Van ieder persoon die door Working Progression of namens Working Progression optredende derden wordt begeleid, geïntervenieerd, getest, gere-integreerd, geadviseerd en ondersteund bij het zoeken, en behouden van een functie in- of extern de organisatie, worden gegevens middels een geautomatiseerd dossier in het systeem opgenomen. Deze betrokkene wordt als klant door een coach van Working Progression begeleid. De Wet bescherming persoonsgegevens is ingesteld om de privacy van de burger m.n. omtrent de verwerking van persoonsgegevens te beschermen.
De bescherming van privacy houdt in:
- het beschermen en waarborgen van de persoonlijke levenssfeer, van een ieder wiens persoonsgegevens worden verwerkt, tegen misbruik;
- het voorkomen van het gebruik van verzamelde en geregistreerde persoonsgegevens voor een ander doel dan waarvoor ze zijn opgenomen;
- regelen van het inzage- en correctierecht.
Opname van gegevens die voortkomen uit het aangaan en het doel van de interventie / re-integratie, m.a.w. waarvan de klant kan aannemen dat deze gegevens geregistreerd staan, wordt niet gemeld aan de klant. Van opname van gegevens buiten deze categorie wordt de klant op de hoogte gesteld.
Naar aanleiding van deze wet wordt in dit document een beschrijving opgenomen van de wijze hoe binnen Working Progression wordt omgegaan met persoonlijke en andere vertrouwelijke gegevens. Deels omdat de wet hierom vraagt, deels omdat het wenselijk is om de klant op de hoogte te stellen van de informatie die er over hen bij Working Progression is geadministreerd.
Artikel 1.1 Dossiers
Als een opdrachtgever een klant aanmeldt voor begeleid werken bij Working Progression volgt een kennismakingsgesprek met de klant en wordt er een beoordeling gemaakt welke arbeidskansen er voor de klant liggen. De klant verstrekt middels een gesprek en mogelijk hieraan verbonden profielschets gegevens die noodzakelijk zijn voor de uitvoering van de diensten door Working Progression. Deze gespreksgegevens en mogelijk persoonlijkheidsprofiel worden digitaal opgeslagen en verwerkt in een dossier. In de loop van de tijd dat de klant door Working Progression wordt begeleid kan dit worden aangevuld met o.a. het formulier, de functieanalysekaart, de testresultaten, gespreksverslagen, het trainings- en begeleidingsplan en correspondentie betreffende de klant.
Artikel 1.2 Persoonsgegevens worden digitaal opgeslagen en dit geeft de mogelijkheid om op meerdere wijzen deze gegevens op te vragen. Het bestaat echter slechts uit die gegevens die de klant zelf over haar-/zichzelf wil laten verstrekken. Daarnaast is het mogelijk op basis van een of meerdere selectiecriteria overzichten ten behoeve van het management te maken over bepaalde onderwerpen, zodat ten aanzien daarvan een gericht beleid kan worden gevoerd.
Artikel 2. Privacyreglement
In het kader van de Wet bescherming persoonsgegevens valt onder de verwerking van persoons- gegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Persoonsgegevens worden in de wet omschreven als: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Artikel 2.1. Hoofdlijnen van het beheer van de gegevensverwerking
1. Working Progression is verantwoordelijke voor de verwerking van de persoonsgegevens. Vennoten (hierna: de Verantwoordelijken) treden op namens Working Progression.
2. Indien een klant de mening heeft dat er niet conform dit reglement is geacteerd kan bezwaar worden gemaakt bij de Verantwoordelijken binnen Working Progression.
3. De Verantwoordelijken dienen de volgende punten te regelen:
a. Het vaststellen van:
- De eisen waaraan de digitale omgeving moet voldoen ter beveiliging van persoonsgegevens – de wijze van opslag van de in digitale omgeving opgenomen gegevens;
- Welke gegevens, overzichten en analyses, worden opgesteld .
- De definities en coderingen van de in het voorgaande punt genoemde gegevens.
b. Controle op het juiste gebruik van de gegevens.
Werknemers of externen die in aanraking komen met gegevens die onder de term privacy vallen en die diensten verrichten voor Working Progression hebben de verplichting tot geheimhouding van gegevens en mogen deze niet anders te gebruiken dan voor de uitoefening van hun functie. Zij dienen tevens een geheimhoudingsverklaring te dateren en te ondertekenen.
c. Controle op het naleven van beveiligingsregels.
Artikel 2.2 Doel van het verzamelen en registreren van de persoonsgegevens
Het verzamelen van de persoonsgegevens heeft tot doel: het verwerken van persoonsgegevens ten behoeve van interventie / re-integratie, verkrijgen en het behouden van een functie en (assisteren bij) het verkrijgen van eventuele subsidies.
Artikel 2.3. Personen over wie gegevens worden verzameld en geregistreerd
In het dossier zijn opgenomen gegevens over personen die, vanwege in de persoon gelegen factoren of als gevolg van sociaal maatschappelijke factoren, door een medewerker van Working Progression intensief wordt begeleid. Voor zover nodig worden ook gegevens opgenomen betreffende gezinsleden en/of voormalig gezinsleden van de klant.
Artikel 2.4. Soorten gegevens die in dossier en registratiesysteem zijn opgenomen en de wijze waarop ze zijn verkregen (zie artikel 3).
De gegevens zijn afkomstig van klant of netwerk zelf, het UWV of een andere partij betrokken bij re-integratie. De gegevens die worden verstrekt door klant en netwerk worden met instemming van de klant namens hem of het netwerk verstrekt.
