endit

Privacybeleid

Privacystatement

Endit geeft advies en begeleiding op het gebied van loopbaanvraagstukken, zoals re-integratie 2e spoor, loopbaantrajecten en outplacement. Zo bewegen onze adviseurs werkgevers en medewerkers om samen de regie te nemen.

In dit privacystatement informeert endit je over de persoonsgegevens die gedurende deze trajecten worden verwerkt en hoe deze zo goed mogelijk beschermd worden. Dit privacystatement beschrijft de verwerking van persoonsgegevens van werknemers, klanten (werkgevers), verwijzers en websitebezoekers.

Dit privacystatement is van toepassing op En Dit B.V. onderdeel van Zorg van de Zaak Netwerk. In dit privacystatement wordt met het gebruik van de naam ‘endit’ En Dit B.V. bedoeld.

De visie van endit op privacy

Endit biedt dienstverlening aan werkgevers en werknemers, waarbij zij zich richt op loopbaanvraagstukken, zoals re-integratie 1e en 2e spoor, loopbaantrajecten en outplacement. Endit ziet bescherming van jouw privacy in dit proces als de basis van de vertrouwensrelatie die endit met je aangaat. Je kunt dan ook op onze zorgvuldigheid en professionaliteit vertrouwen. Om dit mede te waarborgen, is er binnen het Zorg van de Zaak Netwerk een Functionaris Gegevensbescherming aangesteld. Deze ziet erop toe dat de bedrijfsonderdelen van Zorg van de Zaak, waar endit onder valt, conform de privacywetgeving handelen. Hieronder kun je onze uitgangspunten ten aanzien van privacybescherming lezen.

Minimale verzameling van persoonsgegevens
Endit verzamelt alleen de persoonsgegevens die noodzakelijk zijn om je als cliënt of klant zo goed mogelijk te helpen. Het goed uitvoeren van de dienstverlening staat hierbij centraal. Er worden dus geen gegevens verzameld voor andere doeleinden. Endit verzamelt dus geen gegevens die niet nodig zijn om jou (weer) op weg te helpen en vraagt pas om bepaalde gegeven vanaf het moment dat dit echt nodig is.

Bescherming van jouw gegevens
Endit doet er alles aan om je persoonsgegevens optimaal te beveiligen. Hiervoor onderhouden we actief een stelsel van samenhangende informatiebeveiligingsmaatregelen. Er is sprake van een continu verbeterproces om op de juiste wijze te reageren op actuele risico’s, technische mogelijkheden en wettelijke verplichtingen. Onze persoonsgegevens worden opgeslagen in sterk beveiligde datacentra binnen Nederland.

Wil je meer weten over de beveiligingsmaatregelen die endit treft? Voor meer informatie kun je contact opnemen met [email protected].

Endit geeft inzicht
Wanneer je werkgever of je verwijzer je aanmeldt bij endit, ontvangt endit een aantal contact- en gezondheidsgegevens over je. Vanaf het eerste inhoudelijke contact legt endit een dossier aan, dat voldoet aan professionele richtlijnen. Endit vindt het belangrijk dat je inzicht en grip hebt op de gegevens die over je zijn vastgelegd. Wanneer je je gegevens wilt inzien of hier iets aan wilt veranderen, kun je dit aangeven bij je adviseur of contactpersoon.

Endit luistert
Als je denkt dat endit gegevens over je heeft of bewaart die die zij niet zou mogen hebben, of als je een eerder gegeven toestemming wilt intrekken, kun je dit altijd bespreken met je adviseur. Heb je geen adviseur (meer)? Stuur dan een verzoek naar [email protected].

Wat zijn persoonsgegevens en wat wordt verstaan onder verwerken?

Voor het gemak hebben wij dit voor u opgesplitst, zie hieronder.

Persoonsgegevens
Persoonsgegevens zijn gegevens die iets over jou vertellen, of die met jou in verband kunnen worden gebracht. Het gaat om gegevens die iets zeggen over jou als persoon. Voorbeelden van persoonsgegevens zijn je naam, adres en contactgegevens zoals e-mailadres en telefoonnummer. Ook je burgerservicenummer (BSN), geboortedatum en het IP-adres van je computer zijn persoonsgegevens. Tot slot zijn ook gegevens die iets over jouw persoonlijkheid vertellen, zoals je interesses, persoonsgegevens.

Verder kent de wet nog de categorie bijzondere persoonsgegevens. Dit zijn gegevens over jou die extra vertrouwelijk zijn. Voorbeelden van bijzondere persoonsgegevens zijn gegevens over je gezondheid, ras, seksuele geaardheid, geloofsovertuiging en politieke voorkeur.

