Deze privacyverklaring is van toepassing op alle verwerkingen die O&P Rijk | Bedrijfszorg uitvoert als dienstverlener binnen de Rijksoverheid; hetzij als verwerker, hetzij als gezamenlijk verwerkingsverantwoordelijke met uw eigen werkgever binnen het Rijk.

Welke persoonsgegevens verwerken wij?

O&P Rijk valt als shared service organisatie onder de verantwoordelijkheid van het ministerie van Binnenlandse Zaken en Koninkrijkrelaties. De functionaris gegevensbescherming (FG) is binnen dit ministerie gepositioneerd en is te bereiken via het volgende e-mailadres: postbusfg@minbzk.nl

O&P Rijk | Bedrijfszorg verwerkt verschillende persoonsgegevens van jou. In de meeste gevallen krijgen wij de persoonsgegevens van jouzelf aangeleverd. In andere gevallen krijgen wij persoonsgegevens vanuit de personeelsadministratie P-Direkt of van een externe professional, zoals een psycholoog. Hier volgt een overzicht van de persoonsgegevens die wij van jou verwerken:

Categorie betrokkenen

Categorie persoonsgegevens

Bron persoonsgegevens

(Ex-)Medewerker
  • Volledige naam
  • Geboortedatum
  • Geslacht
  • Adres
  • Gezinssamenstelling
  • Personeelsnummer
  • Werkgever
  • In- en uitdiensttreding
  • Standplaats
  • (zakelijk) e-mailadres en telefoonnummer
  • BSN
  • Gezondheidsgegevens
  • Verzuimgegevens
  • Inzetbaarheid en belastbaarheid
  • Inkomensgegevens
  • Uitkeringsgegevens
  • Banktransacties
  • BKR-registraties
  • Schulden
  • Schuldeisers
  • Bezwaar- en beroepschriften
  • (Ex-)medewerker,
  • Leidinggevende,
  • Externe professional,
  • Vertrouwenspersoon,
  • P-Direkt,
  • UWV

Leidinggevende
  • Volledige naam
  • Werkgever
  • Functie
  • (Zakelijk) e-mailadres en telefoonnummer
  • (Ex-)medewerker,
  • Leidinggevende,
  • P-Direkt

Bedrijfszorgprofessional
  • Volledige naam
  • Werkgever
  • Functie
  • (Zakelijk) e-mailadres en telefoonnummer
  • Beroepscertificeringsnummer
  • Bedrijfszorgprofessional

Externe professional (zoals psychologen, verzekeringsartsen en loopbaanbegeleiders)
  • Volledige naam
  • Werkgever
  • Functie
  • (Zakelijk) e-mailadres en telefoonnummer
  • Beroepscertificeringsnummer
  • Externe professional

Waarvoor verwerken wij jouw persoonsgegevens en op basis van welke grondslagen doen wij dit?

O&P Rijk | Bedrijfszorg mag alleen persoonsgegevens van jou verwerken als ze daar een grondslag voor heeft. In deze tabel ziet je een overzicht van onze verwerkingen:

Verwerking

Doel

Rechtsgrond

Verzuim- en re-integratiebegeleiding

Medewerkers na ziekte of uitval zo snel, duurzaam en zorgvuldig mogelijk terug laten keren naar passend werk, met inachtneming van hun gezondheid en wettelijke rechten.

Wettelijke verplichting

Begeleiding psychosociale arbeidsbelasting

Medewerkers effectief ondersteunen bij psychosociale problemen, zodat zij hun welzijn behouden of herstellen en optimaal kunnen functioneren in hun werk.

Gerechtvaardigd belang

Ergonomisch onderzoek en advies

Medewerkers voorzien van een veilige, gezonde en passende werkplek, zodat gezondheidsklachten worden voorkomen of verminderd en duurzame inzetbaarheid wordt bevorderd.

Uitvoeren van een overeenkomst met de betrokkene

Financieel loket

Medewerkers gericht ondersteunen bij financiële problemen, zodat zij hun financiële stabiliteit kunnen herstellen en behouden, en optimaal kunnen blijven functioneren in hun werk.

Gerechtvaardigd belang

Preventieve zorg

Tijdig gezondheidsrisico’s bij medewerkers te signaleren en passende preventieve maatregelen te nemen, zodat medewerkers gezond en inzetbaar blijven in hun werk.

Wettelijke verplichting

Eigen risicodragerschap WGA, ZW en WW

Ex-medewerkers die onder het eigenrisicodragerschap vallen, effectief begeleiden naar duurzaam herstel en passende werkhervatting, met behoud van hun rechten en optimale inzetbaarheid.

