PrivacystatementColbe Icon

Zorg van de Zaak is een netwerk van bedrijven op het gebied van bedrijfsgezondheidszorg. Onze visie is dat mensen gelukkiger zijn als ze kunnen deelnemen in werk en maatschappij. Met dit gedachtegoed streven we ernaar mensen gezond en inzetbaar te houden.  Door diverse specialismen in één netwerk te bundelen, zijn wij in staat snel de nodige hulp te bieden.

Met deze privacystatement informeert Zorg van de Zaak je over de persoonsgegevens die worden verwerkt en hoe deze zo goed mogelijk beschermd worden. Deze privacystatement beschrijft de verwerking van persoonsgegevens van cliënten, klanten (werkgevers), en bezoekers van Zorg van de Zaak websites.

De privacystatement is van toepassing op de volgende bedrijfsonderdelen binnen het Zorg van de Zaak netwerk:

  • Zorg van de Zaak N.V., de arbodienst van het Zorg van de Zaak Netwerk, en haar groepsmaatschappijen:
    • Ardyn B.V.
    • Arbo-Vitale B.V.
  • Omwender B.V.
  • Zorg van de Zaak ICT B.V. (ICT-leverancier van Zorg van de Zaak)

In deze privacystatement worden met het gebruik van de naam ‘Zorg van de Zaak’ al deze bedrijfsonderdelen bedoeld.

De visie van Zorg van de Zaak op privacy

Zorg van de Zaak biedt dienstverlening aan werkgevers en werknemers, gericht op het gezond en inzetbaar houden van werknemers. Bescherming van je privacy in dit proces is de basis van de vertrouwensrelatie die Zorg van de Zaak met je aangaat. Je kunt dan ook rekenen op de zorgvuldigheid en professionaliteit van Zorg van de Zaak.

Om dit te waarborgen heeft Zorg van de Zaak een Functionaris Gegevensbescherming aangesteld, die erop toeziet dat er conform de privacywetgeving wordt gehandeld. Hieronder lees je de uitgangspunten van Zorg van de Zaak op het gebied van privacybescherming.

Minimale verzameling van persoonsgegevens

Zorg van de Zaak verzamelt alleen de persoonsgegevens die noodzakelijk zijn om jou als cliënt of klant zo goed mogelijk te helpen. Deze verzameling is bedoeld voor de uitvoering van de dienstverlening. Zonder jouw toestemming worden geen gegevens verzameld voor andere doeleinden. Gegevens zoals jouw burgerservicenummer worden pas opgevraagd wanneer dit echt noodzakelijk is.

Bescherming van jouw gegevens

Zorg van de Zaak doet er alles aan om jouw persoonsgegevens optimaal te beveiligen. Daarvoor onderhoudt zij een actief stelsel van informatiebeveiligingsmaatregelen, gebaseerd op de normen ISO 27001 en NEN 7510. Het bedrijfsonderdeel Zorg van de Zaak ICT is ISO 27001 gecertificeerd.

Er worden regelmatig risico-analyses uitgevoerd, gewerkt volgens een informatiebeveiligingsbeleid en de werking van beveiligingsmaatregelen wordt systematisch gecontroleerd. Persoonsgegevens worden uitsluitend opgeslagen in sterk beveiligde datacenters binnen Nederland.

Wil je meer weten over de beveiligingsmaatregelen? Kijk dan bij het onderdeel ‘De belangrijkste informatiebeveiligingsmaatregelen binnen Zorg van de Zaak’ of neem contact op met jouw contactpersoon.

Zorg van de Zaak geeft inzicht

Wanneer je wordt aangemeld bij Zorg van de Zaak door je werkgever of een zorgverwijzer, ontvangt Zorg van de Zaak administratieve verzuim- en re-integratiegegevens en contactgegevens. Vanaf het eerste inhoudelijke contact wordt een dossier aangelegd dat voldoet aan de professionele richtlijnen.

Zorg van de Zaak vindt het belangrijk dat je inzicht hebt in en grip houdt op de gegevens die over jou zijn vastgelegd. Hiervoor zijn het werknemersportaal ‘Mijn Zorg van de Zaak’ en het werkgeversportaal ‘Zorg van de Zaak Online’ beschikbaar.

Zorg van de Zaak luistert

Denk je dat Zorg van de Zaak gegevens van jou heeft of bewaart die zij niet zou mogen hebben? Of wil je een eerder gegeven toestemming intrekken? Dan kun je dit bespreken met jouw behandelaar of contactpersoon.

Heb je geen behandelaar of contactpersoon? Dan kun je een verzoek sturen naar: medischloket@zorgvandezaak.nl

Wat zijn persoonsgegevens en wat wordt verstaan onder verwerken?