Verwerken
Verwerken is een begrip uit de Europese privacywetgeving (AVG). Verwerken omvat nagenoeg alles wat gedaan kan worden met persoonsgegevens, van verzamelen tot raadplegen en vernietigen. De Algemene Verordening Gegevensbescherming (AVG), artikel 4, beschrijft verwerken als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren (samenbrengen) of combineren, afschermen, wissen en vernietigen van gegevens”.

Waarvoor gebruikt endit persoonsgegevens?

Endit verwerkt alleen persoonsgegevens die nodig zijn voor de uitvoering van haar werkzaamheden. Persoonsgegevens worden verwerkt voor het behalen van de volgende doelen:

Professionele begeleiding bieden bij loopbaanvragen en en re-integratie:
Hieronder vallen de volgende taken:

  •       2e spoor. Begeleiding naar passend werk indien het eigen werk niet passend is
  •       Outplacement. Begeleiding van werk naar werk
  •       Loopbaancoaching. Het verkrijgen van een realistisch beeld van jouw kwaliteiten, talenten, ontwikkelpunten en ambities

Het doel van deze taken is het (her)ontdekken bij medewerkers wat hun drijfveren, belemmeringen, kwaliteiten en ambities zijn. Samen gaan we op zoek naar passende functies die weer gelukkig maken. Zo dragen we bij aan een nieuw toekomstperspectief voor medewerkers en aan duurzame inzetbaarheid. Je krijgt tijdens het traject handvatten om zelf (weer) de regie te pakken. Endit voert deze taken uit in opdracht van de partijen waarmee endit een overeenkomst heeft: de werknemer en/of werkgever.

Het aanbieden van (groeps)competentietrainingen

Endit biedt (groeps)competentietrainingen aan werknemers om hen te leren prettiger en efficiënter aan het werk te gaan. Deze trainingen kunnen onderdeel zijn van de begeleiding, maar kunnen ook los aangeboden worden. Endit voert deze trainingen uit in opdracht van de partij waar Endit een overeenkomst mee heeft: de werknemer en/of werkgever.

Het uitvoeren van kwaliteitstoetsen

  • Om de kwaliteit van de werkzaamheden van endit te verbeteren, delen de professionals van Endit geregeld hun kennis en werkwijzen met collega-professionals. Hierbij worden er incidenteel casussen en dossiers besproken. Wanneer dit gebeurt buiten het behandelteam, waarborgen we dat er alleen gegevens gedeeld worden die niet tot op de persoon herleidbaar zijn.
  • Daarnaast kan endit steekproefsgewijs dossiertoetsen door collega’s laten uitvoeren, om de kwaliteit van de dossiers te verbeteren. Jouw dossier komt alleen in aanmerking voor dossiertoetsing als je hier expliciete toestemming voor geeft. Wanneer je geen toestemming geeft, wordt dit genoteerd, zodat ook in de toekomst gewaarborgd kan worden dat je dossier niet voor dossiertoetsing gebruikt zal worden.
  • Verder worden dossiers ook gebruikt ten behoeve van kwaliteitscontrole bij interne en externe audits. Jouw dossier komt hier alleen voor in aanmerking als je expliciete toestemming geeft.
  • Ook bouwt endit rapportages op voor interne analyse en het verbeteren van de dienstverlening. Deze rapportages zijn gegeneraliseerd en bevatten geen tot op de persoon herleidbare gegevens. Hierdoor bevatten ze geen gegevens die naar jou als werknemer of verwijzer te herleiden zijn. Daardoor geldt de AVG niet meer: de rapportages bevatten immers geen persoonsgegevens meer.
  • Tot slot controleren verzekeraars waar endit een contract mee heeft endit op kwaliteit, wetmatigheid en doelmatigheid. Dit doen ze onder andere door cliëntdossiers te bestuderen. Deze cliëntdossiers bevatten enkel gegevens die niet tot op de persoon herleidbaar zijn. Daardoor geldt de AVG niet meer: de rapportages bevatten immers geen persoonsgegevens meer.

Kwaliteitstoetsen worden uitgevoerd op basis van de grondslag ‘gerechtvaardigd belang’, en waar nodig ‘expliciete toestemming’. Margolin voert kwaliteitstoetsen uit om te voldoen aan haar zorgplicht en de kwaliteit van de aangeboden dienstverlening hoog te houden.