Wettelijke verplichting

Delen van persoonlijke ervaringen met vitaliteit

Medewerkers van het Rijk inspireren om elkaars en hun eigen vitaliteit te versterken en verbeteren

Toestemming

Hoe lang bewaren wij jouw persoonsgegevens?

O&P Rijk | Bedrijfszorg bewaart jouw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij je gegevens nodig hebben. Als wij jouw persoonsgegevens niet langer nodig hebben, vernietigen we deze. In sommige gevallen zijn wij wettelijk verplicht je persoonsgegevens langer te bewaren. Dit geldt in de volgende gevallen:

  • Medisch dossier: 20 jaar na de laatste wijziging
  • Dossiers van medewerkers met een (vermoede) beroepsziekte: 40 jaar na laatste wijziging
  • Dossier in het kader van Eigenrisicodragerschap: 10 jaar na afronding van het traject
  • Re-integratiedossier: 2 jaar na afronding van het traject
  • Aantekeningen vertrouwenspersonen: 14 maanden na afronding traject
  • Overige niet-medische dossiers: 2 jaar na afronding van het traject

Met wie kunnen wij jouw persoonsgegevens delen?

O&P Rijk | Bedrijfszorg deelt in principe geen persoonsgegevens met derden, tenzij ze daartoe verplicht is. Wij delen persoonsgegevens altijd binnen de Europees Economische Ruimte (EER). Partijen waarmee we persoonsgegevens kunnen delen zijn:

  • Aangesloten externe professionals: Als je hier zelf een machtiging voor afgeeft, geven we je gegevens door ten behoeve van (medische) interventies.
  • Adaptics Health & Performances B.V.: Als je werkgever een Preventief Medisch Onderzoek en/of Periodiek Arbeidsgezondheidskundig Onderzoek (PMO/PAGO) aanvraagt, dan deelt deze je gegevens direct met de leverancier. O&P Rijk | Bedrijfszorg krijgt wel inzicht in groepsrapportages die niet naar jou als individu herleidbaar zijn.
  • Arbo Unie: Via de website van O&P Rijk deelt je werkgever je gegevens direct met de leverancier ten behoeve van het aanvragen medische keuringen en vaccinaties. O&P Rijk | Bedrijfszorg heeft alleen toegang tot geaggregeerde, niet naar jou als individu herleidbare, cijfers van het aantal afgenomen diensten bij deze leverancier per werkgever.
  • BrandMR oftewel regresloket.nl: Je werkgever deelt je gegevens direct met deze leverancier voor het verhalen van zorg- en reintegratiekosten die zijn veroorzaakt door derden. O&P Rijk | Bedrijfszorg verwerkt wel geaggregeerde, niet naar jou als individu herleidbare, rapportages over welke zaken er lopen of zijn afgerond.
  • Je eigen werkgever: Je werkgever draagt er zorg voor dat jij gezond en vitaal aan het werk kunt blijven, en speelt dus een belangrijke rol bij de verzuim- en re-integratieprocessen.
  • Ministerie van Algemene Zaken: Als beheerder van het Rijksportaal waarop ervaringsverhalen van medewerkers op het gebied van vitaliteit gedeeld worden verwerkt het Ministerie van Algemene Zaken de persoonsgegevens die je zelf deelt.
  • Otherside at Work: De leverancier van het arbo-verzuimplatform Xpert Suite. Other Side at Work is ISO27001 en NEN 7510 gecertificeerd. Tussen O&P Rijk en Otherside at Work is een verwerkersovereenkomst afgesloten.
  • Randstad: Een van de leveranciers van re-integratiebegeleiding.
  • Sociaal fonds: Als je gebruikmaakt van het Financieel Loket, deelt O&P Rijk | Bedrijfszorg je gegevens indien nodig voor financiële hulpverlening in de vorm van een renteloze lening, een schenking of advies.
  • Solutions!VPR: Via de website van O&P Rijk deelt je werkgever je gegevens direct met de leverancier ten behoeve van het aanvragen van een arbeidsdeskundig onderzoek. O&P Rijk | Bedrijfszorg deelt op verzoek van de leverancier jouw actuele inzetbaarheidsprofiel dat de bedrijfsarts heeft opgesteld.
  • Uitvoeringsinstituut Werknemersverzekeringen (UWV): O&P Rijk | Bedrijfszorg deelt de relevante gegevens ten behoeven van de toekenning van mogelijke uitkeringen en het toezien op het juist doorlopen van het Wet Verbetering Poortwachter-traject.
  • USG Restart: Een van de leveranciers van re-integratiebegeleiding.

Hoe beveiligen wij jouw persoonsgegevens?

