Privacy beleid Jan Overmeer:
De Wet Bescherming Persoonsgegevens (Wbp) is het juridisch kader voor de verwerking van persoonsgegevens. Sinds 25 mei 2018 is de nieuwe Europese wet (AVG) definitief van kracht en is aan de Wbp toegevoegd. De huidige wetgeving stelt regels op het gebied van privacy. Essentie: Er dient altijd aan valide grondslaag te zijn voor de verwerking van de gegevens en de persoonsgegevens, het doel waarvoor zij verkregen zijn en de manier waarop gegevens worden verwerkt en worden bewaard.
De verwerking van persoonsgegevens is inherent aan de activiteiten van Jan Overmeer. In dit beleidsstuk zijn zaken aangaande de AVG opgenomen en hoe Jan Overmeer vanuit de AVG zijn werkzaamheden richting geeft.
Begrippen binnen de wetgeving:
- Betrokkene(n): Diegene op wie de persoonsgegevens betrekking hebben
- Bewerker: Diegene die t.b.v. verantwoordelijke gegevens verwerkt
- Verantwoordelijke: Diegene die formeel-juridisch de bevoegdheid heeft om het doel van en de middelen voor de verwerking van gegevens te bepalen
- Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificatie
- Gegevens verwerken: Gegevens verzamelen, vastleggen, ordenen, bewaren, bewerken, wijzigen, opvragen, raadplegen, opslaan, inzien, etc.
Doel van de verwerking:
Jan Overmeer gebruikt de verstrekte gegevens voor zijn activiteiten waaronder coach-, bedrijfsfysiotherapie-, re-integratiebegeleiding, arbeidsdeskundige- en mediation werkzaamheden. Dit om cliënten, medewerkers en opdrachtgevers zo goed mogelijk van dienst te kunnen zijn. De verstrekte gegevens vormen de basis om procesmatig en inhoudelijk invulling te geven aan de vraagstelling van de opdrachtgever en het realiseren van het einddoel. De einddoelen bij de expertise van Jan Overmeer kunnen verschillend van aard zijn. Voorbeelden van einddoelen zijn onder andere inzetbaarheid en effectiviteit van medewerkers vergroten, samenwerking met collega’s optimaliseren, (dreigende)conflicten begeleiden om tot een oplossing van de situatie te komen en eventueel verzuimkosten te reduceren. Gegevens zijn nodig om afspraken met cliënten en representanten van opdrachtgevers te maken, contracten op te stellen en inhoudelijk de vraagstelling van betrokkene(n) te behandelen. Vandaar uit wordt met de noodzakelijke informatie aan de beantwoording van de vraag of oplossing van de situatie gewerkt.
Noodzakelijke persoonsgegevens:
Alleen die gegevens worden verwerkt welke noodzakelijk zijn om de dienstverlening aan de cliënt(en), medewerker(s) van opdrachtgever of de opdrachtgever(s) te leveren en deze te kunnen begeleiden. Dit kunnen onder andere NAW-gegevens, e-mailadres, telefoonnummer, functieomschrijving, arbeidscontract, eventuele rapportages en gespreksverslagen zijn. Persoonsgegevens worden met inachtneming van de geldende privacywetgeving verwerkt, opgeslagen en beheerd. Vragen of onduidelijkheden of inzichten kunnen dan aan de hand van de opgeslagen documenten worden beantwoord of worden verduidelijkt.
Verwerking persoonsgegevens:
Jan Overmeer verwerkt in beginsel alles digitaal en slaat de informatie met behulp van een Apple computer/Macbook in “OneDrive” op.
Wellichte worden documenten uitgedraaid of komen deze per post binnen. Dergelijke fysieke documenten worden:
- In een afgesloten kast of ladeblok opgeborgen;
- Worden gedigitaliseerd/gescand op een HP Officejet Pro 6830 printer/scanner;
- En/of worden versnipperd indien de documenten fysiek niet hoeven worden opgeslagenEventueel anonieme aantekeningen die tijdens bijeenkomsten of trajecten worden gemaakt blijven eigendom van Jan Overmeer en kunnen fysiek en of digitaal in een beveiligde omgeving worden (afgesloten kast of in “Onedrive”) bewaard.
Bewaartermijn:
Op basis van de Wbp/AVG mogen persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. Coachgegevens: Er is op grond van de Wet bescherming persoonsgegevens (Wbp) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.
