Privacyreglement 12MOVE-IT

Artikel 1. Algemeen en begripsbepalingen.

1.1 In dit reglement worden termen gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens daaraan toekent, tenzij het hieronder nadrukkelijk anders wordt bepaald.

1.1 Persoonsgegevens;

Alle gegevens van identificeerbare of geïdentificeerde natuurlijke personen.

1.2 Verwerking van de persoonsgegevens;

Betreft elke handeling of elk geheel van handelingen die betrekking hebben op de persoonsgegevens die worden gebruikt voor de uitoefening van de dienstverlening van 12MOVE-IT.

1.3 Beheerder(s) persoonsgegevens;

Diegene die onder de verantwoordelijkheid valt van de directie van 12MOVE-IT is belast met de dagelijkse zorg van de verwerking van de persoonsgegevens.

1.4 De gebruiker(s) van de persoonsgegevens;

Diegene die als bewerker, medebewerker of anderszins geautoriseerd is de persoonsgegevens te gebruiken.

1.5 Verantwoordelijke(n);

De directie van 12MOVE-IT.

1.6 Medewerker(s);

Alle personen die werkzaam zijn voor 12MOVE-IT, al dan niet op basis van een arbeidsovereenkomst.

1.7 Opdrachtgever(s);

Een natuurlijke of rechtspersoon die een opdracht tot dienstverlening heeft gegeven aan 12MOVE-IT.

1.8 Betrokkene(n);

Diegene van wie de persoonsgegevens zijn geregistreerd.

1.9 Toegang tot persoonsgegevens;

Het autoriseren van personen, die werkzaam zijn binnen de organisatie van 12MOVE-IT, tot het kennis nemen en eventueel muteren van de persoonsgegevens.

1.10 Derde(n);

Alle ingehuurde en niet tot de organisatie behorende personen, die voor kortere of langere tijd in opdracht van 12MOVE-IT werkzaamheden verrichten.

1.11 Verstrekken van persoonsgegevens aan derde(n);

Het bekendmaken en/of het ter beschikking stellen van de persoonsgegevens buiten de organisatie van 12MOVE-IT.

Artikel 2. Reikwijdte.

2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen de organisatie van 12MOVE-IT.

Artikel 3. Verwerkingen van persoonsgegevens.

3.1 De verwerking van de persoonsgegevens waarop dit reglement van toepassing is, staat omschreven in bijlage A. In deze bijlage staat onder meer aangegeven wie optreedt als beheerder en welke medewerkers gebruik kunnen maken van de gegevens. Deze bijlage vormt een onverbrekelijk geheel met het reglement.

3.2 De verantwoordelijke(n) is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor het naleven van de bepalingen van het reglement. Hun, zijn of haar handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van de gegevens, worden beperkt door het reglement.

3.3 De verantwoordelijke(n) is aansprakelijk voor eventuele schade als gevolg van het niet naleven van het reglement. De directie van 12MOVE-IT is niet aansprakelijk, indien een opdrachtgever aansprakelijk is voor de verwerking van de persoonsgegevens.

3.4 De verantwoordelijke(n) draagt de verantwoordelijkheid voor de dagelijkse zorg voor de verwerking van de persoonsgegevens op aan de beheerder(s).

3.5 De verantwoordelijke(n) treft de nodige voorzieningen ter bevordering van de volledigheid en de juistheid van de opgenomen gegevens. De verantwoordelijke(n) draagt tevens zorg voor het treffen van de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen het verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking hiervan.

Artikel 4. Doel van de verwerking van de persoonsgegevens.

4.1 Het doel van de verwerking van de persoonsgegevens is het vastleggen van en het kunnen beschikken over gegevens, die noodzakelijk zijn voor de uitvoering van de overeengekomen dienstverlening met de opdrachtgevers.

4.2 De persoonsgegevens worden niet voor andere doeleinden verwerkt dan in het reglement worden aangegeven. Het verwerken van persoonsgegevens vindt alleen plaats zoals is aangegeven in deze doelstelling.