Persoonsgegevens

Persoonsgegevens zijn gegevens die iets over jou vertellen, of die met jou in verband kunnen worden gebracht. Het gaat om informatie die iets zegt over jou als persoon. Voorbeelden zijn:

  • je naam,
  • je adres,
  • je e-mailadres en telefoonnummer,
  • je geboortedatum,
  • je burgerservicenummer (BSN),
  • het IP-adres van je computer,
  • en gegevens over je interesses of persoonlijkheid.

Daarnaast kent de wet de categorie bijzondere persoonsgegevens. Deze gegevens zijn extra vertrouwelijk en hebben betrekking op bijvoorbeeld:

  • je gezondheid,
  • je financiële situatie,
  • je ras of etnische afkomst,
  • je seksuele geaardheid,
  • je religieuze overtuiging,
  • en je politieke voorkeur.

Verwerken

Verwerken is een begrip uit de Europese privacywetgeving (AVG) en omvat vrijwel alles wat met persoonsgegevens kan worden gedaan. Volgens artikel 4 van de Algemene Verordening Gegevensbescherming betekent ‘verwerken’ onder andere:

“Het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren (samenbrengen) of combineren, afschermen, wissen en vernietigen van gegevens.”

Waarvoor gebruikt Zorg van de Zaak persoonsgegevens?

Zorg van de Zaak verwerkt alleen persoonsgegevens die noodzakelijk zijn voor de uitvoering van haar werkzaamheden. Deze gegevens worden verwerkt voor de volgende doelen:

Professionele zorg bieden om uitval te voorkomen

Zorg van de Zaak biedt ondersteuning om ziekteverzuim te voorkomen, zoals:

  • Een preventief spreekuur of consult bij een gezondheidsdeskundige.
  • Werkplekbezoeken door bedrijfsartsen of andere arbo-professionals.
  • Uitvoering van een preventief medisch onderzoek (PMO), met rapportage op individueel of bedrijfsniveau.
  • Beroepsmatige vaccinaties.
  • Verzuimoverzichten en groepsrapportages ter ondersteuning van verzuim- en arbeidsomstandighedenbeleid.

Deze diensten zijn vaak wettelijk verplicht voor werkgevers. De uitvoering vindt plaats op basis van wettelijke regelingen en afspraken met je werkgever. Toestemming voor keuringen, PMO’s en vaccinaties verloopt via je werkgever en deelname is vrijwillig. Bij medische ingrepen, zoals vaccinaties, is er sprake van een behandelovereenkomst volgens de Wet op de Geneeskundige Behandelovereenkomst (WGBO).

Samen werken aan je herstel, functioneren en re-integratie

Zorg van de Zaak voert professionele verzuim- en re-integratiebegeleiding uit, waaronder:

  • Herstel van balans tussen werk en privé.
  • Inzicht in beperkingen en formuleren van probleemanalyse.
  • Advies aan werkgever over inzetbaarheid en re-integratie.
  • Beoordeling van medische behandeling en voorstellen voor interventies.
  • Opstellen van inzetbaarheidsprofielen en WIA-adviezen.

Deze wettelijke taken voert Zorg van de Zaak uit in opdracht van je werkgever en op basis van de Wet Verbetering Poortwachter en WGA. Dit gebeurt volgens de Handleiding Privacy Inkomensverzekering.

Ondersteunen van het verzuimbegeleidingsproces

Zorg van de Zaak ondersteunt werkgevers administratief bij onder meer:

  • UWV-meldingen, zoals de 42e-weekmelding.
  • Declaraties van verzuimkosten bij verzekeraars.
  • Verzuimbegeleiding in het kader van eigenrisicodragerschap.
  • Adviezen in ontslagtrajecten via UWV.
  • Onderzoek door Commissie van drie Geneeskundigen (bij ambtenaren).
  • Declaraties bij het Vervangingsfonds (bij scholengemeenschappen).

Deze taken worden uitgevoerd in opdracht van de werkgever.

Uitvoeren van medische keuringen en onderzoeken

In opdracht van werkgevers voert Zorg van de Zaak diverse onderzoeken uit, zoals:

  • Aanstelling- en spoorveiligheidskeuringen.
  • Periodiek Arbeidsgezondheidskundig Onderzoek (PAGO).
  • Periodiek Medisch Onderzoek (PMO).
  • Health Checks.
  • Beroepsgebonden vaccinaties.

Bij rapportage wordt onderscheid gemaakt tussen individueel en groepsniveau; gegevens zijn dan niet herleidbaar tot personen.

Telefonie en beeldbellen

Als fysieke afspraken niet mogelijk zijn, kunnen gesprekken plaatsvinden via telefoon of beeldbellen, mits je daarvoor expliciet toestemming geeft. Zorg van de Zaak gebruikt beveiligde IT-oplossingen en heeft strikte afspraken met leveranciers. Meer informatie vind je op de pagina over videobellen.

