Privacywetgeving (AVG)

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Het doel van de AVG is om personen te beschermen en duidelijke richtlijnen te scheppen voor organisaties die persoonlijke gegevens verwerken. De AVG waarborgt dat persoonlijke gegevens zorgvuldig worden verwerkt, niet worden misbruikt en niet langer bewaard worden dan nodig is. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. Iedere organisatie die met persoonsgegevens omgaat zal aan deze nieuwe wetgeving moeten voldoen. Dat geldt ook voor A-REA. Om u als klant hier goed over te informeren, treft u hierna meer informatie aan.

Wat betekent de AVG voor de dienstverlening van A-REA?

Professionals van A-REA maken in hun dagelijks werk sinds jaar en dag gebruik van persoonlijke gegevens van werknemers/cliënten. We voldoen daarbij vanzelfsprekend aan de geldende wet- en regelgeving.
Zo zijn de volgende wetten voor onze dienstverlening van toepassing:

  • de Wet op de Geneeskundige Behandel Overeenkomst
  • hierin wordt voor A-REA en andere zorgdienstverleners bepaald hoe we omgaan met het medisch dossier en de raadpleging en vernietiging ervan.
  • de Arbowet
    hierin wordt bepaald wat geldend is voor werkgevers en dienstverleners in de bedrijfsgezondheidszorg als het gaat om de veiligheid en gezondheid van medewerkers.
  • de Privacywet
    hierin wordt bepaald hoe om moet worden gegaan met de bescherming van persoonsgegevens.

Aanpassingen in onze werkwijze

Momenteel wordt de werkwijze van A-REA aangepast aan de eisen die de AVG wetgeving stelt. Het gaat om de volgende onderwerpen:

  1. Aanpassing van het bestaande Privacyreglement
  2. Aanstelling van een Functionaris gegevensbescherming
  3. Het opstellen van een Register van verwerkingsactiviteiten (Verwerkingsregister)
  4. Het uitvoeren van een Data Privacy Impact Assessment
  5. Aanpassing van de procedure voor datalekken alsmede een datalekregister
  6. Het informeren en trainen eigen medewerkers
  7. Het afsluiten van Verwerkersovereenkomsten met toeleveranciers  waarbij verwerking van persoonsgegevens aan de orde is
  8. De rechten van de betrokkenen borgen met betrekking tot vastgelegde persoonsgegevens.
  9. Het beperken en borgen van bewaartermijnen.

Inzagerecht

A-REA heeft zich als dienstverlener in de bedrijfsgezondheidszorg te houden aan meerdere wetten, zoals de Wet op de Geneeskundige Behandel Overeenkomst (WGBO), de Arbowetgeving en de Privacywetgeving.  Inzage in het medisch dossier of keuringsrapport en de rechten die een werknemer/cliënt heeft om dit te raadplegen en te laten vernietigen vallen onder de wetgeving van de WGBO. Een werknemer kan een schriftelijk verzoek tot inzage indienen bij A-REA. Stuur dit verzoek per mail aan info@a-rea.nl. Binnen zes weken na aanvraag, ontvangt de werknemer/cliënt bericht van ons over de manier waarop de informatie kan worden ingezien.

Uitwisseling van informatie met de Arbodienst

Als klant van A-REA bent en blijft u verantwoordelijk voor het op een veilige manier aanleveren van de juiste informatie over uw medewerkers/cliënten. Door gebruik te maken van een goed beveiligd verzuimregistratiesysteem of ons CliëntVolgSysteem kunnen alle gegevens veilig verwerkt worden.

Privacyreglement

A-REA verwerkt de persoonsgegevens van betrokkenen voor zover dat nodig is voor het onderzoek dat door A-REA wordt uitgevoerd. A-REA hanteert een privacyreglement. De wijzigingen die voortkomen uit de AVG zijn vastgelegd in ons vernieuwde Privacyreglement. Het privacyreglement maakt onderdeel uit van de contracten. Op deze wijze bent u er als klant van A-REA van verzekerd dat wordt voldaan aan de AVG. Het vernieuwde privacyreglement is beschikbaar via onze website.

Data Privacy Impact Asessment (DPIA) bij wisseling van Arbodienst

Normaal gesproken dient u met een nieuwe dienstverlener een DPIA op te stellen. Wanneer u echter als werkgever al vanuit de verzuimstandaard werkt en bij wisseling van Arbodienst op dezelfde manier blijft werken, is het opstellen van een nieuwe DPIA niet nodig.

De scope van DPIA vanuit de werkgever betreft het verzamelen van de noodzakelijke persoonsgegevens en het ter beschikking stellen aan de Arbodienst. De verwerking van die persoonsgegevens valt onder verantwoording van de Arbodienst.

Verwerkingsovereenkomst

A-REA is als Arbodienstverlening en sociaalmedisch adviseur verantwoordelijke voor de verwerking van de persoonsgegevens. Dit betekent dat A-REA geen verwerker is en het opstellen van een verwerkersovereenkomst om die reden niet nodig is.

Moeten werknemers vooraf instemmen met het delen van persoonsgegevens met een Arbodienst?

De Arbodienst vraagt alleen de strikt noodzakelijke gegevens op voor de uitvoering van haar wettelijke taak. Hiervoor is geen instemming van betrokkenen nodig. De OR heeft in algemene zin conform de Arbowetgeving instemmingsrecht op de afspraken tussen de werkgever en Arbodienstverlener.