Als overheidsorganisatie houdt O&P Rijk | Bedrijfszorg zich aan de Baseline Informatiebeveiliging Overheid (BIO) en Cyberbeveiligingswet. Dat betekent dat wij de nodige technische en organisatorische maatregelen treffen om de persoonsgegevens die wij verwerken te beveiligen.

Een voorbeeld van een technische maatregel die wij treffen is autorisaties zo inregelen dat alleen de daarvoor bevoegde personen toegang hebben tot jouw persoonsgegevens. Een voorbeeld van een organisatorische maatregel die wij treffen is alle personen die toegang hebben tot persoonsgegevens een integriteits- en geheimhoudingsverklaring laten tekenen.

Heb je vragen over de beveiliging van je persoonsgegevens bij O&P Rijk | Bedrijfszorg? Dan kun je contact opnemen met de Chief Information Security Officer (CISO) via securityoffice.oprijk@rijksoverheid.nl.

Datalek melden

Een datalek is het onbedoeld vrijkomen, wijzigen, vernietigen of toegankelijk worden van persoonsgegevens. Een datalek kan bijvoorbeeld ontstaan door het hacken van een databestand, een malware infectie, een gestolen laptop of mobiele telefoon, verkeerd bezorgde poststukken of e-mails, of het kwijtraken van een USB-stick of laptop. Een datalek kan ernstige gevolgen hebben voor degene van wie de data is gelekt.
Heb je een datalek ontdekt of heb je een vermoeden? Meldt het dan direct via: Meld een datalek via het formulier of stuur een e-mail naar securityoffice.oprijk@rijksoverheid.nl.  
 

Welke privacyrechten heb je?

Vanuit de AVG heb je bepaalde rechten als het gaat over uw persoonsgegevens:

  • Recht op inzage: je hebt het recht om op te vragen welke persoonsgegevens we van je verwerken om te controleren of wij ons wel houden aan de privacywetgeving.
  • Recht op rectificatie: als wij persoonsgegevens van je verwerken die onjuist of onvolledig zijn, heb je het recht om deze te wijzigen of aan te vullen.
  • Recht op verwijdering: in sommige gevallen heb je het recht om je persoonsgegevens bij ons te laten verwijderen.
  • Recht op beperking van de verwerking: je hebt het recht om ons te vragen tijdelijk te stoppen met het verwerken van jouw gegevens, bijvoorbeeld wanneer je een verwijderingsverzoek hebt ingediend, maar deze (nog) niet gehonoreerd is.
  • Recht op dataportabiliteit: als jouw persoonsgegevens digitaal worden verwerkt op grond van jouw toestemming of op grond van het uitvoeren van een overeenkomst met jou, heb je het recht om je persoonsgegevens over te dragen aan een andere organisatie.
  • Recht van bezwaar: als wij jouw persoonsgegevens verwerken voor een taak van algemeen belang, gerechtvaardigd belang of ten behoeve van profilering, heb je het recht om bezwaar te maken tegen de verwerking van deze persoonsgegevens.
  • Recht op een menselijke blik bij besluiten: je hebt het recht om ons te vragen om een second opinion door een persoon, als je een geautomatiseerd besluit hebt ontvangen van ons.

Als een van de verwerkingen van O&P Rijk | Bedrijfszorg wordt uitgevoerd op basis van jouw expliciete toestemming, heb je ook het recht deze toestemming ten alle tijden in te trekken.

Gebruikmaken van je privacyrechten

Jouw verzoek op grond van de AVG (zie hierboven) kun je indienen door een brief te sturen naar Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, postbus 20011, 2500 EA Den Haag t.a.v. directie CIO&I of via een e-mail naar avg@minbzk.nl.

Op de website van de Autoriteit Persoonsgegevens vind je voorbeeldbrieven die je hiervoor kunt gebruiken.

Je ontvangt in beginsel binnen een maand een beslissing op jouw verzoek. Als je het niet eens bent met de beslissing kun je hiertegen bezwaar en beroep instellen. Zie hier meer over bezwaar en beroep.

Vragen of klachten

Meer informatie over de privacywetgeving vind je op: https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens. Voor vragen kun je contact met BZK opnemen door een brief te schrijven naar postbus 20011, 2500 EA Den Haag of een e-mail te sturen naar avg@minbzk.nl.

BZK heeft een functionaris voor gegevensbescherming. Deze functionaris houdt intern toezicht op de privacywetgeving. Je kunt bij vragen of privacyklachten contact met deze functionaris opnemen via postbusfg@minbzk.nl.

De Autoriteit Persoonsgegevens houdt extern toezicht op de naleving van de privacywetgeving. Je hebt naast contact met onze FG ook het recht om bij de autoriteit een klacht over BZK in te dienen. Voor meer informatie hierover zie: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons of bel 0900 - 2001 201.