Evaluatie dienstverlening en financieel beheer

Zorg van de Zaak genereert interne rapportages om:

  • te voldoen aan de wettelijke verplichting tot evaluatie van de dienstverlening;
  • financieel beheer te voeren.

Deze verwerkingen gebeuren op basis van wettelijke verplichting of gerechtvaardigd belang.

Voor het onderhouden van klantcontacten

Tevredenheidsonderzoeken
Zorg van de Zaak voert regelmatig onderzoeken uit onder cliënten en klanten. Je e-mailadres kan worden gebruikt om een uitnodiging te versturen. Deelname is vrijwillig.

Relatiebeheer met opdrachtgevers
Ben je contactpersoon voor een contract? Dan worden je gegevens vastgelegd in het klantvolgsysteem. Dit helpt bij:

  • vastleggen van afspraken en bezoekdata;
  • het signaleren van wensen van je organisatie;
  • gerichte communicatie over dienstverlening;
  • aanbieden van aanvullende diensten.

Behandeling van klachten
Bij klachten over de dienstverlening worden je persoonsgegevens gebruikt om de klacht te onderzoeken en af te handelen, conform het klachtenreglement. Dit geldt ook bij vermoedens van datalekken.

Persoonsgegevens voor kwaliteitstoetsen en wetenschappelijk onderzoek

Voor haar arbodienstverlening en bedrijfsgezondheidszorg streeft Zorg van de Zaak voortdurend naar verbetering van de dienstverlening en het bevorderen van gezondheid en welzijn van medewerkers. Hiervoor worden persoonsgegevens van klanten en cliënten gebruikt, onder meer voor interne kwaliteitstoetsen en wetenschappelijk onderzoek.

Kwaliteitstoetsen

Zorg van de Zaak gebruikt persoonsgegevens om de effectiviteit en efficiëntie van de dienstverlening te analyseren. Deze analyses helpen om processen te verbeteren, knelpunten te signaleren en de dienstverlening verder te optimaliseren.

Kwaliteitstoetsen worden uitgevoerd op basis van “veronderstelde toestemming”, vanwege de zorgplicht van Zorg van de Zaak. Het verwerken of verstrekken van gezondheidsgegevens is toegestaan wanneer dit noodzakelijk is voor het beheer van de beroepspraktijk, waaronder ook kwaliteitsbewaking valt.

Je kunt bezwaar maken tegen het gebruik van jouw gezondheidsgegevens voor kwaliteitstoetsen. Dit doe je door een e-mail te sturen naar: privacy@zorgvandezaak.nl

Voorbeelden van kwaliteitstoetsen binnen Zorg van de Zaak:

  • Collegiaal overleg: Bedrijfsartsen bespreken casussen geanonimiseerd met collega’s om de kwaliteit van hun werk te verbeteren.
  • Dossiertoetsen: Alleen met jouw toestemming kan je dossier worden gebruikt voor toetsing door een andere BIG-geregistreerde arts.
  • Toetsing van processtukken: Niet-medische professionals (zoals arbeidsdeskundigen) toetsen procesdocumenten zonder inzage in medische gegevens. Bezwaar maken is mogelijk via je bedrijfsarts.
  • Arts in opleiding (AIOS): Als een AIOS betrokken is, heeft diens praktijkopleider alleen toegang tot je dossier als jij daar expliciet toestemming voor geeft. Zonder toestemming vindt alleen anonieme bespreking plaats.

Wetenschappelijk onderzoek

Zorg van de Zaak zet zich in voor wetenschappelijk onderzoek op het gebied van bedrijfsgezondheid en welzijn. Hierbij kunnen persoonsgegevens worden verwerkt, bijvoorbeeld als je deelneemt aan onderzoek of een enquête invult.

  • Jouw gegevens worden uitsluitend gebruikt voor het specifieke onderzoeksdoel.
  • Toestemming wordt vooraf gevraagd. In sommige gevallen mogen gegevens zonder toestemming worden gebruikt, bijvoorbeeld als:
    • het onderzoek het algemeen belang dient;
    • het onderzoek zonder die gegevens niet uitvoerbaar is.

Ook hier geldt: je kunt bezwaar maken via privacy@zorgvandezaak.nl. Er worden nooit méér gegevens verwerkt dan strikt noodzakelijk.

Beveiliging en bewaartermijn

Zorg van de Zaak neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, diefstal of ongeoorloofde toegang.

De bewaartermijn is beperkt tot de duur van het onderzoek of zolang als wettelijk verplicht. Daarna worden je gegevens:

  • vernietigd,
  • geanonimiseerd,
  • of gearchiveerd.

