Privacyverklaring BrinQer

 

Overwegende dat het in verband met een goede bedrijfsvoering wenselijk is een regeling te treffen omtrent het verstrekken van gegevens en inlichtingen en de verplichting tot geheimhouding in het kader van de dienstverlening van BrinQer BV:

Dit reglement is aangemeld bij de Autoriteit Persoonsgegevens onder meldingsnummer: 1343657

Bedrijfsgegevens:
BrinQer BV
Lange Amerikaweg 61
7332 BP Apeldoorn
(T) 055 357 43 60
(F) 055 357 43 65
(E) info@brinQer.nl

KVK 08108355

 

BESLUIT
PREAMBULE

Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan BrinQer of een van haar medewerkers kennis draagt alsmede alle tot een persoon te herleiden gegevens waarover zij de beschikking heeft, te regelen. Onder juist gebruik wordt verstaan: die wijze van verzamelen, opslaan, bewerken, beschikbaar houden respectievelijk stellen van persoonsgegevens conform wettelijke voorschriften, de beroepscode en normen van maatschappelijk fatsoen. Voornoemde gegevens dienen slechts beschikbaar te zijn of te worden gesteld voor zover dit nodig is voor het doel waartoe zij worden beheerd.

Het verzamelen, opslaan, bewerken, beschikbaar houden respectievelijk stellen van persoonsgegevens geschiedt met geen ander doel dan is toegestaan bij verdrag, wettelijk voorschrift, algemeen verbindende bepalingen of na uitdrukkelijke toestemming van de betrokkene. Dit beginsel is de leidende gedachte in dit reglement.

BrinQer schept de voorwaarden om de regels te kunnen toepassen. Dat wil zeggen dat zij zorg draagt voor beveiligd beheer en verwerking persoonlijke gegevens. Zij schept een klimaat waarin met zorg wordt omgegaan met persoonlijke gegevens en instrueert de medewerkers over onderhavige privacyreglement.

1 | Definities

Artikel 1

In dit reglement wordt verstaan onder:

  1. BrinQer: De Besloten Vennootschap BrinQer, statutair gevestigd te Apeldoorn.
  2. de directie: de firmanten van BrinQer;
  3. de geregistreerde: de identificeerbare natuurlijke persoon waarover persoonsgegevens verzameld en geregistreerd zijn;
  4. persoonsgegevens: gegevens die naar hun aard feitelijke informatie over een persoon geven, waarbij met name bedoeld worden gegevens die betrekking hebben op arbeidsverleden en –toekomst, gegevens betreffende personen, betreffende re-integratie, arbeidsbelemmerende factoren in de persoon van de geregistreerde dan wel diens indirecte of directe omgeving, gegevens betreffende ziekteverzuim en –begeleiding en overige. Dit kan informatie betreffen welke openbaar toegankelijk is alsmede informatie die met uitdrukkelijke of stilzwijgende toestemming van de geregistreerde of anderszins op rechtmatige wijze is verkregen of toegankelijk is;
  5. registratie: het systematisch en voor bepaalde duur verzamelen, opslaan, bewerken en beheren van gegevensbestanden op welke wijze dan ook;
  6. verstrekken van persoonsgegevens: mededeling doen, inzage verlenen, afschriften verschaffen dan wel elke andere wijze van het mogelijk maken van bekendmaking van de strekking of letterlijke inhoud van persoonsregistratie of gedeelten daarvan;
  7. derden: een persoon of instantie buiten BrinQer, behoudens de geregistreerde;
  8. wet en regelgeving: die wet en regelgeving die relevant is met betrekking tot re-integratie van personen en dienstverlening aan werkgevers ten aanzien van in-, door- en uitstroom van medewerkers in organisaties en alle hiermee samenhangende amvb’s, regelingen en besluiten.
  9. overdracht: het overdragen van de persoonsgegevens aan een andere houder.
  10. opdrachtgever: de natuurlijke op rechtspersoon die aan BrinQer opdracht heeft verstrekt tot het verrichten van de onder a) bedoelde diensten in de ruimste zin van het woord.

