Voorwoord

Privacy en bescherming van persoonsgegevens staan al geruime tijd in de schijnwerpers. Dit zal in de nabije toekomst alleen maar toenemen. Voor All4people is het beschermen van persoonsgegevens en het in acht nemen van de privacywetgeving uiteraard niet nieuw. All4people publiceert haar privacyreglement sinds 2013.

Als HR-dienstverlener is All4people zich bewust van het belang van vertrouwelijkheid van informatie en persoonsgegevens. All4people legt zich toe op de organisatieadvisering en -ontwikkeling, outplacement, 2e Spoor, coaching, begeleiding naar werk en verzuimbegeleiding.

All4people voert een proactief privacy beleid en draagt bij aan richtlijnen en standaarden die ontwikkeld worden met de brancheorganisatie. Niet voor niets hebben we een Register Functionaris Gegevensbescherming aangesteld die dagelijks toeziet op de naleving. We leggen nooit meer gegevens vast dan we nodig hebben voor het uitvoeren van onze (wettelijke) taken. De professionals van All4people gaan met grote zorg om met de aanwezige persoonsgegevens. Onze professionals volgen naast privacywetgeving ook de geldende richtlijnen en protocollen. In ons privacyreglement informeren we u over de wijze waarop All4people met persoonsgegevens omgaat en de rechten en plichten die hieruit voortvloeien.
– All4people bv

Begrippenlijst

Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Gezondheidsgegevens: Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen.
Verwerking van persoonsgegevens: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verstrekken van persoonsgegevens: Het bekendmaken of ter beschikking stellen van persoonsgegevens die in de registratie(s) zijn
opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.
Betrokkene: Degene op wie een persoonsgegeven betrekking heeft.
Client: Degene aan wie begeleiding en/of zorg wordt verleend.
Klant: De opdrachtgever aan All4people.
Ontvanger: Degene aan wie persoonsgegevens worden verstrekt.

Kenmerken van de verwerking van persoonsgegevens

Artikel 1 – Doel van de gegevensverwerking

1.1 All4people verwerkt persoonsgegevens als verantwoordelijke ten behoeve van:
a) De begeleiding van werknemers of uitkeringsgerechtigden in verband met werkloosheid, ziekte of arbeidsongeschiktheid;
b) Begeleiding bij ziekteverzuim van werknemers van bedrijven en instellingen die daartoe met All4people direct of indirect een overeenkomst hebben gesloten;
c) De uitvoering van arbeidsrechtelijke overeenkomst met de werknemers van All4people;
d) De uitvoering van de wettelijke taken die voor All4people van toepassing zijn (zoals de Belastingwet, Arbowet, Wet verbetering Poortwachter, etc.).
1.2 All4people verwerkt persoonsgegevens als verwerker ten behoeve van:
a) De klant in een verlengde arm constructie van de klant (casemanagement);
b) De uitvoering van een zakelijke overeenkomst met de klant.

Artikel 2 – Voorwaarden voor rechtmatige verwerking

All4people draagt er zorg voor dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt.
De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeids)overeenkomst tot geheimhouding zijn verplicht. Persoonsgegevens worden verwerkt voor de in artikel 3 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.

Persoonsgegevens worden verwerkt indien:
a) Betrokkene voor de verwerking expliciet zijn toestemming heeft verleend, of;
b) De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarin betrokkene partij is, of voor precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijke zijn voor het sluiten van een overeenkomst, of:
c) De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen, waaraan de verantwoordelijke onderworpen is, of;
d) De gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene, of;
e) De gegevensverwerking noodzakelijk is voor het behartigen van het gerechtvaardigde belang van de verantwoordelijke, of;
f) Van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.
2.1 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel
3, toereikend, ter zake dienend en niet bovenmatig zijn.
2.2 All4people bewaart geheimhouding over de persoonsgegevens waarvan hij kennisneemt, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak mededeling voortvloeit.
2.3 All4people verwerkt geen persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging.
2.4 Het vorige lid is niet van toepassing voor zover:
a) dit noodzakelijk is in aanvulling op de verwerking van persoonsgegevens betreffende iemands gezondheid met het oog op een goede behandeling of begeleiding van betrokkene, of:
b) dit geschiedt met schriftelijke toestemming van betrokkene, of:
c) de gegevens door betrokkene openbaar zijn gemaakt en hierbij toestemming is gegeven voor verder verwerking, of:
d) dit noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte, of:
e) dit noodzakelijk is met het oog op een zwaarwegend algemeen belang, passende maatregelen worden geboden ter bescherming van de persoonlijke levenssfeer en dit bij wet wordt bepaald dan wel het College ontheffing heeft verleend. Het College kan bij de verlening van ontheffing beperkingen en voorschriften opleggen.
2.5 Persoonsgegevens als bedoeld in artikel 2.2 mogen verwerkt worden ten behoeve van wetenschappelijk onderzoek of statistiek voor zover:
a) dit onderzoek een algemeen belang dient, of:
b) de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is, of:
c) het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost, of:
d) bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.
e) aan de eisen ten aanzien van het uitvoeren van wetenschappelijk onderzoek zoals deze in de WGBO zijn opgenomen voldaan wordt.
2.6 Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald.
2.7 Vastlegging en verstrekking van (medische) persoonsgegevens gebeurt op basis van de KNMGcode ‘Gegevensverkeer en samenwerking bij arbeidsverzuim en re-integratie’ (2007).