Verstrekking aan derden

Zorg van de Zaak deelt persoonsgegevens in het kader van toetsing en onderzoek niet met derden, tenzij:

  • dit noodzakelijk is voor het onderzoek;
  • of er een wettelijke verplichting bestaat.

Bij samenwerking of publicatie zorgt Zorg van de Zaak ervoor dat je gegevens niet naar jou persoonlijk herleidbaar zijn, of worden er passende beschermingsafspraken gemaakt.

Welke persoonsgegevens verzamelt Zorg van de Zaak?

Zorg van de Zaak bundelt de informatie die zij verzamelt in verschillende categorieën:

Basisgegevens

Zorg van de Zaak verzamelt onder andere de volgende gegevens:

  • Naam
  • Woonadres
  • Telefoonnummer
  • E-mailadres
  • Geboortedatum
  • Geslacht
  • Gegevens van je werkgever:
    • Naam van de organisatie
    • Contactpersoon of leidinggevende
    • Functie
    • Aantal werkuren
    • Locatie

Daarnaast wordt een unieke cliëntcode aangemaakt voor jou en een unieke code voor je werkgever. Deze worden gebruikt in de communicatie om persoonsverwisseling te voorkomen. Ook kunnen je telefoonnummer of e-mailadres apart worden opgeslagen, bijvoorbeeld voor toegang tot het klantportaal.

Gegevens over je gezondheid

Bij gebruik van de diensten van Zorg van de Zaak worden ook gezondheidsgegevens opgeslagen, zowel fysiek als mentaal. Deze gegevens zijn nodig om goed te kunnen adviseren, re-integratie te ondersteunen en een dossier op te bouwen dat voldoet aan de eisen van het UWV en de WGBO.

Er wordt onderscheid gemaakt tussen:

  • Verzuim- en re-integratiegegevens
  • Medische gegevens (deze worden nooit zonder jouw toestemming gedeeld met derden)

Toegang tot deze gegevens is strikt beperkt tot bevoegde medewerkers. Alleen de behandelend arts en diens directe assistenten (zoals praktijkondersteuner of keuringsassistent) hebben toegang tot medische gegevens. Ook co-assistenten (onder supervisie), medewerkers van het Medisch Loket (onder toezicht), en specifieke ICT-medewerkers kunnen beperkte toegang hebben. Allen hebben een aanvullende geheimhoudingsverklaring ondertekend.

Digitale voorbereiding na een verzuimmelding

Wat doet Zorg van de Zaak?
Vanaf dag drie na een verzuimmelding van je werkgever kan een digitale voorbereiding worden gestart. Werkgever en medewerker ontvangen dan een online uitvraag per e-mail. Zorg van de Zaak gebruikt data science om te bepalen wanneer een afspraak het best ingepland kan worden.

Hiervoor worden o.a. gebruikt:

  • Antwoord op de online uitvraag
  • Verzuimverleden
  • Leeftijd en geslacht
  • Bedrijfsgrootte
  • Of er recent meerdere meldingen zijn geweest

Wat is het doel?
Beter kunnen inspelen op de behoefte van werkgever en werknemer, en effectievere planning van ondersteuning.

Welke gegevens worden verwerkt?

  • Naam
  • Geboortedatum
  • Cliëntcode
  • Naam werkgever

Er wordt bewust niet gesproken van een “verzuim- of ziekmelding” in de communicatie.

Je burgerservicenummer (BSN)

Het BSN wordt alleen verwerkt als er een medisch dossier wordt aangemaakt, bijvoorbeeld wanneer je voor het eerst op spreekuur komt. Het gebruik van het BSN is wettelijk verplicht voor communicatie met zorginstellingen en overheidsinstanties zoals het UWV.

Registratie bij locatiebezoek

Bij een bezoek aan een locatie van Zorg van de Zaak kunnen de volgende registraties plaatsvinden:

  • Camerabeelden: alleen te bekijken bij concrete aanleiding, door bevoegde medewerkers, en alleen op locatie.
  • Bezoekersregistratie: voor- en achternaam en tijdstip van de afspraak kunnen worden vastgelegd bij de receptie.

Deze gegevens worden maximaal tot het einde van de werkdag bewaard. Niet elke locatie maakt gebruik van camera’s of registratie; dit wordt ter plekke kenbaar gemaakt.

Gebruik van websites van Zorg van de Zaak

Wanneer je een website van Zorg van de Zaak bezoekt, worden technische gegevens opgeslagen, zoals:

  • IP-adres
  • Bezoekgegevens
  • Informatie over het gebruikte apparaat

Meer informatie hierover vind je in de cookieverklaring onderaan de website.

Van wie ontvangt Zorg van de Zaak persoonsgegevens?