 

2 | Algemene bepalingen

Artikel 2

Registratie van persoonsgegevens geschiedt uitsluitend op grond van de doelstelling en taken van BrinQer zoals de verwerking die noodzakelijk is voor de uitvoering van opdrachten als bedoeld in artikel 1 onder d) en/of ter uitvoering van een wettelijke plicht of anderszins noodzakelijk is ter behartiging van een gerechtvaardigd belang van BrinQer, en in het bijzonder op grond van de wet en regelgeving met betrekking tot re-integratie en daarmede samenhangende wettelijke bepalingen en algemeen verbindende voorschriften. De registratie beperkt zich tot die informatie welke direct ten dienste staat voor de uitvoering van de onder verantwoordelijkheid van BrinQer uit te voeren taken.

De registratie van persoonsgegevens vindt plaats binnen beveiligde omgeving waarvoor en dubbele authenticatie is vereist.

De autorisaties voor deze applicaties is als volgt ingeregeld:

BEHEER AUTORISATIEGEAUTORISEERDENWIJZE VAN AUTORISEREN
Secretariaat en PlanningToegang niet-medische gegevens: Case Managers, Traject Begeleiders, Planning, Directie Verstrekken van inloggegevens: Dubbele authenticatie, Inlog, Wachtwoord
Secretariaat en PlanningToegang medische gegevens: Bedrijfsartsen Secretariaat en PlanningVerstrekken van inloggegevens: Dubbele authenticatie, Inlog, Wachtwoord

 

Indien van toepassing sluit BrinQer een verwerkersovereenkomst af met derden waarin de verantwoordelijkheid voor de gegevens en het recht op bewerking geregeld is.

Persoonlijke aantekeningen behoren niet tot dossier worden gescheiden (beveiligd) bewaard. Deze aantekeningen zijn alleen voor eigen gebruik en worden vernietigd/verwijderd zodra ze hun functie hebben vervuld.

Artikel 3

Dit reglement is onderworpen aan de werking van de Algemene Verordening Gegevensbescherming en alle daarop betrekking hebbende besluiten, algemeen verbindende maatregelen en bepalingen alsmede de Wet structuur uitvoeringsorganisatie werk en inkomen.

Artikel 4

Ieder gegeven dat iets zegt omtrent een hoedanigheid van een bepaalde of een bepaalbare natuurlijke persoon, ongeacht of dit gegeven wordt gebruikt, valt onder dit reglement.

3 | Bepaling betreffende minderjarigen

Artikel 5

Voor minderjarigen onder de leeftijd van 16 jaar en onder curatele gestelden moet de wettelijke vertegenwoordiger een beroep doen op de rechten in dit reglement vervat.

4 | Bepaling betreffende vertegenwoordiging

Artikel 6

Indien de geregistreerde zich laat vertegenwoordigen door een gevolmachtigde dient deze te beschikken over een schriftelijke volmacht die getoond dient te worden ter inzage.

5 | Bepaling betreffende doel

Artikel 7

Doel van de registratie persoons- en andere gegevens is te beschikken over uitsluitend die gegevens betreffende geregistreerde of diens werkgever dan wel uitkeringsverstrekker die noodzakelijk zijn bij het verrichten van diensten zoals bedoeld in artikel 1 onder d.

 

6 | Bepalingen betreffende verkrijging

Artikel 8

Als gegevens worden slechts toegelaten tot de registratie: gegevens die openbaar toegankelijk zijn, gegevens die rechtstreeks mondeling of schriftelijk afkomstig zijn van de betrokkene of diens gevolmachtigde, gegevens die voor zover nodig met medeweten of toestemming van de betrokkene, anderszins zijn verkregen. Voorts gegevens op rechtmatige wijze verkregen door opdracht van uitkeringsverstrekker en/of werkgever of elke andere rechtmatige wijze van gegevensverschaffing.

Artikel 9

De persoonsgegevens worden zoveel mogelijk door BrinQer op hun juistheid gecontroleerd alvorens te worden opgeslagen.

7 | Bepalingen betreffende verantwoordelijke en aansprakelijkheid

Artikel 10

Verantwoordelijke en bewerker van alle persoonsgegevens is BrinQer.

Artikel 11

BrinQer is aansprakelijk voor handelen door of onder verantwoordelijkheid van BrinQer in strijd met van toepassing zijnde wettelijke voorschriften omtrent privacybescherming of in strijd met dit reglement waar het persoonsgegevens betreft.

8 | Bepalingen betreffende toegang tot gegevens

Artikel 12

Toegang tot de persoonsgegevens hebben die medewerkers van BrinQer die krachtens hun functie en taken direct danwel indirect betrokken zijn bij de uitvoering van de onder verantwoordelijkheid van BrinQer uit te voeren contractuele taken betreffende geregistreerde.

