Privacybeleid
Privacystatement
Endit geeft advies en begeleiding op het gebied van loopbaanvraagstukken, zoals re-integratie 2e spoor, loopbaantrajecten en outplacement. Zo bewegen onze adviseurs werkgevers en medewerkers om samen de regie te nemen.
In dit privacy statement informeert endit je over de persoonsgegevens die gedurende deze trajecten worden verwerkt en hoe deze zo goed mogelijk beschermd worden. Dit privacy statement beschrijft de verwerking van persoonsgegevens van werknemers, klanten (werkgevers), verwijzers en websitebezoekers.
Dit privacy statement is van toepassing op En Dit B.V. onderdeel van Zorg van de Zaak Netwerk. In dit privacy statement wordt met het gebruik van de naam ‘endit’ En Dit B.V. bedoeld.
De visie van endit op privacy
Endit biedt dienstverlening aan werkgevers en werknemers, waarbij zij zich richt op loopbaanvraagstukken, zoals re-integratie 1e en 2e spoor, loopbaantrajecten en outplacement. Endit ziet bescherming van jouw privacy in dit proces als de basis van de vertrouwensrelatie die endit met je aangaat. Je kunt dan ook op onze zorgvuldigheid en professionaliteit vertrouwen. Om dit mede te waarborgen, is er binnen het Zorg van de Zaak Netwerk een Functionaris Gegevensbescherming aangesteld. Deze ziet erop toe dat de bedrijfsonderdelen van Zorg van de Zaak, waar endit onder valt, conform de privacywetgeving handelen. Hieronder kun je onze uitgangspunten ten aanzien van privacybescherming lezen.
Minimale verzameling van persoonsgegevens
Endit verzamelt alleen de persoonsgegevens die noodzakelijk zijn om je als cliënt of klant zo goed mogelijk te helpen. Het goed uitvoeren van de dienstverlening staat hierbij centraal. Er worden dus geen gegevens verzameld voor andere doeleinden. Endit verzamelt dus geen gegevens die niet nodig zijn om jou (weer) op weg te helpen en vraagt pas om bepaalde gegeven vanaf het moment dat dit echt nodig is.
Bescherming van jouw gegevens
Endit doet er alles aan om je persoonsgegevens optimaal te beveiligen. Hiervoor onderhouden we actief een stelsel van samenhangende informatiebeveiligingsmaatregelen. Er is sprake van een continu verbeterproces om op de juiste wijze te reageren op actuele risico’s, technische mogelijkheden en wettelijke verplichtingen. Onze persoonsgegevens worden opgeslagen in sterk beveiligde datacentra binnen Nederland.
Wil je meer weten over de beveiligingsmaatregelen die endit treft? Voor meer informatie kun je contact opnemen met [email protected].
Endit geeft inzicht
Wanneer je werkgever of je verwijzer je aanmeldt bij endit, ontvangt endit een aantal contact- en gezondheidsgegevens over je. Vanaf het eerste inhoudelijke contact legt endit een dossier aan, dat voldoet aan professionele richtlijnen. Endit vindt het belangrijk dat je inzicht en grip hebt op de gegevens die over je zijn vastgelegd. Wanneer je je gegevens wilt inzien of hier iets aan wilt veranderen, kun je dit aangeven bij je adviseur of contactpersoon.
Endit luistert
Als je denkt dat endit gegevens over je heeft of bewaart die die zij niet zou mogen hebben, of als je een eerder gegeven toestemming wilt intrekken, kun je dit altijd bespreken met je adviseur. Heb je geen adviseur (meer)? Stuur dan een verzoek naar [email protected].
Wat zijn persoonsgegevens en wat wordt verstaan onder verwerken?
Voor het gemak hebben wij dit voor u opgesplitst, zie hieronder.
Persoonsgegevens
Persoonsgegevens zijn gegevens die iets over jou vertellen, of die met jou in verband kunnen worden gebracht. Het gaat om gegevens die iets zeggen over jou als persoon. Voorbeelden van persoonsgegevens zijn je naam, adres en contactgegevens zoals e-mailadres en telefoonnummer. Ook je burgerservicenummer (BSN), geboortedatum en het IP-adres van je computer zijn persoonsgegevens. Tot slot zijn ook gegevens die iets over jouw persoonlijkheid vertellen, zoals je interesses, persoonsgegevens.
