Privacy statement

Versie 20.1

Deze pagina is voor het laatst aangepast op 15 november 2022.

De verwerking van persoonsgegevens te verwerken legt bij ons als organisatie een grote verantwoordelijkheid om zorgvuldig met deze informatie om te gaan. In dit privacy statement geven wij inzicht in de uitgangspunten die wij toepassen bij de verwerking van persoonsgegevens.  

Privacy statement People & Payment Arbo B.V.

Doelduiding van gegevensvastlegging
Persoonsgegevens betreffen informatie over een te identificeren persoon, denk hierbij aan naam, geboortedatum, telefoonnummer, BSN nummer, etc. Dit zijn dus gegevens die over een persoon gaan of tot een persoon te herleiden zijn.

P&P Arbo gebruikt persoonsgegevens voor de volgende doelen:

  • Werkzaamheden in het kader van verzuimbegeleiding, arbo advisering en preventie. Het gaat hierbij onder andere over ondersteuning van werknemer en werkgever bij de uitvoering van wettelijke taken
  • In het kader van de Wet Verbetering Poortwachter en de Arbowet. Deze werkzaamheden betreffen onder meer:
    • Het uitvoeren en toetsen van de Risico Inventarisatie en Evaluatie
    • Het aanbieden van Preventief Medisch Onderzoek
    • Het melden en registreren van beroepsziekten
    • Registratie van verzuimgegevens
    • Het adviseren inzake re-integratie

Werkzaamheden in het kader van WIA management, het gaat hierbij om de ondersteuning van werknemers, werkgevers en verzekeraars bij de begeleiding van WIA gerechtigden. Persoonsgegevens worden gebruikt bij het beoordelen van arbeidsongeschiktheid, het adviseren inzake re-integratie en het aanvragen van herbeoordelingen bij het UWV. Deze werkzaamheden betreffen onder andere:

  • Het beoordelen van de belastbaarheid
  • Het opstellen van een verzoek tot herbeoordeling
  • Het uitvoeren van Bezwaar & Beroep

Welke persoonsgegevens verzamelen wij
De persoonsgegevens welke wij in het kader van de doelduidingen verzamelen zijn vastgelegd in het register van verwerkingsactiviteiten. Wij verzamelen persoonsgegevens via onze opdrachtgevers en/of uzelf. Wij onderscheiden hierbij de volgende groepen van gegevens: Personalia: naam, adres, woonplaats, geboortedatum, emailadres en telefoonnummer.

Contactgegevens: gegevens uit uw contacten met P&P Arbo, de Casemanager, de klachtenfunctionaris, overleg met de backoffice.

Gezondheidsgegevens: eerste ziektedag, medische gegevens, gegevens inzake WIA uitkeringen.

Deze gegevens ontvangen wij van onze opdrachtgevers, van u of met uw toestemming van derde partijen of als dit in overeenstemming is met de wet. Het kan zo zijn dat u gegevens van anderen met ons deelt, bijvoorbeeld de gegevens van uw behandelaar of vertrouwenspersoon. Wij maken u er opmerkzaam op dat de verstrekking van deze gegevens onder uw eigen verantwoordelijkheid valt. Persoonsgegevens die wij van derden ontvangen kunnen betrekking hebben op gegevens van behandelaren, het UWV of van uw vorige Bedrijfsarts.

Aan wie verstekken wij persoonsgegevens
Wij verstrekken persoonsgegevens aan onze opdrachtgevers voor zover dit noodzakelijk is om de door de opdrachtgevers opgedragen taken uit te voeren. Wij verstekken persoonsgegevens tevens voor de uitvoering van de met onze opdrachtgevers afgesloten overeenkomsten, administratie en om te voldoen aan wettelijke verplichtingen. Tevens verstrekken wij gegevens, waaronder gezondheid gegevens, aan het UWV. Dit in relatie tot de doelduiding met betrekking tot verzuim, re-integratie en WIA management.

