Privacyreglement
Introductie Privacyreglement ReaSupport
Door middel van een privacyreglement verschaft ReaSupport B.V. (ReaSupport) duidelijkheid over wat zij met
uw persoonsgegevens doet. Het volledige ReaSupport privacyreglement vindt u hieronder.
Waarom een privacyreglement?
ReaSupport heeft afspraken gemaakt met opdrachtgevers over herstel en (arbeids)reïntegratie. De gegevens
die wij verzamelen worden gebruikt om u te begeleiden bij uw herstel en /of werkhervatting. Op grond van het
transparantiebeginsel informeert ReaSupport u over het verwerken van de gegevens.
Het verwerken van persoonlijke gegevens is gebonden aan wettelijke regelingen. Medische gegevens met
betrekking tot uw gezondheid worden aangemerkt als bijzondere gegevens, waardoor de regels voor de
verwerking hiervan nog scherper zijn. Dergelijke gegevens verwerken en bewaren wij extra zorgvuldig.
Medische gegevens mogen door ons worden verwerkt voor zover dat noodzakelijk is voor de re-integratie of
begeleiding van zieke of arbeidsongeschikte werknemers of voor zover dit noodzakelijk is voor de goede
uitvoering van wettelijke voorschriften. Het is bij wet bepaald dat hier geen toestemming voor nodig is. Het
verder verstrekken van deze gegevens zal ReaSupport nooit zonder uw toestemming doen.
Deze medische gegevens zijn nodig om de volgende redenen:
▪ voor een goede uitvoering van onze dienstverlening;
▪ voor de evaluatie van de prognose van het herstel en het effect dat de hulpverlening heeft;
▪ voor een goede begeleiding door en voor rapportages aan de (bedrijfs)arts.
▪ om informatie te verschaffen aan opdrachtgevers.
Medische gegevens worden nooit aan de werkgever verstrekt.
ReaSupport en privacy
Voorafgaande aan de intake informeert de professional u met betrekking tot het privacy reglement. Hierbij
stemt u in dat persoonsgegevens en gegevens over uw gezondheid worden verwerkt en waar nodig
gecommuniceerd met de bedrijfsarts, huisarts, casemanager van de werkgever en verzekeraar. De Algemene
Verordening Gegevensbescherming (AVG) wordt daarbij in acht genomen.
Curasoft
Alle professionals die via ReaSupport betrokken zijn bij uw traject werken via Curasoft, een digitaal
cliëntvolgsysteem, en hebben toegang tot uw gegevens. Zij hebben deze gegevens nodig om u goed te kunnen
begeleiden. Curasoft is een webbased software systeem dat beveiligd en gecodeerd is. Alle communicatie
tussen Curasoft en de gebruiker is versleuteld. Er zal dus geen wachtwoord of privacy gevoelige informatie over
het net verstuurd worden.
Tot slot
Met de informatie in ons privacyregelement willen u zo goed als mogelijk informeren over wat wij doen met uw
persoonsgegevens.
Privacyreglement ReaSupport
Artikel 1. Algemeen
1. Voor ReaSupport is een verantwoorde omgang met gegevens van relaties en cliënten van groot belang. Persoonlijke gegevens worden zorgvuldig verwerkt en beveiligd. Wij houden ons hierbij aan de Algemene Verordening Gegevensbescherming (AVG).
2. Dit privacy reglement dient als basis voor hoe ReaSupport omgaat met de privacy en gegevensverwerking van haar cliënten.
3. Met dit privacy reglement verschaft ReaSupport duidelijkheid wat zij met persoonsgegevens doet.
4. Alle medewerkers van ReaSupport en diens verwerkers hebben een geheimhoudingsplicht.
Artikel 2. Definities
1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.
2. Verwerking van persoonsgegevens: elke handeling of geheel van handelingen met betrekking tot persoonsgegevens waaronder het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens.
3. Verantwoordelijke: de natuurlijke persoon of rechtspersoon die alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
4. Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn ontworpen.
