0320 286724 info@JA-Groep.nl

Privacy statement

JA-Groep Arbo Verzuim houdt zich aan de Algemene verordening gegevensbescherming (AVG). Wij verwerken persoonsgegevens met als einddoel:

“Het uitvoeren van onderzoek, advies en evaluatie op het gebied van arbeidsveiligheid, arbeidshygiëne, arbeidsorganisatie en bedrijfsartsgezondheidszorg en het uitvoeren van de wettelijke taken conform de Arbowet voor externe aanbieders.”

De verwerking van de persoonsgegevens is noodzakelijk voor de uitvoering van het einddoel. Wanneer deze niet worden verstrekt kan JA-Groep Arbo Verzuim haar wettelijke taak niet uitvoeren. Bij de verwerking van gegevens is er continu aandacht voor de juistheid en volledigheid van de gegevens. Wij verstrekken geen informatie aan werkgevers betreffende de inhoud van medische behandelingen en/of medische rapportages. Er wordt ook geen gebruik gemaakt van geautomatiseerde besluitvorming.

Informatieverstrekking over de behandeling aan werkgevers, verzekeraar of andere belanghebbende instanties, als (deel)betaler van het traject, betreft slechts procesinformatie en gaat nooit over de inhoud van de behandeling.

De bedrijfsarts is wettelijk verplicht om op verzoek van het UWV gegevens van de zieke werknemer te verstrekken die noodzakelijk zijn voor de taakuitvoering van het UWV. Om de persoonsgegevens van de zieke werknemer te beschermen, mag de bedrijfsarts alleen (strikt) noodzakelijke gegevens over de gezondheid verstrekken.

Het doel van het vastleggen van de gegevens en de herkomst van de gegevens is de vastlegging van (medische) persoonsgegevens in verband met ziekteverzuim en re-integratie op basis van de KNMG-code ‘Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie (2007)’. Wij handelen conform de ‘Beleidsregels voor de verwerking van persoonsgegevens over de gezondheid van zieke werknemers’. Wij hanteren de wettelijke bewaartermijnen. Betrokkene heeft het recht om de afgegeven toestemming voor het verwerken van (medische) gegevens (deels) in te trekken.

Inzage dossier en dataportabiliteit

Betrokkene heeft na identificatie het recht om het (medisch) dossier in te zien en/of om de gegevens over te dragen. Een verzoek tot inzage, afschrift en/of overdracht doet de betrokkene bij JA-Groep. De betrokkene krijgt alleen de gegevens te zien die over zichzelf gaan.

Indien de betrokkene het medisch dossier wil in zien en/of een afschrift wenst te ontvangen, dan dienen wij dit verzoek bij de bedrijfsarts in. De bedrijfsarts kan de betrokkene bij een fysiek consult inzage verschaffen in het medisch dossier en/of een kopie meegeven. De bedrijfsarts kan het medisch dossier ook per aangetekende post naar de betrokkene versturen.

Recht op wijziging of verwijdering

De betrokkene die meent dat zijn persoonsgegevens onrechtmatig worden verwerkt, kan actie ondernemen door het verzoek op wijziging of verwijdering voor te leggen aan de verantwoordelijke. De betrokkene kan de verantwoordelijke verzoeken om zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze gegevens feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt.

Technische en organisatorische maatregelen

Wij nemen passende technische en organisatorische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de persoonsgegevens veilig te stellen, alsmede de rechten van betrokkenen te waarborgen. Bij de te treffen maatregelen houden wij rekening met de stand van de techniek, de uitvoeringskosten, de aard, omvang, context en verwerkingsdoeleinden en de risico’s voor de rechten en vrijheden van de betrokkenen. Hieronder vallen onder meer de volgende maatregelen:

  • Ons documentenbeheer wordt volledig digitaal beheerd. De klant- en persoonsdossiers worden in MediSoft DossierManager beheert. De elektronische persoonsgegevens worden zodanig beveiligd dat onbevoegden geen toegang kunnen krijgen tot deze gegevens. Het hoogst mogelijke beveiligingsniveau moet hier worden toegepast.
  • Het systeem voldoet aan de volgende concrete beveiligingsvereiste: “Indien het systeem wordt ontsloten via internet dient toegang tot het systeem door middel van tenminste tweefactor authenticatie te worden verkregen. Dit geldt voor alle gebruikers die toegang hebben tot het systeem.”
  • De beveiligingsrisico’s worden periodiek in kaart te worden gebracht door middel van penetratietesten.
  • Jaarlijks wordt er een privacy impact assessment uitgevoerd.
  • De autorisaties en rechten per gebruikersgroep zijn vastgelegd in het ‘Overzicht autorisaties en rechten gebruikers MediSoft’. De afzonderlijke bedrijfsartsen hebben enkel toegang tot een beperkt deel van de persoonsdossiers. De kerndeskundige bedrijfsarts heeft inzage in alle persoonsdossiers en bijbehorende medische dossiers. Op deze wijze kan de kerndeskundige bedrijfsarts, in het kader van de kwaliteit, nagaan of de procedures zijn opgevolgd, er conform de wet- en regelgeving is gewerkt en/of de medisch inhoudelijke protocol zijn opgevolgd.