Artikel 5. Verstrekking van gegevens.

5.1 Tenzij dat noodzakelijk is ter uitvoering van een wettelijk voorschrift of het een geval betreft als genoemd in

art. 5.3, is voor de verstrekking van de persoonsgegevens aan derde(n) de gerichte schriftelijke toestemming van de betrokkene(n) vereist.

5.2 Persoonsgegevens van de betrokkene(n) kunnen zonder toestemming worden verstrekt binnen 12MOVE-IT indien en voor zover dit voor hun taakuitoefening noodzakelijk is, aan diegenen die rechtstreeks betrokken zijn bij de actuele begeleiding van of advisering over de betrokkene(n) dan wel op andere wijze rechtstreeks betrokken zijn bij de uitvoering van een concrete opdracht van de opdrachtgever(s), aan personen die belast zijn met de directe vakinhoudelijke begeleiding van de betrokkene(n) of personen die betrokken zijn bij behandeling van klachten van betrokkene(n) en aan de verantwoordelijke(n), in verband met hun, zijn of haar algemene verantwoordelijkheid als verantwoordelijke(n).

5.3 Buiten de organisatie van 12MOVE-IT kunnen zonder toestemming van de betrokkene(N) de persoonsgegevens worden verstrekt, indien deze voor zover dit voor hun taakuitoefening noodzakelijk is, aan opdrachtgevers in het kader van de overeengekomen dienstverlening, aan leveranciers als deze gegevens nodig zijn voor een doelmatige uitvoering van de opdracht aan personen die op grond van een daartoe gesloten overeenkomst, goedgekeurd door de verantwoordelijke(n) belast zijn met de instandhouding van de apparatuur en programmatuur en het onderhoud ten behoeve van de persoonsgegevens en indien voor zover toegang tot de gegevens noodzakelijk is voor hun taakuitoefening. Aan derde(n) die op grond van een daartoe gesloten overeenkomst, goedgekeurd door de verantwoordelijke(n), werkzaamheden verrichten voor 12MOVE-IT en voor zover deze gegevens nodig zijn om een doelmatige uitvoering van de opdracht te realiseren.

Artikel 6. Toegang tot de persoonsgegevens.

6.1 Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht betreffende de gegevens waarvan men op grond van die toegang heeft kennisgenomen.

6.2 Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun

taakuitoefening.

6.3 Derde(n) die ingehuurd worden om werkzaamheden te verrichten voor 12MOVE-IT, hebben voor zover dit noodzakelijk is voor hun taakuitoefening toegang tot de verwerkingen van de persoonsgegevens, en worden via de contractuele overeenkomst gehouden aan de geheimhoudingsplicht.

Artikel 7. Beveiliging van de persoonsgegevens.

7.1 Er wordt zorgvuldig met persoonsgegevens omgegaan. De gegevens worden hiertoe voldoende beveiligd en de gegevens worden gemeld bij het College Bescherming Persoonsgegevens.

7.2 De verantwoordelijke(n) stelt, in overleg met de beheerder(s) de beveiligingsvoorschriften voor het opslaan van de persoonsgegevens op.

Artikel 8. Inzage van de opgenomen gegevens.

8.1 De betrokkene(n) heeft recht op inzage in en afschrift van de op zijn of haar persoon betrekking hebbende gegevens. Hij of zij dient daartoe een schriftelijk verzoek in bij de beheerder(s). Deze geleidt het verzoek door naar de gebruiker(s) op wiens initiatief de betreffende gegevens zijn verzameld, diens waarnemer of opvolger.

8.2 Binnen twee weken na ontvangst van een verzoek als bedoeld in dit artikel wordt daarvan voldaan.

8.3 Voor de verstrekking van afschriften mag een vergoeding in rekening worden gebracht.

8.4 De door betrokkene(n) of zijn of haar gemachtigde(n) gevraagde gegevens worden pas verstrekt, nadat na het oordeel van degene naar wie het verzoek is doorgeleid, voldoende vaststaat dat degene die de gegevens opvraagt, de betrokkene(n) of zijn of haar gemachtigde(n) is. Dit dient plaats te vinden middels een geldig legitimatiebewijs.

