Privacyreglement
Privacyreglement Epheon Reïntegratie B.V.
In verband met de bescherming van de privacy
is het wenselijk regels vast te stellen voor de inrichting, het beheer en het
gebruik van de gegevens van geregistreerden en opdrachtgevers. Dit
privacyreglement is vastgesteld met inachtneming van de bepalingen aangaande de
bescherming van de privacy opgenomen in de Wet bescherming persoonsregistraties
en de bepalingen opgenomen in de Organisatiewet Sociale Verzekeringen 1997. Het
privacyreglement is eveneens aangemeld bij het College Bescherming
Persoonsgegevens en is aldaar bekend onder meldingsnummer m1306127.
Artikel 1. Definities
Lid 1.1.
In
het kader van dit privacyreglement wordt verstaan onder opdrachtnemer: Epheon.
Lid 1.2.
In
het kader van dit privacyreglement wordt verstaan onder beheerder: de directie
van Epheon.
Lid 1.3.
In
het kader van dit privacyreglement wordt verstaan onder registratie: de opname
van gegevens in Epheon Informatie Systeem, verder te noemen Ephis, en/of
fysieke dossiers.
Lid 1.4.
In
het kader van dit privacyreglement wordt verstaan onder Werk’Nemer of
Werk’Zoekende, verder te noemen geregistreerde(n): een natuurlijk persoon.
Lid 1.5.
In
het kader van dit privacyreglement wordt verstaan onder opdrachtgever: UWV,
gemeenten of rechtspersonen.
Lid 1.6.
In
het kader van dit privacyreglement wordt verstaan onder geregistreerde(n): een
Werk’Zoekende, Werk’Nemer of opdrachtgever.
Artikel 2. Doel
registratie
De registratie heeft tot doel het systematisch vastleggen, opslaan en ter
beschikking stellen van gegevens ten behoeve van de bevordering van de
dienstverlening aan geregistreerden en opdrachtgevers.
Artikel 3. Te
registreren gegevens
Lid 3.1.
Van
geregistreerden worden de volgende gegevenssoorten opgenomen in de registratie:
identiteit en bereikbaarheid, sociaal-fiscaal nummer, geslacht, nationaliteit,
datum in- en uitschrijving, reden in- en uitschrijving, te aanvaarden functie
inclusief bijbehorende arbeidsvoorwaarden, gevolgde opleidingen (inclusief
cursussen en trainingen) en arbeidsverleden, toegepaste maatregelen of
instrumenten, reeds toegepaste dienstverlening ten behoeve van reïntegratie
door derden, adviezen door derden uitgebracht naar aanleiding van door hen aan
geregistreerde in opdracht van opdrachtnemer ingezette dienstverlening, door
opdrachtgever verstrekte en voor reïntegratie relevante informatie omtrent
geregistreerde waaronder belasting- en belastbaarheidspatronen en
reïntegratieadviezen, overige gegevens voorzover van belang voor de
bemiddeling, scholing of toepassing van maatregelen of instrumenten.
Lid 3.2.
Van
opdrachtgevers worden de volgende gegevenssoorten opgenomen in de registratie:
identiteit, bereikbaarheid en contactpersoon, tussen opdrachtnemer en
opdrachtgever gesloten overeenkomsten, correspondentie met en aangaande de
opdrachtgever, financiële gegevens aangaande de gesloten overeenkomsten,
vacatures en vacaturebehandeling, relevante gegevens noodzakelijk ter
toepassing van subsidiemaatregelen, overige gegevens voor zover van belang voor
de vacaturebehandeling of toepassing van maatregelen of instrumenten.
Artikel 4. Verkrijgen
van de gegevens
De in artikel 3 genoemde gegevens worden mondeling en schriftelijk verkregen
van geregistreerden, opdrachtgevers en derden die in opdracht van opdrachtnemer
diensten aan geregistreerden van opdrachtnemer leveren.
Artikel 5. Gegevensverstrekking
binnen de organisatie
Gegevens uit de registratie kunnen binnen de organisatie van de opdrachtnemer
uitsluitend worden verstrekt aan medewerkers van de organisatie, voor zover
door de beheerder is bepaald dat dit uit hun functie voortvloeit. Ook dient de
wijze van gebruik van de gegevens in overeenstemming te zijn met het doel van
de registratie zoals gesteld in artikel 2 en met inachtneming van het gestelde
in artikel 7.