Verder kent de wet nog de categorie bijzondere persoonsgegevens. Dit zijn gegevens over jou die extra vertrouwelijk zijn. Voorbeelden van bijzondere persoonsgegevens zijn gegevens over je gezondheid, ras, seksuele geaardheid, geloofsovertuiging en politieke voorkeur.
Verwerken
Verwerken is een begrip uit de Europese privacywetgeving (AVG). Verwerken omvat nagenoeg alles wat gedaan kan worden met persoonsgegevens, van verzamelen tot raadplegen en vernietigen. De Algemene Verordening Gegevensbescherming (AVG), artikel 4, beschrijft verwerken als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren (samenbrengen) of combineren, afschermen, wissen en vernietigen van gegevens”.
Waarvoor gebruikt endit persoonsgegevens?
Endit verwerkt alleen persoonsgegevens die nodig zijn voor de uitvoering van haar werkzaamheden. Persoonsgegevens worden verwerkt voor het behalen van de volgende doelen:
Professionele begeleiding bieden bij loopbaanvragen en en re-integratie:
Hieronder vallen de volgende taken:
- 2e spoor. Begeleiding naar passend werk indien het eigen werk niet passend is
- Outplacement. Begeleiding van werk naar werk
- Loopbaancoaching. Het verkrijgen van een realistisch beeld van jouw kwaliteiten, talenten, ontwikkelpunten en ambities
Het doel van deze taken is het (her-)ontdekken bij medewerkers wat hun drijfveren, belemmeringen, kwaliteiten en ambities zijn. Samen gaan we op zoek naar passende functies die weer gelukkig maken. Zo dragen we bij aan een nieuw toekomstperspectief voor medewerkers en aan duurzame inzetbaarheid. Je krijgt tijdens het traject handvatten om zelf (weer) de regie te pakken. Endit voert deze taken uit in opdracht van de partijen waarmee endit een overeenkomst heeft: de werknemer en/of werkgever.
Het aanbieden van (groeps-)competentietrainingen
Endit biedt (groeps-)competentietrainingen aan werknemers om hen te leren prettiger en efficiënter aan het werk te gaan. Deze trainingen kunnen onderdeel zijn van de begeleiding, maar kunnen ook los aangeboden worden. Endit voert deze trainingen uit in opdracht van de partij waar endit een overeenkomst mee heeft: de werknemer en/of werkgever.
Kwaliteitstoetsen
Gebruik van gegevens van klanten en cliënten voor kwaliteitstoetsen omvat het analyseren van de effectiviteit en efficiëntie van onze dienstverlening. Deze analyse stelt ons in staat om onze processen te verbeteren, knelpunten te identificeren en onze klanten en cliënten een nog betere service te bieden. Kwaliteitstoetsen worden uitgevoerd op basis van de grondslag “veronderstelde toestemming”. Dit betekent dat Zorg van de Zaak kwaliteitstoetsen uitvoert, omdat zij een zorgplicht heeft tegenover klanten en cliënten. Verwerken of verstrekken van gezondheidsgegevens is toegestaan als het noodzakelijk is voor het beheer van de beroepspraktijk. Onder ‘beheer’ valt ook de kwaliteitsbewaking van de verleende zorg- en dienstverlening. Je hebt de gelegenheid om bezwaar te maken tegen het gebruik van je gezondheidsgegevens voor de kwaliteitstoets. Dit kan je doen door een e-mail te sturen naar [email protected]
Telefonie en beeldbellen
Endit maakt gebruik van beeldbellen wanneer het door omstandigheden niet mogelijk is om een fysieke afspraak te maken. Zo kunnen klantafspraken, spreekuren of keuringen via beeldbellen worden afgenomen. Deze applicaties betreffen Microsoft Teams en Zoom.
Met de leveranciers hiervan worden contractuele afspraken gemaakt op het gebied van privacybescherming en informatiebeveiliging. Waar nodig worden extra maatregelen genomen op het gebied van het verzenden en opslaan van persoonlijke data en beveiliging.
Het onderhouden van klantcontacten
Omdat endit zichzelf wilt blijven verbeteren, voert zij regelmatig werknemer- en klanttevredenheidsonderzoeken uit. Jouw e-mailadres kan gebruikt worden om je een uitnodiging te sturen voor het invullen van een tevredenheidsonderzoek. Je bent niet verplicht aan deze onderzoeken deel te nemen.
