0320 286724 info@JA-Groep.nl

Privacy statement

JA-Groep Arbo Verzuim houdt zich aan de Algemene verordening gegevensbescherming (AVG). Wij verwerken persoonsgegevens met als einddoel:

“Het uitvoeren van onderzoek, advies en evaluatie op het gebied van arbeidsveiligheid, arbeidshygiëne, arbeidsorganisatie en bedrijfsartsgezondheidszorg en het uitvoeren van de wettelijke taken conform de Arbowet voor externe aanbieders.”

Bij de verwerking van gegevens is er continu aandacht voor de juistheid en volledigheid van de gegevens. Wij verstrekken geen informatie aan werkgevers betreffende de inhoud van medische behandelingen en/of medische rapportages. Informatieverstrekking over de behandeling aan werkgevers, verzekeraar of andere belanghebbende instanties, als (deel)betaler van het traject, betreft slechts procesinformatie en gaat nooit over de inhoud van de behandeling.

De bedrijfsarts is wettelijk verplicht om op verzoek van het UWV gegevens van de zieke werknemer te verstrekken die noodzakelijk zijn voor de taakuitvoering van het UWV. Om de persoonsgegevens van de zieke werknemer te beschermen, mag de bedrijfsarts alleen (strikt) noodzakelijke gegevens over de gezondheid verstrekken.

Het doel van het vastleggen van de gegevens en de herkomst van de gegevens is de vastlegging van (medische) persoonsgegevens in verband met ziekteverzuim en re-integratie op basis van de KNMG-code ‘Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie (2007)’. Wij handelen conform de ‘Beleidsregels voor de verwerking van persoonsgegevens over de gezondheid van zieke werknemers’.

Inzage dossier

Betrokkene heeft na identificatie het recht om het (medisch) dossier in te zien en/of om een afschrift te ontvangen. Een verzoek tot inzage en/of afschrift doet de betrokkene bij JA-Groep. De betrokkene krijgt alleen de gegevens te zien die over zichzelf gaan.

Indien de betrokkene het medisch dossier wil in zien en/of een afschrift wenst te ontvangen, dan dienen wij dit verzoek bij de bedrijfsarts in. De bedrijfsarts kan de betrokkene bij een fysiek consult inzage verschaffen in het medisch dossier en/of een kopie meegeven. De bedrijfsarts kan het medisch dossier ook per aangetekende post naar de betrokkene versturen.

Recht op wijziging of verwijdering

De betrokkene die meent dat zijn persoonsgegevens onrechtmatig worden verwerkt, kan actie ondernemen door het verzoek op wijziging of verwijdering voor te leggen aan de verantwoordelijke. De betrokkene kan de verantwoordelijke verzoeken om zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze gegevens feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt.

Technische en organisatorische maatregelen

Wij nemen passende technische en organisatorische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de persoonsgegevens veilig te stellen, alsmede de rechten van betrokkenen te waarborgen. Bij de te treffen maatregelen houden wij rekening met de stand van de techniek, de uitvoeringskosten, de aard, omvang, context en verwerkingsdoeleinden en de risico’s voor de rechten en vrijheden van de betrokkenen. Hieronder vallen onder meer de volgende maatregelen:

  • Ons documentenbeheer wordt volledig digitaal beheerd. De klant- en persoonsdossiers worden in MediSoft DossierManager beheert. De elektronische persoonsgegevens worden zodanig beveiligd dat onbevoegden geen toegang kunnen krijgen tot deze gegevens. Het hoogst mogelijke beveiligingsniveau moet hier worden toegepast.
  • Het systeem voldoet aan de volgende concrete beveiligingsvereiste: “Indien het systeem wordt ontsloten via internet dient toegang tot het systeem door middel van tenminste tweefactor authenticatie te worden verkregen. Dit geldt voor alle gebruikers die toegang hebben tot het systeem.”
  • De beveiligingsrisico’s worden periodiek in kaart te worden gebracht door middel van penetratietesten.
  • Jaarlijks wordt er een privacy impact assessment uitgevoerd.
  • De autorisaties en rechten per gebruikersgroep zijn vastgelegd in het ‘Overzicht autorisaties en rechten gebruikers MediSoft’. Enkel bedrijfsartsen met een BIG-registratie hebben toegang tot het medisch deel van MediSoft. De afzonderlijke bedrijfsartsen hebben enkel toegang tot een beperkt deel van de persoonsdossiers. De kerndeskundige bedrijfsarts heeft inzage in alle persoonsdossiers en bijbehorende medische dossiers. Op deze wijze kan de kerndeskundige bedrijfsarts, in het kader van de kwaliteit, nagaan of de procedures zijn opgevolgd, er conform de wet- en regelgeving is gewerkt en/of de medisch inhoudelijke protocol zijn opgevolgd.

Functionaris Gegevensbescherming

Wij hebben een externe Functionaris Gegevensbescherming aangesteld. De  Functionaris Gegevensbescherming is Certified Information Privacy Professional Europe en aangemeld bij de Autoriteit Persoonsgegevens. De Functionaris Gegevensbescherming staat ons bij in het toezicht op de naleving van de Algemene verordening gegevensbescherming. De taken bestaan o.a. uit:

  • Informatie verzamelen om verwerkingswerkzaamheden te identificeren.
  • Analyseren en controleren in hoeverre verwerkingswerkzaamheden aan de Algemene verordening gegevensbescherming voldoen.
  • Adviseren ten aanzien van de jaarlijkse Privacy impact assessment.
  • Informeren, adviseren en aanbevelingen geven.

 De Functionaris Gegevensbescherming is rechtstreeks bereikbaar via:

 E-mail:         functionarisgegevensbescherming@ja-groep.nl

Arbeidsomstandighedenspreekuur

Aan de werkgever worden geen mededelingen gedaan over het bezoek van een werknemer aan een arbeidsomstandighedenspreekuur (open spreekuur). Indien naar aanleiding van zo’n bezoek of deelname de bedrijfsarts advies wenst te geven aan de werkgever dan is daarvoor de uitdrukkelijke en gerichte toestemming van de werknemer nodig. Deze toestemming is aangetekend in het dossier en/of bevestigd middels een schriftelijke machtiging.

Klachten

Wij willen graag dat u ons informeert wanneer wij niet aan uw verwachtingen voldoen. Door deze melding krijgen wij de kans betreffende zaken te verbeteren en er van te leren. Uw mening is voor ons erg waardevol, dus schroom niet om een klacht in te dienen. U kunt uw klacht schriftelijk of mondeling melden bij uw vaste casemanager. De casemanager zal u verzoeken de klacht schriftelijk in te dienen. U kunt uw klacht richten aan:

JA-Groep Arbo Verzuimmanagement B.V.
T.a.v. Drs. Lianne Jonkman
Het Ravelijn 1
8233 BR Lelystad

Voor ons volledige klachtenregelement klik hier.