Zorg van de Zaak ontvangt persoonsgegevens voornamelijk van:

  • jouw werkgever (direct of via een systeem),
  • je verzuimverzekeraar,
  • en van jouzelf.

Daarnaast ontvangt Zorg van de Zaak ook medische rapportages en beslissingen van het UWV.

Met jouw toestemming kan Zorg van de Zaak ook gegevens ontvangen van andere behandelaren, zoals:

  • je huisarts,
  • een arbeidsdeskundige,
  • een re-integratiebedrijf,
  • of een medisch specialist.

Zorg van de Zaak verzamelt géén persoonsgegevens uit openbare bronnen.

Met welke partijen deelt Zorg van de Zaak persoonsgegevens?

Bij haar dienstverlening werkt Zorg van de Zaak samen met diverse partijen. Alleen wanneer het noodzakelijk is voor de uitvoering van hun taak en wettelijk toegestaan, krijgen deze partijen toegang tot persoonsgegevens. Medische informatie wordt nooit gedeeld zonder jouw expliciete toestemming, tenzij er sprake is van een wettelijke verplichting of gerechtelijke uitspraak.

De (ingehuurde) behandelaar

Zorg van de Zaak werkt met intern en extern ingehuurde medische en niet-medische professionals. Externe behandelaars vallen onder dezelfde beroepsrichtlijnen en wetgeving als interne medewerkers.

Werkgevers

Je werkgever is vaak de opdrachtgever. Rapportages over bijvoorbeeld een verzuimspreekuur worden tegelijk aan jou en je werkgever gestuurd. Deze bevatten géén medische gegevens, alleen relevante informatie zoals:

  • werkzaamheden die je wel of niet kunt verrichten,
  • verwachte duur van het verzuim,
  • mate van arbeidsongeschiktheid,
  • en re-integratie-adviezen.

Bij preventieve diensten (spreekuur, gezondheidschecks, vaccinaties) ontvangt je werkgever géén inhoudelijke gegevens, tenzij je daar expliciet toestemming voor geeft. Groepsrapportages en verzuimoverzichten zijn altijd geanonimiseerd.

Externe partijen

Externe behandelaars

Wanneer je wordt doorverwezen naar een externe behandelaar (zoals een psycholoog of huisarts), deelt Zorg van de Zaak alleen noodzakelijke verzuim- en re-integratiegegevens. Medische gegevens worden alleen gedeeld met jouw expliciete toestemming.

Arbeidsdeskundigen

Voor arbeidsdeskundigenonderzoeken levert de bedrijfsarts een inzetbaarheidsprofiel aan, zonder medische gegevens.

Overheidsinstanties

Zorg van de Zaak deelt gegevens met het UWV als je bijvoorbeeld een WIA-uitkering aanvraagt of ziek uit dienst gaat. Alleen noodzakelijke medische gegevens worden gedeeld met de verzekeringsarts van het UWV. Ook kan namens de werkgever een 42e-weeksmelding worden gedaan.

Verzuimverzekeraars

Als jij of je werkgever verzekerd is, ontvangt de verzekeraar administratieve en verzuimgegevens voor uitkeringsdoeleinden. Medische gegevens mogen alleen ingezien worden door de verzekeringsarts. Voor scholengemeenschappen kan het Vervangingsfonds verzuimgegevens ontvangen.

Nederlands Centrum voor Beroepsziekten (NCvB)

Bij constatering van een beroepsziekte zijn artsen verplicht dit te melden bij het NCvB. Deze meldingen zijn nooit herleidbaar naar jou.

Andere partijen (op verzoek)

Op jouw verzoek kan informatie gedeeld worden met bijvoorbeeld:

  • een bewindvoerder,
  • een second opinion-arts,
  • een advocaat.

Hiervoor is altijd expliciete toestemming nodig. Aanvragen kunnen ook via het medisch loket: medischloket@zorgvandezaak.nl.

Soms schakelt de werkgever een extern casemanagementbedrijf in. Dit bedrijf ontvangt dezelfde informatie als de werkgever, maar nooit medische gegevens zonder jouw toestemming.

Overige bedrijven waar Zorg van de Zaak mee samenwerkt

Zorg van de Zaak werkt samen met zorgvuldig geselecteerde dienstverleners, zoals:

  • datacentra en archiefbeheerders,
  • leveranciers van ondersteunende software en webdesign,
  • onderzoeksbureaus en huisbezoekdiensten,
  • en partijen die helpen bij certificering of klanttevredenheidsonderzoeken.

Deze bedrijven zijn contractueel verplicht om net zo zorgvuldig met jouw gegevens om te gaan als Zorg van de Zaak zelf.