5. Gebruiker van persoonsgegevens: degene die als medewerker of anderszins gemachtigd is persoonsgegevens te verwerken.
6. Betrokkene: degene op wie de persoonsgegevens betrekking heeft.
7. Opdrachtgever: een natuurlijke of rechtspersoon die aan ReaSupport een opdracht tot dienstverlening heeft gegeven.
8. Toegang tot persoonsgegevens: de medewerkers die direct betrokken zijn bij het dienstverleningstraject zijn geautoriseerd de persoonsgegevens te verwerken. Deze medewerkers hebben ten aanzien van alle gegevens van het dienstverleningstraject een beroepsgeheim.
9. Derden: ieder ander dan de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is persoonsgegevens te verwerken.
10. Toestemming van betrokkene: elke vrije, specifiek en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
Artikel 3. Doel van de verwerking van persoonsgegevens
1. ReaSupport verwerkt persoonsgegevens met als doel de door haar aanvaarde dienstverlenings-trajecten op het gebied van preventie, verzuiminterventie, reïntegratie en advisering zo goed mogelijk uit te voeren.
2. Met betrekking tot de dienstverlening in het kader van verzuiminterventie en re-integratie verwerkt ReaSupport gegevens ten behoeve van:
a. De dienstverlening van ReaSupport en haar netwerk (bestaande uit zelfstandig opererende fysiotherapiepraktijken) aan opdrachtgevers (bestaande uit intermediairs, verzekeraars, bedrijven, instellingen en andere organisaties) aan wie diensten worden geleverd op het gebied van verzuiminterventie en reïntegratie zoals (arbeids- en bedrijfs)fysiotherapie, werkplekonderzoeken, trainingsprogramma’s, leefstijlprogramma’s en bedrijfsfitness.
b. Het bevorderen van de reïntegratie, werkhervatting en begeleiding van geheel of gedeeltelijk arbeidsongeschikte cliënten bij terugkeer naar eigen of ander werk bij hun eigen werkgever.
c. De administratieve verwerking en afhandeling met betrekking tot bovengenoemde punten, waaronder ook rapportage en verantwoording aan de opdrachtgever alsook facturatie van de dienstverlening.
Artikel 4. Verwerken van persoonsgegevens
1. Persoonsgegevens worden verwerkt indien betrokkene voor de verwerking zijn toestemming heeft verleend of indien dit op grond van de AVG is toegestaan.
2. Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
3. De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens, wordt bepaald door dit reglement.
4. De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
5. Persoonsgegevens worden verstrekt indien de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.
6. De verwerking van gegevens inzake de gezondheid genieten specifieke aandacht. De aard van deze gegevens brengt met zich mee dat de verwerking ervan een grote inbreuk kan vormen op de persoonlijke levenssfeer van de betrokkene. Deze gegevens mogen verwerkt worden voor zover dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften of voor de reïntegratie of begeleiding van werknemers in verband met ziekte of arbeidsongeschiktheid.
Artikel 5. Toegang tot de persoonsgegevens
1. Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening.
2. Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen.
2. Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen.
Artikel 6. Beveiliging van de persoonsgegevens
1. Er wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de gegevens beveiligd. Papieren documenten worden opgeborgen in kasten die afsluitbaar zijn. Digitale documenten worden beschermd door toegang af te schermen voor medewerkers voor wie het voor hun taakuitoefening niet noodzakelijk is dat zij hier inzage in hebben.
2. De verantwoordelijke stelt een procedure voor de beveiliging van de persoonsgegevens op.
Artikel 7. Verstrekking van persoonsgegevens
1. Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift, is voor verstrekking van persoonsgegevens aan derden de toestemming nodig van de betrokkene. Zij die de persoonsgegevens opvragen dienen een machtiging te hebben van de betrokken cliënt. Uitsluitend op vertoon van deze machtiging overlegt ReaSupport persoonsgegevens aan derden..