9 | Bepalingen betreffende verstrekken van persoonsgegevens aan derden

Artikel 13

Door BrinQer worden persoonsgegevens slechts aan derde verstrekt, voor zover zulks overeenstemt met het doel van de persoonsregistratie, zulks wordt vereist in gevolge een wettelijk voorschrift of geschiedt met toestemming van de geregistreerde of diens gevolmachtigde.

Artikel 14

Indien geen wettelijke voorschriften van toepassing zijn worden overige persoonsgegevens uitsluitend verstrekt aan na schriftelijke toestemming van de geregistreerde of diens gevolmachtigde.

10 | Bepaling betreffende geheimhouding

Artikel 15

Alle medewerkers van BrinQer die kennis krijgen van gegevens uit de persoonsregistratie of delen ervan zijn verplicht tot geheimhouding, tenzij gegevensverstrekking in overeenstemming met het doel van de registratie is of er enig wettelijk voorschrift vereist is.

Artikel 16

Verstrekking van persoonsgegevens uit de persoonsregistratie aan een derde blijft achterwege voor zover uit hoofde van ambt, beroep, wettelijk voorschrift of dit reglement geheimhouding geboden is. Enkel ten behoeve van audits krijgt een externe auditor – na ondertekening van een geheimhoudingsverklaring – inzage.

11 | Bepaling betreffende toestemming

Artikel 17

Indien voor de verstrekking van persoonsgegevens uit de persoonsregistratie toestemming van de geregistreerde of diens gevolmachtigde is vereist, kan deze uitsluitend schriftelijk worden gegeven.

De toestemming kan betrekking hebben op een geval of op een beperkte categorie van gevallen en moet in het geschrift duidelijk zijn omschreven. De toestemming kan steeds schriftelijk worden ingetrokken.

12 | Bepalingen betreffende beëindiging van gegevensbewaring

Artikel 18

BrinQer zal de geregistreerde persoonsgegevens niet langer bewaren dan noodzakelijk voor het doel waarvoor deze gegevens zijn verzameld, tenzij op grond van wettelijk voorschrift anders is voorgeschreven. Indien er geen wettelijke of andersoortige noodzaak meer bestaat tot het bewaren van gegevens worden alle tot de persoon te herleiden gegevens ontoegankelijk gemaakt dan wel vernietigd.

Bij beëindiging van de met UWV gesloten overeenkomst(en) worden alle tot de persoon van de cliënt te herleiden gegevens, data/en of resultaten twee jaar na beëindiging van de dienstverlening aan cliënt verwijderd. De gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht worden conform richtlijnen bewaard (zie overzicht onder 18. Slotbepalingen)

Artikel 19

Slechts in die gevallen waarin de wet of dit reglement voorziet kan BrinQer over de in artikel 18 genoemde gegevens beschikken.

 

14 | Bepalingen betreffende inzagerecht gegevens

Artikel 20

BrinQer is verplicht om aan een ieder waarvan zij over gegevens beschikt, in persoon dan wel aan een gevolmachtigde of aan diens wettelijke vertegenwoordiger op diens verzoek volledige inzage te geven in de betreffende gegevens.

Artikel 21

Inzage van gegevens geschiedt per ommegaande aan de persoon van wie het de gegevens betreft of diens wettelijk vertegenwoordiger. Indien het een aanvraag via een gevolmachtigde betreft geeft BrinQer na aanvraag inzage. BrinQer verstrekt een volledige kopie van alle beschikbare gegevens, dan wel, voor zover de privacy van anderen hiermee niet geschaad wordt, door middel van inzage in de originele gegevens.

Artikel 22

Ten behoeve van onderzoek naar de kwaliteit van de geleverde diensten kan BrinQer contactgegevens doorgeven aan de auditerende instelling.

15 | Bepalingen betreffende correctierecht

Artikel 23

Desgevraagd kan een ieder van wie BrinQer persoonsgegevens ter kennis heeft gekregen in persoon of bij gevolmachtigde een verzoek doen toe correctie van deze gegevens.