Tevens kunnen uw gegevens, in het kader van kwaliteitsdoeleinden, ingezien worden door de Bedrijfsarts van DNV.

Hoe lang bewaren wij uw gegevens
Wij bewaren uw persoonsgegevens conform de wettelijke bewaartermijnen en conform de richtlijnen van de Autoriteit Persoonsgegevens. Op het moment dat een bewaartermijn verstrijkt zullen uw persoonsgegevens verwijderd worden. De meest relevante bewaartermijnen zijn de volgende:

  • Uw (medisch) dossier wordt minimaal 20 jaar na beëindiging van het dienstverband bewaard
  • Indien sprake is van een eigen risicodragerschap voor de ziektewet hanteren wij een bewaartermijn van 10 jaar voor verzuim en re-integratiegegevens
  • Indien sprake is van een eigen risicodragerschap voor de WIA hanteren wij een bezwaartermijn van 10 jaar voor verzuim en re-integratiegegevens

Hoe beveiligen wij uw gegevens
Medische gegevens worden strikt gescheiden van het persoonsdossier en zijn alleen toegankelijk voor (Bedrijfs)artsen en de medewerkers welke onder taakdelegatie van de (Bedrijfs)artsen werken. Onze administratieve medewerkers hebben enkel toegang tot het persoonsdossier en niet tot het medisch dossier.

Uw persoonsgegevens worden opgeslagen op beveiligde servers van een derde partij. P&P Arbo heeft met deze partijen een verwerkersovereenkomst afgesloten waarin afspraken gemaakt zijn over passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen.

Hoe versturen wij medische gegevens
Medische rapportages worden versleuteld via het systeem ZIVVER gemaild. Betrokkene ontvangt hierbij een mail en een losse code per sms om de mail te ontgrendelen. 

Over welke rapportages gaat het hier?
Inzake de doelduiding met betrekking tot verzuimbegeleiding en re-integratie gaat het om de benodigde rapportages welke aan het UWV verstrekt dienen te worden. Het kan ook gaan om verzoeken voor medische informatie gericht aan uw behandelaar. Tevens kunnen medische gegevens gerapporteerd worden in geval van een verwijzing naar een behandelaar.

Inzake de doelduiding met betrekking tot WIA management gaat het om rapportages gericht aan het UWV.

Wat zijn uw rechten inzake het beheer van uw persoonsgegevens
Vanzelfsprekend kunt u ons altijd vragen welke persoonsgegevens bij ons bekend zijn. U heeft het recht deze gegevens in te zien, te corrigeren en te verwijderen. Verwijderen van gegevens is niet altijd mogelijk, alleen wanneer er geen wettelijke noodzaak meer is voor het bijhouden van uw gegevens kunnen deze verwijderd worden.

U kunt tevens uw recht uitoefenen inzake uw recht op beperking van persoonsgegevensverwerking, uw recht op overdraagbaarheid van uw persoonsgegevens en uw recht op bezwaar.

Wij reageren binnen een kalendermaand op uw verzoek tot uitoefening van uw rechten.

In principe verstrekken wij de gevraagde informatie kosteloos en werken wij kosteloos mee aan de uitoefening van uw rechten.

Wat als er iets mis gaat met uw persoonsgegevens
Wij proberen zorgvuldig en veilig met uw gegevens om te gaan. Echter er kan iets mis gaan. Denkt u hierbij bijvoorbeeld aan het verkeerd adresseren van een brief of email of gegevens die verloren raken. In privacy termen spreken we dan van een datalek. Natuurlijk is het van belang dat we daar zo snel mogelijk over geïnformeerd worden. We kunnen dan passende maatregelen nemen. Als een datalek bij ons ontstaat dan informeren wij u en informeren wij ook de AP (Autoriteit Persoonsgegevens).