Telefonie en beeldbellen

Endit maakt gebruik van beeldbellen wanneer het door omstandigheden niet mogelijk is om een fysieke afspraak te maken. Zo kunnen klantafspraken, spreekuren of keuringen via beeldbellen worden afgenomen. Deze applicaties betreffen Microsoft Teams en Zoom.
Met de leveranciers hiervan worden contractuele afspraken gemaakt op het gebied van privacybescherming en informatiebeveiliging. Waar nodig worden extra maatregelen genomen op het gebied van het verzenden en opslaan van persoonlijke data en beveiliging.

Het onderhouden van klantcontacten
Aan jou vragen of je als cliënt of werkgever/verwijzer tevreden over Margolin bent

Omdat endit zichzelf wilt blijven verbeteren, voert zij regelmatig werknemer- en klanttevredenheidsonderzoeken uit. Jouw e-mailadres kan gebruikt worden om je een uitnodiging te sturen voor het invullen van een tevredenheidsonderzoek. Je bent niet verplicht aan deze onderzoeken deel te nemen.

Een goede relatie met de opdrachtgever onderhouden

Ben je namens de werkgever de contactpersoon voor de overeenkomst met endit ? In dat geval legt endit jouw persoonsgegevens vast. Dit stelt endit in staat om een goede relatie met jou te onderhouden. Hierbij kun je denken aan de volgende zaken:

  • Het vastleggen van contracten, contractevaluaties, gemaakte afspraken en data van vervolgbezoeken.
  • Het vastleggen van wensen en behoeften van jouw organisatie.
  • Het versturen van op maat gerichte aanbiedingen voor aanvullende dienstverlening aan jouw organisatie.

 Een eventuele klacht behandelen

Het kan gebeuren dat je niet tevreden bent over iets dat plaats vindt binnen de werkzaamheden van endit. Dan kun je een klacht indienen. Bij de behandeling van jouw klacht gebruikt endit– voor zover noodzakelijk – je persoonsgegevens om deze klacht te behandelen. Dit geldt ook als er vermoedens zijn van een datalek, waarbij jouw persoonsgegevens mogelijk betrokken zijn.

Evaluatie dienstverlening en (financieel) beheer

Endit genereert rapportages voor interne analyse om de dienstverlening te evalueren en ten behoeve van het (financieel) beheer van endit. Het genereren van rapportages voor interne analyse om onze dienstverlening te evalueren en ten behoeve van het (financieel) beheer van endit wordt uitgevoerd op basis van de grondslag gerechtvaardigd belang.

Welke persoonsgegevens verzamelt endit?

Gegevens over wie je bent

Endit verzamelt de volgende basisgegevens van werknemers:

  • naam;
  • woonadres;
  • telefoonnummer;
  • e-mailadres;
  • geboortedatum;
  • geslacht;
  • gegevens van de organisatie waar je werkt:
  • naam werkgever;
  • contactpersoon en/of leidinggevende;
  • personeelsnummer;
  • functie;
  • aantal uren;
  • locatie.

Daarnaast creëert endit een unieke cliëntcode. Deze cliëntcode wordt bij correspondentie gebruikt om persoonsverwisseling te voorkomen en om te verzekeren dat de juiste personen de juiste informatie ontvangen.

Van werkgevers verwerkt endit de volgende persoonsgegevens:

  • Het (digitaal) factuuradres;
  • Namen van contactpersonen binnen de organisatie;
  • Door de klant gewenste gegevens zoals ordernummer, kostenplaats, personeelsnummer, et cetera.

Tot slot verwerkt endit ook persoonsgegevens van verwijzers:

  • Naam van de verwijzer;
  • E-mailadres;
  • Telefoonnummer.

Gegevens over je gezondheid
Wanneer je als werknemer gebruik maakt van de diensten en services die endit aanbiedt, slaat endit gegevens op over je gezondheid. Dit kan zowel over je lichamelijke als je mentale gezondheid gaan. Endit verzamelt deze gegevens om jou en je werkgever zo goed mogelijk te adviseren, jou en je werkgever de juiste acties laten uitvoeren en om een dossier op te bouwen dat voldoet aan de wettelijk gestelde eisen. Meestal begint deze dienstverlening – en het opslaan van gezondheidsgegevens – op het moment dat je bij endit wordt aangemeld als cliënt.

Voorbeelden van gezondheidsgegevens die endit verwerkt, zijn:

  • Of er sprake is van verzuim en zo ja, hoe lang;
    Of er sprake is van aanpassing van de werkzaamheden.

Endit heeft een strikt autorisatiemodel als het gaat om de toegang tot gezondheidsgegevens. Dat betekent dat deze gegevens alleen worden ingezien door medewerkers van endit die deze gegevens nodig hebben voor het uitvoeren van hun taak.