De gegevens van UWV of derde partijen betrokken bij de re-integratie vallen onder dezelfde soort gegevens.
Artikel 2.5. Bewaartermijn van opgenomen gegevens.
Persoonsgegevens worden niet langer dan noodzakelijk bewaard in een vorm die het mogelijk maakt de klant te identificeren en alleen voor van het doel waarvoor zij zijn verzameld of vervolgens worden verwerkt. Dit betekent dat de elektronische gegevens na uiterlijk twee jaar na beëindiging van de dienstverlening van Working Progression worden verwijderd.
Artikel 2.6. Categorieën van personen of instanties waaraan gegevens worden verstrekt
2.6.1. Persoonsgegevens worden slechts verwerkt voor zover:
1. de klant of diens wettelijk vertegenwoordiger zijn ondubbelzinnige toestemming heeft verleend;
2. noodzakelijk in het kader van de intensieve begeleiding van de klant;
3. noodzakelijk om een wettelijke verplichting na te komen;
4. noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van de klant;
5. ze geschiedt op gerechtelijk bevel;
6. ze wordt vereist ingevolge een wettelijk voorschrift;
7. ze verenigbaar is met het doel waarvoor ze zijn verkregen.
Voortvloeiend uit het doel van de registratie zijn o.a. als bewerkers van de informatie aan te merken:
- Opdrachtgevers: Uitvoeringsinstellingen, Gemeenten, Verzekeraars en individuele ondernemingen;
- Samenwerkingspartners van Working Progression
- Subsidiegelden: uvi’s, gemeenten, dan wel hun uitvoeringsinstellingen;
- De werkgever.
2.6.2. Aan uitsluitend bevoegde personen en instanties kunnen recente en relevante gegevens door Working Progression (eventueel namens de werkgever) beschikbaar worden gesteld ter verkrijging van subsidiegelden.
2.6.3. Indien noodzakelijk voor de re-integratie of begeleiding van de klant in verband met ziekte of arbeidsongeschiktheid, zullen gegevens betreffende de gezondheid van de klant worden verwerkt.
2.6.4. Verwerking van gegevens voor historische, statistische of wetenschappelijke doeleinden, dan wel op grond van een dringende en gewichtige reden, kan plaatsvinden voor zover de persoonlijke levenssfeer van de klant daardoor niet onevenredig wordt geschaad. Bij een dergelijke verwerking zal nadrukkelijk de toestemming van de klant worden gevraagd en zal zijn identiteit niet openbaar worden gemaakt.
2.6.5. Aan derden mogen in beginsel uit de persoonsregistratie, en in overeenstemming met haar doelstelling, bestanden van persoonsgegevens, mits alleen bestaande uit naam, adres, woonplaats, postcode en soortgelijke voor communicatie benodigde gegevens, worden verstrekt. Op schriftelijk verzoek van de klant blijft zodanige verstrekking ten aanzien van diens persoonsgegevens achterwege.
2.6.6. Indien meldingen worden gedaan aan het College bescherming persoonsgegevens, op grond van hoofdstuk van de Wet bescherming persoonsgegevens, zullen de klant en de werkgever hierover worden geïnformeerd. In deze melding wordt aangegeven hoe de klant hiervan kennis kan nemen.
Artikel 2.7. Toegang tot de dossiers
Behalve de direct verantwoordelijke behandelaar is er voor niemand toestemming om dossiers in te zien. Uitsluitend met instemming van een der Verantwoordelijken kan aan anderen, ter plekke inzage gekregen worden in het lopende dossier. Aan derden, anders dan genoemd in 2.6.1, punt 7, wordt geen telefonische informatie verstrekt over de klant . De dossiers worden opgeslagen in een beveiligde, digitale omgeving.
De digitale omgeving is alleen toegankelijk middels door de beheerder vast te stellen autorisaties. Daarnaast hebben de leveranciers van soft- en hardware ten behoeve van onderhoud toegang tot de gegevens. Zij zijn contractueel verplicht tot geheimhouding.
Artikel 2.8. Koppeling van systemen
Er vindt geen koppeling plaats met andere persoonsregistraties.
Artikel 2.9. Wijze waarop de betrokkene of hun wettelijke vertegenwoordigers kennisneming en verbetering van de over hen opgenomen gegevens kunnen krijgen
De betrokkene heeft recht om:
- De verantwoordelijke te verzoeken hem mee te delen of zijn persoonsgegevens worden verwerkt;
- Bij de mededeling een overzicht te ontvangen van de verwerkte persoonsgegevens alsmede een omschrijving van het doel, de categorieën van verwerkte gegevens, de naam van de ontvanger en de beschikbare informatie over de herkomst van de gegevens;
- De verantwoordelijke te verzoeken om persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen.
- De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het verzoek. Een weigering is met redenen omkleed.
Artikel 2.10. Wijze waarop de betrokkene of hun wettelijke vertegenwoordigers bezwaar kunnen maken tegen een besluit van de verantwoordelijke inzake een verzoek tot correctie.
Indien de verantwoordelijke niet aan een verzoek tot verbetering, aanvulling, verwijdering of afscherming wenst te voldoen dan zal hij binnen de genoemde termijn de betrokkene hierover met redenen omkleed informeren. Als een betrokkene tegen het genomen besluit bezwaar maakt, kan hij zich binnen zes weken na ontvangst van het antwoord van de verantwoordelijke wenden tot de Arrondissementsrechtbank met het schriftelijk verzoek de verantwoordelijke te bevelen alsnog aan dat verzoek te voldoen, dan wel in schriftelijke vorm eraan te voldoen.