Ben je namens de werkgever de contactpersoon voor de overeenkomst met endit ? In dat geval legt endit jouw persoonsgegevens vast. Dit stelt endit in staat om een goede relatie met jou te onderhouden. Hierbij kun je denken aan de volgende zaken:
- Het vastleggen van contracten, contractevaluaties, gemaakte afspraken en data van vervolgbezoeken.
- Het vastleggen van wensen en behoeften van jouw organisatie.
- Het versturen van op maat gerichte aanbiedingen voor aanvullende dienstverlening aan jouw organisatie.
Het kan gebeuren dat je niet tevreden bent over iets dat plaats vindt binnen de werkzaamheden van endit. Dan kun je een klacht indienen. Bij de behandeling van jouw klacht gebruikt endit– voor zover noodzakelijk – je persoonsgegevens om deze klacht te behandelen. Dit geldt ook als er vermoedens zijn van een datalek, waarbij jouw persoonsgegevens mogelijk betrokken zijn.
Evaluatie dienstverlening en (financieel) beheer
Endit genereert rapportages voor interne analyse om de dienstverlening te evalueren en ten behoeve van het (financieel) beheer van endit. Het genereren van rapportages voor interne analyse om onze dienstverlening te evalueren en ten behoeve van het (financieel) beheer van endit wordt uitgevoerd op basis van de grondslag gerechtvaardigd belang.
Welke persoonsgegevens verzamelt endit?
Gegevens over wie je bent
Endit verzamelt de volgende basisgegevens van werknemers:
- naam;
- woonadres;
- telefoonnummer;
- e-mailadres;
- geboortedatum;
- geslacht;
- gegevens van de organisatie waar je werkt:
- naam werkgever;
- contactpersoon en/of leidinggevende;
- personeelsnummer;
- functie;
- aantal uren;
- locatie.
Van werkgevers verwerkt endit de volgende persoonsgegevens:
- Het (digitaal) factuuradres;
- Namen van contactpersonen binnen de organisatie;
- Door de klant gewenste gegevens zoals ordernummer, kostenplaats, personeelsnummer, et cetera.
Tot slot verwerkt endit ook persoonsgegevens van verwijzers:
- Naam van de verwijzer;
- E-mailadres;
- Telefoonnummer.
Gegevens over je gezondheid
Wanneer je als werknemer gebruik maakt van de diensten en services die endit aanbiedt, slaat endit gegevens op over je gezondheid. Dit kan zowel over je lichamelijke als je mentale gezondheid gaan. Endit verzamelt deze gegevens om jou en je werkgever zo goed mogelijk te adviseren, jou en je werkgever de juiste acties laten uitvoeren en om een dossier op te bouwen dat voldoet aan de wettelijk gestelde eisen. Meestal begint deze dienstverlening – en het opslaan van gezondheidsgegevens – op het moment dat je bij endit wordt aangemeld als cliënt.
Voorbeelden van gezondheidsgegevens die endit verwerkt, zijn:
- Of er sprake is van verzuim en zo ja, hoe lang;
Of er sprake is van aanpassing van de werkzaamheden.
Endit heeft een strikt autorisatiemodel als het gaat om de toegang tot gezondheidsgegevens. Dat betekent dat deze gegevens alleen worden ingezien door medewerkers van endit die deze gegevens nodig hebben voor het uitvoeren van hun taak.
Ook maakt endit onderscheid tussen medische- en reïntegratiegegevens (in lijn met de Handleiding Privacy Inkomensverzekering), waarbij wij geen medische gegevens verwerken. Gezondheidsgegevens zijn alleen in te zien zijn door de adviseur. Daarnaast hebben bepaalde ICT-medewerkers toegang tot deze gegevens voor het uitvoeren van hun taken. Al deze medewerkers hebben een aanvullende geheimhoudingsverklaring getekend en houden zich aan de Gedragscode Informatiebeveiliging.
Burgerservicenummer
Endit begint met het verwerken van het burgerservicenummer (BSN) al we alleen als we een vergoeding voor uw begeleiding aanvragen bij een overheidsinstantie. Zolang dit niet het geval is, hebben wij niet jouw BSN. Om persoonsverwisseling te voorkomen is endit bij wet verplicht om het BSN te gebruiken in de communicatie met andere zorginstellingen en met overheidsinstanties zoals het UWV.
