Privacyreglement

(november 2021)

Inhoudsopgave

  • Voorwoord
  • Contactgegevens
  • Begrippenlijst

1. Kenmerken van de verwerking van persoonsgegevens

  • Artikel 1 – Doel van de gegevensverwerking 5
  • Artikel 2 – Voorwaarden voor rechtmatige verwerking 5
  • Artikel 3 – Opgenomen gegevens 6
  • Artikel 4 – Toegang tot persoonsgegevens 7
  • Artikel 5 – Verstrekking van persoonsgegevens 7

2. Rechten van de betrokkene

  • Artikel 6 – Informatieverstrekking aan betrokkene 8
  • Artikel 7 – Recht op inzage en afschrift van opgenomen persoonsgegevens 8
  • Artikel 8 – Recht op afscherming, aanvulling en correctie van opgenomen persoonsgegevens 8
  • Artikel 9 – Recht op geheimhouding 8
  • Artikel 10 – Recht op vernietiging van opgenomen persoonsgegevens 9

3. Technische & Organisatorische verplichtingen

  • Artikel 11 – Kennisgeving van verwerking van persoonsgegevens 9
  • Artikel 12 – Bewaartermijnen 9
  • Artikel 13 – Beveiliging van gegevens 9
  • Artikel 14 – Meldplicht datalekken 10

4. Klachten

  • Artikel 15 – Vragen en opmerkingen n.a.v. het privacy reglement 10

5. Overgangs- en slotbepalingen

  • Artikel 16 – Overdracht van persoonsgegevens 10
  • Artikel 17 – Inwerkingtreding en wijziging van het reglement 10

Voorwoord

Radar hecht grote waarde aan de privacy van haar cliënten en de bezoekers van haar website en voldoet daarom aan de eisen van de Algemene Verordening Gegevensbescherming (AVG), de Telecommunicatiewet en overige privacywet- en regelgeving. Persoonsgegevens van relaties, klanten en bezoekers worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd.

We leggen nooit meer gegevens vast dan we nodig hebben voor het uitvoeren van onze (wettelijke) taken. De professionals van Radar gaan met grote zorg om met de aanwezige persoonsgegevens. Onze professionals volgen naast de privacywetgeving ook de geldende richtlijnen en protocollen.

In ons privacyreglement informeren we u over de wijze waarop Radar met persoonsgegevens omgaat en de rechten en plichten die daarmee verband houden.

















Contactgegevens

Onze contactgegevens zijn:

Radar B.V.
Hoge Mosten 14
4822 NH Breda

Tel: 085 – 7993400
E-mail: privacy@ad-radar.nl

 

Begrippenlijst

Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Verwerking van

persoonsgegevens: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verstrekken van persoonsgegevens: Het bekendmaken of ter beschikking stellen van persoonsgegevens die in de registratie(s) zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.

Cliënt Degene die in het kader van een aan Radar verstrekte opdracht onderwerp is van onderzoek en/of begeleiding.

Opdrachtgever Degene c.q. partij in wiens opdracht het onderzoek en/of de begeleiding van de cliënt plaatsvindt.

Betrokkene: Degene op wie een persoonsgegeven betrekking heeft.

Ontvanger: Degene aan wie persoonsgegevens worden verstrekt.

Toestemming van de betrokkene: Elke vrije, specifieke en op adequate informatie berustende wilsuiting van de betrokkene waarmee deze aanvaardt dat op hem/haar betrekking hebbende persoonsgegevens worden verwerkt.

Verantwoordelijke Verantwoordelijke in de zin van de AVG, dat wil zeggen de natuurlijke persoon, rechtspersoon of ieder ander die, of het bestuursorgaan dat, alleen te samen met anderen, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.

Bewerker Bewerker in de zin van de AVG, dat wil zeggen degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen

 

1. Kenmerken van de verwerking van persoonsgegevens

Artikel 1 – Doel van de gegevensverwerking

1.1 Radar verwerkt persoonsgegevens als verantwoordelijke:

  • a. In het kader van haar dienstverlening, dat wil zeggen in het kader van het geven van adviezen en begeleiding op het gebied van arbeidsongeschiktheid en re-integratie. Radar adviseert over het domein mens, werk en inkomen, bij vraagstukken die gerelateerd zijn aan ziekte, letsel en beperkingen;
  • b. In het kader van de uitvoering van arbeidsrechtelijke overeenkomsten met de werknemers van Radar;
  • c. In het kader van de uitvoering van de wettelijke eisen die voor Radar van toepassing zijn (zoals de Belastingwet, Arbowet etc.).

1.2 Radar verwerkt persoonsgegevens als bewerker in het kader van haar dienstverlening in het geval van een zakelijke overeenkomst met de betreffende opdrachtgever.

Artikel 2 – Voorwaarden voor rechtmatige verwerking

Radar draagt er zorg voor dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt.

De persoonsgegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeids)overeenkomst tot geheimhouding zijn verplicht.

Persoonsgegevens worden verwerkt voor de in artikel 3 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.

