Privacy statement

Je werkgever schakelt ons in voor verzuimbegeleiding bij ziekte of arbeidsongeschiktheid. Daardoor verwerken wij persoonsgegevens van jou. In deze privacyverklaring leggen we uit waarom en hoe we dat doen, om welke gegevens het gaat, met wie we ze delen én wat jouw rechten zijn. Bijvoorbeeld als je wilt weten welke gegevens we van je hebben, of als je iets wilt aanpassen. 

Wie verwerkt mijn persoonsgegevens? 

Het Bedrijfsartsen Bureau verwerkt jouw gegevens. Heb je vragen over jouw gegevens? Mail gerust naar: info@hetbedrijfsartsenbureau.nl 

Waarom verwerken jullie mijn gegevens? 

Je (voormalige) werkgever heeft met ons een overeenkomst gesloten voor spreekuren bij een Bedrijfsarts of arbo-arts. Daarom begeleiden wij jou bij ziekte of arbeidsongeschiktheid. Om dat goed te kunnen doen, hebben we jouw persoonsgegevens nodig. Soms vragen we je ook zelf om gegevens aan te leveren. Je werkgever is verantwoordelijk voor het aanleveren van jouw gegevens aan ons, en hoort je hierover te informeren. 

Waarvoor gebruiken jullie mijn gegevens? 

We verwerken jouw gegevens alleen als dat nodig is, bijvoorbeeld om: 

• je gezondheid, veiligheid en welzijn op het werk te ondersteunen; 
• ons werk goed te organiseren en te verbeteren. 

Op basis waarvan verwerken jullie mijn gegevens? 

We verwerken je gegevens omdat: 

• dit nodig is voor de uitvoering van je arbeidsovereenkomst; 
• de verwerkingen noodzakelijk zijn om namens je (ex-)werkgever te voldoen aan de verplichtingen die de Arbo- en sociale verzekeringswetgeving hem oplegt; 
• de verwerking noodzakelijk is in het belang van jou en je werkgever voor het uitvoeren van onze dienstverlening. Je belangen komen hierbij niet in het geding.   
   

Hoe komen jullie aan de gegevens? 

Je (ex-)werkgever geeft jouw gegevens aan ons door. In contactmomenten met ons kunnen we je ook vragen zelf aanvullende gegevens aan te leveren.  

Welke gegevens verwerken jullie? 

Dit hangt af van je persoonlijke situatie. Maar wij kunnen voor de in dit privacy statement genoemde doeleinden de volgende persoonsgegevens over je verwerken: 

 
Persoons- en administratieve gegevens: 

• Naam, adres, woonplaats 
• Geboortedatum, geslacht, nationaliteit 
• Telefoonnummer, e-mailadres 
• Werkgeversinformatie (functie, dienstverband, etc.) 
• BSN, bankrekeningnummer 
• Inkomensgegevens 
• Datum: In- uitdiensttreding 
• Functie 
• Aanstellingsomvang 

 
Verzuim- en medische gegevens 

• Data van ziek- en herstelmeldingen 
• Ziekteoorzaak (diagnose) 
• Arbeids(on)geschiktheid, verzuimdagen 
• Consultgegevens (onderzoek, diagnose, verslag) 
• Informatie over belastbaarheid en re-integratie 
• Gegevens van (huis)artsen, medisch specialisten en andere artsen, opgevraagd met toestemming van de betrokkene 
• Verzuimgegevens: data van ziek- en (vermoedelijke) herstel meldingen, aantal 
• Aard en oorzaak ziekte (diagnose) 
• Ziektedagen, arbeids(on)geschiktheidspercentage 
• Medische gegevens 
• Gegevens over de inhoud van consulten (onderzoek, diagnose, verslag) 
• Gegevens over actuele of vroegere gezondheidsproblemen 
• Knelpunten functie + kwaliteit arbeidsverhouding 
• Beperkingen + re-integratie activiteiten 
• Biometrische gegevens 
• Toestemmingsverklaringen voor het opvragen van medische informatie 
• Rapportages van en aan het UWV 

Zie de bijlage voor een volledig overzicht van de gegevens die we verwerken en met wie we deze delen. 

Hoe gaan jullie om met gezondheidsgegevens? 

Voor het verwerken van gezondheidsgegevens gelden extra strenge eisen. Gegevens over je gezondheid behandelen we met extra zorg. Alleen artsen en andere daartoe bevoegde teamleden mogen medische gegevens verwerken, en alleen als dat echt nodig is voor goede begeleiding en re-integratie. 

Wanneer en waarvoor verwerken jullie mijn Burgerservicenummer? 

