Privacybeleid en klokkenluidersregeling

Deel 1: Privacybeleid

Dit privacybeleid werd opgesteld met inachtneming van de Europese Verordening betreffende Gege- vensbescherming (ofwel de “GDPR: General Data Protection Regulation”) – Verordening 2016/679 van 27 april 2016. Deze Verordening zal rechtstreeks van toepassing zijn in België op datum van 25 mei 2018.

1. Algemeen

Premed vzw met maatschappelijke zetel te Tiensevest 61 – bus 2, 3010 Leuven, met ondernemingsnum- mer 0410.064.629 respecteert de privacy van alle aangesloten werkgevers met diens werknemers, als- ook de gebruikers van onze website en draagt er zorg voor dat de persoonlijke informatie die de werk- gever en/of werknemer ons meedeelt vertrouwelijk wordt behandeld. Deze gegevens worden verwerkt met als doel een optimale dienstverlening te garanderen op het vlak van gezondheid, veiligheid, arbeids- hygiëne, ergonomie en psychosociale aspecten.

In het kader van de GDPR wetgeving willen we onze klanten en de gebruikers van onze website zoveel mogelijk informeren, respecteren en controle geven over wat er met hun gegevens gebeurt. Hieronder vind je informatie over welke gegevens wij verzamelen, waarom, hoelang en hoe je hierover controle hebt.

Dit Privacy beleid geldt als bijlage aan de Hoofdovereenkomst tussen Premed en de klant. Afwijkingen aan dit Privacy beleid is enkel en alleen geldig, indien beide partijen hun schriftelijk akkoord hieromtrent hebben verleend.

In de relatie met de werknemers van de klant, dient Premed te worden beschouwd als verwerkingsver- antwoordelijke conform het advies van COPREV van 26/01/2018. Dit betekent dat Premed zelf verant- woordelijk is voor het naleven van de verplichtingen van de GDPR (art. 5, 2° GDPR) in de relatie met de werknemers van haar klanten.

2. Wie wordt beschermd door dit privacy beleid?

Dit privacy beleid geldt voor al onze huidige en voormalige klanten; dus voor alle werkgevers, gevestigd in de EU, waarvan Premed in het bezit is van een ondertekend aansluitingscontract en diens huidige, maar ook voormalige werknemers (natuurlijke personen).

3. Wat betekent ‘verwerking van gegevens’ en wie is daarvoor verantwoordelijk?

Onder ‘verwerking van gegevens’ verstaan we het verzamelen, vastleggen, ordenen, bewaren, actualise- ren, aanvullen, wijzigen, opvragen, raadplegen, gebruiken, combineren, archiveren, wissen of uiteinde- lijk vernietigen van persoonsgegevens.

Premed vzw is verantwoordelijk voor de verwerking van persoonsgegevens van de werknemers van aan- gesloten werkgevers. Onze werknemers zijn verplicht om de vertrouwelijkheid van uw gegevens te res- pecteren.

Subverwerkers:

  • De aangesloten werkgever en zijn aangeduide personeelsleden hebben dmv het extranet toegang tot de algemene gegevens (dus geen medische/psychische/persoonsgebonden confidentiële informatie) van haar eigen personeel, met inachtneming van de Europese Verordening betreffende Gegevensbescherming (ofwel de “GDPR; General Data Protection Regulation”) dd. 27 april 2016.
  • De overheid
    • FEDRIS: persoonsgegevens in het kader van aangiftes van beroepsziektes, terugbetaling van me- dische onderzoeken stagiairs, terugbetaling van vaccins
    • Vaccinnet: persoonsgegevens in het kader van vaccinaties
    • De met het toezicht belaste ambtenaar
    • Openbaar ministerie
    • ...
  • Labo-analyses
  • Behandelende artsen en de adviserend geneesheer van de mutualiteit in het kader van een re-integratiedossier

4. Welke gegevens verwerken we?

  • Algemene persoonsgegevens:
    • zoals vermeld op de identiteitskaart: naam, voornaam, adres, nationaliteit, geboortedatum, foto, geboorteplaats, rijksregisternummer
    • extra persoonlijke gegevens: werkgever, telefoonnummer, taal, e-mailadres, anciënniteit in het bedrijf, anciënniteit in de functie, werkpost, ras, burgerlijke staat, indien van toepassing: type rijbewijs
  • Medische gegevens in de meest ruime zin waaronder: gegevens betreffende de lichamelijke en psy- chische gezondheid, labo-analyses, vaccinaties, beroepsziektes, gewicht, BMI, levensstijl,...
  • Foto’s en/of videobeelden van arbeidssituaties of opleidingsmomenten en persoonsgegevens van deelnemers aan opleidingsmomenten. 