Ook maakt endit onderscheid tussen medische- en reïntegratiegegevens (in lijn met de Handleiding Privacy Inkomensverzekering), waarbij wij geen medische gegevens verwerken. Gezondheidsgegevens zijn alleen in te zien zijn door de adviseur. Daarnaast hebben bepaalde ICT-medewerkers toegang tot deze gegevens voor het uitvoeren van hun taken. Al deze medewerkers hebben een aanvullende geheimhoudingsverklaring getekend en houden zich aan de Gedragscode Informatiebeveiliging.

Burgerservicenummer
Endit begint met het verwerken van het burgerservicenummer (BSN) al we alleen als we een vergoeding voor uw begeleiding aanvragen bij een overheidsinstantie. Zolang dit niet het geval is, hebben wij niet jouw BSN. Om persoonsverwisseling te voorkomen is endit bij wet verplicht om het BSN te gebruiken in de communicatie met andere zorginstellingen en met overheidsinstanties zoals het UWV.
Gegevens wanneer je een van onze locaties bezoekt
Als je een endit-locatie bezoekt, is het mogelijk dat je aanwezigheid geregistreerd wordt. Er zijn twee manieren waarop dit gebeurt:

Camerabeelden.
Alleen een beperkt aantal personen die hiertoe bevoegd zijn, mogen deze beelden bekijken, en alleen als daar een concrete aanleiding toe is: bijvoorbeeld omdat er zich een incident voor heeft gedaan of om de juistheid van een klacht na te gaan. Het bekijken van camerabeelden kan alleen op de locatie waar ze opgenomen zijn, en niet buitenaf.
Bezoekersregistratie. Wanneer je je meldt bij de receptie van een van de endit-locaties, is het mogelijk dat je voor- en achternaam en tijd van de afspraak bij de receptie worden geregistreerd. Deze informatie kan door jouzelf worden opgegeven of worden aangeleverd door de persoon met wie je op de locatie een afspraak heeft. Het doel van deze registratie is het waarborgen van een juist verloop van de afspraak. De bezoekersregistratie wordt maximaal tot het einde van de werkdag bewaard.
Niet elke locatie van endit heeft camera’s of bezoekersregistratie. Wanneer er gebruik wordt gemaakt van camerabeelden of van bezoekersregistratie, wordt dit op de locatie aan je bekend gemaakt.

Je gebruik van onze website
Als je gebruik maakt van de website van endit, dan slaat endit gegevens van je op. Bijvoorbeeld je IP-adres, gegevens over je bezoek aan de website en het apparaat waarmee de website bezocht is. Meer informatie hierover kun je vinden in de cookieverklaring.

Van wie heeft en ontvangt Endit persoonsgegevens?

Endit kan op verschillende manieren persoonsgegevens verkrijgen. De meeste gegevens ontvangen we van jouzelf of van je aanmelder, wat begint vanaf het moment dat je wordt aangemeld bij Endit. Ook verzamelt Endit persoonsgegevens van personen die namens de werkgever contactpersoon zijn. Verder kan Endit gegevens van je ontvangen als je een bezoek brengt aan onze website. Wil je weten welke gegevens Endit verzamelt als je de website bezoekt? Lees dan het cookiestatement.

Gegevens over jou van andere partijen dan jijzelf
Margolin kan persoonsgegevens rechtstreeks van jou ontvangen, maar ook van een andere bron. Het gaat hierbij om de volgende partijen:

Je werkgever
Je werkgever kan jou aanmelden bij endit via het aanmeldformulier. De werkgever geeft zijn eigen en jouw contactgegevens op, en geeft de opdracht tot begeleiding. Je werkgever wordt niet gevraagd om gezondheidsgegevens door te geven. De werkgever meldt jou alleen aan bij endit na overleg met jou en met jouw toestemming.

De verwijzer
Een verwijzer, bijvoorbeeld een bedrijfsarts, de verzuimverzekeraar of de arbeidsongeschiktheidsverzekeraar, kan je aanmelden bij endit. De verwijzer geeft je werkgevers- en contactgegevens door aan endit. Daarnaast kan de verwijzer gezondheidsgegevens doorgeven, zoals de datum waarop het verzuim begon, het klachtenbeeld dat de hij van je heeft en de verwachte benodigde zorg. De verwijzer is niet verplicht om deze gegevens in te vullen als hij je aanmeldt. Voor hij je aanmeldt, heeft de verwijzer eerst jouw toestemming nodig.

Met welke partijen deelt Endit persoonsgegevens?