Wettelijk kader
Bij de verwerking van persoonsgegevens houdt P&P Arbo zich onder andere aan de volgende wet- en regelgeving, richtlijnen en protocollen:

De AVG
Regeling Procesgang eerste en tweede ziektejaar
KNMG: Gegevensverkeer en samenwerking bij verzuim en re-integratie
KNMG: Omgang met medische gegevens
NVAB: Delegatie taken bedrijfsarts in kader van verzuimbegeleiding
NVAB: Samenwerking bedrijfsarts en casemanager

Klachtenregeling
De Klachtenregeling P&P Arbo conform Oval richtlijn d.d. 01-01-2015 is van toepassing.

Cookies

Wat zijn cookies?
Een cookie is een klein bestand met gegevens dat op uw computer wordt opgeslagen als u een website voor het eerst bezoekt. Cookies kunnen worden geplaatst en uitgelezen. Dankzij cookies hoeft u sommige informatie niet steeds opnieuw in te voeren als u een website opnieuw bezoekt. Er zijn verschillende soorten cookies, waaronder sessiecookies en permanente cookies. Sessiecookies worden van uw computer verwijderd zodra u uw webbrowser (bijvoorbeeld Internet Explorer, Firefox of Safari) afsluit. Permanente cookies blijven op uw computer staan, ook na afsluiten van uw webbrowser. Bij elk volgend bezoek vanaf die computer, tablet of mobiele telefoon wordt deze cookie herkend.

Waarom gebruikt People & Payment cookies?
We plaatsen zowel sessie- als permanente cookies. Met een cookie weten we welke pagina’s op onze websites worden bezocht. Daarnaast zijn cookies nodig om transacties te kunnen doen. Zonder cookies is dat niet mogelijk. U kunt zelf uw cookie-instelling bepalen: op niveau basis, persoonlijk of compleet. Het plaatsen van cookies helpt ons ook om onze websites te optimaliseren en gebruikersvriendelijker te maken.

Kunt u uw cookies blokkeren?
U kunt cookies op uw computer blokkeren. Dat kan via de privacy-instellingen van de webbrowser die u gebruikt. Dan worden alle cookies van alle websites die u bezoekt, geblokkeerd. Websites kunnen hierdoor wel trager werken of zelfs helemaal niet. Ook inloggegevens worden niet onthouden.

Contact opnemen met P&P Arbo
Voor vragen inzake de verwerking van uw persoonsgegevens, het uitoefenen van uw rechten en het melden van datalekken kunt u contact opnemen met privacy@people-payment.nl of kunt u bellen met ons kantoor in Amsterdam, telefoonnummer 088-0124748.

Privacy statement People & Payment B.V. en People & Payment HR Services B.V.

Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die over een geïdentificeerde natuurlijke persoon gaan. Dit houdt in dat de gegevens direct over iemand gaan, dan wel tot een persoon te herleiden zijn. U kunt hierbij denken aan naam, adres, geboortedatum, telefoonnummer, e-mailadres en overige informatie die iets over een persoon zeggen.

Het verwerken van persoonsgegevens
Waarvoor gebruiken we uw persoonsgegevens?
People & Payment B.V. en People & Payment HR Services B.V., hierna te noemen ‘People & Payment’, verwerkt persoonsgegevens ten behoeve van een efficiënte en effectieve bedrijfsvoering, in het bijzonder voor:

  • het voeren van salarisadministratie;
  • werkzaamheden in het kader van verzuimbegeleiding;
  • HR-advies en arbeidsrechtelijke dienstverlening;
  • de uitvoering van de wettelijke taken;
  • voor interne analyses waarmee we onze dienstverlening verbeteren.

Wij voeren onze werkzaamheden uit op basis van een wettelijke grondslag, die verder is uitgewerkt in een overeenkomst.

Hoe gaan we met persoonsgegevens om?
Zorgvuldig, veilig en vertrouwelijk. Zo gaan we met persoonsgegevens om. Bovendien kunt u ons altijd vragen hoe we met gegevens omgaan én kunt u inzage vragen in uw gegevens. Staan uw gegevens verkeerd geregistreerd? Dan passen we ze op uw verzoek aan.