2.1 Persoonsgegevens worden verwerkt indien ofwel:

  • a. betrokkene voor de verwerking expliciet zijn toestemming heeft verleend;
  • b. de gegevensverwerking noodzakelijk is voor de uitvoering van een aan Radar verstrekte opdracht waarin betrokkene partij is en mee instemt;
  • c. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen, waaraan de verantwoordelijke onderworpen is;
  • d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;
  • e. de gegevensverwerking noodzakelijk is voor het behartigen van het gerechtvaardigde belang van de verantwoordelijke;
  • f. de gegevensverwerking noodzakelijk is voor het behartigen van het gerechtvaardigde belang van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, prevaleert.

2.2 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel 3, toereikend, ter zake dienend en niet bovenmatig zijn.

2.3 Medewerkers van Radar bewaren geheimhouding over de persoonsgegevens waarvan wordt kennisgenomen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak mededeling voortvloeit.

2.4 Radar verwerkt geen persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging.

2.5 Het vorige lid is niet van toepassing voor zover ofwel:

  • a. dit noodzakelijk is in aanvulling op de verwerking van persoonsgegevens betreffende iemands gezondheid met het oog op een goede behandeling of begeleiding van betrokkene;
  • b. dit geschiedt met schriftelijke toestemming van betrokkene;
  • c. de gegevens door betrokkene openbaar zijn gemaakt en hierbij toestemming is gegeven voor verder verwerking;
  • d. dit noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte;
  • e. dit noodzakelijk is met het oog op een zwaarwegend algemeen belang en passende maatregelen worden geboden ter bescherming van de persoonlijke levenssfeer.

2.6 Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald.

Artikel 3 – Opgenomen gegevens

Radar verwerkt enkel de minimaal noodzakelijke persoonsgegevens die nodig zijn voor:

  • identificatie van en communicatie met cliënten;
  • uitvoering van de tot de dienstverlening van Radar behorende werkzaamheden;
  • rapportages en adviezen aan cliënt en opdrachtgevers;
  • het vormen van een dossier ter onderbouwing van rapportages en adviezen;
  • identificatie van en communicatie met medewerkers van Radar;
  • uitvoering van arbeidsrechtelijke overeenkomsten met medewerkers van Radar.

Artikel 4 – Toegang tot persoonsgegevens

4.1 Toegang tot persoonsgegevens is op basis van “need to know”: alleen die medewerkers die vanwege hun werkzaamheden toegang moeten hebben, krijgen die toegang ook. Autorisatie gebeurt aan de hand van rollen, waardoor een strikte scheiding toegepast kan worden.

4.2. Verlenen en wijzigen van toegang gebeurt via een vaste procedure. Autorisatie van wijzigingen wordt goedgekeurd door de leidinggevende(n).

4.3 Indien een medewerker uit dienst gaat wordt gezorgd dat de toegang tot alle bedrijfsgebonden applicaties en voorzieningen wordt afgesloten.

4.4 Voor de toetsing van dossiers voor kwaliteitsdoeleinden kan een collega-professional inzage hebben in cliëntendossiers, binnen het domein waarin de collega-professional is opgeleid, dan wel in het kader van supervisie over andere professionals met een afgeleide verantwoordelijkheid. Het doel is daarbij om optimale behandeling en begeleiding voor de cliënt te realiseren.

4.5 Medewerkers belast met systeem- en/of applicatiebeheer, administratieve ondersteuning en degenen, die in het kader van een door de gebruiker of beheerder gegeven opdracht werken, hebben geen toegang tenzij dit voor de verwerking van de gegevens noodzakelijk is.

Artikel 5 – Verstrekking van persoonsgegevens

5.1 Met inachtneming van het op grond van de wet en regelgeving bepaalde worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan:

  • a. Medewerkers van Radar die direct betrokken zijn bij de actuele dienstverlening aan en begeleiding van betrokkene;
  • b. Verwerkers van persoonsgegevens in het kader van een door Radar verstrekte opdracht, mits deze verwerkers voldoende waarborgen bieden dat de bescherming van de persoonsgegevens plaatsvindt overeenkomstig alle artikelen van dit reglement;

5.2 Gegevens aan anderen dan genoemd in artikel 5.1 worden slechts verstrekt na gerichte toestemming van de betrokkene.

 

2. Rechten van de betrokkene

Artikel 6 – Informatieverstrekking aan betrokkene

6.1 Indien bij de betrokkene persoonsgegevens worden verkregen, deelt Radar voor het moment van verkrijging de betrokkene mede:

  • zijn identiteit;
  • de doeleinden van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan reeds op de hoogte is.

6.2 Radar verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

Artikel 7 – Recht op inzage en afschrift van opgenomen persoonsgegevens

7.1 De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens.

7.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.

7.3 Afschriften van persoonsgegevens worden kosteloos aan de betrokkene verstrekt.

7.4 Recht op inzage of afschrift kan worden geweigerd als dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander.

Artikel 8 – Recht op afscherming, aanvulling en correctie van opgenomen persoonsgegevens

8.1 De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen.

8.2 Radar bericht de verzoeker schriftelijk binnen vier weken na ontvangst van het verzoek tot correctie of aanvulling. Een weigering is met redenen omkleed.