Bij de activiteiten van endit kunnen verschillende partijen betrokken zijn. Dit zijn bijvoorbeeld andere behandelaren waarmee endit samenwerkt bij de dienstverlening en externe partijen die vanwege wettelijke verplichtingen geïnformeerd moeten worden. Deze partijen zien alleen jouw persoonsgegevens als zij dit nodig hebben voor het uitvoeren van hun taak en wanneer dit wettelijk toegestaan is. Endit deelt nooit medische informatie met andere partijen zonder jouw toestemming, tenzij er een wettelijke verplichting of gerechtelijke uitspraak aan ten grondslag ligt.

De (ingehuurde) adviseur
Adviseurs zijn gecertificeerde professionals die werken bij endit in het kader van jouw begeleiding. Soms huurt endit een externe adviseur in, die dan tijdelijk werkt in opdracht van endit. Met deze adviseurs maakt endit goede afspraken, zodat deze zich net zo goed aan de beroepsrichtlijnen en de wetgeving houden als de professionals die bij endit in dienst zijn.

Jouw werkgever
Endit vindt het belangrijk dat je werkgever nauw betrokken wordt bij het behandelproces. Je werkgever kan gedurende het proces de volgende persoonsgegevens over je ontvangen:

  • offertes;
  • het werkplan;
  • de tussentijdse en eindevaluatie;
  • de factuur.

Er staat nooit medische informatie in de informatie die naar je werkgever gaat. Wel kunnen bepaalde stukken gezondheidsgegevens bevatten. Het werkplan en de offertes worden alleen gedeeld met je werkgever als je daarvoor expliciete toestemming hebt gegeven. Voor het verzenden van de factuur wordt geen toestemming gevraagd, omdat dit essentieel is voor de vergoeding van de begeleiding. De factuur bevat alleen behandelinformatie, de naam van de leidinggevende, je cliëntnummer bij endit en eventueel je personeelsnummer.

Wil je weten wat je werkgever doet met de persoonsgegevens die hij van endit over jou ontvangt? Dat kun je nagaan bij je werkgever zelf of in zijn privacyverklaring.

De bedrijfsarts
Jouw bedrijfsarts kan de persoon zijn die jou heeft doorverwezen naar endit. Aan het einde van of gedurende het behandeltraject bij endit kan het van belang zijn om informatie over je begeleiding te delen met deze persoon, waaronder de tussentijdse evaluatie. Als er een vermoeden is dat er sprake is van een beroepsziekte, dan kan Margolin hier de bedrijfsarts ook op wijzen, zodat deze een melding van beroepsziekte kan doen bij het Nederlands Centrum voor Beroepsziekten (NCB).

Endit vraagt altijd om jouw toestemming voordat er medische- of gezondheidsgegevens met de bedrijfs- of huisarts worden gedeeld.

Externe partijen

De externe adviseur

Endit kan besluiten je door te verwijzen naar een externe adviseur voor een interventie, of omdat zij inschat dat er een bepaalde expertise nodig is die endit niet kan bieden. Hierbij kun je bijvoorbeeld denken aan een psycholoog gespecialiseerd in bepaalde problematiek, een revalidatiedeskundige of een huisarts. Wil je weten welke gegevens wij delen met een externe behandelaar? Lees daarvoor de Code Gegevensverkeer van de KNMG.

Overheidsinstanties
Endit verstrekt gezondheidsgegevens aan overheidsinstanties wanneer dit noodzakelijk is voor de wettelijke taken van deze instanties, of wanneer er sprake is van een vitaal belang (voor jou of voor iemand anders).

  • Als de wet wordt overtreden of als er hier een vermoeden van is, kan endit ervoor kiezen om overheidspartijen te informeren. Als er (mogelijke) fraude wordt gepleegd, kan er aangifte worden gedaan bij de politie. Als er een vermoeden is dat kinderen negatief betrokken zijn bij bepaalde situaties, kan Margolin een vertrouwensarts of -instantie informeren.

De verzuimverzekeraar en de arbeidsongeschiktheidsverzekeraar

De verzuimverzekeraar ontvangt alleen persoonsgegevens als jij daar expliciete toestemming voor geeft. Dit gaat over gezondheidsinformatie met betrekking tot je inzetbaarheid en re-integratie, die wordt verstuurd naar de betrokken casemanager. De verzuimverzekeraar kan ook facturen ontvangen van endit. De informatie op facturen is niet op jou als persoon herleidbaar. Ze bevatten alleen gecodeerde behandelinformatie, de naam van je leidinggevende, je cliëntnummer bij endit en eventueel je personeelsnummer.