5. Hoe lang bewaren we je persoonsgegevens?

In het belang van de werknemers worden alle gegevens bewaard tot 30 jaar na het bereiken van de nor- male pensioengerechtigde leeftijd. Persoonsgegevens kunnen nog langer bewaard voor statistische doel- einden of in het kader van wetenschappelijk of historisch onderzoek, in welk geval de gegevens zo veel als mogelijk geanonimiseerd zullen worden.

6. Waarvoor gebruiken we deze gegevens?

6.1. Uitvoeren van diensten van de onderneming

De gevoelige persoonsgegevens (meer expliciet: “Gegevens over gezondheid”) worden door de verwer- ker rechtmatig verwerkt op basis van artikel 9. b) en h) van de GDPR;

b) de verwerking is noodzakelijk met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van de verwerkingsverantwoordelijke of de betrokkene op het gebied van het ar- beidsrecht en het socialezekerheids- en socialebeschermingsrecht, voor zover zulks is toegestaan bij Unierecht of lidstatelijk recht of bij een collectieve overeenkomst op grond van lidstatelijk recht die pas- sende waarborgen voor de grondrechten en de fundamentele belangen van de betrokkene biedt.

De dienstverlening is hoofdzakelijk wettelijk bepaald door de Codex Welzijn op het werk.

h) de verwerking is noodzakelijk voor doeleinden van preventieve of arbeidsgeneeskunde, voor de be- oordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van ge- zondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten, op grond van Unierecht of lidstatelijk recht, of uit hoofde van een overeenkomst met een gezondheidswerker en behoudens de in lid 3 genoemde voorwaarden en waarborgen. De gevoelige persoonsgegevens die verwerker verwerkt, hebben betrekking op Gege- vens over de gezondheid; m.a.w. het gewicht, het BMI, de arbeids(on)geschiktheid vermeld op het FGB (Formulier Gezondheidsbeoordeling) of het FRIB (Formulier Re-ïntegratiebeoordeling), de medische ge- gevens, de psychologische gegevens, de letsels na een ernstig arbeidsongeval, de levensstijl van de be- trokkene, ....

Premed garandeert dat uw persoonsgegevens:

  1. verwerkt worden op een wijze die rechtmatig, behoorlijk en transparant is
  2. voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld
  3. sufficiënt en relevant zijn en beperkt worden tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt
  4. correct zijn en zo nodig worden geactualiseerd
  5. in het geval van wetenschappelijke onderzoeken: bewaard worden in een vorm die het onmogelijk maakt de betrokkene te identificeren

6.2. Marketingdoeleinden

Wat betreft de verwerking van Persoonsgegevens voor marketingdoeleinden, kan verwerkingsverant- woordelijke terugvallen op een wettelijke grondslag (overweging 47 GDPR). Onderaan iedere mailing vindt u de mogelijkheid om u af te melden.

6.3. Wetenschappelijke onderzoeken

Premed garandeert dat groepsrapporteringen waaronder begrepen wetenschappelijk, historisch of sta- tistisch onderzoek anoniem gebeuren door middel van pseudonimisering en versleuteling van persoons- gegevens(art. 89 GDPR).

7. Hoe beveiligen wij je gegevens?

Premed garandeert passende technische of organisatorische maatregelen in het werk gesteld te hebben om een passende beveiliging van de persoonsgegevens te waarborgen. Persoonsgegevens zijn onder meer beschermd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, ver- nietiging of beschadiging.

8. Wat zijn je rechten en hoe kan je ze uitoefenen?

8.1. Recht op inzage

Elke natuurlijke persoon heeft het recht om zijn/haar persoonsgegevens te bekijken. U kan hiervoor contact opnemen met Premed.

Opgelet! Inzage in de medische dossiers wordt niet rechtstreeks aan de werknemer gegeven, maar wel aan zijn/haar behandelende arts. Dit conform het advies van de Orde der Artsen dd. 07/09/1996.

8.2. Recht op verbetering

Elke natuurlijke persoon heeft het recht om zijn/haar gegevens in onze systemen te laten aanpassen.

8.3. Recht op verwijdering

Het recht op verwijdering kan in de meeste gevallen niet uitgevoerd worden, aangezien de verwerking zich baseert op een wettelijke grondslag.

8.4. Recht op verzet tegen de verwerking van je gegevens voor direct marketing

Onderaan iedere mailing vindt u de mogelijkheid om uw gegevens aan te passen of om u af te melden.

8.5. Hoe kan u contact opnemen met Premed om deze rechten uit te oefenen?

  • Tel: 016308111
  • Fax: 016308110
  • Email: info@premed.be
  • Adres: Tiensevest 61-bus 2, 3010 LEUVEN

9. Overdraagbaarheid van de persoonsgegevens indien de klant van Externe Dienst wijzigt

9.1. Afdeling Medisch Toezicht

De overdracht van de gezondheidsdossiers is geregeld in de Codex Welzijn op het Werk, Boek I, Titel 4, Afdeling 4.