Gegevens wanneer je een van onze locaties bezoekt
Als je een endit locatie bezoekt, is het mogelijk dat je aanwezigheid geregistreerd wordt. Er zijn twee manieren waarop dit gebeurt:
Camerabeelden.
Alleen een beperkt aantal personen die hiertoe bevoegd zijn, mogen deze beelden bekijken, en alleen als daar een concrete aanleiding toe is: bijvoorbeeld omdat er zich een incident voor heeft gedaan of om de juistheid van een klacht na te gaan. Het bekijken van camerabeelden kan alleen op de locatie waar ze opgenomen zijn, en niet buitenaf.
Bezoekersregistratie
Wanneer je je meldt bij de receptie van een van de endit locaties, is het mogelijk dat je voor- en achternaam en tijd van de afspraak bij de receptie worden geregistreerd. Deze informatie kan door jouzelf worden opgegeven of worden aangeleverd door de persoon met wie je op de locatie een afspraak heeft. Het doel van deze registratie is het waarborgen van een juist verloop van de afspraak. De bezoekersregistratie wordt maximaal tot het einde van de werkdag bewaard.
Niet elke locatie van endit heeft camera’s of bezoekersregistratie. Wanneer er gebruik wordt gemaakt van camerabeelden of van bezoekersregistratie, wordt dit op de locatie aan je bekend gemaakt.
Je gebruik van onze website
Als je gebruik maakt van de website van endit, dan slaat endit gegevens van je op. Bijvoorbeeld je IP-adres, gegevens over je bezoek aan de website en het apparaat waarmee de website bezocht is. Meer informatie hierover kun je vinden in de cookieverklaring.
Van wie heeft en ontvangt endit persoonsgegevens?
Endit kan op verschillende manieren persoonsgegevens verkrijgen. De meeste gegevens ontvangen we van jouzelf of van je aanmelder, wat begint vanaf het moment dat je wordt aangemeld bij endit. Ook verzamelt endit persoonsgegevens van personen die namens de werkgever contactpersoon zijn. Verder kan endit gegevens van je ontvangen als je een bezoek brengt aan onze website. Wil je weten welke gegevens endit verzamelt als je de website bezoekt? Lees dan het cookiestatement.
Gegevens over jou van andere partijen dan jijzelf
Endit kan persoonsgegevens rechtstreeks van jou ontvangen, maar ook van een andere bron.
Het gaat hierbij om de volgende partijen:
Je werkgever kan jou aanmelden bij endit via het aanmeldformulier. De werkgever geeft zijn eigen en jouw contactgegevens op, en geeft de opdracht tot begeleiding. Je werkgever wordt niet gevraagd om gezondheidsgegevens door te geven. De werkgever meldt jou alleen aan bij endit na overleg met jou en met jouw toestemming.
Een verwijzer, bijvoorbeeld een bedrijfsarts, de verzuimverzekeraar of de arbeidsongeschiktheidsverzekeraar, kan je aanmelden bij endit. De verwijzer geeft je werkgevers- en contactgegevens door aan endit. Daarnaast kan de verwijzer gezondheidsgegevens doorgeven, zoals de datum waarop het verzuim begon, het klachtenbeeld dat de hij van je heeft en de verwachte benodigde zorg. De verwijzer is niet verplicht om deze gegevens in te vullen als hij je aanmeldt. Voor hij je aanmeldt, heeft de verwijzer eerst jouw toestemming nodig.
Met welke partijen deelt Endit persoonsgegevens?
Bij de activiteiten van endit kunnen verschillende partijen betrokken zijn. Dit zijn bijvoorbeeld andere behandelaren waarmee endit samenwerkt bij de dienstverlening en externe partijen die vanwege wettelijke verplichtingen geïnformeerd moeten worden. Deze partijen zien alleen jouw persoonsgegevens als zij dit nodig hebben voor het uitvoeren van hun taak en wanneer dit wettelijk toegestaan is. Endit deelt nooit medische informatie met andere partijen zonder jouw toestemming, tenzij er een wettelijke verplichting of gerechtelijke uitspraak aan ten grondslag ligt.