Correctie zal plaatsvinden indien blijkt dat er sprake is van feitelijke onjuistheid, onvolledigheid of strijd met enige wettelijke bepaling. Correctie wordt eerst overwogen nadat een verzoek daartoe van de geregistreerde is ontvangen. Indien gronden zijn om aan het correctieverzoek tegemoet te komen dient BrinQer binnen vier weken een afschrift van de gecorrigeerde gegevens aan de verzoeker toe te zenden.

Weigering om tot de gevraagde correcties over te gaan deelt BrinQer binnen vier weken na ontvangst van het daartoe strekkende verzoek mede aan de geregistreerde.

De weigering is met redenen omkleed. Het verzoek tot correctie wordt in het betreffende dossier opgenomen. Waar nodig doet BrinQer mededeling van de correctie van de gegevens aan derden belanghebbenden voor zover de wet dit toestaat of met toestemming van de geregistreerde.

16 | Bepaling betreffende bekendmaking

Artikel 24

Inhoud c.q. strekking van de in dit reglement vervatte bepalingen worden aan ieder die dit aangaat bekend gemaakt. Op verzoek wordt kosteloos één exemplaar van het reglement aan de geregistreerde en andere belanghebbenden ter beschikking gesteld.

 

17 | Bepalingen betreffende overdracht van persoonsgegevens

Artikel 25

Indien de opdrachtgever een overeenkomst sluit met een andere instelling om de re-integratietaken in diens opdracht te verrichten en BrinQer verzoekt alle door haar verzamelde persoonsgegevens aan die andere instelling over te dragen, is BrinQer niet verplicht aan dit verzoek gevolg te geven.

BrinQer geeft slechts gevolg aan dit verzoek voor zover de geregistreerde hiermee instemt en voor zover de bescherming van de persoonsgegevens naar haar oordeel afdoende is gewaarborgd door de andere instelling.

BrinQer zorgt voor de nodige informatie aan de geregistreerde omtrent de overdracht. BrinQer zorgt voor het verkrijgen van de vereiste toestemming van de geregistreerde.

18 | Datalek

Artikel 26

BrinQer handelt conform richtsnoer ‘Datalekken Autoriteit Persoonsgegevens’.   Een datalek kan gemeld worden aan info@brinqer.nl. De behandeling van de melding zal terstond worden uitgevoerd door de Functionaris voor de Gegevensbescherming van Brinqer. Een melding kan ook rechtstreeks worden gedaan bij  de Autoriteit Persoonsgegevens op grond van artikel 57 AVG. Deze is bereikbaar via het telefoonnummer 0900 – 2001201, of via post: Postbus 93374, 2509 AJ DEN HAAG.