Artikel 3 – Opgenomen gegevens

All4people verwerkt enkel de minimaal noodzakelijke persoonsgegevens die nodig zijn voor:

  • Identificatie van en communicatie met cliënten.
  • Het begeleiden van mensen naar werk of in hun loopbaan.
  • Het uitvoeren van werkplek- en (gezondheids)onderzoeken en het geven van terugkoppelingen.
  • Rapportages en adviezen aan cliënt en werkgever.
  • Het vormen van een cliënt dossier.

Artikel 4 – Toegang tot persoonsgegevens

4.1 Toegang tot persoonsgegevens is op basis van ‘need to know’: alleen die medewerkers die vanwege hun werkzaamheden toegang moeten hebben, krijgen die toegang ook. Autorisatie gebeurt aan de hand van rollen, waardoor een strikte scheiding toegepast kan worden. Voor medische gegevens die vallen onder het beroepsgeheim is toegang alleen verleend aan het behandelaar.
4.2. Verlenen en wijzigen van toegang gebeurt via een vaste procedure. Autorisatie van wijzigingen wordt goedgekeurd door de directie van all4people. Indien een conflict optreedt wordt dit beoordeeld door de Functionaris Gegevensbescherming.
4.3 Indien een medewerker uit dienst gaat zorgt all4people bij afsluiten van de account in het personeelssysteem dat ook de toegang tot de andere applicaties en voorzieningen wordt afgesloten.
4.4 Indien er sprake is van teambegeleiding, geldt de toegang voor alle teamleden, voor zover dit in het kader van de begeleiding noodzakelijk is.
4.5 Voor de toetsing van dossiers voor kwaliteitsdoeleinden kan een senior-professional inzage hebben in cliëntendossiers, binnen het domein waarin de senior is opgeleid, dan wel in het kader van supervisie over andere professionals met een afgeleide verantwoordelijkheid. Het doel is daarbij om optimale behandeling en begeleiding voor de cliënt te realiseren. Daartoe deelt de senior de bevindingen met de professional die de behandeling/begeleiding uitvoert.
4.6 De beheerder en degenen, die in het kader van een door de gebruiker of beheerder gegeven opdracht werken, hebben geen toegang tenzij dit voor de verwerking van de gegevens noodzakelijk is.

Artikel 5 – Verstrekking van persoonsgegevens

5.1 Met inachtneming van het bij of krachtens de wet en regelgeving bepaalde worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan:
a) Medewerkers van All4people die direct betrokken zijn bij de actuele dienstverlening aan en begeleiding van betrokkene;
b) Verwerkers van persoonsgegevens in het kader van de gegeven opdracht door All4people, mits deze verwerkers voldoende waarborgen bieden dat de bescherming van de persoonsgegevens plaatsvindt overeenkomstig alle artikelen van dit reglement;
c) De klant in geval van verzuimbegeleiding, mits het slechts de volgende gegevens betreft:

  • Naam en geboortedatum;
  • Datum van het laatste consult;
  • Conclusies ten aanzien van de mogelijkheden tot werkhervatting door de betrokkene;
  • Procesmatige begeleidingsafspraken.

d) Uitvoeringsinstituten voor de sociale verzekeringen in het kader van het re-integratieplan volgens de richtlijnen van het UWV;
e) Verzekeringsmaatschappijen in het kader van de verzekering van de loondoorbetaling bij ziekte volgens het Convenant gegevensuitwisseling arbo – verzekeraars.
5.2 Andere gegevens en gegevens aan anderen dan genoemd in artikel 5.1 worden slecht verstrekt na gerichte toestemming van de betrokkene.

Rechten van de cliënt

Artikel 6 – Informatieverstrekking aan betrokkene

6.1 Indien bij de betrokkene de persoonsgegevens worden verkregen, deelt All4people voor het moment van verkrijging de betrokkene mede:

  • Zijn/haar identiteit;
  • De doeleinden van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan reeds op de hoogte is.