Veilig
Persoonsgegevens zijn bij ons in goede handen. We zorgen ervoor dat gegevens goed beveiligd zijn. Veilige internettransacties hebben daarbij bijzondere aandacht. Internetcriminelen worden immers steeds slimmer.

Vertrouwelijk
Binnen People & Payment is de heer R. Hulst verantwoordelijk voor de zorgvuldige omgang met persoonsgegevens. Binnen People & Payment is een functionaris aangesteld die verantwoordelijk is voor een goede naleving van de privacywetgeving. Dit is de functionaris voor gegevensbescherming mevrouw M. van Praet (Kader Bureau voor Kwaliteitszorg B.V., privacy@kader.nl) . Onderdeel van de taken van de FG is het beantwoorden van privacy gerelateerde vragen.

Al onze werknemers zijn verplicht tot geheimhouding. Dat betekent dat wij zorgvuldig omgaan met de gegevens die ons worden toevertrouwd. Alleen geautoriseerd personeel mag gegevens verwerken.

Beveiligen van informatie en persoonsgegevens

Toezicht op het verwerken van persoonsgegevens
De regels over het beschermen van persoonsgegevens zijn vastgelegd in de Algemene verordening gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd. In dit privacy statement vertellen we hoe we met deze gegevens omgaan. Mocht u meer informatie willen hebben of heeft u specifieke vragen kunt u contact met ons opnemen.

Hoe wij omgaan met persoonsgegevens

Wat zijn cookies?
Een cookie is een klein bestand met gegevens dat op uw computer wordt opgeslagen als u een website voor het eerst bezoekt. Cookies kunnen worden geplaatst en uitgelezen. Dankzij cookies hoeft u sommige informatie niet steeds opnieuw in te voeren als u een website opnieuw bezoekt. Er zijn verschillende soorten cookies, waaronder sessiecookies en permanente cookies. Sessiecookies worden van uw computer verwijderd zodra u uw webbrowser (bijvoorbeeld Internet Explorer, Firefox of Safari) afsluit. Permanente cookies blijven op uw computer staan, ook na afsluiten van uw webbrowser. Bij elk volgend bezoek vanaf die computer, tablet of mobiele telefoon wordt deze cookie herkend.

Waarom gebruikt People & Payment cookies?
We plaatsen zowel sessie- als permanente cookies. Met een cookie weten we welke pagina’s op onze websites worden bezocht. Daarnaast zijn cookies nodig om transacties te kunnen doen. Zonder cookies is dat niet mogelijk. U kunt zelf uw cookie-instelling bepalen: op niveau basis, persoonlijk of compleet. Het plaatsen van cookies helpt ons ook om onze websites te optimaliseren en gebruikersvriendelijker te maken.

Kunt u uw cookies blokkeren?
U kunt cookies op uw computer blokkeren. Dat kan via de privacy-instellingen van de webbrowser die u gebruikt. Dan worden alle cookies van alle websites die u bezoekt, geblokkeerd. Websites kunnen hierdoor wel trager werken of zelfs helemaal niet. Ook inloggegevens worden niet onthouden.

Uw rechten

Wat zijn uw rechten?
U kunt ons altijd vragen welke persoonsgegevens bij ons bekend zijn. Ook kunt u ze laten corrigeren als ze niet juist zijn. Als u niet wilt dat wij uw gegevens gebruiken voor persoonlijke informatie of nieuwsbrieven kunt u dit aangeven.

Wilt u uw persoonsgegevens inzien?
U heeft het wettelijk recht op inzage in de persoonsgegevens. Een verzoek hiervoor kan schriftelijk worden ingediend. Vaak zullen we contact opnemen om duidelijk te krijgen welke gegevens u precies wilt zien, zodat u antwoord krijgt op uw vraag. U kunt uw verzoek tot inzage richten aan privacy@people-payment.nl.

