Privacyreglement

PRIVACYREGLEMENT KANTOOR DE WIT

 

 

Artikel 1. Begripsbepalingen

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens de navolgende definities gehanteerd.

  1. de Wet: de Wet bescherming persoonsgegevens.
  2. Kantoor de Wit: gevestigd aan de Prinses Beatrixweg 11 (9001 JM) te Grou.
  3. Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
  4. Verwerking van persoonsgegevens: Elke handeling of elk geheel aan handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, met elkaar in verband brengen, beschikbaar stellen, verstrekken door middel van doorzending, alsmede het afschermen, uitwisselen of vernietigen van persoonsgegevens.
  5. Persoonsregistratie: een samenhangende verzameling van op verschillende personen
  6. betrekking hebbende persoonsgegevens, die langs geautomatiseerde weg wordt gevoerd of met het oog op een doeltreffende raadpleging systematisch is aangelegd.
  7. Verantwoordelijke: Degene die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt, de zeggenschap heeft over de persoonsgegevens en verantwoordelijk is voor de naleving van dit reglement.
  8. Betrokkene: De identificeerbare natuurlijke- of rechtspersoon (werknemer of werkgever), waarover persoons- c.q. bedrijfsgegevens verzameld en geregistreerd zijn.
  9. Ontvanger: Degene aan wie persoonsgegevens worden verstrekt.
  10. Beheerder van de persoonsregistratie: Degene die onder de verantwoordelijke voor persoonsgegevens is belast met de dagelijkse zorg voor een persoonsregistratie of een gedeelte daarvan.
  11. Gebruiker van de persoonsregistratie: Degene die geautoriseerd is gegevens in de persoonsregistratie in te voeren en/of te muteren, dan wel van enigerlei uitvoer van de persoonsregistratie kennis te nemen.
  12. Bewerker van de persoonsregistratie: Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
  13. Geregistreerde: een werknemer/patiënt/Opdrachtgever over wie persoonsgegevens in de persoonsregistratie van de verantwoordelijke zijn opgenomen.
  14. Verstrekken van gegevens uit een persoonsregistratie: Het bekend maken of ter beschikking stellen van persoonsgegevens die in de persoonsregistratie zijn opgenomen, of die door verwerking daarvan, al dan niet in verband met andere gegevens zijn verkregen.
  15. Verstrekking van gegevens aan een derde: Verstrekken van gegevens uit een persoonsregistratie aan een persoon of instantie buiten de organisatie van de verantwoordelijke, met uitzondering van het verstrekken aan de bewerker of de geregistreerde.
  16. Werkgever/Opdrachtgever: de privaat- of publiekrechtelijke werkgever van de geregistreerde die met de houder een overeenkomst heeft gesloten ter uitvoering van het bepaalde in artikel 18 van de Arbeidsomstandighedenwet.

 

Artikel 2. Reikwijdte

  1. Dit privacyreglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
  2. Het reglement ziet toe op de verwerking van persoonsgegevens door medewerkers van Kantoor de Wit of door personen die in opdracht werkzaam zijn voor  Kantoor de Wit.
  3. Verwerking van persoonsgegevens vindt plaats in het kader van de dienstverlening aan Opdrachtgevers op het gebied van Salarisadministratie, Personeelsadministratie, Verlofadministratie, Verzuimadministratie, Declaratieverwerking.

 

Artikel 3. Doelstelling

  1. Kantoor de Wit verleent diensten op het gebied van salarisadministraties in de breedste zin des woords. Zij wil zorgvuldig omgaan met de persoonsgegevens van haar personeel en van de persoonsgegevens welke afkomstig zijn van haar Opdrachtgevers.
  2. De verantwoordelijke van de persoonsregistratie neemt niet meer persoonsgegevens in de registratie op dan voor het doel van de registratie nodig is en neemt geen persoonsgegevens in de registratie op voor andere doeleinden dan haar dienstverlening.

 

Artikel 4. Werking

  1. De persoonsregistratie functioneert ten behoeve van:
    Kantoor de Wit, Prinses Beatrixweg 11, 9001 JM , GROU
  2. De verantwoordelijke van de persoonsregistratie en het beheer is de directie van Kantoor de Wit
  3. De registratie wordt met inachtneming van de bewaartermijnen voor onbepaalde tijd gevoerd.
  4. De gegevens die in de persoonsregistratie kunnen worden opgenomen zijn – niet limitatief – vermeld in Bijlage 1.
  5. De registratie is aangemeld bij het Autoriteit Persoonsgegevens (AP). De AP houdt een openbaar register bij waarin alle (wijzigingen van de) verwerkingen staan, samen met een aantal kenmerken van die verwerkingen zoals het doel of de doeleinden, het soort betrokkenen, de categorieën van gegevens. Het openbaar register van de AP vindt u via de website: www.autoriteitpersoonsgegevens.nl.