De (ingehuurde) adviseur
Adviseurs zijn gecertificeerde professionals die werken bij endit in het kader van jouw begeleiding. Soms huurt endit een externe adviseur in, die dan tijdelijk werkt in opdracht van endit. Met deze adviseurs maakt endit goede afspraken, zodat deze zich net zo goed aan de beroepsrichtlijnen en de wetgeving houden als de professionals die bij endit in dienst zijn.
Jouw werkgever
Endit vindt het belangrijk dat je werkgever nauw betrokken wordt bij het behandelproces. Je werkgever kan gedurende het proces de volgende persoonsgegevens over je ontvangen:
- offertes;
- het werkplan;
- de tussentijdse en eindevaluatie;
- de factuur.
Er staat nooit medische informatie in de informatie die naar je werkgever gaat. Wel kunnen bepaalde stukken gezondheidsgegevens bevatten. Het werkplan en de offertes worden alleen gedeeld met je werkgever als je daarvoor expliciete toestemming hebt gegeven. Voor het verzenden van de factuur wordt geen toestemming gevraagd, omdat dit essentieel is voor de vergoeding van de begeleiding. De factuur bevat alleen behandelinformatie, de naam van de leidinggevende, je cliëntnummer bij endit en eventueel je personeelsnummer.
Wil je weten wat je werkgever doet met de persoonsgegevens die hij van endit over jou ontvangt? Dat kun je nagaan bij je werkgever zelf of in zijn privacyverklaring.
De bedrijfsarts
Jouw bedrijfsarts kan de persoon zijn die jou heeft doorverwezen naar endit. Aan het einde van of gedurende het behandeltraject bij endit kan het van belang zijn om informatie over je begeleiding te delen met deze persoon, waaronder de tussentijdse evaluatie. Als er een vermoeden is dat er sprake is van een beroepsziekte, dan kan Margolin hier de bedrijfsarts ook op wijzen, zodat deze een melding van beroepsziekte kan doen bij het Nederlands Centrum voor Beroepsziekten (NCB).
Endit vraagt altijd om jouw toestemming voordat er medische- of gezondheidsgegevens met de bedrijfs- of huisarts worden gedeeld.
Externe partijen
Endit kan besluiten je door te verwijzen naar een externe adviseur voor een interventie, of omdat zij inschat dat er een bepaalde expertise nodig is die endit niet kan bieden. Hierbij kun je bijvoorbeeld denken aan een psycholoog gespecialiseerd in bepaalde problematiek, een revalidatiedeskundige of een huisarts. Wil je weten welke gegevens wij delen met een externe behandelaar? Lees daarvoor de Code Gegevensverkeer van de KNMG.
Endit verstrekt gezondheidsgegevens aan overheidsinstanties wanneer dit noodzakelijk is voor de wettelijke taken van deze instanties, of wanneer er sprake is van een vitaal belang (voor jou of voor iemand anders).
- Als de wet wordt overtreden of als er hier een vermoeden van is, kan endit ervoor kiezen om overheidspartijen te informeren. Als er (mogelijke) fraude wordt gepleegd, kan er aangifte worden gedaan bij de politie. Als er een vermoeden is dat kinderen negatief betrokken zijn bij bepaalde situaties, kan Margolin een vertrouwensarts of -instantie informeren.
De verzuimverzekeraar ontvangt alleen persoonsgegevens als jij daar expliciete toestemming voor geeft. Dit gaat over gezondheidsinformatie met betrekking tot je inzetbaarheid en re-integratie, die wordt verstuurd naar de betrokken casemanager. De verzuimverzekeraar kan ook facturen ontvangen van endit. De informatie op facturen is niet op jou als persoon herleidbaar. Ze bevatten alleen gecodeerde behandelinformatie, de naam van je leidinggevende, je cliëntnummer bij endit en eventueel je personeelsnummer.
Als je wilt, kan endit in specifieke gevallen informatie uitwisselen met andere partijen. Bijvoorbeeld aan een bewindvoerder, een arts die een second opinion voor je doet, een verzekeringsarts of een advocaat. Dit gebeurt alleen als jij daar om vraagt, met jouw expliciete toestemming. Voor het uitwisselen van informatie met andere partijen kunt je contact opnemen met je adviseur. Heb je geen adviseur (meer)? Stuur dan een verzoek naar [email protected].