2. ReaSupport kan, in het kader van een wettelijke verplichting, verplicht zijn gegevens van betrokkene aan derden te verstrekken. Zulks in het kader van de uitoefening van reïntegratie-activiteiten. Voor deze verstrekking is geen toestemming van betrokkene nodig. Te denken is aan het terugmelden van gegevens aan gemeenten of UWV in het kader van de overeengekomen dienstverlening. Het terugmelden van gegevens aan de werkgever mag wel als het gaat om gegevens ten aanzien van de functiebeperkingen, maar niet ten aanzien van niet functiegerelateerde beperkingen en/of problemen.
3. Voor het opvragen van gegevens door ReaSupport bij alle daarvoor in aanmerking komende personen en/of instanties die van belang zijn voor de begeleiding, dient ReaSupport te beschikken over een machtiging persoonsgegevens die wordt ondertekend door de cliënt en wordt opgeslagen in het persoonsgebonden dossier.
4. Met inachtneming van het bij of krachtens de AVG bepaalde, worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan:
a. Medewerkers van de verantwoordelijke die direct betrokken zijn bij de actuele dienstverlening aan en begeleiding van betrokkene.
b. Verwerkers van persoonsgegevens in het kader van de gegeven opdracht door de verantwoordelijke, mits deze verwerkers voldoende waarborgen bieden dat de bescherming van de persoonsgegevens plaatsvindt overeenkomstig alle artikelen van dit reglement.
c. Bedrijven of instellingen in wiens opdracht de verantwoordelijke de diensten – al dan niet preventief – verleend, mits het slechts de volgende gegevens betreft: naam en geboortedatum, datum laatste consult, conclusies ten aanzien van het reïntegratietraject en/of werkplekbezoeken van de betrokkene en procesmatige begeleidingsafspraken.
Artikel 8. Inzage van opgenomen gegevens
1. De betrokkene heeft recht op inzage, rectificatie, overdraagbaarheid, vernietiging en afschrift van de op zijn/haar persoon betrekking hebbende gegevens. De betrokkene dient daartoe een verzoek in te dienen.
2. Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst van het verzoek voldaan.
3. Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich te kunnen legitimeren.
4. De verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van betrokkene of van de rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare feiten.
Artikel 9. Aanvulling, correctie of verwijderen van opgenomen gegevens
1. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
2. Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens. De verantwoordelijke beslist niet voordat de functionaris, die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord.
3. Binnen vier weken na ontvangst van het verzoek bericht de verantwoordelijke de verzoeker schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is met redenen omkleed.
4. Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is.
5. De verantwoordelijke draagt zorg dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.
6. In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkenen de gegevens zijn verwijderd.
Artikel 10. Recht van verzet
1. Indien gegevens worden verwerkt in verband met totstandbrenging of de instandhouding van een directe relatie tussen de verantwoordelijke of een derde en de betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet de betrokkene uitdrukkelijke toestemming hebben gegeven voor deze verwerking. De betrokkene kan hiertegen bij de verantwoordelijke te allen tijde kosteloos verzet aantekenen.
2. De verantwoordelijke zal in het geval van verzet maatregelen treffen om deze vorm van verwerking terstond te beëindigen.
Artikel 11. Bewaartermijnen
1. Persoonsgegevens worden langer niet bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
2. Tenzij anders bepaald eindigt de bewaartermijn van persoonsgegevens maximaal vijf jaar na het laatste contact met de betrokkene. Voor gegevens die vallen onder de fiscale bewaarplicht geldt een bewaartermijn van zeven jaar. Voor gegevens die vallen onder de Wet op de geneeskundige behandelingsovereenkomst (WGBO) geldt een bewaartermijn van vijftien jaar.
3. Indien de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit de registratie verwijderd en vernietigd.
Artikel 12. Klachten
1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke.
2. De verantwoordelijke zal de klacht conform het geldende klachtenreglement in behandeling nemen. (zie www.reasupport.nl helemaal onderaan de pagina)