Wij verwerken je Burgerservicenummer (BSN) alleen als dat wettelijk verplicht is: 

• Om een ziekteaangifte en eventuele herstelmelding te doen bij UWV; 
• Bij de controle van gegevens bij UWV. 

Wij verwijzen je graag naar de bijlage voor meer informatie over de uitwisseling van en toegang tot uw persoonsgegevens binnen het bedrijfsartsen bureau. 

Aan wie kunnen mijn persoonsgegevens doorgeven worden? 

Wij delen je gegevens altijd alleen als dat nodig is, in dat geval kunnen we je gegevens delen met: 

• Zustermaatschappijen van het bedrijfsartsen bureau, voor zover die betrokken zijn bij de uitvoering van Arbo-/sociale verzekeringswetgeving; 
• Bedrijfsartsen(organisaties) en andere deskundigen zoals de Stafarts voor het uitvoeren van kwaliteit controles; 
• re-integratiebureaus of externe adviseurs; 
• het UWV of verzekeraars (indien van toepassing). 

We delen alleen wat echt nodig is en houden ons uiteraard aan de wet. 

Worden mijn gegevens buiten Europa gedeeld? 

Op grond van de Europese wetgeving worden je persoonsgegevens alleen in Nederland of in Europese lidstaten verwerkt. 

Beveiliging persoonsgegevens 

Het Bedrijfsartsen Bureau heeft zijn werkwijze volledig geautomatiseerd ingericht. Toch ontvangen wij medische informatie van huisartsen of specialisten vaak nog per post. Zodra dergelijke papieren documenten bij ons binnenkomen, worden deze direct toegevoegd aan ons digitale verzuimsysteem. Na digitale verwerking worden de fysieke documenten zorgvuldig en direct vernietigd, conform de daarvoor geldende beveiligingsrichtlijnen. 

Ons digitale verzuimsysteem is uitsluitend toegankelijk voor bevoegde gebruikers. Om toegang te verkrijgen, is naast een gebruikersnaam en wachtwoord ook een extra beveiligingsstap vereist in de vorm van twee-factorauthenticatie (2FA). Dit betekent dat de gebruiker na invoer van gebruikersnaam en wachtwoord een aanvullende code ontvangt, waarmee toegang tot het systeem wordt verleend. 

Het verzuimsysteem voldoet aan alle geldende beveiligingseisen zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en is gecertificeerd volgens de internationale ISO 27001-norm voor informatiebeveiliging. 

Daarnaast zijn bij werkgevers de naam-, adres- en woonplaatsgegevens (NAW-gegevens), evenals gegevens over het dienstverband, gekoppeld aan het personeelsregistratiesysteem van de werkgever. Dit waarborgt dat wij altijd beschikken over actuele en juiste gegevens. 

In het geval dat Het Bedrijfsartsen Bureau wordt geconfronteerd met een (mogelijk) datalek, volgen wij een zorgvuldig opgestelde en gecertificeerde procedure voor datalekken, waarbij wij indien nodig melding doen bij de Autoriteit Persoonsgegevens en betrokkenen informeren. 

Bewaartermijn van persoonsgegevens 

Het bedrijfsartsen bureau bewaart je persoonsgegevens niet langer dan strikt noodzakelijk is voor de doelen waarvoor deze gegevens zijn verzameld en verwerkt. Daarbij houden wij rekening met de wettelijke bewaartermijnen en de wettelijke verplichtingen. Hoe lang we bepaalde gegevens bewaren is dus niet alleen afhankelijk van de aard van de gegevens, maar ook van de doeleinden waarvoor wij ze verwerken. Dit betekent ook dat de bewaartermijn per doel kan verschillen. De Het Bedrijfsartsen Bureau kiest binnen deze kaders altijd voor de kortst mogelijke bewaartermijn. 

Welke rechten heb ik ten aanzien van mijn persoonsgegevens? 

Als betrokkene heb je op grond van de AVG diverse rechten met betrekking tot de persoonsgegevens die wij over je verwerken. Je hebt het recht om: 

• Inzage te vragen in de persoonsgegevens die wij van je verwerken. 
• Correctie (rectificatie) van onjuiste of onvolledige gegevens te verzoeken. 
• Je persoonsgegevens te laten verwijderen (‘recht op vergetelheid’) indien daar wettelijke gronden voor zijn. 
• De verwerking van je persoonsgegevens te laten beperken. 
• Bezwaar te maken tegen de verwerking van je persoonsgegevens. 
• Uw gegevens in een gangbaar formaat te ontvangen en over te dragen aan een andere organisatie (‘dataportabiliteit’). 