 

Artikel 5. Kennisgeving

  1. De verantwoordelijke zal door middel van een algemene kennisgeving het bestaan en het doel van de registratie en van dit reglement vermelden, alsmede daarin aangeven op welke wijze het reglement kan worden ingezien en verkregen en nadere informatie ter zake kan worden ingewonnen.

 

Artikel 6. Inzage en afschrift van opgenomen gegevens

  1. De geregistreerde heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende geregistreerde gegevens.
  2. Een verzoek tot het in lid 1 gestelde wordt schriftelijk bij de verantwoordelijke ingediend. Deze treedt hierover in overleg met de behandelend of begeleidend deskundige (gebruiker).
  3. Binnen een maand na indiening wordt het verzoek afgehandeld.
  4. De gevraagde kennisneming wordt aan de verzoeker in persoon verleend, door het tonen van de op deze persoon betrekking hebbende gegevens. De verzoeker dient zich vooraf te legitimeren.
  5. De verzoeker heeft recht op kopieën van de in lid 1 bedoelde gegevens. Voor de verstrekking hiervan mag een redelijke vergoeding in rekening worden gebracht.
  6. Een verzoek tot kennisneming kan met redenen omkleed worden geweigerd, evenals het verstrekken van kopieën zoals in lid 5 bedoeld. Een mogelijke weigeringsgrond voor inzage en afschrift kunnen zijn gewichtige belangen van anderen dan de betrokkene, de verantwoordelijke daaronder begrepen.
  7. Kennisneming is mogelijk door een daartoe schriftelijk gemachtigde vertrouwenspersoon van de geregistreerde.
  8. De te verwerken persoonsgegevens worden slechts verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van de doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor betrokkene, de wijze waarop de gegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijk

 

Artikel 7. Vernietiging en mutatie van persoonsgegevens

  1. De geregistreerde heeft het recht te verzoeken om vernietiging of mutatie van de tot persoon herleidbare gegevens.
  2. Daartoe dient de geregistreerde een schriftelijk en gemotiveerd verzoek aan de verantwoordelijke in. De verantwoordelijke treedt hierover in overleg met de behandelend of begeleidende deskundige.
  3. Binnen een maand na indiening wordt de geregistreerde schriftelijk in kennis gesteld van de gemotiveerde beslissing. Indien meer informatie nodig is wordt de geregistreerde uitgenodigd voor een gesprek met de arbeidsdeskundige.
  4. Een verzoek tot vernietiging of mutatie van de gegevens wordt ingewilligd indien:- de gegevens voor het doel van registratie onvolledig zijn- de gegevens in strijd zijn met een wettelijk voorschrift
  5. – niet ter zake dienend zijn
  6. – de gegevens feitelijk onjuist zijn
  7. Wanneer het verzoek tot vernietiging van de gegevens wordt ingewilligd, vernietigt de verantwoordelijke de gegevens binnen 3 maanden na dit verzoek, tenzij redelijkerwijs aannemelijk is, dat de bewaring een aanmerkelijk belang is voor een ander dan de geregistreerde, alsmede voor zover bewaring op grond van een wettelijk voorschrift is vereist.
  8. Indien een verzoek tot mutatie van de gegevens heeft plaatsgevonden worden de gegevens in overleg met de behandelend of begeleidend bedrijfsarts binnen 3 maanden gemuteerd.

 

 

Artikel 8. Verstrekking van gegevens

  1. Binnen Anema Salaris & Advies kunnen persoonsgegevens worden verstrekt, voor zover hun taakuitvoering noodzakelijk, aan:
    1. ontvanger, de deskundige, die rechtstreeks betrokken is bij de actuele dienstverlening aan en begeleiding van betrokkene.
    2. ontvanger, de deskundige, wier taak het is de verleende zorg te toetsen. De ontvanger is, als deskundige, mede verantwoordelijk voor het dagelijks beheer van de persoonsgegevens.
  2. Buiten Kantoor de Wit kunnen persoonsgegevens worden verstrekt voor zover voor hun taakbeoefening noodzakelijk, aan:
    1. ontvangers die rechtstreeks betrokken zijn bij de actuele dienstverlening aan en begeleiding of behandeling van de betrokkene, uitsluitend met toestemming van betrokkene.
    2. aan het Uitvoeringsinstituut Werknemersverzekeringen (UWV);
  3. Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift of het een geval betreft als genoemd in de leden 1, 2 en 4, is voor verstrekking van persoonsgegevens aan derden steeds de schriftelijke toestemming van betrokkene vereist.
  4. Indien persoonsgegevens zodanig zijn geanonimiseerd en tot groepsniveau geaggregeerd, dat zij redelijkerwijs de betrokkene niet identificeren, kan de verantwoordelijke beslissen deze te verstrekken ten behoeve van wetenschappelijk onderzoek en statistiek.