Bedrijfsfysiotherapeutische gegevens /re-integratie begeleiding: Na beëindiging van re-integratietraject mogen hulpverleners die rechtstreeks onder de WGBO (Wet Geneeskundige Behandeling Overeenkomst) vallen maximaal 15 jaar de informatie bewaren. De WGBO geldt voor medische onderzoeken en behandelingen en alle zorg die daarmee samenhangt. Dus ook verpleging, verzorging en nazorg. Er bestaat geen wettelijke termijn voor het bewaren van het niet-medische deel van het re-integratiedossier. Het is echter redelijk om dit in beginsel niet langer dan 2 jaar na afronding van de re-integratie te bewaren. Arbeidsdeskundige rapportages: Er bestaat geen wettelijke termijn voor het bewaren van het niet-medische deel van het re-integratiedossier. Het is echter redelijk om dit in beginsel niet langer dan 2 jaar na afronding van de re-integratie te bewaren.
Mediation gegevens: Voor mediationdossiers, waarbij Jan Overmeer als MfN register mediator aansprakelijk kan worden gesteld, geldt een bewaartermijn van 5 tot 20 jaar na beëindigen van de mediation.
Informatiebeveiliging:
Jan Overmeer zorgt in zijn verwerkingen van gegevens voor een passende technische en organisatorische beveiliging. Informatie wordt digitaal met behulp van een Apple Computer verwerkt. Informatie wordt in “OneDrive”, op de computer en op een beveiligde harde schijf opgeslagen. Bij Datalekken wordt eerst gekeken naar de aard en mogelijke impact van het datalek voor de bescherming van de persoonsgegevens. Daaruit kunnen meldingen voortkomen aan eventueel betrokkenen en andere belanghebbenden.
Correctie en vernietiging:
Klant/opdrachtgever kan op afspraak op een afgesproken werklocatie informatie inzien. Naast inzage heeft de betrokkene het recht om Jan Overmeer te verzoeken om de hem betreffende persoonsgegevens te verbeteren, aan te vullen of te verwijderen. Jan Overmeer kan aangegeven in hoeverre aan het verzoek zal worden voldaan en/of met redenen De uitgevoerde mutaties dienen indien van toepassing ook te worden doorgegeven aan derde aan wie de gegevens daaraan voorafgaand zijn verstrekt.
Actieve informatieplicht:
De informatieverstrekking aan de betrokkenen over de verwerking van diens persoonsgegevens dient plaatst te vinden door Jan Overmeer. Jan Overmeer treedt op als bewerker en verwijst opdrachtgever(s) en medewerker(s) in eerste instantie na de het privacy beleid van Jan Overmeer op de website www.janovermeer.nl. De actieve informatieplicht wordt met deze verklaring over zijn privacy beleid verricht. Bij het eerste contact zal daar eventueel ook nog op worden teruggekomen en akkoord worden gevraagd. Indien nodig en mogelijk zal middels een mail en of handtekening ook nog worden bevestigd dat het privacy beleid akkoord is.
Passieve informatieplicht:
In situatie dat Jan Overmeer verzoeken krijgt van betrokkene(n), om hen te informeren omtrent aard en inhoud van data welke er door hen worden verwerkt, zal Jan Overmeer in overleg met de desbetreffende betrokkene(n) deze informatie verstrekken. Alvorens invulling te geven aan een verzoek, dient te allen tijde de identiteit van de verzoeker te worden vastgesteld aan de hand van een geldig identiteitsbewijs.
Klachten:
Jan Overmeer heeft 2 klachtenregelingen waaronder de klachtenregeling vanuit de MfN (mediationfederatie Nederland) en de SRA (Stichting Register Arbeidsdeskundigen). De regelingen zijn in de website van Jan Overmeer opgenomen.
Privacy by design & Privacy by default:
Jan Overmeer past bij alle door zijn ontwikkelde nieuwe tools en het opstarten van nieuwe opdrachten de begrippen Privacy by Design Privacy by Default toe. Met de toepassing van Privacy by Design wordt er vanaf het begin van de ontwikkeling al rekening gehouden met effectief privacy beleid. Bij Privacy by Default zal er ten alle tijden gekozen worden voor de meest privacy vriendelijke oplossing in dienst of product.
Tot Slot:
De verwerking van de persoonsgegevens vindt plaats onder verantwoordelijkheid van Jan Overmeer. Jan Overmeer is eveneens verantwoordelijk voor zijn diensten coach-, bedrijfsfysiotherapie-, arbeidsdeskundige- en mediation werkzaamheden. De verwerking van persoonsgegevens bij Jan Overmeer vindt plaats volgens het voorliggende Privacy Beleid