Taakdelegatie

De casemanagers van JA-Groep werken onder taakdelegatie van de bedrijfsarts. Uiteraard is het voor u altijd mogelijk om de bedrijfsarts (persoonlijk) te consulteren.

De bedrijfsarts blijft te allen tijde eindverantwoordelijk voor het handelen van de gedelegeerde die de taken heeft uitgevoerd. De bedrijfsarts heeft geheimhoudingsplicht jegens werknemer (beroepsgeheim). Deze geheimhoudingsplicht geldt tevens voor de gedelegeerde (afgeleid beroepsgeheim).

Kwaliteit

In het kader van de bevordering van de kwaliteit kan uw (medisch) dossier inzichtelijk worden voor een andere bedrijfsarts en/of een externe auditor. Het doel hiervan is het verbeteren van de kwaliteit en steekproefsgewijs toetsen of de juiste procedures tijdig zijn ingezet. Indien u hier bezwaar tegen heeft kunt u dit aangeven bij uw casemanager.

Functionaris Gegevensbescherming

Wij hebben een externe Functionaris Gegevensbescherming aangesteld. De  Functionaris Gegevensbescherming is Certified Information Privacy Professional Europe en aangemeld bij de Autoriteit Persoonsgegevens. De Functionaris Gegevensbescherming staat ons bij in het toezicht op de naleving van de Algemene verordening gegevensbescherming. De taken bestaan o.a. uit:

  • Informatie verzamelen om verwerkingswerkzaamheden te identificeren.
  • Analyseren en controleren in hoeverre verwerkingswerkzaamheden aan de Algemene verordening gegevensbescherming voldoen.
  • Adviseren ten aanzien van de jaarlijkse Privacy impact assessment.
  • Informeren, adviseren en aanbevelingen geven.

 De Functionaris Gegevensbescherming is rechtstreeks bereikbaar via:

 E-mail:         functionarisgegevensbescherming@ja-groep.nl

Doorgifte buiten de EU van persoonsgegevens

Indien de werkgever en/of diens contactpersoon is gevestigd buiten de EU zullen wij enkel persoonsgegevens doorgeven indien dit is toegestaan op grond van een van de wettelijke bepalingen uit de AVG.

Arbeidsomstandighedenspreekuur

Aan de werkgever worden geen mededelingen gedaan over het bezoek van een werknemer aan een arbeidsomstandighedenspreekuur (open spreekuur). Indien naar aanleiding van zo’n bezoek of deelname de bedrijfsarts advies wenst te geven aan de werkgever dan is daarvoor de uitdrukkelijke en gerichte toestemming van de werknemer nodig. Deze toestemming is aangetekend in het dossier en/of bevestigd middels een schriftelijke machtiging.

Klachten en/of bezwaar

Wij willen graag dat u ons informeert wanneer wij niet aan uw verwachtingen voldoen en/of wanneer u bezwaar heeft tegen de verwerking van uw persoonsgegevens. Door deze melding krijgen wij de kans betreffende zaken te verbeteren en/of uw bezwaar te honoreren. U kunt uw klacht of bezwaar schriftelijk of mondeling melden bij uw vaste casemanager. De casemanager zal u verzoeken de klacht of het bezwaar schriftelijk in te dienen.

U kunt uw klacht of bezwaar richten aan:
JA-Groep Arbo Verzuimmanagement B.V.
T.a.v. Drs. Lianne Jonkman
Het Ravelijn 1
8233 BR Lelystad

Wanneer u het met de uitspraak oneens bent, kunt u binnen 14 dagen na ontvangst schriftelijk bezwaar indienen bij de directie van JA-Groep Arbo Verzuimmanagement B.V. Indien u na het bezwaar niet tevreden bent over de afhandeling van uw klacht, kunt u uw klacht indienen bij de Autoriteit Persoonsgegevens. Voor ons volledige klachtenregelement klik hier.