Andere partijen, als jij daarom vraagt

Als je wilt, kan endit in specifieke gevallen informatie uitwisselen met andere partijen. Bijvoorbeeld aan een bewindvoerder, een arts die een second opinion voor je doet, een verzekeringsarts of een advocaat. Dit gebeurt alleen als jij daar om vraagt, met jouw expliciete toestemming. Voor het uitwisselen van informatie met andere partijen kunt je contact opnemen met je adviseur. Heb je geen adviseur (meer)? Stuur dan een verzoek naar [email protected].

Overige bedrijven waar endit mee samenwerkt

Om te zorgen dat endit zo effectief en efficiënt mogelijk te werk gaat, zijn sommige diensten uitbesteed aan andere bedrijven. Hierbij kun je denken aan datacentra, archiefbeheerders, bedrijven die software aanbieden, web designers en het genereren van rapportages voor interne analyse ten behoeve van het (financieel) beheer van endit.

Ook neemt endit dienstverlening af bij bedrijven die specialistische diensten verlenen, bijvoorbeeld partijen die namens endit tevredenheidsonderzoeken uitvoeren of die helpen met de verwerking van de vergoedingsaanvraag, of partijen waar wij testen, scholing en vacaturematching inkopen voor kandidaten.

Tot slot zijn er partijen die inzage krijgen in gegevens in het kader van certificeringstrajecten.

Deze externe partners zijn met zorg geselecteerd. Endit eist van hen dat zij net zo zorgvuldig met privacygevoelige gegevens omgaan als endit zelf.

Statistisch en wetenschappelijk onderzoek

Endit kan ook informatie delen met derde partijen in het kader van wetenschappelijk onderzoek. In dat geval zorgt endit ervoor dat de gegevens niet naar cliënten te herleiden zijn. In dat kader kan endit informatie delen met overheidsinstanties en collectieve branche organisaties (zoals CBS, Nederlandse Zorgautoriteit, GGZ Nederland en Verbond van Verzekeraars) in het kader van wetenschappelijk, statistisch of historisch onderzoek voor niet commerciële doeleinden overeenkomstig art 24 van de AVG. Hetzelfde geldt voor stage opdrachten van endit medewerkers. Uitgangspunt hiervoor is in beginsel uw toestemming dan wel dat de persoonsgegevens niet op enig wijze – direct of indirect – herleidbaar zijn. Bij wijze van uitzondering is het mogelijk – indien dat in alle redelijkheid niet meer mogelijk of gevergd kan worden –  om dit zonder uw toestemming te doen. Dit in kader van het Algemeen Volksgezondheidsbelang –  mits de persoonsgegevens niet direct – maar hooguit indirect herleidbaar zijn naar een individu.

Zo zorgt Endit voor jouw persoonsgegevens

De belangrijkste informatiebeveiligingsmaatregelen binnen Margolin

Endit vindt beveiliging van je persoonsgegevens van groot belang en besteedt daar veel aandacht aan. Op regelmatige basis vinden risicoanalyses plaats en wordt gekeken naar nieuwe technologische mogelijkheden of bedreigingen. Ook toetsen we de werking van ons stelsel van informatiebeveiliging. Wij hanteren de ISO 27001-norm en richtlijnen voor informatiebeveiliging.

Een belangrijk uitgangspunt is dat endit persoonsgegevens alleen opslaat binnen de Europese Economische Ruimte (EER). Mochten persoonsgegevens worden opgeslagen buiten de EER, dan gebeurt dit pas als endit heeft vastgesteld dat er sprake is van een beschermingsniveau dat in lijn is met de vereisten van de privacywetgeving.

Doet er zich – ondanks alle maatregelen – toch een datalek of informatiebeveiligingsincident voor? dan komt endit direct in actie om de oorzaak te analyseren, de schade te beperken en de belanghebbenden hierover te informeren.

Bewaartermijnen binnen Margolin

Endit houdt zich aan de wettelijke bewaartermijnen. Als er geen wettelijke bewaartermijn is, bewaart endit gegevens niet langer dan voor het uitvoeren van de taak nodig is.

  • Wettelijk is endit verplicht om dossiers 2 jaar te bewaren, na afsluiting van het traject (of langer indien er een claim of rechtszaak loopt). Indien er een traject is gevolgd vanuit het UWV is dit 5 jaar. Factuurgegevens bewaren wij 7 jaar na einde betreffend kalenderjaar.
  • E-mails betreffende aanmeldingen en de bijbehorende correspondentie worden maximaal 3 maanden bewaard na ontvangst.
  • Overige e-mails worden maximaal 1 jaar bewaard na ontvangst of zoveel langer als nodig.
  • Camerabeelden worden maximaal 4 weken bewaard.
  • Bezoekersregistratie wordt maximaal tot het einde van de werkdag bewaard.

