Privacy Statement Arbo Triple One B.V.

  1. Optimale beveiliging

Arbo Triple One maakt gebruik van de verzuimapplicatie VerzuimXpert van Otherside at Work uit Den Bosch. De verzuimapplicatie van Otherside at Work is ISO/IEC 27001:2005 gecertificeerd met het certificaatnummer ISC 077. Het toepassingsgebied omvat alle bedrijfsmiddelen en processen die te maken hebben met de levering en implementatie van de dienst VerzuimXpert, zoals is vastgesteld door het verantwoordelijke management van Otherside at Work in de Statement of Applicability v1.4, d.d. 18 september 2012

  1. Wettelijke verplichting

De Algemene Verordening Gegevensbescherming (AVG) van 25 mei 2018 stelt eisen aan de borging van privacy van persoonsgegevens en eist garanties voor de beveiliging van de gegevensverwerking. Als dienstverlener op het gebied van arbeid en gezondheid is Arbo Triple One verantwoordelijk voor de persoonsgegevens én de medische gegevens van onze klanten die wij in het kader van onze dienstverlening verwerken en opslaan. Arbo Triple One heeft de verplichting om precies aan te geven welke gegevens ze opslaat, met welk doel, met welke middelen en hoe lang ze deze gegevens bewaart.  Daarnaast, heeft Arbo Triple One de plicht tot het nemen van passende maatregelen om deze gegevens te beveiligen alsmede het aanmelden van de gegevensverwerking bij de Autoriteit Persoonsgegevens (AP), die toezicht houdt op de uitvoering van de AVG

  1. Waarborging

De essentie daarbij is de waarborging van de vertrouwelijkheid van deze gegevens, alleen toegankelijk voor de daartoe bevoegde personen, de beschikbaarheid van de gegevens op de momenten dat dit gewenst is alsmede de betrouwbaarheid en volledigheid ervan. Om dit te borgen, heeft Arbo Triple One zowel organisatorische alsmede technisch passende beveiligingsmaatregelen genomen die regelmatig op hun effectiviteit worden beoordeeld.

  1. Welke gegevens houden wij bij in onze persoonsregistratie

Onze persoonsregistratie bevat de gegevens van medewerkers die in dienst zijn van werkgevers die zich laten ondersteunen door Arbo Triple One. Onze persoonsregistratie bevat drie typen gegevens: ​

  1. Stamgegevens van werkgevers (zoals naam, adres, branche, contractnummer)
  2. Stamgegevens van medewerkers (zoals naam, adres, geslacht, burgerlijke staat)
  3. Variabele gegevens over medewerkers (zoals datum ziekmelding, aard van de klachten, keuringsresultaat)
  4. Hoe bewaren wij uw gegevens

De belangrijkste gegevens zijn in een automatiseringssysteem opgeslagen dat gebruik maakt van een Datakluis. Wachtwoorden en strakke procedures reguleren de toegang.

  1. Privacyreglement

Het Privacyreglement van Arbo Triple One ziet toe op de registratie en verwerking van persoonsgegevens door personen van of werkzaam ten behoeve van Arbo Triple One B.V. Met de toegangsautorisatie tot de persoonsgegevens, met name tot de medische gegevens, wordt zeer zorgvuldig omgegaan. Deze toegang wordt alleen verstrekt aan medewerkers binnen Arbo Triple One B.V. die een geheimhoudingsverklaring hebben ondertekend en die rechtstreeks betrokken zijn bij de actuele dienstverlening/begeleiding van medewerkers van onze klanten of die de verleende zorg moeten toetsen. Buiten onze organisatie worden de persoonsgegevens alleen verstrekt aan degenen die rechtstreeks betrokken zijn bij de actuele dienstverlening, begeleiding en behandeling van de werknemer, maar alleen na schriftelijke toestemming van de werknemer. Daarnaast aan het UWV in het kader van Wet Verbetering Poortwachter) of aan het Centrum voor Beroepszieken. Volgens de wet is Arbo Triple One verplicht om bepaalde persoonsgegevens en/of medische gegevens minimaal 15 jaar maar soms ook langer te bewaren. Uiteraard voldoet Arbo Triple One ook aan deze eis. Nadere detaillering van het door Arbo Triple One gehanteerde Privacy beleid is te vinden in het Privacyreglement versie mei 2020.

  1. Technische beveiliging

Vanzelfsprekend heeft Arbo Triple One ook vergaande voorzieningen voor beveiliging laten treffen als het gaat om technische aspecten. Zo maakt de verzuimapplicatie van Arbo Triple One gebruik van beveiligde verbindingen. De gegevens die op deze wijze over het internet worden verstuurd, zijn beveiligd en versleuteld. Ook maken we gebruik van online back-up mogelijkheden, waarbij alle gegevens die in de verzuimapplicatie worden gebruikt direct bij opslag in de database ook in de back-up worden opgenomen. Dit garandeert dat ook bij calamiteiten geen gegevens verloren gaan. Daarnaast zijn alle cruciale componenten uit de infrastructuur brand- en inbraakvrij geplaatst in een 2-tal datacenters. In deze datacenters is noodstroomvoorziening aanwezig die bij stroomuitval automatisch en direct de voorzieningen overneemt.

  1. Gegarandeerde privacy

Met het voldoen aan de ISO 27001-vereisten van onze verzuimapplicatie zijn alle persoonsgegevens en medische gegevens van onze klanten tot het hoogste niveau beveiligd.

  1. Functionaris Gegevensbescherming

Conform de bepalingen van de AVG heeft Arbo Triple One een Functionaris Gegevensbescherming benoemd in haar organisatie. Deze functionaris dient er dagelijks op toe te zien op de naleving van de geldende wet- en regelgeving en het privacyreglement. Arbo Triple One voldoet aantoonbaar aan alle nieuwe werkprocessen die voortkomen uit de AVG. De Functionaris Gegevensbescherming is te bereiken via het emailadres: info@arbotripleone.nl

Mei 2020