De belangrijkste informatiebeveiligingsmaatregelen binnen Zorg van de Zaak

Zorg van de Zaak hecht veel waarde aan de beveiliging van jouw persoonsgegevens en investeert continu in passende maatregelen. Hieronder volgen de belangrijkste maatregelen en uitgangspunten:

Risicoanalyse en toetsing

  • Regelmatige risicoanalyses worden uitgevoerd om bedreigingen en technologische ontwikkelingen in kaart te brengen.
  • Het informatiebeveiligingssysteem wordt regelmatig getoetst op effectiviteit.

Normen en certificeringen

  • Zorg van de Zaak werkt conform de ISO 27001 en NEN 7510 richtlijnen voor informatiebeveiliging.
  • Het onderdeel Zorg van de Zaak ICT is ook ISO 27001 gecertificeerd.

Geografische opslag

  • Persoonsgegevens worden uitsluitend opgeslagen binnen de Europese Economische Ruimte (EER).
  • Alleen als is vastgesteld dat er buiten de EER een passend beschermingsniveau geldt conform de privacywetgeving, mag opslag buiten de EER plaatsvinden.

Incidentmanagement

  • Mocht er zich toch een datalek of beveiligingsincident voordoen, dan:
    • onderneemt Zorg van de Zaak onmiddellijk actie,
    • wordt de oorzaak geanalyseerd,
    • worden noodzakelijke maatregelen getroffen om de schade te beperken,
    • en – indien nodig – worden de Autoriteit Persoonsgegevens en betrokkenen geïnformeerd.

De bewaartermijnen binnen Zorg van de Zaak

Zorg van de Zaak hanteert de wettelijke bewaartermijnen. Wanneer er géén wettelijke termijn is vastgesteld, worden gegevens niet langer bewaard dan noodzakelijk is voor het uitvoeren van de taak.

Overzicht van bewaartermijnen

  • Medische dossiers:
    20 jaar na de laatste wijziging.
    Uitzondering: 30 tot 40 jaar bij blootstelling aan gevaarlijke stoffen of als er een claim of rechtszaak loopt.
    Dossiers kunnen ook eerder worden vernietigd op verzoek van de cliënt.
  • Financiële gegevens:
    7 jaar vanaf het einde van het kalenderjaar (wettelijk verplicht).
  • Verzuim- en re-integratiegegevens (Wet Verbetering Poortwachter):
    Maximaal 2 jaar na uitdiensttreding of het einde van de klantovereenkomst.
    Uitzondering:
    • Langer bewaren bij lopende claim of rechtszaak.
    • Korter bij verzoek tot vernietiging.
    • Langer bewaren mogelijk bij kans op herhaling van verzuim of blijvende afspraken in het dossier.
    • Voor eigenrisicodragers: 5 jaar na einde dienstverband.
    • Voor WGA-dossiers: 10 jaar na einde dienstverband.
  • E-mails:
    Maximaal 1 jaar na ontvangst.
  • Camerabeelden:
    Maximaal 4 weken.
  • Loggegevens:
    Worden niet langer bewaard dan noodzakelijk.
    Loggegevens van medische dossiers (onder de Wkkgz) worden minimaal 5 jaar bewaard vanaf het moment dat de betreffende logregel is geschreven.

Voor websitebezoekers

Informatie over bewaartermijnen van gegevens die via de website worden verzameld, staat onder het onderdeel ‘Informatie voor websitebezoekers’ op de site van Zorg van de Zaak.

Gebruik maken van je rechten bij Zorg van de Zaak

Wil je weten welke persoonsgegevens Zorg van de Zaak van jou heeft, iets laten corrigeren of laten verwijderen? Dan kun je gebruik maken van jouw privacyrechten zoals vastgelegd in de AVG en andere wetten.

Hoe dien je een verzoek in?

Je kunt je verzoek indienen via:

Zorg van de Zaak zal je verzoek behandelen, tenzij er een wettelijke reden is om dat (deels) te weigeren. Je ontvangt dan een schriftelijke toelichting.

Identificatie is vereist voordat je verzoek wordt verwerkt, bijvoorbeeld door:

  • Persoonlijk contact
  • Telefonische bevestiging
  • In uitzonderlijke gevallen: een kopie van je identiteitsbewijs

Je behandelaar kan toelichting geven op de gevolgen van je verzoek.

Jouw privacyrechten op een rij

Conform de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

  • Recht op inzage: Je mag jouw dossier en gegevens bekijken.
  • Recht op rectificatie/aanvulling: Onjuiste of onvolledige gegevens kun je laten aanpassen.
  • Recht op beperking van verwerking: Tijdelijk stopzetten van gegevensverwerking.
  • Recht op bezwaar: Je kunt bezwaar maken tegen verwerking van bepaalde gegevens.
  • Recht op dataportabiliteit: Je kunt je gegevens in een machineleesbaar formaat opvragen en aan derden doorgeven.
  • Recht op vernietiging (‘vergeten worden’): Je mag verzoeken om verwijdering van gegevens, mits dit niet in strijd is met wettelijke verplichtingen.