Wil je weten wat de bewaartermijnen zijn van gegevens die endit verwerkt via haar website? Dat kun je vinden onder ‘Informatie voor websitebezoekers’.

Gebruik maken van je rechten

Wil je weten welke persoonsgegevens endit van jouw heeft? Wil je bepaalde gegevens laten corrigeren of over laten dragen? Of wil je onderdelen uit je dossier laten vernietigen of je gehele dossier uit de administratie laten verwijderen? Als je gebruik wilt maken van jouw rechten, kun je een verzoek sturen naar [email protected] of het verzoek indienen bij je adviseur of contactpersoon binnen endit. De adviseur kan je informatie geven over de mogelijkheden en de gevolgen die je verzoeken kunnen hebben op de verdere begeleiding. Slechts in uitzonderlijke gevallen mag endit niet aan verzoeken voldoen. Je ontvangt dan een schriftelijke toelichting.

Voordat endit je verzoek in behandeling neemt, zal zij je identiteit vaststellen. Dit kan door een bezoek aan de adviseur te brengen of door een kopie van jouw identiteitsbewijs (zonder leesbaar BSN) mee te sturen met je verzoek.

Als (een deel van) je persoonsgegevens uit het medisch dossier worden gecorrigeerd of verwijderd, wordt hiervan een aantekening gemaakt.

Welke rechten heb je als het gaat om de verwerking van je persoonsgegevens?

In de Algemene Verordening Gegevensbescherming staat beschreven welke rechten je hebt als persoon. Kort samengevat zijn dat de volgende rechten:

  • Het recht op inzage. Je mag je dossier en overige registraties van jouw persoonsgegevens opvragen bij endit en zelf inzien.
  • Het recht op rectificatie en aanvulling. Is informatie onvolledig of onjuist? Dan kun je dit laten aanvullen en/of corrigeren. Als er iets uit je dossier wordt gecorrigeerd, wordt hiervan een aantekening gemaakt in het dossier.
  • Het recht op beperking van verwerking. Dit houdt in dat endit (tijdelijk) jouw gegevens niet mag verwerken.
  • Het recht op bezwaar. Wil je dat bepaalde gegevens die endit van je heeft, niet verwerkt worden? Dan kun je daar bezwaar tegen maken.
  • Het recht op dataportabiliteit. Dit betekent dat je de persoonsgegevens die je met Margolin gedeeld hebt, ten alle tijden kunt ontvangen in een machineleesbaar formaat, zodat je deze kunt overdragen aan derde partijen.
  • Het recht op vernietiging van je (medisch) dossier of persoonsgegevens (het recht om vergeten te worden). Dit betekent dat alle persoonsgegevens die je vernietigd wilt hebben, verwijderd worden, zolang dit niet in strijd is met de wettelijke verplichtingen waar endit aan dient te voldoen. Als je verzoek om bepaalde informatie verwijderd te hebben, wordt ingewilligd, kan hiervan een aantekening worden gemaakt in je cliëntdossier.

Daarnaast heb je als cliënt onder de WGBO en de WABPVZ het recht op afschrift. Dit houdt in dat je kosteloos een elektronisch afschrift kunt opvragen van verwerkte persoonsgegevens die Margolin van jou heeft. Margolin zal aan je verzoek op een recht op elektronisch afschrift voldoen, tenzij de privacy van een ander persoon zwaarder telt dan jouw recht op afschrift.

Jouw rechten onder de AVG en andere wetten

Endit houdt zich niet alleen aan de Algemene Verordening Gegevensbescherming, maar ook aan andere wetten. Het kan dus zijn dat je je beroept op een recht onder de AVG, maar dat endit dit verzoek moet afwijzen, omdat het in strijd is met een andere wet. Endit zal je hiervan altijd op de hoogte brengen. Als je verzoek deels ingewilligd kan worden, maar ook voor een deel niet, zal endit je hier ook over informeren.

Wat kan er fout gaan met je persoonsgegevens?

Endit gaat zo zorgvuldig mogelijk om met je persoonsgegevens. Er worden niet meer persoonsgegevens verzameld dan nodig en er wordt gezorgd voor een zo goed mogelijke beveiliging van deze gegevens. Dat neemt niet weg dat er toch iets mis kan gaan. Endit is zich bewust dat jouw persoonsgegevens dan bij derden kunnen belanden, die niet over deze gegevens zouden mogen beschikken. Bij gezondheidsgegevens kan dit in extreme gevallen leiden tot stigmatisering of uitsluiting. Als het gaat om identificatiegegevens, zoals naam, geboortedatum en BSN, kun je het risico lopen op identiteitsfraude. Je contactgegevens, met name een e-mailadres, kunnen door een onbevoegde ontvanger worden misbruikt voor spam- of phisingsactiviteiten. Voor endit is dat reden om bijzonder veel aandacht te besteden aan de beveiliging van jouw persoonsgegevens.