 

Artikel 9. Toegang tot persoonsgegevens

  1. Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking, rechtstreekse toegang tot persoonsgegevens.
  2. De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift, een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of hun taak de noodzaak tot mededeling voortvloeit.
  3. De deskundige die deze gegevens heeft verzameld, of diens waarnemer, heeft toegang tot de persoonsgegevens. Tevens hebben de beheerder en de bewerker toegang voor zover dit voor het beheer en de bewerking van de registratie noodzakelijk is. De deskundige (gebruikers) die toegang tot de relevante persoonsgegevens hebben in het kader van hun beroepsuitoefening, betreffen medewerkers die rechtstreeks bij de behandeling van cliënten betrokken zijn.
  4. De persoonsregistratie wordt vastgelegd in een geautomatiseerd gegevensbestand. De toegang tot dit systeem is beveiligd tegen onbevoegden door middel van een toegangscode, bestaande uit een klantnummer, inlognaam en wachtwoord. De directie van Anema Salaris & Advies beheert de toegang van gekwalificeerde gebruikers tot dit systeem. Niet geautomatiseerde gegevens worden in een afsluitbare dossierkast opgeborgen. De directie van Anema Salaris & Advies ziet toe op het sleutelbeheer van deze opslagruimte.
  5. De verantwoordelijke heeft als zodanig geen toegang tot de persoonsgegevens tenzij dit in verband met zijn verantwoordelijkheid als verantwoordelijke noodzakelijk is.
  6. Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

 

Artikel 10. Bewaartermijnen

  1. Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoe lang de in de persoonsregistratie opgenomen gegevens bewaard blijven.
  2. Indien de bewaartermijn is verstreken, worden de persoonsgegevens binnen één jaar verwijderd en vernietigd.
  3. Vernietiging blijft eventueel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de deskundige overeenstemming bestaat. Indien de betreffende gegevens zodanig zijn bewerkt dat herleiding tot identificeerbare personen redelijkerwijs onmogelijk is, kunnen zij in deze geanonimiseerde vorm bewaard blijven.

 

Artikel 11. Klachten

  1. Indien de geregistreerde van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere redenen tot klagen heeft, dient hij zich te wenden tot de verantwoordelijke. De verantwoordelijke zal vervolgens de klacht afhandelen conform de klachtenregeling van Kantoor de Wit.
  2.  

Artikel 12. Looptijd van het reglement

  1. Behoudens eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registraties.

 

Artikel 13. Overdracht van de registratie

  1. De geregistreerden worden door middel van een openbare bekendmaking in kennis gesteld van het voornemen tot overdracht. De geregistreerden die op het moment van bekendmaking onder behandeling zijn, worden hiervan persoonlijk in kennis gesteld. In de bekendmaking worden de redenen van de overdracht en de boogde nieuwe verantwoordelijke vermeld.
  2. Binnen 2 maanden na de bekendmaking kan tegen de overdracht bezwaar worden gemaakt. Indien tegen deze overdracht bezwaar wordt gemaakt, stelt de verantwoordelijke in overleg met de geregistreerde vast wat er met de gegevens gebeurt. Indien wordt geopteerd voor vernietiging van de gegevens dient dit binnen 3 maanden kosteloos te geschieden.
  3. Indien de registratie wordt overgedragen naar een andere verantwoordelijke blijven de in dit reglement gestelde regels van toepassing.

 

Artikel 14. Wijziging van het reglement

  1. Wijzigingen van dit reglement worden aangebracht door de verantwoordelijke.
  2. Wijzigingen in doel van de verwerking en in soort van inhoud, gebruik en wijze van verkrijging van de persoonsgegevens dienen te leiden tot wijziging van dit reglement.


Artikel 15. Inwerkingtreding van het reglement

  1. Dit reglement is per 1 januari 2018 in werking getreden.
  2. Desgewenst kan dit reglement worden opgevraagd door werkgever, Opdrachtgever en/of werknemer.

 

 

Bijlage 1 Gegevens als bedoeld in artikel 4 Privacyreglement

 

Overzicht van gegevens die geregistreerd kunnen worden conform artikel 4 van het Privacyreglement:

 

Identiteitsgegevens:

  • Naam
  • Adres
  • Postcode
  • Woonplaats
  • Geboortedatum –plaats
  • Telefoonnummer
  • Geslacht
  • Burgerlijke staat
  • Naam partner
  • BSN-nummer
  • Nationaliteit

 

Administratieve gegevens

  • Bedrijf
  • Functie, afdeling
  • Soort en omvang dienstverband
  • Salaris
  • Administratienummer
  • Bedrijfsgegevens
    • Vestigingsadres
    • Contactpersoon
    • Telefoonnummer
  • Datum indiensttreding
  • Datum uitdiensttreding
  • Telefoonnummer van de huisarts van de geregistreerde

 

Medische gegevens, zoals:

  • Datum eerste ziektedag, datum laatste ziektedag en andere verzuimgegevens en –overzichten
  • Verzekeringsgegevens