19 | Slotbepalingen

Hieronder treft u een overzicht van de bijzondere persoonsgegevens

Om welke gegevensstroom gaat het?Wat is het doel van de verwerking van de gegevens?Welke gegevens worden verwerkt?Van wie verwerkt de organisatie gegevens?Hoe bewaart de organisatie de gegevens?Wie ontvangen de gegevens?Wat is de bewaartermijn?Wat doet de organisatie om de gegevens veilig te verwerken?
Opvragen van medische machtiging bij medewerker.Doel is om toestemming te krijgen om medische informatie op te vragen bij behandelaar of arbodienst.Het betreft de persoonsgegevens van medewerker, inclusief geboortedatum en de gegevens van de behandelaar.Medewerker en behandelaar.De gegevens worden bewaard in PA*en in een beveiligde map op de K-schijf.De gegevens worden ontvangen en gearchiveerd door de medisch secretaresse.De geldigheid van de machtiging is 3 maanden. De machtiging wordt 20 jaar bewaard.Er is gekozen voor een systeem met dubbele authenticatie. Ook is de gebruikte e-mailbox en map op K-schijf alleen toegankelijk na autorisatie.
Opvragen van medische informatie bij behandelaar.Doel is beoordelen van de medische situatie van medewerker in relatie tot de re-integratie of het herstel door bedrijfsarts.Medische informatie van de medewerker door zijn/haar behandelaar opgemaakt.Medewerker.De gegevens worden bewaard in PA* en in een beveiligde map op de K-Schijf.De gegevens worden ontvangen en gearchiveerd door de medisch secretaresse. Voor de bedrijfsarts zijn stukken zichtbaar in het systeem.De medische informatie wordt 20 jaar bewaard.Er is gekozen voor een systeem met dubbele authenticatie. Ook is de gebruikte e-mailbox en map op K-schijf alleen toegankelijk na autorisatie.
Mailen naar lead en klanten.Marketing en sales, nieuwsbrieven.Adresgegevens, e-mail-accounts contactpersonen.Werkgevers, contactpersonen.K: schijf en Perfectview.Commerciële Binnendienst, Salesmanager, directeur.Contractperiode.Opslag gegevens is binnen onze beveiligde omgeving en CRM-pakket alleen via inlog toegankelijk.
Uitvoering advies aan werkgever (HR en/of leidinggevende) en/of werknemer.Advisering in re-integratie.Het betreft re-integratie-gegevens.Werknemer en werkgever.De gegevens worden bewaard in de verzuim-applicaties.Werknemer en werkgever.2 jaar na de laatste verzuimdag.Alleen registratie in verzuim-applicatie, deze is alleen voor bevoegden inzichtelijk. Medewerkers waarbij geen sprake is van verzuim, zijn niet zichtbaar ivm datakluis.
Verzuimgegevens in applicaties: Xpertsuite, Flexdossier, planningsagenda, AFAS, Verzuimsignaal, Visma.Toegang hebben tot NAW gegevens van medewerkers met tot doel re-integratie te begeleiden.Het betreft persoonsgegevens en re-integratie-gegevens.Werknemer en werkgever.De gegevens worden bewaard in de verzuim-applicaties en planningsapplicatie.Werknemer en werkgever.2 jaar.Werknemers-portaal, beveiligd mailen, plaatsing in verzuim-applicaties.
Aanvraag consulten.Inplannen afspraak werknemer bij bedrijfsarts.Het betreft persoons-gegevens en verzuimgegevens.Werknemer en werkgever.De gegevens worden bewaard in de verzuim-applicaties en plannings-applicatie.Werknemer en werkgever.2 jaar na de laatste verzuimdag.Werknemers-portaal, beveiligd mailen, plaatsing in verzuim-applicaties.
Arbeidsdeskundige onderzoeken.Inplannen afspraak werknemer bij arbeids- deskundige.Het betreft persoons-gegevens en verzuimgegevens.Werknemer en werkgever.De gegevens worden bewaard in de verzuim-applicaties en K-schijf.Werknemer en werkgever.2 jaar na de laatste verzuimdag.Werknemers-portaal, beveiligd mailen, plaatsing in verzuim-applicaties.
Uitvoering consult door (bedrijfs)arts.Beoordelen medische situatie en advisering.Het betreft persoonsgegevens en medische gegevens.Werknemer en werkgever (zonder medische gegevens te verstrekken).Planningsagenda.Werknemer en werkgever (zonder medische gegevens te verstrekken).20 jaar na de eerste verzuimdag.Werknemers-portaal (adviezen), Medische module binnen planningsagenda (verwerken medische gegevens).
Uitvoering traject-begeleiding.Vastleggen van het re-integratie-traject.Het betreft persoons-gegevens en re-integratie-gegevens.Werknemer.Rapasso.Werknemer, werkgever en UWV.2 jaar.Rapasso, met dubbele authenticatie. Ook is de gebruikte e-mailbox en map op K-schijf alleen toegankelijk na autorisatie.
Gegevens medewerkers BrinQer.Vastleggen van afspraken medewerkers.Het betreft persoons-gegevens en arbeids-voorwaarden.Werknemer.K: schijf (personeels-dossier), PnA weg (vakantieuren) Exact (salarisgegevens).Werknemer, werkgever en financiële administratie.Salaris-administratie 7 jr, Lb verklaring en kopie legi 5 jr, overige gegevens 2 jr.K: schijf, veilig binnen citrix in beveiligde directiemap (toegankelijk voor directie- en assistent), Exact beperkte autorisatie, pna persoonlijke inlogcode en beperkte bevoegdheden.

*voor autorisaties zie: artikel 2

 

Artikel 27 | Inwerkingtreding

Deze privacyverklaring is een vervolg op het privacyreglement dat in werking is getreden op 1 februari 2009.

 

Artikel 28 | Citeertitel

Dit reglement wordt aangehaald als: Privacyverklaring BrinQer BV, versie Mei 2018.

 

Artikel 29 | Klachtenreglement en procedure

Dit reglement is onderhavig aan het klachtenreglement en de klachtenprocedure van BrinQer, versie februari 2017. Deze zijn verkrijgbaar via www.brinQer.nl of per post na een schriftelijk of telefonisch verzoek daartoe.