Een klacht indienen

Ben je van mening dat endit niet correct met jouw persoonsgegevens is omgegaan? Of ben je ontevreden over de dienstverlening van endit? Dan kun je een klacht indienen door een e-mail te sturen naar [email protected]. Ook kun je een klacht indienen bij Zorg van de Zaak Netwerk via [email protected].

Andere vragen over privacy?

Neem dan contact op met [email protected] of met je specifieke contactpersoon binnen endit.

Heb je een vraag of klacht over structurele tekortkomingen bij Margolin op het gebied van privacybescherming? Dan kun je een bericht sturen naar de Functionaris Gegevensbescherming (FG), de heer A.C.M. (Sander) van de Molen. Je kunt de FG bereiken door een e-mail te sturen naar [email protected]. Ook kun je een privacy klacht indienen bij de Autoriteit Persoonsgegevens. Dit kan pas nadat je de klacht aan endit hebt voorgelegd.

Wanneer is Endit verwerkingsverantwoordelijke of verwerker?

Endit als verwerkingsverantwoordelijke

Endit is voor haar gehele dienstverlening degene die het doel en de middelen van de verwerking bepaald. Zij is daarmee zelfstandig verwerkingsverantwoordelijke voor de gehele dienstverlening. Zie ook de NVVA-handleiding.

Endit als verwerker

Momenteel zijn er geen taken die endit uitvoert in de rol van verwerker. Endit kan wel andere partijen inhuren, die persoonsgegevens verwerken in de rol van verwerker. Deze partijen mogen alleen persoonsgegevens verwerken voor de taken waarvoor endit de partijen inhuurt.

Informatie voor websitebezoekers

voor welke doeleinden wordt op de website informatie verwerkt?

Als je via het contactformulier of een offerte-aanvraag informatie zoekt
Als je contact wilt zoekt met Margolin via het contactformulier, verwerkt Margolin de volgende persoonsgegevens over jou:

  • Naam
  • Telefoonnummer

Het doel van deze gegevens is om contact met je te kunnen zoeken. De verwerking van deze gegevens is noodzakelijk voor een goede afhandeling van je verzoek.

Voor het opmaken van een offerte voor op maat trainingen en workshops
Wil je voor jouw bedrijf een training of workshop op maat aanvragen? Bijvoorbeeld omdat er veranderingen zijn in management of om het personeel beter leren om te gaan met werkstress? Als je hiervoor een offerte-aanvraag invult, ontvangt endit de volgende persoonsgegevens:

  • Naam aanvrager
  • E-mailadres
  • Naam organisatie

Als je jezelf opgeeft voor een training
Tot slot kun je ook jezelf aanmelden voor competentietrainingen. Hierbij ontvangt endit de volgende persoonsgegevens, om te zorgen dat je aanmelding op de juiste wijze verwerkt wordt:

  • Naam
  • Geslacht
  • Telefoonnummer
  • E-mailadres
  • Functie
  • Voor welke training je je aan wilt melden

Bewaartermijnen voor websitebezoekers

Wanneer je een formulier invult op de website, wordt deze verzonden naar een mailbox. Deze mailbox is toegankelijk voor medewerkers die onder andere aanmeld- en offerteverzoeken afhandelen. Deze formulieren worden maximaal tot 90 dagen na ontvangst bewaard, tenzij er tussendoor opnieuw toestemming wordt gegeven.

Samenwerkende partijen
Voor sommige diensten werken wij samen met andere partijen. De partij kan ook een subdomein van onze website beheren of mediacampagnes voor ons uitvoeren. Dit zijn alle samenwerkende partijen van Zorg van de Zaak:

  • Diffuse
  • Search Result

Er worden alleen cookies geplaatst die wij zelf ook plaatsen en die overeenkomen met ons cookiebeleid en onze privacyverklaring.

Over dit privacystatement

Dit Privacystatement is van toepassing op Endit B.V.

Deze versie is gemaakt op 19 maart 2023. Endit kan dit privacystatement en het cookie statement aanpassen. We raden je daarom aan dit privacystatement periodiek te bekijken. Wijzigingen zullen via de website gecommuniceerd worden.