8.5 De beheerder(s) kan weigeren aan een verzoek bedoeld als in dit artikel, te voldoen, voor zover dit noodzakelijk is wegens gewichtige belangen van anderen dan de verzoeker(s), de organisatie van de verantwoordelijke(n) daaronder begrepen.

Artikel 9. Aanvulling, correctie of vernietiging van de opgenomen gegevens.

9.1 Als de opgenomen gegevens feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd zijn met een wettelijk voorschrift van de verwerking, dan dient de betrokkene(n) een schriftelijk verzoek in bij de beheerder(s) welke de aan te brengen correctie behelst. De beheerder(s) beslist niet voordat de functionaris, die de gegevens verzameld heeft, of diens waarnemer, is gehoord.

9.2 Indien gevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene(n) afgegeven verklaring met betrekking tot de opgenomen gegevens.

9.3 De beheerder(s) draagt zorg dat een beslissing tot correctie, aanvulling, of vernietiging zo spoedig mogelijk wordt uitgevoerd.

9.4 Na ontvangst van het verzoek bericht de beheerder de verzoeker, binnen twee weken, schriftelijk of er aan het verzoek tot correctie of vernietiging is voldaan. Een weigering is schriftelijk met redenen omkleed.

9.5 Als de gegevens vernietigd zijn wordt er in een schriftelijke verklaring opgenomen dat op verzoek van betrokkene(n) de gegevens vernietigd zijn.

9.6 Vernietiging blijft achterwege als redelijkerwijs aannemelijk is dat de bewaring van substantieel belang is voor een ander dan de betrokkene(n), of als de bewaring op grond van een wettelijk voorschrift vereist is.

Artikel 10. Klachten.

10.1 Indien de betrokkene(n) van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij of zij andere redenen heeft tot klagen, dient hij of zij zich te wenden tot de verantwoordelijke(n).

10.2 Binnen vier weken na ontvangst van de klacht zal de verantwoordelijke(n) een beslissing nemen. De beslissing is dan met redenen omkleed. De beslissing is zodanig dat ten aanzien daarvan beroep op het College bescherming Persoonsgegevens of de rechter mogelijk is. De klacht wordt afgehandeld, in overeenstemming met het klachtenreglement.

Artikel 11. Recht van verzet.

11.1 De betrokkene(n) heeft recht op het laten blokkeren van de persoonsgegevens voor zover deze worden gebruikt voor commerciële doeleinden om producten en diensten aan te bieden, het zogenaamde recht van verzet.

11.2 De betrokkene(n) tekent schriftelijk het recht van verzet aan bij 12MOVE-IT.

Artikel 12. Bewaartermijnen.

12.1 De verantwoordelijke(n) stelt vast hoe lang de persoonsgegevens bewaard blijven met inachtneming van eventuele wettelijke voorschriften. Tenzij anders bepaald, eindigt de bewaartermijn 2 jaar na het laatste contact met de geregistreerde(n).

12.2 Als de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit de verwerkingen van de persoonsgegevens verwijderd en vernietigd, dit dient binnen een termijn van een jaar te gebeuren.

12.3 Na beëindiging van de met de opdrachtgever(s) gesloten overeenkomst worden alle tot de persoon van cliënten te herleiden gegevens, data en/of resultaten bij beëindiging van de bemiddeling van cliënten ter beschikking gesteld van de opdrachtgever(s).

Artikel 13. Slotbepalingen.

13.1 Dit reglement kan gewijzigd worden op besluit van de verantwoordelijke(n).

13.2 Dit reglement is van kracht gedurende de gehele looptijd van de verwerkingen van persoonsgegevens.

13.3 Het reglement is per 1 januari 2015 in werking getreden. Het reglement is bij 12MOVE-IT in te zien. Indien gewenst kan een afschrift van dit reglement worden uitgereikt.