Als je van deze rechten gebruik wilt maken, kun je je verzoek met je naam en contactgegevens sturen aan onze Functionaris gegevensbescherming op info@hetbedrijfsartsenbureau.nl .  

Wij vragen je vriendelijk om in je verzoek zoveel mogelijk te specificeren om welke persoonsgegevens het gaat. Het bedrijfsartsen bureau zal in principe binnen vier weken op je verzoek reageren. Voldoen wij niet aan je verzoek, dan krijgt je een bericht met ee 

toelichting waarom dit zo is. 

Klachten 

Je hebt ook altijd het recht om een klacht in te dienen als je vindt dat wij niet correct met je persoonsgegevens omgaan. Wij verzoeken je vriendelijk om hiervoor gebruik te maken van het klachtenreglement op onze website. Het bedrijfsartsen bureau neemt iedere klacht serieus en reageert binnen twee werkdagen.  De klachtenprocedure is te vinden op de website. Je hebt ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Meer over de procedure lees je op de website van deze toezichthouder. 

Vragen of suggesties? 

Voor vragen of suggesties naar aanleiding van dit privacy statement kun je terecht bij onze Functionaris gegevensbescherming. Meer over de bereikbaarheid van deze professional vindt je op de eerste pagina van dit privacy statement. 

Documentversie en wijzigingen 

Het bedrijfsartsen bureau kan dit Privacy statement aanpassen, bijvoorbeeld naar aanleiding van nieuwe wetgeving, rechtspraak, of publicaties van de Autoriteit Persoonsgegevens. Wij raden je daarom aan het Privacy statement regelmatig op wijzigingen na te lezen. Deze versie dateert van 21 mei 2025. 

Bijlagen 

Matrix toegang categorieën persoonsgegevens 

21 mei 2025 , versie 1 

BIJLAGE A. CATEGORIEËN VAN PERSOONSGEGEVENS 

Algemeen 

Het bedrijfsartsen bureau of de door het bedrijfsartsen bureau ingeschakelde personen verwerken persoonsgegevens van betrokkene die noodzakelijk zijn voor het uitvoeren van haar activiteiten conform de onderliggende overeenkomst en haar wettelijke taken. Er is een onderscheid in categorieën van gegevens naar het doel waarvoor deze gegevens mogen worden verwerkt. Voor alle gegevens geldt dat deze alleen verwerkt mogen worden voor zover dit noodzakelijk is voor het doel waarvoor zij verkregen worden. Persoonsgegevens die verwerkt zouden kunnen worden, mits noodzakelijk voor de uitvoering van de onderliggende overeenkomst en de daaraan gekoppelde doelen betreffen: 

Categorie A-gegevens 

Dit zijn de gegevens die een rol spelen bij de overeenkomst tussen de arbodienst en werkgever. Het zijn hoofdzakelijk proces- en administratieve gegevens, en enkele gegevens over de gezondheid, die de werkgever, de verzuimverzekeraar in de hoedanigheid van claimbeoordelaar, de Casemanager en de arbodienst/bedrijfsarts mogen verwerken. Hiertoe behoren onder meer: 

• Naam, adres, woonplaats gegevens van de (zieke en/of arbeidsongeschikte) werknemer. 
• Loongegevens van de zieke en/of arbeidsongeschikte werknemer. 
• Datum einde dienstverband (indien deze eindigt voordat de 104 weken loondoorbetaling/WIA-wachttijd voorbij is). 
• Burgerservicenummer (BSN). 
• Datum eerste verzuimdag. 
• Datum van (gedeeltelijk) herstel. 
• (Vermoedelijke) duur van het verzuim. 
• Arbeidsongeschiktheidspercentage of het percentage loonwaarde. 
• Aantal uren per dag of per week dat de werknemer eigen of passend werk kan verrichten, met vermelding van de aanvangsdatum (opbouwschema). 
• Of sprake is van enige vorm van schadeloosstelling, zoals vangnetsituatie of regres. 
• Of sprake is van loonopschorting of loonstopzetting. 
• Of en wanneer een interventie is ingezet. 
• Kosten van de interventie. 
• Of een plan van aanpak is opgesteld. 
• Of de activiteiten uit het plan van aanpak (tijdig) zijn uitgevoerd. 

Categorie B-gegevens 

Dit zijn gezondheidsgegevens die noodzakelijk zijn voor een adequate verzuimbegeleiding en re-integratie van de zieke/arbeidsongeschikte werknemer. 