Artikel 9 – Recht op geheimhouding

9.1 Radar en de door Radar ingezette personen zijn verplicht tot geheimhouding van de persoonsgegevens die zij ten behoeve van cliënten en/of opdrachtgevers verwerken, behoudens voor zover een wettelijk voorschrift verwerker tot mededeling verplicht.

9.2 Radar zal de personen die bij haar in dienst zijn, dan wel werkzaamheden ten behoeve van haar verrichten, verplichten tot geheimhouding met betrekking tot de persoonsgegevens waarvan zij kennis kunnen nemen.

Artikel 10 – Recht op vernietiging van opgenomen persoonsgegevens

10.1 De betrokkene kan schriftelijk verzoeken om vernietiging van op hem betrekking hebbende gegevens. Indien de bewaring van aanmerkelijk belang is voor een ander dan betrokkene of indien er een wettelijke plicht tot bewaring van de gegevens geldt, worden de gegevens niet vernietigd.

10.2 Radar bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot verwijdering of vernietiging schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.

10.3 Radar verwijdert of vernietigt de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.

 

3. Technische & Organisatorische verplichtingen

Artikel 11 – Kennisgeving van verwerking van persoonsgegevens

Radar publiceert dit privacyreglement op haar website www.ad-radar.nl

Artikel 12 – Bewaartermijnen

12.1 Door Radar toegepaste bewaartermijnen volgen de geldende wet- en regelgeving en kunnen desgewenst opgevraagd worden.

12.2 Indien de bewaartermijn is verstreken, worden de persoonsgegevens binnen een jaar uit het bestand verwijderd en vernietigd.

Artikel 13 – Beveiliging van gegevens

13.1 Radar zal al het geen doen wat redelijkerwijs verlangd kan worden teneinde te voorkomen dat bij de verwerking van persoonsgegevens ten behoeve van verantwoordelijke deze persoonsgegevens worden aangepast, ter kennis komen van onbevoegden, door onbevoegden worden gewijzigd, of ten onrechte aan derden worden verstrekt of anderszins onrechtmatig worden verwerkt.

13.2 Radar neemt passende technische en organisatorische maatregelen, onder andere bestaande uit het opleggen van een geheimhoudingsverplichting aan personeelsleden en andere bij de uitvoering van haar activiteiten betrokken personen.

13.3 Beveiligingsmaatregelen zijn zo ingericht dat dat persoonsgegevens worden beschermd tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet toegelaten verspreiding of toegang. Deze maatregelen waarborgen een aan de aard van de te beschermen persoonsgegevens verbonden risico’s passend beveiligingsniveau, gelet op de stand van de techniek en de kosten van tenuitvoerlegging. De beveiligingsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

Artikel 14 – Meldplicht datalekken

14.1 Radar, indien zij verantwoordelijke in de zin van de AVG is, verplicht bij een datalek waar persoonsgegevens zijn gelekt onderzoek in te stellen en er voor zorg te dragen dat datalekken worden gemeld conform wet- en regelgeving bij de Autoriteit Persoonsgegevens, de cliënt en de opdrachtgever(s).

14.2 Indien Radar verwerker in de zin van de AVG is zal Radar het datalek zo snel mogelijk maar uiterlijk binnen 24 uur na ontdekking melden bij de verantwoordelijke.

 

4. Klachten

Artikel 15 – Vragen en opmerking n.a.v. het privacyreglement

Indien een betrokkene of belanghebbende van mening is dat Radar handelt in strijd met dit

reglement, kan bij Radar schriftelijk (privacy@ad-radar.nl) een met redenen omklede klacht

worden ingediend.

 

5. Overgangs- en slotbepalingen

Artikel 16 – Overdracht van persoonsgegevens

16.1 Indien bestanden worden overgedragen aan een andere verantwoordelijke, blijven de in dit reglement gestelde regels van toepassing.

16.2 Overdracht van persoonsgegevens aan een andere verantwoordelijke zal slechts plaatsvinden indien dat in overeenstemming is met de wet en regelgeving.

16.3 Op de website is een separate privacyverklaring opgenomen die specifiek ingaat op omgang met persoonsgegevens in het kader van de website en nieuwsbrieven. Daarop is dit reglement evenzeer van toepassing. Bij eventuele verschillen tussen de privacyverklaring en dit reglement prevaleert dit reglement.

Artikel 17 – Inwerkingtreding en wijziging van het reglement

17.1 Dit reglement is in werking getreden per 1 mei 2018.

17.2 Wijzigingen in dit reglement worden van kracht na bekendmaking via

de website https://ad-radar.nl.

DisclaimerWerken bij
Nederlandse Vereniging van ArbeidsdeskundigenStichting Register ArbeidsdeskundigenLandelijk Register van Gerechtelijke DeskundigenVereniging Jonge Professionals Personenschade
2024 © Created by Postads. | Cookies aanpassen