Overige bedrijven waar endit mee samenwerkt
Om te zorgen dat endit zo effectief en efficiënt mogelijk te werk gaat, zijn sommige diensten uitbesteed aan andere bedrijven. Hierbij kun je denken aan datacentra, archiefbeheerders, bedrijven die software aanbieden, web designers en het genereren van rapportages voor interne analyse ten behoeve van het (financieel) beheer van endit.
Ook neemt endit dienstverlening af bij bedrijven die specialistische diensten verlenen, bijvoorbeeld partijen die namens endit tevredenheidsonderzoeken uitvoeren of die helpen met de verwerking van de vergoedingsaanvraag, of partijen waar wij testen, scholing en vacaturematching inkopen voor kandidaten.
Tot slot zijn er partijen die inzage krijgen in gegevens in het kader van certificeringstrajecten.
Deze externe partners zijn met zorg geselecteerd. Endit eist van hen dat zij net zo zorgvuldig met privacygevoelige gegevens omgaan als endit zelf.
Wetenschappelijk onderzoek
Ook streven wij naar de bevordering van wetenschappelijk onderzoek op het gebied van bedrijfsgezondheid en welzijn. Bij het uitvoeren van wetenschappelijk onderzoek worden mogelijk persoonsgegevens verwerkt. Dit kunnen jouw gegevens zijn als je deelneemt aan een wetenschappelijk onderzoek of je gegevens invult in een enquête daarvoor.
Wij verwerken je persoonsgegevens alleen voor het doel van het wetenschappelijk onderzoek. Wij hebben hiervoor je toestemming gevraagd en gekregen. Onder voorwaarden mogen gezondheidsgegevens worden gebruikt voor wetenschappelijk onderzoek zonder toestemming te vragen. Voorwaarden zijn o.a. dat het onderzoek het algemeen belang dient en het onderzoek niet zonder deze gegevens kan worden uitgevoerd. Je kan aangeven dat je hiertegen bezwaar maakt. Dit kan je doen door een e-mail te sturen naar [email protected] Wij verwerken niet meer persoonsgegevens dan noodzakelijk is voor het wetenschappelijk onderzoek.
Zo zorgt Endit voor jouw persoonsgegevens
De belangrijkste informatiebeveiligingsmaatregelen binnen Endit
Endit vindt beveiliging van je persoonsgegevens van groot belang en besteedt daar veel aandacht aan. Op regelmatige basis vinden risicoanalyses plaats en wordt gekeken naar nieuwe technologische mogelijkheden of bedreigingen. Ook toetsen we de werking van ons stelsel van informatiebeveiliging. Wij hanteren de ISO 27001-norm en richtlijnen voor informatiebeveiliging.
Een belangrijk uitgangspunt is dat endit persoonsgegevens alleen opslaat binnen de Europese Economische Ruimte (EER). Mochten persoonsgegevens worden opgeslagen buiten de EER, dan gebeurt dit pas als endit heeft vastgesteld dat er sprake is van een beschermingsniveau dat in lijn is met de vereisten van de privacywetgeving.
Doet er zich – ondanks alle maatregelen – toch een datalek of informatiebeveiligingsincident voor? dan komt endit direct in actie om de oorzaak te analyseren, de schade te beperken en de belanghebbenden hierover te informeren.
Bewaartermijnen binnen endit
Endit houdt zich aan de wettelijke bewaartermijnen. Als er geen wettelijke bewaartermijn is, bewaart endit gegevens niet langer dan voor het uitvoeren van de taak nodig is.
- Wettelijk is endit verplicht om dossiers 2 jaar te bewaren, na afsluiting van het traject (of langer indien er een claim of rechtszaak loopt). Indien er een traject is gevolgd vanuit het UWV is dit 5 jaar. Factuurgegevens bewaren wij 7 jaar na einde betreffend kalenderjaar.
- E-mails betreffende aanmeldingen en de bijbehorende correspondentie worden maximaal 3 maanden bewaard na ontvangst.
- Overige e-mails worden maximaal 1 jaar bewaard na ontvangst of zoveel langer als nodig.
- Camerabeelden worden maximaal 4 weken bewaard.
- Bezoekersregistratie wordt maximaal tot het einde van de werkdag bewaard.
Wil je weten wat de bewaartermijnen zijn van gegevens die endit verwerkt via haar website? Dat kun je vinden onder ‘Informatie voor websitebezoekers’.