Het gezondheidsdossier bestaat uit vier verschillende delen:

  • de sociaal-administratieve gegevens betreffende de identificatie van de werknemer en zijn werkgever
  • de beroepsanamnese en de objectieve medische persoonsgegevens, die zijn vastgesteld aan de hand van de verplichte handelingen verricht tijdens de preventieve medische onderzoeken. Deze persoonsgegevens houden verband met de werkpost of de activiteit van de werknemer
  • de specifieke gegevens van persoonlijke aard vastgesteld door de arbeidsarts tijdens de preven- tieve medische onderzoeken en die aan laatstgenoemde arts zijn voorbehouden
  • de blootstellinggegevens van elke werknemer die is tewerkgesteld op een werkpost of aan een activiteit waarbij hij blootstaat aan biologische, fysische of chemische agentia.

Het gezondheidsdossier bevat geen informatie over de medewerking aan programma’s inzake volksge- zondheid die geen verband houden met het beroep.

De overdracht van de medische gegevens gebeurt onder de verantwoordelijkheid van de arts die de lei- ding heeft over de afdeling belast met het medisch toezicht (directeur medisch toezicht).

Voor overdracht van de medische dossiers dient de directeur medisch toezicht van de nieuwe externe dienst een schrijven te richten aan de directeur medisch toezicht van de verwerkingsverantwoorde- lijke, met de vraag voor gegevensoverdracht. Pas na ontvangst van de aanvraag worden de opge- vraagde dossiers effectief overgedragen.

9.2. Afdeling Psychosociale risico’s (Risicobeheersing)

De overdracht van deze persoonsgegevens wordt geregeld in artikel 34 van de Codex Welzijn op het werk, boek I Titel 3 Preventie van psychosociale risico’s op het werk.

Wanneer de klant verandert van externe dienst voor preventie en bescherming op het werk, wordt de overdracht van het individueel dossier als volgt geregeld:

Wanneer het verzoek tot formele psychosociale interventie in behandeling is op het moment van de verandering:

  • de preventieadviseur psychosociale aspecten brengt de verzoeker en de andere rechtstreeks be- trokken persoon zo snel mogelijk op de hoogte van het feit dat de externe dienst waarvoor hij zijn opdrachten vervult niet meer bevoegd zal zijn voor de behandeling van het verzoek
  • de klant deelt aan de preventieadviseur psychosociale aspecten bij wie het verzoek werd ingediend, op zijn verzoek, de coördinaten mee van de nieuwe externe dienst
  • de preventieadviseur psychosociale aspecten bij wie het verzoek werd ingediend, bezorgt het individueel dossier aan de preventieadviseur psychosociale aspecten van de nieuwe externe dienst
  • de preventieadviseur psychosociale aspecten van de nieuwe externe dienst brengt de verzoeker en de andere rechtstreeks betrokken persoon op de hoogte van het feit dat hij de behandeling van het verzoek overneemt.

Wanneer de behandeling van het verzoek tot formele psychosociale interventie afgesloten is op het mo- ment van de verandering van externe dienst voor preventie en bescherming op het werk:

De preventieadviseur psychosociale aspecten van de nieuwe externe dienst kan, wanneer dit noodzake- lijk is voor het uitvoeren van zijn opdrachten, een kopie bekomen van het individueel dossier van de pre- ventieadviseur psychosociale aspecten bij wie het verzoek werd ingediend.

De overdracht van het individueel dossier gebeurt onder voorwaarden die het beroepsgeheim waarbor- gen.

10. Hoe zit het met onze website & cookies?

Om onze website goed te laten werken, moeten we soms kleine bestanden op uw computer zetten, zo- genaamde cookies. De meeste grote websites doen dit.

Een cookie is een klein tekstbestand dat een website op je computer of mobiel toestel opslaat wanneer je de site bezoekt. Zo onthoudt de website de pagina's die je bezocht hebt en jouw voorkeuren zodat je dit niet bij ieder bezoek aan de site opnieuw hoeft in te vullen.

Wat wij bewaren in cookies:

  • weergavevoorkeuren, zoals contrastkleur en lettergrootte
  • of je een enquête over onze site heeft beantwoord (zodat we het niet opnieuw vragen)
  • of je al dan niet akkoord gaat met het gebruik van cookies op onze site
  • om statistieken bij te houden over het gebruik van de website
  • of je al dan niet akkoord gaat met ons privacy beleid

De cookies op onze site gebruiken ook onderdelen om anonieme statistieken op te stellen over hoe je onze website hebt gevonden en welke pagina’s je hebt bekeken.

