Privacybeleid Bezig

Vanaf 25 mei 2018 volgt ons beleid de nieuwe Algemene verordening gegevensbescherming (AVG) van de Europese Unie. We hebben ons Privacybeleid bijgewerkt om u meer informatie te geven over hoe Bezig uw privacy beschermt.

Bezig hecht de grootst mogelijke waarde aan de bescherming van de persoonsgegevens van haar klanten. Daarnaast zijn wij van mening dat het van belang is u te informeren over de manier waarop wij uw persoonsgegevens verwerken en welke invloed u zelf kunt uitoefenen op uw privacy. Bezig raadt u dan ook aan om dit privacybeleid zorgvuldig te lezen.

Onze visie op privacy

Bezig wil als organisatie maatschappelijke verantwoordelijkheid dragen. Wij willen transparant zijn en aandacht geven aan de ethische en inhoudelijke aspecten. Bezig bij haar dienstverlening om met vertrouwelijke (medische) informatie. Wij willen onze medewerkers, klanten en haar medewerkers verregaande garanties bieden op de volgende onderwerpen:

  •   Beschikbaarheid: waarborgen dat geautoriseerde gebruikers op de juiste momenten tijdig toegang hebben tot informatie en aanverwante bedrijfsmiddelen;

  •   Integriteit: het waarborgen van de correctheid en de volledigheid van informatie en verwerking;

  •   Vertrouwelijkheid: waarborgen dat informatie alleen toegankelijk is voor degenen, die hiertoe geautoriseerd zijn.

Persoonsgegevens

Persoonsgegevens zijn elk gegeven dat iets vertelt over u of die we in verband kunnen brengen met u, oftewel elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Uw persoonsgegevens worden met ons gedeeld bij bijvoorbeeld bij de verzuimbegeleiding, een aanvraag voor een offerte, een RI&E, een PMO, onze mailing, een e-learning of een werkplekonderzoek. Wij ontvangen deze via uw werkgever. Een overzicht van welke persoonsgegevens we bij welke dienstverlening verwerken kunt u terugvinden in ons privacyreglement.

Met wie delen wij persoonsgegevens?

Wij delen uw gegevens niet met anderen. Het kan echter zijn dat hier een goede reden of verplichting voor is. Hierbij moet gedacht worden aan het delen van gegevens in het kader van een wettelijk voorschrift of gerechtelijke procedure, ter bescherming van de rechten of het eigendom van Bezig, ter voorkoming van een misdrijf of het beschermen van de staatsveiligheid of ter bescherming van de persoonlijke veiligheid van gebruikers.

Mogelijkerwijs moet Bezig op basis van een overeenkomst of reglement uw gegevens delen met een andere partij of organisatie. Dit doet Bezig conform de regelgeving die hierop van toepassing is.

Verantwoordelijkheid voor persoonsgegevens

Iedere medewerker binnen Bezig is verantwoordelijk en zich bewust van ons privacybeleid en het privacyreglement. Daarnaast hebben wij een Functionaris Gegevensbescherming (FG) aangesteld die toezicht houdt op hoe persoonsgegevens worden gebruikt en beveiligd. Daarnaast heeft Bezig een procedure die gevolgd wordt mocht er een datalek optreden.

Beveiliging van persoonsgegevens

Onze technische infrastructuur wordt gehost door toonaangevende, erkende SOC 2-datacenters. Enkele fysieke beveiligingsmaatregelen die getroffen worden in deze datacenters zijn 24/7 toezicht, camera’s, logboeken voor bezoekers, beperkte toegankelijkheid. Een deel van onze applicaties wordt door derden gehost. Bezig vraagt jaarlijks de volgende gegevens op om de beveiliging van deze partijen te controleren: ISO27001:2013 certificaten, eventuele SOC 2 verklaringen, de resultaten van de scans en pentesten en een audit waarin, naast fysieke beveiliging, ingegaan wordt op bedrijfsprocessen (beveiligingsincidenten, autorisatie beleid). Daarnaast hebben wij met alle partijen een verwerkingsovereenkomst gesloten.

Al onze medisch en privacygevoelige gegevens van PMO, keuringen en werkplekonderzoeken zijn op een aparte omgeving opgeslagen. Tot deze omgeving kan alleen toegang verkregen met een beveiligde verbinding is toegang mogelijk door twee-stapsverificatie.

Geheimhoudingsverklaring

Al onze medewerkers hebben een geheimhoudingsverklaring getekend en alleen geautoriseerd personeel mag je gegevens inzien en verwerken.

Verwerkingsovereenkomst met klanten

Bezig bepaalt net als de werkgever zelf het doel en de middelen van de gegevensverwerking. Beide partijen zijn verwerkingsverantwoordelijke en daarom is een verwerkersovereenkomst niet nodig. Bezig wil echter toch afspraken maken waarin wordt vastgelegd hoe omgegaan wordt met de verstrekte persoonsgegevens. Dit doen wij door afspraken over privacy op te nemen in de overeenkomst (offerte) op het gebied van PMO, keuringen en werkplekonderzoeken. In deze overeenkomst worden minimaal, maar niet uitsluitend over onderstaande punten afspraken gemaakt.

Je persoonsgegevens bekijken of aanpassen

In lijn met de Algemene Verordening Gegevensbescherming geeft Bezig u de mogelijkheid om gebruik te maken van;
  •   recht op inzage en afschrift van opgenomen persoonsgegevens
  •   recht op afscherming, aanvulling en correctie van opgenomen persoonsgegevens
  •   recht op vernietiging van opgenomen persoonsgegevens
  •   recht van verzet tegen de verwerking van persoonsgegevens

Indien u gebruik wilt maken van een of meerdere van deze rechten dan kunt u contact opnemen met de Functionaris voor de Gegevensbescherming via: info@bezig.nl. Het volledige privacyreglement van Bezig is voor de bij Bezig aangesloten relaties kosteloos op te vragen via info@bezig.nl

Directie Bezig B.V.,

Eline Bisselink-van Stijgeren

Stephanie Baijens