Wilt u uw persoonsgegevens corrigeren?
Als uw persoonsgegevens niet kloppen, kunt u ons vragen om deze gegevens aan te passen. Dit noemen we het recht van correctie. U kunt uw gegevens aanpassen door een e-mail sturen naar privacy@people-payment.nl.

Wilt u uw gegevens laten verwijderen?
U hebt het wettelijk recht te vragen gegevens uit onze administratie te verwijderen. Het verwijderen van gegevens is niet altijd mogelijk. Alleen wanneer er geen wettelijke noodzaak meer is voor het bijhouden van uw gegevens, kunnen deze worden verwijderd. Denk hierbij aan het vernietigen van gegevens na een sollicitatie.

Als het niet gaat zoals het hoort

Datalekken
Ondanks onze inspanningen komen incidenten helaas voor. Denk aan het verkeerd adresseren van een e-mail of brief, een website waar te veel informatie op staat of een dossier dat kwijtraakt. In deze gevallen kan sprake zijn van een datalek. Het is van belang dat we daar zo snel mogelijk van op de hoogte worden gesteld. We kunnen dan maatregelen treffen om erger te voorkomen en willen indien nodig de betrokken personen informeren over het verlies.

Mochten gegevens betrokken zijn bij een datalek, dan:

  • informeren we u dat dit is gebeurd en welke informatie is gelekt;
  • vertellen we welke maatregelen wij hebben getroffen om schade te voorkomen en welke maatregelen door de betrokkene kunnen worden getroffen;
  • documenteren we alle relevante informatie, zodat we kunnen helpen mocht u door het datalek schade ondervinden.
    Mocht u het vermoeden hebben dat er sprake is van een datalek, meld dit dan direct. Dit kunt u doen privacy@people-payment.nl.

Heeft u nog vragen?

Met dit privacy statement willen we u informeren over hoe we omgaan met persoonsgegevens. Aangezien privacy een veelomvattend thema is en soms erg specifiek, bevat dit privacy statement niet alle informatie. Mocht u specifieke vragen hebben over een casus of dossier, dan kunt u hiervoor allereerst bij uw contactpersoon om informatie vragen. Weet u niet wie dat is, wilt u dit niet of heeft u geen contactpersoon, dan kunt u ook direct onze functionaris voor gegevensbescherming benaderen.

Heeft u klachten?
Mocht u klachten hebben over de dienstverlening of over hoe we omgaan met persoonsgegevens, dan horen we dat graag. U kunt contact opnemen via privacy@people-payment.nl.

Meld een datalek

Heeft u een (mogelijk) datalek ontdekt? Meld dit ons zo snel mogelijk maar in ieder geval binnen 24 uur nadat u het datalek heeft geconstateerd. Dit doet u via privacy@people-payment.nl. Vermeld in uw e-mail uw naam, uw telefoonnummer, eventueel de organisatie waarvoor u werkt en een korte omschrijving van het datalek.

Zodra wij uw melding hebben ontvangen, nemen wij telefonisch contact met u op voor meer informatie, zodat wij maatregelen kunnen treffen om de mogelijke gevolgen te minimaliseren. Vervolgens beoordelen we de ernst van het datalek en bepalen we of het datalek moet worden gemeld aan de Autoriteit Persoonsgegevens en aan de betrokkene(n).

Wat is een datalek?
We spreken van een datalek als persoonsgegevens van onze klanten, relaties of werknemers zijn blootgesteld aan verlies of onrechtmatige verwerking. Dat is het geval als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Voorbeelden van datalekken zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Waarom moet ik een (mogelijk) datalek melden?
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct (binnen 72 uur) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben geconstateerd en soms moeten zij het datalek ook melden aan de betrokkene(n) (de mensen van wie de persoonsgegevens zijn gelekt).

Wat als ik twijfel of er sprake is van een datalek?
Twijfelt u of er sprake is van een datalek? Bijvoorbeeld omdat het onduidelijk is of er persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt? Ons verzoek is om dan een mogelijk datalek aan ons te melden. Liever een keer te veel gemeld dan een keer te weinig.

It's all about people!