Deze website werkt ook zonder cookies, maar is dan minder gebruiksvriendelijk. Je kan cookies dus wissen of blokkeren, maar sommige onderdelen van de site zullen dan niet (naar behoren) werken.

De informatie die de cookies verzamelt, wordt niet gebruikt om jou te identificeren en wij delen de statistische gegevens niet met derden. Deze cookies worden ook niet voor andere dan de hierboven beschreven doeleinden gebruikt.

Hoe kom je meer te weten en wat kan je met de cookies doen?

Je kan cookies altijd controleren en/of wissen. Meer hierover kan je vinden op aboutcookies.org. Je kan alle cookies op jouw computer wissen en je kan je browser zo instellen dat cookies geblokkeerd worden. Dit betekent wel dat je daarna je voorkeuren bij ieder bezoek opnieuw moet instellen en dat sommige delen van de website niet (naar behoren) werken.

11. Maatregelen indien er zich een inbreuk voordoet i.v.m. de persoonsgegevens

De verwerkingsverantwoordelijke (Premed) heeft de verplichting om inbreuken m.b.t. de beveiliging van de persoonsgegevens, binnen de 72 uren, te melden aan de bevoegde Belgische toezichthoudende autoriteit. Dit tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van de betrokkene(n).

Bovenstaande verplichting geldt eveneens indien verwerkingsverantwoordelijke, bv. door middel van het indienen van een klacht door een betrokkene, effectief kennis heeft genomen van een inbreuk i.v.m. de Persoonsgegevens bij een aangestelde verwerker of een derde.

Indien de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, deelt de klant de betrokkene(n) de inbreuk in verband met de persoonsgegevens onverwijld mee conform artikel 34 van de GDPR.
Zowel de klant als de verwerkingsverantwoordelijke werken samen met de bevoegde Belgische toezichthoudende autoriteit om de nodige informatie te verschaffen en de gevolgen van de inbreuk te beperken.

Voor meer informatie over ons privacy beleid of voor klachten in verband met je privacy, inclusief het uitoefenen van je recht op toegang kan je contact opnemen met onze Data Protection Officer (DPO) via dpo@premed.be.

 

Deel 2: Klokkenluidersregeling


Overeenkomstig de Belgische klokkenluidersregeling heeft Premed de nodige meldingskanalen opgezet om in de (voormalige) organisatie wantoestanden aan het licht te brengen. Op deze manier kunnen deze in een vroeg stadium worden opgespoord en behandeld. 
Tegelijkertijd wordt een doeltreffende bescherming geboden aan de klokkenluiders.

Wie kan een melding indienen


Elke persoon die in het kader van een werkrelatie informatie verkreeg over wantoestanden kan een melding maken. De klokkenluider kan een (ex-)werknemer, sollicitant, vrijwilliger, stagiair of zelfstandige werkzaam in de onderneming, aandeelhouder, bestuurder zijn, maar ook iemand die werkt onder toezicht en leiding van (onder-)aannemers en leveranciers, enz.
Personen die geen werkrelatie hebben met Premed kunnen geen melding maken. Zij kunnen wel een klacht indienen, wat niet hetzelfde is als een melding. Klanten van Premed of hun werknemers kunnen bijgevolg geen melding doen via deze klokkenluidersregeling. Zij kunnen hun klacht over de dienstverlening van Premed indienen via het algemene emailadres info@premed.be Premed is ISO-gecertifieerd (ISO 9001) en zal deze klacht op de gepaste wijze behandelen.

Procedure bij Premed VZW


Als een klokkenluider gebruik wil maken van de klokkenluidersregeling, kan deze zijn bezorgdheid kenbaar maken op een van de volgende manieren:  
•    Formele of anonieme brief aan: 
Premed Klokkenluider
Tiensevest 61 / 2 
3010 Leuven;
•    Via e-mail aan klokkenluider@premed.be;
•    Via het extern meldkanaal dat door de overheid is opgericht, rechtstreeks of parallel aan de melding aan Premed: www.federaalombudsman.be/nl/klokkenluiders.

De bezorgdheden worden best gepresenteerd met de nodige achtergrond van de bezorgdheden, de reden(en) waarom de klokkenluider bezorgd is en met passende data of bewijsstukken indien beschikbaar. 
De Klokkenluider ontvangt een bewijs van de melding binnen de zeven dagen conform de wettelijke verplichting.

Bescherming voor klokkenluider


Premed VZW heeft de plicht de klokkenluider adequaat te beschermen. Daarom worden represailles tegen een werknemer die te goeder trouw een inbreuk meldt, niet getolereerd.
Premed VZW zet zich ook in om de vertrouwelijkheid zo goed mogelijk te bewaren en biedt de zekerheid dat alle meldingen via een efficiënt proces worden onderworpen aan passend onderzoek en een passende conclusie.