Privacy en bescherming van persoonsgegevens staan al geruime tijd in de schijnwerpers. Dit zal in de nabije toekomst alleen maar toenemen. Voor All4people is het beschermen van persoonsgegevens en het in acht nemen van de privacywetgeving uiteraard niet nieuw. All4people publiceert haar privacyreglement sinds 2013.
Als HR-dienstverlener is All4people zich bewust van het belang van vertrouwelijkheid van informatie en persoonsgegevens. All4people legt zich toe op de organisatieadvisering en -ontwikkeling, outplacement, 2e Spoor, coaching, begeleiding naar werk en verzuimbegeleiding.
All4people voert een proactief privacy beleid en draagt bij aan richtlijnen en standaarden die ontwikkeld worden met de brancheorganisatie. Niet voor niets hebben we een Register Functionaris Gegevensbescherming aangesteld die dagelijks toeziet op de naleving. We leggen nooit meer gegevens vast dan we nodig hebben voor het uitvoeren van onze (wettelijke) taken.
De professionals van All4people gaan met grote zorg om met de aanwezige persoonsgegevens. Onze professionals volgen naast privacywetgeving ook de geldende richtlijnen en protocollen.
In ons privacyreglement informeren we u over de wijze waarop All4people met persoonsgegevens omgaat en de rechten en plichten die hieruit voortvloeien.
All4people bv
Persoonsgegeven:
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Gezondheidsgegevens:
Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen.
Verwerking van persoonsgegevens:
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verstrekken van persoonsgegevens:
Het bekendmaken of ter beschikking stellen van persoonsgegevens die in de registratie(s) zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.
Betrokkene:
Degene op wie een persoonsgegeven betrekking heeft.
Client:
Degene aan wie begeleiding en/of zorg wordt verleend.
Klant:
De opdrachtgever aan All4people.
Ontvanger:
Degene aan wie persoonsgegevens worden verstrekt.
1.1 All4people verwerkt persoonsgegevens als verantwoordelijke ten behoeve van:
All4people direct of indirect een overeenkomst hebben gesloten;
1.2 All4people verwerkt persoonsgegevens als verwerker ten behoeve van:
All4people draagt er zorg voor dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt.
De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeids)overeenkomst tot geheimhouding zijn verplicht.
Persoonsgegevens worden verwerkt voor de in artikel 3 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.
Persoonsgegevens worden verwerkt indien:
of;
2.5 Persoonsgegevens als bedoeld in artikel 2.2 mogen verwerkt worden ten behoeve van wetenschappelijk onderzoek of statistiek voor zover:
All4people verwerkt enkel de minimaal noodzakelijke persoonsgegevens die nodig zijn voor:
4.1 Toegang tot persoonsgegevens is op basis van ‘need to know’: alleen die medewerkers die vanwege hun werkzaamheden toegang moeten hebben, krijgen die toegang ook. Autorisatie gebeurt aan de hand van rollen, waardoor een strikte scheiding toegepast kan worden. Voor medische gegevens die vallen onder het beroepsgeheim is toegang alleen verleend aan het behandelaar.
4.2. Verlenen en wijzigen van toegang gebeurt via een vaste procedure. Autorisatie van wijzigingen wordt goedgekeurd door de directie van all4people. Indien een conflict optreedt wordt dit beoordeeld door de Functionaris Gegevensbescherming.
4.3 Indien een medewerker uit dienst gaat zorgt all4people bij afsluiten van de account in het personeelssysteem dat ook de toegang tot de andere applicaties en voorzieningen wordt afgesloten.
4.4 Indien er sprake is van teambegeleiding, geldt de toegang voor alle teamleden, voor zover dit in het kader van de begeleiding noodzakelijk is.
4.5 Voor de toetsing van dossiers voor kwaliteitsdoeleinden kan een senior-professional inzage hebben in cliëntendossiers, binnen het domein waarin de senior is opgeleid, dan wel in het kader van
supervisie over andere professionals met een afgeleide verantwoordelijkheid. Het doel is daarbij om optimale behandeling en begeleiding voor de cliënt te realiseren. Daartoe deelt de senior de bevindingen met de professional die de behandeling/begeleiding uitvoert.
4.6 De beheerder en degenen, die in het kader van een door de gebruiker of beheerder gegeven opdracht werken, hebben geen toegang tenzij dit voor de verwerking van de gegevens noodzakelijk is.