6.2 All4people verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

Artikel 7 – Recht op inzage en afschrift van opgenomen Persoonsgegevens
7.1 De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens.
7.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.
7.3 Afschriften van persoonsgegevens worden aan de betrokkene verstrekt tegen de wettelijk vastgestelde kostenvergoedingen.
7.4 Recht op inzage of afschrift kan worden geweigerd als dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander.

Artikel 8 – Recht afscherming, aanvulling, correctie van opgenomen persoonsgegevens

8.1 De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien
deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan
wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. De cliënt kan middels een
aanvulling zijn mening in het dossier laten opnemen.
8.2 All4people bericht de verzoeker schriftelijk binnen vier weken na ontvangst van het verzoek tot
correctie of aanvulling. Een weigering is met redenen omkleed.

Artikel 9 – Recht op geheimhouding

9.1 All4people en de door hem ingezette personen zijn verplicht tot geheimhouding van de Persoonsgegevens die zij ten behoeve van klant en cliënt verwerken, behoudens voor zover een wettelijk voorschrift Verwerker tot mededelen verplicht.
9.2 Verwerker zal de personen die in zijn dienst zijn, dan wel werkzaamheden ten behoeve van hem verrichten, verplichten tot geheimhouding met betrekking tot de Persoonsgegevens waarvan zij kennis kunnen nemen.

Artikel 10 – Recht op vernietiging van opgenomen Persoonsgegevens

10.1 De betrokkene kan schriftelijk of via contact@all4people.nl verzoeken om vernietiging van op hem betrekking hebbende gegevens. Indien de bewaring van aanmerkelijk belang is voor een ander dan betrokkene of indien er een wettelijke plicht tot bewaring van de gegevens geldt, worden de gegevens niet vernietigd.
10.2 All4people bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot verwijdering of vernietiging schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.
10.3 All4people verwijdert of vernietigt de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.

Rechten van de Werkgever

Artikel 11 – Recht op audit

11.1 De werkgever heeft het recht een audit uit te laten voeren, met als doel te controleren of All4people de in deze Privacyreglement vastgelegde voorwaarden naleeft. De werkgever zal de audit laten uitvoeren door een onafhankelijke derde. De kosten hiervan zijn voor rekening van werkgever.

Technische & Organisatorische verplichtingen

Artikel 12 – Kennisgeving van verwerking van persoonsgegevens

All4people publiceert dit privacyreglement op haar website via www.all4people.nl

Artikel 13 – Bewaartermijnen

13.1 Door All4people toegepaste bewaartermijnen volgende de geldende wet- en regelgeving en kunnen desgewenst opgevraagd worden.
13.2 Indien de bewaartermijn is verstreken, worden de persoonsgegevens binnen een jaar uit het bestand verwijderd en vernietigd.

Artikel 14 – Beveiliging van gegevens

14.1 All4people zal al hetgeen doen wat redelijkerwijs van hem verlangd kan worden teneinde te voorkomen dat bij de Verwerking van Persoonsgegevens ten behoeve van Verantwoordelijke deze Persoonsgegevens worden aangepast, ter kennis komen van onbevoegden, door onbevoegden worden gewijzigd, of ten onrechte aan derden worden verstrekt of anderszins onrechtmatig worden verwerkt.
14.2 All4people neemt passende technische en organisatorische maatregelen, onder andere bestaande uit het opleggen van een geheimhoudingsverplichting aan personeelsleden en andere bij de uitvoering van deze Verwerkersovereenkomst betrokken personen. De beveiligingsmaatregelen zijn er mede op gericht onnodige verzameling en verdere Verwerking van Persoonsgegevens te voorkomen.

Artikel 15 – Meldplicht datalekken

15.1 De verantwoordelijke is verplicht bij een datalek waar Persoonsgegevens van zijn gelekt onderzoek in te stellen en zorg te dragen dat datalekken worden gemeld conform wet- en regelgeving bij de Autoriteit Persoonsgegevens, de cliënt en de klant.
15.2 Indien All4people de verwerker is zal hij het datalek zo snel mogelijk maar uiterlijk binnen 24 uur na ontdekking melden bij de verantwoordelijke.
15.3 De functionaris gegevensbescherming binnen all4people is H.A.J. Hoogardie

Klachten

Artikel 16 – Vragen en opmerking nav het privacy reglement

16.1 Indien een betrokkene of belanghebbende van mening is dat All4people handelt in strijd met dit reglement, kan bij All4people schriftelijk via contact@all4people.nl een met redenen omklede klacht worden ingediend.

Artikel 17 – Overdracht van persoonsgegevens

17.1 Indien de bestanden worden overgedragen aan een andere verantwoordelijke, blijven de in dit reglement gestelde regels van toepassing.
17.2 Overdracht van persoonsgegevens aan een andere verantwoordelijke zal slechts plaatsvinden indien dat in overeenstemming is met de wet & regelgeving.