Tot categorie B-gegevens behoren onder meer: 

• Visie van de bedrijfsarts op de te re-integreren zieke en/of arbeidsongeschikte werknemer. 
• Vertaling van de medische gegevens door de bedrijfsarts naar beperkingen en mogelijkheden van de zieke en/of arbeidsongeschikte werknemer. 
• Poortwachter rapportages, zoals het plan van aanpak en de probleemanalyse. 
• Belastbaarheid: de werkzaamheden waartoe de zieke en/of arbeidsongeschikte werknemer nog wel of niet meer toe in staat is, de fysieke en mentale mogelijkheden en beperkingen. 
• Rapportage van de arbeidsdeskundige, waarin de belastbaarheid wordt vertaald naar concrete mogelijkheden tot het verrichten van arbeid. 
• Advies over eventuele aanpassingen of werkvoorzieningen die nodig zijn. 
• Advies over een interventie gericht op het verhogen van de belastbaarheid. 
• Planning traject van de re-integratie. 
• De wens van de werknemer ten aanzien van soort werk, niveau, arbeidspatroon en scholing. 
• Fase-indeling met betrekking tot de arbeidsmarkt. 
• Advies over interventies die nodig zijn voor het wegnemen of verminderen van de beperkingen. 
• dan wel voor het vinden van arbeid of het aanpassen van de arbeid. 

Categorie C-gegevens 

Dit zijn de gegevens die in het kader van een medisch onderzoek of een medische behandeling door de arbodienst of de medisch adviseur (bedrijfsarts/verzekeringsarts) worden verwerkt. In het proces rondom verzuim en arbeidsongeschiktheid is de verwerking van deze gegevens voorbehouden aan de arbodienst of de medisch adviseur. Voor een goede uitvoering van de re-integratie/interventie kan het soms noodzakelijk zijn om over gegevens uit de categorie C te beschikken. De arbodienst/bedrijfsarts vergewist zich dan van de noodzaak van de voor dat doel te verstrekken gegevens en informeert de zieke en/of arbeidsongeschikte werknemer over de informatieverstrekking. Er hoeft geen toestemming van de werknemer te worden gevraagd. De arbodienst/bedrijfsarts informeert de werknemer in het eerstvolgende spreekuurcontact, waarna de informatieverstrekking plaatsvindt. 

Tot categorie C-gegevens behoren onder meer: 

• Diagnose en behandelgegevens. 
• Oorzaak en aard van de ziekte/aandoening. 
• Informatie waaruit de diagnose en/of de aard en oorzaak ven de ziekte/aandoening is af te leiden. 
• Inhoudelijke onderbouwing van interventies die nodig zijn voor het wegnemen of verminderen 
• van de beperkingen dan wel voor het vinden van arbeid of het aanpassen van de arbeid. 

Categorie D-gegevens 

Dit zijn algemene gegevens van de werkgever en betrokkene. 

Hiertoe behoren onder meer: 

• Naam, adres, woonplaats gegevens van de werkgever. 
• Naam, adres, woonplaats gegevens van de betrokkene. 
• Offertes, opdrachtbevestigingen, contracten en overeenkomsten. 

BIJLAGE B. TOEGANG TOT DE PERSOONSGEGEVENS 

• Alleen die medewerkers van de Het Bedrijfsartsen Bureau hebben toegang tot persoonsgegevens voor zover dat noodzakelijk is voor een goede uitoefening van hun taken. 
• Derden die door de Het Bedrijfsartsen Bureau zijn ingehuurd of anderszins zijn aangesteld om werkzaamheden te verrichten, hebben toegang tot persoonsgegevens voor zover dit noodzakelijk is voor een goede uitoefening van hun taken en zijn contractueel tot geheimhouding verplicht. 
• Elektronische (medische) persoonsgegevens worden zodanig beveiligd dat onbevoegden geen toegang kunnen krijgen tot deze gegevens. 
• In het kwaliteitsmanagementsysteem van de Het Bedrijfsartsen Bureau is aangegeven wie toegang heeft tot de registratiesystemen en hoe de autorisaties worden toegekend en beheerd. 
• Per gegevenscategorie is hieronder weergegeven vanuit welke functie, welke toegang is gegeven tot welke gegevens binnen een categorie. 

Autorisatieschema: 

Functie	Categorie A	Categorie B	Categorie C	Categorie D
Medisch secretariaat	M	–	–	M
Administrator	–	–	–	V
Functioneel c.q. applicatiebeheerder	V	V	–	V
Arbo-/ Bedrijfsarts	M	M	M	M
Casemanager (betreffende de functiebenaming zoals deze door de Het Bedrijfsartsen Bureau is benoemd)	M	M	–	M

Verklaring van de gebruikte letters en tekens: 

R = raadplegen 
M = raadplegen, invoeren/muteren 
V = raadplegen, invoeren/muteren en verwijderen 
– = geen toegang