5.1 Met inachtneming van het bij of krachtens de wet en regelgeving bepaalde worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan:
5.2 Andere gegevens en gegevens aan anderen dan genoemd in artikel 5.1 worden slecht verstrekt na gerichte toestemming van de betrokkene.
6.1 Indien bij de betrokkene de persoonsgegevens worden verkregen, deelt All4people voor het moment van verkrijging de betrokkene mede:
6.2 All4people verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
7.1 De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens.
7.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.
7.3 Afschriften van persoonsgegevens worden aan de betrokkene verstrekt tegen de wettelijk vastgestelde kostenvergoedingen.
7.4 Recht op inzage of afschrift kan worden geweigerd als dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander.
8.1 De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. De cliënt kan middels een aanvulling zijn mening in het dossier laten opnemen.
8.2 All4people bericht de verzoeker schriftelijk binnen vier weken na ontvangst van het verzoek tot correctie of aanvulling. Een weigering is met redenen omkleed.
9.1 All4people en de door hem ingezette personen zijn verplicht tot geheimhouding van de Persoonsgegevens die zij ten behoeve van klant en cliënt verwerken, behoudens voor zover een wettelijk voorschrift Verwerker tot mededelen verplicht.
9.2 Verwerker zal de personen die in zijn dienst zijn, dan wel werkzaamheden ten behoeve van hem verrichten, verplichten tot geheimhouding met betrekking tot de Persoonsgegevens waarvan zij kennis kunnen nemen.
10.1 De betrokkene kan schriftelijk of via contact@all4people.nl verzoeken om vernietiging van op hem betrekking hebbende gegevens. Indien de bewaring van aanmerkelijk belang is voor een ander dan betrokkene of indien er een wettelijke plicht tot bewaring van de gegevens geldt, worden de gegevens niet vernietigd.
10.2 All4people bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot verwijdering of vernietiging schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.
10.3 All4people verwijdert of vernietigt de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.
11.1 De werkgever heeft het recht een audit uit te laten voeren, met als doel te controleren of All4people de in deze Privacyreglement vastgelegde voorwaarden naleeft. De werkgever zal de audit laten uitvoeren door een onafhankelijke derde. De kosten hiervan zijn voor rekening van werkgever.
All4people publiceert dit privacyreglement op haar website via www.all4people.nl
13.1 Door All4people toegepaste bewaartermijnen volgende de geldende wet- en regelgeving en kunnen desgewenst opgevraagd worden.
13.2 Indien de bewaartermijn is verstreken, worden de persoonsgegevens binnen een jaar uit het bestand verwijderd en vernietigd.
14.1 All4people zal al hetgeen doen wat redelijkerwijs van hem verlangd kan worden teneinde te voorkomen dat bij de Verwerking van Persoonsgegevens ten behoeve van Verantwoordelijke deze Persoonsgegevens worden aangepast, ter kennis komen van onbevoegden, door onbevoegden worden gewijzigd, of ten onrechte aan derden worden verstrekt of anderszins onrechtmatig worden verwerkt.
14.2 All4people neemt passende technische en organisatorische maatregelen, onder andere bestaande uit het opleggen van een geheimhoudingsverplichting aan personeelsleden en andere bij de uitvoering van deze Verwerkersovereenkomst betrokken personen. De beveiligingsmaatregelen zijn er mede op gericht onnodige verzameling en verdere Verwerking van Persoonsgegevens te voorkomen.
15.1 De verantwoordelijke is verplicht bij een datalek waar Persoonsgegevens van zijn gelekt onderzoek in te stellen en zorg te dragen dat datalekken worden gemeld conform wet- en regelgeving bij de Autoriteit Persoonsgegevens, de cliënt en de klant.
15.2 Indien All4people de verwerker is zal hij het datalek zo snel mogelijk maar uiterlijk binnen 24 uur na ontdekking melden bij de verantwoordelijke.
15.3 De functionaris gegevensbescherming binnen all4people is H.A.J. Hoogardie
16.1 Indien een betrokkene of belanghebbende van mening is dat All4people handelt in strijd met dit reglement, kan bij All4people schriftelijk via contact@all4people.nl een met redenen omklede klacht worden ingediend.
17.1 Indien de bestanden worden overgedragen aan een andere verantwoordelijke, blijven de in dit reglement gestelde regels van toepassing.
17.2 Overdracht van persoonsgegevens aan een andere verantwoordelijke zal slechts plaatsvinden indien dat in overeenstemming is met de wet & regelgeving.