Extra recht op afschrift (WGBO en WABPVZ):
Je mag een kosteloos elektronisch afschrift opvragen van alle persoonsgegevens. Dit mag worden geweigerd als daarmee de privacy van een ander persoon wordt geschaad.

Beperkingen door andere wetgeving

Zorg van de Zaak moet zich ook houden aan wetten zoals de WGBO. Zo zijn ze wettelijk verplicht medische gegevens 20 jaar te bewaren. Dit betekent dat sommige AVG-verzoeken (zoals vernietiging) niet volledig ingewilligd kunnen worden. In zo'n geval word je hierover geïnformeerd.

Wat kan er misgaan met je gegevens?

Hoewel Zorg van de Zaak veel doet aan gegevensbescherming, bestaat altijd het risico dat er iets fout gaat. Bijvoorbeeld:

  • Identiteitsfraude: Bij uitlekken van naam, geboortedatum, BSN.
  • Misbruik van contactgegevens: E-mailadres kan gebruikt worden voor spam of phishing.
  • Stigmatisering of uitsluiting: Bij ongewenste openbaarmaking van gevoelige info.

Daarom wordt informatiebeveiliging met de grootst mogelijke zorg aangepakt.

Wat als je weigert gegevens te verstrekken?

Bij ziekte:

Je hebt wettelijke verplichtingen, zoals:

  • Meewerken aan het plan van aanpak
  • Informatie verstrekken aan de arbodienst
  • Passende arbeid accepteren

Gevolgen van weigeren:

  • Loonopschorting bij niet-naleving controlevoorschriften
  • Loonstop bij niet meewerken aan re-integratie
  • Ontslag bij ernstig nalatig gedrag

Bij expliciete toestemming voor bepaalde verwerkingen ben je wél vrij om te weigeren. Dit heeft geen juridische gevolgen, maar kan de behandeling beïnvloeden.

Bij aanstellingskeuring:

Als je belangrijke informatie bewust verzwijgt, kan dit gevolgen hebben voor je recht op loon. Je bent niet verplicht om mee te werken aan de keuring, maar dit kan wel invloed hebben op de beslissing van de werkgever.

In andere situaties:

Je hebt meestal de keuze om wel of geen gegevens te verstrekken. Weigeren kan echter de dienstverlening beïnvloeden. Zorg van de Zaak staat open voor dialoog hierover.

Een klacht indienen

Ben je ontevreden? Je kunt een klacht indienen via:

  • De klachtenregeling van Zorg van de Zaak
  • Externe instanties zoals:
    • Nationale Zorgnummer: 0900-2356708
    • Geschillencommissie Arbodiensten
    • Tuchtrechter
    • Rechtbank (na het doorlopen van de interne klachtenprocedure)

Andere vragen over privacy

Heb je nog vragen over hoe Zorg van de Zaak met privacy omgaat? Dan zijn er meerdere manieren om contact op te nemen:

Contactmogelijkheden:

  • Algemene vragen:
    Mail naar info@zorgvandezaak.nl
    of neem contact op met je persoonlijke contactpersoon binnen Zorg van de Zaak.
  • Specifieke AVG- of privacyvragen of klachten:
    Neem contact op met de Functionaris Gegevensbescherming:
    mr. A.C.M. van de Molen
    Mail: functionarisgegevensbescherming@zorgvandezaak.nl
  • Klacht bij Autoriteit Persoonsgegevens:
    Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens, maar alleen nadat je eerst je klacht bij Zorg van de Zaak hebt ingediend.

Zorg van de Zaak als verwerkingsverantwoordelijke

De arbodienst Zorg van de Zaak is een zelfstandig verwerkingsverantwoordelijke voor de gehele arbodienstverlening.

Wat betekent dat?

Zorg van de Zaak is verantwoordelijk voor de verwerking van persoonsgegevens bij o.a.:

  • het beheer van het medisch dossier,
  • administratie,
  • bedrijfsartsdiensten,
  • praktijkondersteuner bedrijfsarts (POB)-diensten,
  • inzetbaarheidscoach / casemanagement,
  • bedrijfsmaatschappelijk werk,
  • klachtenbehandeling,
  • en arbeidsdeskundige dienstverlening.

Voor meer informatie wordt verwezen naar de NVVA-handleiding voor arbeidsdeskundigen (pdf).

Zorg van de Zaak als verwerker

Zorg van de Zaak is in sommige situaties verwerker van persoonsgegevens. Dit houdt in dat zij persoonsgegevens verwerkt in opdracht van een andere organisatie die dan zelf als verwerkingsverantwoordelijke geldt.

