgt pas de beschikking over de noodzakelijke persoonsgegevens van werknemers wanneer de wet Medisch Consult hiertoe verplicht, te weten het moment waarop de zorgverlening aan een werknemer start. Indien er géén zorg wordt verleend, krijgt Medisch Consult geen beschikking over persoonsgegevens van werknemers. Dit is gewaarborgd in de software die wij ter beschikking stellen aan werkgevers werknemers in het kader van de uitvoering van integraal gezondheidsmanagement. De softwareleverancier is ISO-27001:2013 gecertificeerd.
Daarnaast kunnen wij uw persoonsgegevens verwerken indien u ons daarvoor uitdrukkelijk toestemming geeft.
Artikel 5 Opgenomen gegevens
De in de al dan niet geautomatiseerde bestanden opgenomen gegevens hebben uitsluitend betrekking op:
- personalia / identificatiegegevens
- financieel / administratieve gegevens
- medische / psychologische gegevens
- bedrijfsgegevens
Artikel 6 Herkomst van gegevens
De registratie bevat uitsluitend gegevens afkomstig van:
- De geregistreerde zelf. Indien de geregistreerde jonger is dan achttien jaar en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen, treden de ouders dan wel de voogd in de plaats van de geregistreerde.
- De werkgever van de geregistreerde.
- Personen, bedrijven, instellingen of organisaties van wie door Medisch Consult onder artikel 1.1 en 1.2 genoemde gegevens zijn opgevraagd na schriftelijke goedkeuring van de geregistreerde.
- In opdracht van Medisch Consult ten behoeve van de geregistreerde of diens werkgever opgestelde rapporten.
Artikel 7 Rechten van de geregistreerde
7.1 Kennisgeving
De beheerder van de registratie is belast met de informatievoorziening aan de geregistreerde over het bestaan van de registratie, het daarbij behorende privacyreglement en de plaats waar het reglement ter inzage ligt.
7.2 Weigeren van opneming van gegevens
De geregistreerde heeft het recht opneming in de registratie te weigeren dan wel verwijdering te eisen van de op hem of haar herleidbare gegevens. De geregistreerde dient dit schriftelijk kenbaar te maken aan de beheerder van de registratie. Indien de beheerder van mening is dat opneming van de bedoelde gegevens onontbeerlijk is voor een goede uitvoering van de (wettelijk opgelegde) taken van Medisch Consult deelt deze dit onverwijld schriftelijk en onder vermelding van redenen aan de geregistreerde mee. Indien geregistreerde en beheerder onderling niet tot overeenstemming kunnen komen, kan de geregistreerde zich tot de houder wenden, die uiteindelijk beslist.
7.3 Inzagerecht
– De geregistreerde heeft recht op inzage van de opgenomen gegevens. Indien de beheerder van mening is dat rechtstreekse inzage zal leiden tot schade van de gezondheid van de geregistreerde, kan hij de geregistreerde adviseren zich te laten begeleiden door een door de geregistreerde aan te wijzen persoon.
– Indien gewenst kan de geregistreerde afschriften van de over hem of haar opgenomen gegevens verkrijgen.
– Inzage kan slechts na voldoende legitimatie worden verleend. De beheerder is alsdan verplicht binnen één maand de gevraagde inzage te verlenen.
– Inzage kan slechts worden geweigerd als op het moment van aanvraag sprake is van justitieel onderzoek dan wel een gerechtelijke procedure gaande is. In dat geval dient de geregistreerde zich te wenden tot de met het onderzoek belaste autoriteiten of de betrokken gerechtelijke instantie.
7.4 Correctierecht
De geregistreerde kan de beheerder schriftelijk en onder opgave van redenen verzoeken om verbetering of aanvulling van de op hem of haar betrekking hebbende gegevens die in strijd met dit reglement zijn opgenomen dan wel niet ter zake doende zijn. De beheerder deelt zijn beslissing binnen één maand schriftelijk aan de geregistreerde mee. Van een afwijzende beslissing staat beroep open bij de houder
Artikel 8 Bewaartermijnen en vernietiging van gegevens
Persoonsgegevens die wij verwerken op grond van de Wet Geneeskundige Behandelingsovereenkomst bewaren wij tot 20 jaar na beëindiging van uw dienstverband bij uw werkgever of 20 jaar na beëindiging van de overeenkomst tussen uw werkgever en Medisch Consult.
In sommige gevallen moeten wij uw persoonsgegevens langer of korter bewaren. Medisch Consult conformeert zich daarbij aan de algemene richtlijnen voor het bewaren en verwijderen van medische gegevens van de Koninklijke Nederlandse Maatschappij ter bevordering der Geneeskunst (KNMG).
Met inachtneming van de KNMG-richtlijnen gelden de volgende uitgangspunten bij het bewaren en verwijderen van medische gegevens:
- Wij bewaren uw persoonsgegevens gedurende een periode van 20 jaar nadat:
- U uit dienst bent getreden bij uw werkgever.
- Ons dienstverleningscontract met uw werkgever eindigt.
- U overlijdt.
- Indien sprake is van blootstelling aan gevaarlijke stoffen, bewaren wij uw persoonsgegevens, afhankelijk van de stof waaraan u bent blootgesteld en op grond van specifieke wet- en regelgeving, 40 jaar nadat u uit dienst bent getreden bij uw werkgever, of nadat ons dienstverleningscontract met uw werkgever is geëindigd, of nadat u bent overleden, of nadat de laatste mutatie in uw dossier is gedaan.
