Privacy Statement Arbo Triple One B.V.

  1. Optimale beveiliging

Arbo Triple One maakt gebruik van de verzuimapplicatie VerzuimXpert van Emperion B.V. uit Den Bosch. De verzuimapplicatie van Emperion is ISO/IEC 27001:2005 gecertificeerd met het certificaatnummer ISC 077. Het toepassingsgebied omvat alle bedrijfsmiddelen en processen die te maken hebben met de levering en implementatie van de dienst VerzuimXpert, zoals is vastgesteld door het verantwoordelijke management van Emperion B.V. in de Statement of Applicability v1.4, d.d. 18 september 2012

  1. Wettelijke verplichting

De Wet bescherming persoonsgegevens (Wbp) stelt eisen aan de borging van privacy van persoonsgegevens en eist garanties voor de beveiliging van de gegevensverwerking. Als dienstverlener op het gebied van arbeid en gezondheid is Arbo Triple One verantwoordelijk voor de persoonsgegevens én de medische gegevens van onze klanten die wij in het kader van onze dienstverlening verwerken en opslaan. Arbo Triple One heeft de verplichting om precies aan te geven welke gegevens ze opslaat, met welk doel, met welke middelen en hoe lang ze deze gegevens bewaart.  Daarnaast, heeft Arbo Triple One de plicht tot het nemen van passende maatregelen om deze gegevens te beveiligen alsmede het aanmelden van de gegevensverwerking bij de Autoriteit Persoonsgegevens (AP), die toezicht houdt op de uitvoering van de Wbp.

  1. Waarborging

De essentie daarbij is de waarborging van de vertrouwelijkheid van deze gegevens, alleen toegankelijk voor de daartoe bevoegde personen, de beschikbaarheid van de gegevens op de momenten dat dit gewenst is alsmede de betrouwbaarheid en volledigheid ervan. Om dit te borgen, heeft Arbo Triple One zowel organisatorische alsmede technisch passende beveiligingsmaatregelen genomen die regelmatig op hun effectiviteit worden beoordeeld.

  1. Privacyreglement

Het Privacyreglement van Arbo Triple One ziet toe op de registratie en verwerking van persoonsgegevens door personen van of werkzaam ten behoeve van Arbo Triple One B.V. Met de toegangsautorisatie tot de persoonsgegevens, met name tot de medische gegevens, wordt zeer zorgvuldig omgegaan. Deze toegang wordt alleen verstrekt aan medewerkers binnen Arbo Triple One B.V. die een geheimhoudingsverklaring hebben ondertekend en die rechtstreeks betrokken zijn bij de actuele dienstverlening/begeleiding van medewerkers van onze klanten of die de verleende zorg moeten toetsen. Buiten onze organisatie worden de persoonsgegevens alleen verstrekt aan degenen die rechtstreeks betrokken zijn bij de actuele dienstverlening, begeleiding en behandeling van de werknemer, maar alleen na schriftelijke toestemming van de werknemer. Daarnaast aan het UWV in het kader van Wet Verbetering Poortwachter) of aan het Centrum voor Beroepszieken. Volgens de wet is Arbo Triple One verplicht om bepaalde persoonsgegevens en/of medische gegevens minimaal 15 jaar maar soms ook langer te bewaren. Uiteraard voldoet Arbo Triple One ook aan deze eis. Nadere detaillering van het door Arbo Triple One gehanteerde Privacy beleid is te vinden in het Privacyreglement versie 2 van Januari 2015.

  1. Technische beveiliging

Vanzelfsprekend heeft Arbo Triple One ook vergaande voorzieningen voor beveiliging laten treffen als het gaat om technische aspecten. Zo maakt de verzuimapplicatie van Arbo Triple One gebruik van beveiligde verbindingen. De gegevens die op deze wijze over het internet worden verstuurd, zijn beveiligd en versleuteld. Ook maken we gebruik van online back-up mogelijkheden, waarbij alle gegevens die in de verzuimapplicatie worden gebruikt direct bij opslag in de database ook in de back-up worden opgenomen. Dit garandeert dat ook bij calamiteiten geen gegevens verloren gaan. Daarnaast zijn alle cruciale componenten uit de infrastructuur brand- en inbraakvrij geplaatst in een 2-tal datacenters. In deze datacenters is noodstroomvoorziening aanwezig die bij stroomuitval automatisch en direct de voorzieningen overneemt.

  1. Gegarandeerde privacy

Met het voldoen aan de ISO 27001-vereisten van onze verzuimapplicatie zijn alle persoonsgegevens en medische gegevens van onze klanten tot het hoogste niveau beveiligd.

oktober 2016