In welke gevallen is Zorg van de Zaak verwerker?

  • Klantportaal (Zorg van de Zaak Online)
    Als Zorg van de Zaak een klantportaal aanbiedt aan klanten, treedt Zorg van de Zaak ICT B.V. op als verwerker. De klant is dan de verwerkingsverantwoordelijke, ook als het portaal niet actief wordt gebruikt.
  • Gebruik van klant-systemen of systemen van derden
    Als Zorg van de Zaak werkt met een systeem dat door de klant zelf of door een door de klant aangewezen derde partij is gekozen, treedt Zorg van de Zaak ook op als verwerker.

1. Nieuwsbrief

  • Doel: Verzending van nieuws, updates en aanbiedingen op het gebied van werk en gezondheid.
  • Verwerkte gegevens: Voornaam, achternaam, e-mailadres.
  • Grondslag: Toestemming.
  • Verwerking: Via een externe partij, met wie verwerkersafspraken zijn gemaakt.
  • Opmerking: Je kunt je altijd uitschrijven via de link in de nieuwsbrief.

2. Aanvragen van diensten

a. Als werknemer (bijvoorbeeld preventief spreekuur)

  • Doel: Contact opnemen voor het inplannen van een afspraak.
  • Verwerkte gegevens: Naam, e-mailadres, bedrijfsnaam.
  • Grondslag: Toestemming.

b. Als werkgever (offerteaanvraag voor personeel)

  • Doel: Offerte sturen voor bijvoorbeeld griepvaccinaties, cursussen of onderzoeken.
  • Verwerkte gegevens: Naam, telefoonnummer, e-mailadres, bedrijfsnaam, klantstatus.
  • Grondslag: Toestemming.

3. Contact- en informatieformulieren

  • Doel: Vragen en verzoeken behandelen.
  • Verwerkte gegevens: Naam, e-mailadres, telefoonnummer, bedrijfsnaam, status als werknemer/werkgever, klantstatus.
  • Grondslag: Noodzakelijk voor afhandeling van het verzoek.

4. Aanvragen van whitepapers of informatie

  • Doel: Verzenden van opgevraagde informatie en eventueel contact opnemen.
  • Verwerkte gegevens: Naam, functie, bedrijfsnaam, telefoonnummer, e-mailadres, adres, klantstatus.
  • Grondslag: Noodzakelijk voor afhandeling van het verzoek.

5. Aanmelding voor activiteiten

  • Doel: Deelname aan evenementen (zoals sportevenementen of recepties) organiseren.
  • Verwerkte gegevens: Naam, e-mailadres, bedrijfsnaam, status als werknemer/werkgever, klantstatus.

6. Vervolgstap langdurige arbeidsongeschiktheid

  • Doel: Werkgevers kunnen een vervolgstap aangeven na twee jaar ziekte.
  • Verwerkte gegevens: NAW-gegevens van medewerker, e-mailadres, telefoonnummer, type vervolgtraject (zoals WIA-aanvraag of loonsanctie).

7. Uitschrijven van diensten

  • Doel: Afhandeling van opzeggingen.
  • Verwerkte gegevens: Naam, e-mailadres, telefoonnummer, functie, bedrijfsnaam.
  • Gebruik: Beoordelen of opzegging voldoet aan voorwaarden en eventueel contact opnemen.

Cookiestatement

Wij verwijzen je graag door naar ons cookiestatement.

De bewaartermijnen voor persoonsgegevens van websitebezoekers bij Zorg van de Zaak zijn als volgt:

Algemeen uitgangspunt

Zorg van de Zaak bewaart gegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld, tenzij een wettelijke bewaartermijn geldt.

Specifieke bewaartermijnen voor websitebezoekers

  • Ingevulde websiteformulieren: maximaal 3 maanden na ontvangst.
  • E-mails afkomstig van websiteformulieren: worden verzonden naar een mailbox die enkel toegankelijk is voor medewerkers die het verzoek behandelen. Deze e-mails worden eveneens maximaal 3 maanden na ontvangst bewaard.

Over dit privacystatement

Dit privacystatement is van toepassing op de volgende entiteiten binnen het Zorg van de Zaak Netwerk:

  • Zorg van de Zaak N.V. (de arbodienst)
  • Groepsmaatschappijen van Zorg van de Zaak N.V.:
    • Ardyn B.V.
    • Arbo-Vitale B.V.
  • Omwender B.V.
  • Zorg van de Zaak ICT B.V.

Ingangsdatum en wijzigingen

  • Laatste wijziging: 1 juli 2025.
  • Zorg van de Zaak kan dit privacystatement en het bijbehorende cookiestatement aanpassen.
  • Advies: Bekijk het privacystatement regelmatig.
  • Wijzigingen worden via de website bekendgemaakt.