Bijlage 1.

Deze bijlage vormt een geheel met het privacyreglement van 12MOVE-IT. Er is sprake van elektronische en papieren gegevensverwerking. In beginsel wordt van iedere persoon een elektronisch dossier aangelegd. Deze wordt vastgelegd in de computer. Daarnaast wordt een papieren dossier bijgehouden. Deze is vooral voor het dagelijks gebruik.

Persoonsgegevens.

12MOVE-IT maakt gebruik van de persoonsgegevens om aan u en onze opdrachtgever de afgesproken dienstverlening te bieden. Deels ontvangt 12MOVE-IT de persoonsgegevens van de opdrachtgever(s) waarmee een overeenkomst is afgesloten. Deels worden persoonsgegevens verwerkt als gevolg van onze eigen dienstverlening. 12MOVE-IT beschikt dus over persoonsgegeven op twee niveaus;

1. Gegevens als gevolg van de dienstverlening van 12MOVE-IT.

Met de gegevens die 12MOVE-IT van een opdrachtgever(s) als basis ontvangt, ontwikkelen wij, vaak samen met u, nieuwe persoonsgegevens. Zo adviseren wij bijvoorbeeld aan een opdrachtgever over uw ingediende aanvraag. Hierbij wordt vaak een (medische, psychologische of andere) diagnose gesteld. Maar wij onderhouden ook allerlei contacten met u en derden. Hierbij dient u te denken aan een werkgever of een opleidingsinstituut. Wanneer het gaat om zorg kunt u bijvoorbeeld denken aan contact met een leverancier van zorgvoorzieningen. Al deze cliënten en andere contacten worden vaak opgeslagen in de computer. Dit betekent ook dat u ons zelf persoonsgegevens verschaft, bijvoorbeeld wanneer u ons belt of ons op een andere wijze van informatie voorziet.

Als gebruiker(s) van persoonsgegevens worden aangemerkt: Administratieve medewerkers, bedrijfstrainers, artsen, arbeidsdeskundigen, psychologen, ergonomisch/juridische adviseurs, consultants, en andere in de toekomst aan te stellen beroepsmedewerkers.

Alle gebruikers hebben toegang tot de elektronische gegevens met uitzondering van de medische gegevens. De medische gegevens zijn slechts toegankelijk voor diegenen die daarvoor zijn geautoriseerd.

De papierengegevens worden opgeslagen in een dossier. De dossiers worden toegewezen aan een specifieke gebruiker of groep van gebruikers. Deze gebruikers, de waarnemers of opvolgers, zijn verantwoordelijk voor een zorgvuldig beheer van de dossiers die aan hem of haar zijn toegewezen. Andere medewerkers hebben slecht toegang tot deze dossiers voor zover dat noodzakelijk is voor hun taakuitoefening.

2. Gegevens die wij van de opdrachtgever ontvangen.

Afhankelijk van de dienstverlening die 12MOVE-IT op contractuele basis aan een opdrachtgever(s) levert, ontvangt 12MOVE-IT gegevens van die opdrachtgever(s). Enerzijds gaat het hierbij om namen, adressen en woonplaatsen, mogelijk met aanvullende gegevens, maar in principe niet verschillend van de gegevens in het telefoonboek. Anderzijds gaat het om voor de opdracht noodzakelijke aanvullende gegevens. Hierbij kunt u bijvoorbeeld denken aan uw ingediende aanvraag of het bij de opdrachtgever al vastgelegde dossier. Er worden niet meer gegevens door een opdrachtgever(s) aan 12MOVE-IT verstrekt dan strikt noodzakelijk is voor het uitvoeren van de opdracht. Een opdrachtgever(s) is daarbij verplicht om deze doorzending van gegevens aan u te melden.