Gebruik maken van je rechten
Wil je weten welke persoonsgegevens endit van jouw heeft? Wil je bepaalde gegevens laten corrigeren of over laten dragen? Of wil je onderdelen uit je dossier laten vernietigen of je gehele dossier uit de administratie laten verwijderen? Als je gebruik wilt maken van jouw rechten, kun je een verzoek sturen naar [email protected] of het verzoek indienen bij je adviseur of contactpersoon binnen endit. De adviseur kan je informatie geven over de mogelijkheden en de gevolgen die je verzoeken kunnen hebben op de verdere begeleiding. Slechts in uitzonderlijke gevallen mag endit niet aan verzoeken voldoen. Je ontvangt dan een schriftelijke toelichting.
Voordat endit je verzoek in behandeling neemt, zal zij je identiteit vaststellen. Dit kan door een bezoek aan de adviseur te brengen of door een kopie van jouw identiteitsbewijs (zonder leesbaar BSN) mee te sturen met je verzoek.
Als (een deel van) je persoonsgegevens uit het medisch dossier worden gecorrigeerd of verwijderd, wordt hiervan een aantekening gemaakt.
Welke rechten heb je als het gaat om de verwerking van je persoonsgegevens?
In de Algemene Verordening Gegevensbescherming staat beschreven welke rechten je hebt als persoon. Kort samengevat zijn dat de volgende rechten:
- Het recht op inzage. Je mag je dossier en overige registraties van jouw persoonsgegevens opvragen bij endit en zelf inzien.
- Het recht op rectificatie en aanvulling. Is informatie onvolledig of onjuist? Dan kun je dit laten aanvullen en/of corrigeren. Als er iets uit je dossier wordt gecorrigeerd, wordt hiervan een aantekening gemaakt in het dossier.
- Het recht op beperking van verwerking. Dit houdt in dat endit (tijdelijk) jouw gegevens niet mag verwerken.
- Het recht op bezwaar. Wil je dat bepaalde gegevens die endit van je heeft, niet verwerkt worden? Dan kun je daar bezwaar tegen maken.
- Het recht op dataportabiliteit. Dit betekent dat je de persoonsgegevens die je met Margolin gedeeld hebt, ten alle tijden kunt ontvangen in een machineleesbaar formaat, zodat je deze kunt overdragen aan derde partijen.
- Het recht op vernietiging van je (medisch) dossier of persoonsgegevens (het recht om vergeten te worden). Dit betekent dat alle persoonsgegevens die je vernietigd wilt hebben, verwijderd worden, zolang dit niet in strijd is met de wettelijke verplichtingen waar endit aan dient te voldoen. Als je verzoek om bepaalde informatie verwijderd te hebben, wordt ingewilligd, kan hiervan een aantekening worden gemaakt in je cliëntdossier.
Daarnaast heb je als cliënt onder de WGBO en de WABPVZ het recht op afschrift. Dit houdt in dat je kosteloos een elektronisch afschrift kunt opvragen van verwerkte persoonsgegevens die endit van jou heeft. Endit zal aan je verzoek op een recht op elektronisch afschrift voldoen, tenzij de privacy van een ander persoon zwaarder telt dan jouw recht op afschrift.
Jouw rechten onder de AVG en andere wetten
Endit houdt zich niet alleen aan de Algemene Verordening Gegevensbescherming, maar ook aan andere wetten. Het kan dus zijn dat je je beroept op een recht onder de AVG, maar dat endit dit verzoek moet afwijzen, omdat het in strijd is met een andere wet. Endit zal je hiervan altijd op de hoogte brengen. Als je verzoek deels ingewilligd kan worden, maar ook voor een deel niet, zal endit je hier ook over informeren.
Wat kan er fout gaan met je persoonsgegevens?
Endit gaat zo zorgvuldig mogelijk om met je persoonsgegevens. Er worden niet meer persoonsgegevens verzameld dan nodig en er wordt gezorgd voor een zo goed mogelijke beveiliging van deze gegevens. Dat neemt niet weg dat er toch iets mis kan gaan. Endit is zich bewust dat jouw persoonsgegevens dan bij derden kunnen belanden, die niet over deze gegevens zouden mogen beschikken. Bij gezondheidsgegevens kan dit in extreme gevallen leiden tot stigmatisering of uitsluiting. Als het gaat om identificatiegegevens, zoals naam, geboortedatum en BSN, kun je het risico lopen op identiteitsfraude. Je contactgegevens, met name een e-mailadres, kunnen door een onbevoegde ontvanger worden misbruikt voor spam- of phisingsactiviteiten. Voor endit is dat reden om bijzonder veel aandacht te besteden aan de beveiliging van jouw persoonsgegevens.