Artikel 6. Gegevensverstrekking
aan derden
Lid 6.1.
De
gegevens uit de registratie kunnen aan derden worden verstrekt voor zover dit
in het kader van de uitvoering van hun wettelijke opdracht dan wel de tussen
opdrachtnemer en opdrachtgever gesloten overeenkomst noodzakelijk is.
Lid 6.2.
Indien
de geregistreerde schriftelijk toestemming heeft gegeven, mogen eveneens
gegevens worden verstrekt aan derden anders dan genoemd in het eerste lid.
Artikel 7. Toegang
tot de registratie
Rechtstreekse toegang tot de registratie hebben, slechts binnen het kader van
hun opgedragen werkzaamheden, de medewerkers van de opdrachtnemer die door de
beheerder aangewezen zijn om de gegevens in te voeren, de personen die in
opdracht van de beheerder werkzaamheden verrichten aan de registratie alsmede
medewerkers die door de beheerder zijn aangewezen. Eenieder die toegang heeft
dan wel verkrijgt tot de registratie zal de onder ogen komende informatie als
geheim beschouwen en valt derhalve onder de geheimhoudingsplicht.
Artikel 8. Meldingsplicht
Lid 8.1.
Bij
de eerste inschrijving, of uiterlijk binnen een maand daarna, wordt de
geregistreerde op de hoogte gebracht van opname van de gegevens in de
registratie.
Lid 8.2.
Tegelijkertijd
wordt aan de geregistreerde gemeld dat deze registratie aan regels is gebonden
en dat desgewenst inzage in deze regels kan worden verkregen bij de beheerder.
Artikel 9. Inzagerecht
Lid 9.1.
De
geregistreerde heeft recht op kosteloze kennisneming van de over hem in de
registratie opgenomen gegevens.
Lid 9.2.
De
geregistreerde kan zich voor een verzoek tot kennisneming wenden tot de
beheerder.
Lid 9.3.
Binnen
een maand na indiening van het verzoek wordt de verzochte kennisneming aan de
verzoeker verleend, nadat deze zich deugdelijk heeft gelegitimeerd.
Lid 9.4.
Een
verzoek tot inzage kan worden geweigerd op grond van redenen genoemd in de wet
Bescherming Persoonsregistraties.
Artikel 10. Correctierecht
Lid 10.1.
De
geregistreerde heeft het recht schriftelijk bij de beheerder te verzoeken om
verbetering, verwijdering of aanvulling van de in de registratie opgenomen
gegevens.
Lid 10.2.
Binnen
2 maanden na ontvangst van het in het eerste lid bedoelde verzoek deelt de
beheerder de geregistreerde mede of en in hoeverre verbeteringen, verwijderingen
of aanvullingen hebben plaatsgevonden of zullen plaatsvinden.
Lid 10.3.
De
beheerder voert de beslissing tot verbetering, verwijdering of aanvulling zo
spoedig mogelijk uit, in ieder geval binnen een maand na de datum waarop de
beslissing is meegedeeld.
Lid 10.4.
De
beheerder zorgt er voor dat voldoende waarborgen bestaan voor identificatie van
degene die verzoekt om correctie als bedoeld in het eerste lid.
Artikel 11. Beslissingsbevoegdheid
Beslissingen op grond van de artikelen 10 tot en met 12 worden genomen door de
beheerder.
Artikel 12. Organisatie
en beheer
Lid 12.1.
De
beheerder treft de noodzakelijke maatregelen ter bevordering van de fysieke,
technische en organisatorische beveiliging van de persoonsgegevens, zodat de
registratie is beveiligd tegen onbevoegd raadplegen en verstrekken, veranderen
en/of verwijderen van gegevens alsmede tegen brand en daarmee vergelijkbare
gevaren, inbraak of diefstal.
Lid 12.2.
De
beheerder ziet er op toe dat de bepalingen van dit reglement in acht worden
genomen door de onder hem ressorterende medewerkers.
Lid 12.3.
De
beheerder ziet er op toe dat één jaar na beëindiging van dienstverlening door
opdrachtnemer aan een Werk’Zoekende of Werk’Nemer de fysieke gegevens van de
Werk’Zoekende of Werk’Nemer worden vernietigd. De digitale registratie wordt,
omwille van de integriteit van het cliëntvolgsysteem van Epheon, genaamd Praetis,
in stand gehouden.