- Nadat u uit dienst bent getreden of nadat ons dienstverleningscontract met uw werkgever is geëindigd, kunnen wij een verzoek ontvangen om uw persoonsgegevens met gerichte toestemming over te dragen aan uw nieuwe bedrijfsarts of arbodienst. In dat geval dragen wij uw persoonsgegevens die verband houden met lopende ziektegevallen over aan uw nieuwe bedrijfsarts of arbodienst, waarna wij deze gegevens niet langer bewaren. Persoonsgegevens die uitsluitend verband houden met afgesloten ziektegevallen bewaren wij gedurende de wettelijke termijn van 20 jaar of 40 jaar.
- In afwijking van de gevallen genoemd onder A t/m C, bewaren wij uw persoonsgegevens langer indien de wet ons verplicht om uw gegevens langer te bewaren of indien het langer bewaren van uw persoonsgegevens voortvloeit uit de zorg van een goed hulpverlener. Daarnaast kunnen wij met uw uitdrukkelijke toestemming uw persoonsgegevens gedurende een langere periode bewaren.
Artikel 9 Verstrekking van gegevens aan derden
De onder artikel 1.1 en 1.2 genoemde gegevens zijn in beginsel slechts bestemd voor intern gebruik bij Medisch Consult; i.c. de bedrijfsarts, arboverpleegkundige, reïntegratiedeskundige, herstelconsulent en het administratief medisch personeel. Informatie aan derden, waaronder de kerndeskundigen, wordt slechts met gerichte toestemming van de geregistreerde persoon verstrekt. Gerichte toestemming wil zeggen dat ook voor de geregistreerde persoon duidelijk moet zijn voor welk doel gegevens worden verstrekt, om welke gegevens het gaat en wat de mogelijke consequenties van de verstrekking zijn.
Uitzondering hierop vormen:
- verstrekking van een beperkt aantal relevante gegevens die noodzakelijk zijn voor de (wettelijk) vereiste rapportages ten behoeve van bedrijfsverenigingen, verzekeringsmaatschappijen of overheidsinstanties voor zover voor hun taakuitoefening noodzakelijk is
- gegevensverstrekking aan de werkgever over de werkzaamheden waartoe de geregistreerde wel/niet meer geschikt is en welke aanpassingen of werkvoorzieningen in het kader van werkhervatting / reïntegratie daartoe mogelijk door de werkgever kunnen worden getroffen (geen uitwisseling van sociaal-medische gegevens).
- geanonimiseerde en niet op de persoon herleidbare gegevens, uitsluitend bedoeld voor wetenschappelijk onderzoek
- gegevensverstrekking aan degenen die rechtstreeks betrokken zijn bij de actuele zorg- of hulpverlening aan de geregistreerde, indien deze gegevens uitsluitend gebruikt worden in het kader van de begeleiding van de geregistreerde.
Medisch Consult houdt gedurende ten minste vijf jaar bij aan wie externe informatie over een geregistreerde is verstrekt.
Artikel 10 Beveiliging
Een adequate beveiliging van uw persoonsgegevens is zeer belangrijk. Medisch Consult treft alle redelijke en passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van uw persoonsgegevens veilig te stellen.
Als er ondanks de getroffen beveiligingsmaatregelen toch een beveiligingsincident plaatsvindt, zullen wij maatregelen treffen om de gevolgen voor uw privacy zoveel mogelijk te beperken. Tevens zullen wij melding doen bij de Autoriteit Persoonsgegevens.
Artikel 11 Gebruik van de registratie
Tot de gebruikers van de registratie behoren alle door Medisch Consult aangewezen deskundigen die belast zijn met de uitvoering van de Medisch Consult opgedragen taken. Zij hebben daartoe een geheimhoudingsverklaring getekend. Voorzover noodzakelijk ten behoeve voor de uitvoering van de hun opgedragen taken zijn zij bevoegd kennis te nemen van de onder artikel 1.1 en 1.2 bedoelde gegevens en deze zonodig aan te vullen of te wijzigen.
Artikel 12 Klachten
Indien de geregistreerde van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, dient hij zich te wenden tot de houder van de registratie. Als dit niet leidt tot een acceptabel resultaat, heeft de geregistreerde de volgende mogelijkheden gebruik te maken van een binnen de instelling functionerende regeling voor onafhankelijke klachtenbehandeling.
Artikel 13 Inwerkingtreding van het privacyreglement
Wij behouden ons het recht voor om dit privacyreglement te wijzigen. Wijzigingen zullen op onze website worden gepubliceerd. Het verdient aanbeveling om dit Privacyreglement geregeld te raadplegen, zodat u van eventuele wijzigingen op de hoogte bent.
Artikel 14 Opvraagbaar
Dit privacyreglement is beschikbaar via de website: www.medischconsult.nl.
Artikel 15 Slotbepaling
In alle gevallen waarin dit reglement niet voorziet beslist de houder. Voorzover hij zulks noodzakelijk acht wijzigt hij onverwijld na constatering van de noodzaak dit reglement.
Contactgegevens
Mocht u vragen hebben over dit privacyreglement of de verwerking van uw persoonsgegevens door Medisch Consult, dan kunt u contact opnemen met onze Functionaris voor de Gegevensbescherming via onderstaande contactgegevens.
Medisch Consult B.V.
T.a.v. Functionaris voor de Gegevensbescherming, G. Rademaker
Postadres
Van Heuven Goedhartlaan 13D
1187 LE Amstelveen
Telefoonnummer: (020) 650 80 00
Emailadres: privacy@medischconsult.nl