Een klacht indienen
Ben je van mening dat endit niet correct met jouw persoonsgegevens is omgegaan? Of ben je ontevreden over de dienstverlening van endit? Dan kun je een klacht indienen door een e-mail te sturen naar [email protected]. Ook kun je een klacht indienen bij Zorg van de Zaak Netwerk via [email protected].
Andere vragen over privacy?
Neem dan contact op met [email protected] of met je specifieke contactpersoon binnen endit.
Heb je een vraag of klacht over structurele tekortkomingen bij endit op het gebied van privacybescherming? Dan kun je een bericht sturen naar de Functionaris Gegevensbescherming (FG), de heer A.C.M. (Sander) van de Molen. Je kunt de FG bereiken door een e-mail te sturen naar [email protected]. Ook kun je een privacy klacht indienen bij de Autoriteit Persoonsgegevens. Dit kan pas nadat je de klacht aan endit hebt voorgelegd.
Wanneer is Endit verwerkingsverantwoordelijke of verwerker?
Endit als verwerkingsverantwoordelijke
Endit is voor haar gehele dienstverlening degene die het doel en de middelen van de verwerking bepaald. Zij is daarmee zelfstandig verwerkingsverantwoordelijke voor de gehele dienstverlening. Zie ook de NVVA-handleiding.
Endit als verwerker
Momenteel zijn er geen taken die endit uitvoert in de rol van verwerker. Endit kan wel andere partijen inhuren, die persoonsgegevens verwerken in de rol van verwerker. Deze partijen mogen alleen persoonsgegevens verwerken voor de taken waarvoor endit de partijen inhuurt.
Informatie voor websitebezoekers
voor welke doeleinden wordt op de website informatie verwerkt?
Als je contact wilt zoekt met Margolin via het contactformulier, verwerkt endit de volgende persoonsgegevens over jou:
- Naam
- Telefoonnummer
Het doel van deze gegevens is om contact met je te kunnen zoeken. De verwerking van deze gegevens is noodzakelijk voor een goede afhandeling van je verzoek.
Wil je voor jouw bedrijf een training of workshop op maat aanvragen? Bijvoorbeeld omdat er veranderingen zijn in management of om het personeel beter leren om te gaan met werkstress? Als je hiervoor een offerte-aanvraag invult, ontvangt endit de volgende persoonsgegevens:
- Naam aanvrager
- E-mailadres
- Naam organisatie
Tot slot kun je ook jezelf aanmelden voor competentietrainingen. Hierbij ontvangt endit de volgende persoonsgegevens, om te zorgen dat je aanmelding op de juiste wijze verwerkt wordt:
- Naam
- Geslacht
- Telefoonnummer
- E-mailadres
- Functie
- Voor welke training je je aan wilt melden
Bewaartermijnen voor websitebezoekers
Wanneer je een formulier invult op de website, wordt deze verzonden naar een mailbox. Deze mailbox is toegankelijk voor medewerkers die onder andere aanmeld- en offerteverzoeken afhandelen. Deze formulieren worden maximaal tot 90 dagen na ontvangst bewaard, tenzij er tussendoor opnieuw toestemming wordt gegeven.
Samenwerkende partijen
Voor sommige diensten werken wij samen met andere partijen. De partij kan ook een subdomein van onze website beheren of mediacampagnes voor ons uitvoeren. Dit zijn alle samenwerkende partijen van Zorg van de Zaak:
- Diffuse
- Search Result
Er worden alleen cookies geplaatst die wij zelf ook plaatsen en die overeenkomen met ons cookiebeleid en onze privacyverklaring.
Over dit privacystatement
Dit Privacystatement is van toepassing op Endit B.V.
Deze versie is gemaakt op 19 maart 2023. Endit kan dit privacystatement en het cookie statement aanpassen. We raden je daarom aan dit privacystatement periodiek te bekijken. Wijzigingen zullen via de website gecommuniceerd worden.