Privacybeleid

1. Inleiding

Dit privacybeleid beschrijft hoe Preventiepunt (hierna: "wij", "ons", "onze") uw persoonlijke gegevens verzamelt, gebruikt en beschermt wanneer u onze diensten gebruikt. Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

2. Welke persoonsgegevens verzamelen wij?

Wij verzamelen de volgende categorieën van persoonsgegevens:

• Identificatiegegevens: naam, geboortedatum, BSN-nummer
• Contactgegevens: e-mailadres, telefoonnummer, adres
• Gezondheidsgegevens: medische informatie, arbeidsgeschiktheid, risicofactoren
• Werkgegevens: functie, afdeling, werkgever
• Technische gegevens: IP-adres, browsergegevens, gebruik van onze website

3. Doel en grondslag van de verwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

• Uitvoering van PMO/PAGO: voor het uitvoeren van preventief medisch onderzoek
• Wettelijke verplichtingen: om te voldoen aan arbeidsgezondheidskundige wetgeving
• Kwaliteitsverbetering: om onze diensten te verbeteren
• Communicatie: om met u te communiceren over onze diensten

De verwerking is gebaseerd op:

• Uitvoering van een overeenkomst
• Wettelijke verplichting
• Gerechtvaardigd belang
• Uitdrukkelijke toestemming (waar van toepassing)

4. Bewaartermijn

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:

• Gezondheidsgegevens: 20 jaar na het laatste onderzoek
• Administratieve gegevens: 7 jaar (wettelijke bewaarplicht)
• Marketinggegevens: totdat u zich afmeldt

5. Delen van gegevens

Wij delen uw persoonsgegevens alleen in de volgende gevallen:

• Met uw werkgever (voor zover noodzakelijk voor de uitvoering van PMO/PAGO)
• Met zorgverleners die betrokken zijn bij uw onderzoek
• Met overheidsinstanties wanneer dit wettelijk verplicht is
• Met derden die ons helpen bij de uitvoering van onze diensten (verwerkers)

Wij sluiten verwerkersovereenkomsten af met alle derden die toegang hebben tot uw gegevens.

6. Uw rechten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

• Inzage: het recht om te weten welke gegevens wij van u verwerken
• Rectificatie: het recht om onjuiste gegevens te laten verbeteren
• Wissing: het recht om uw gegevens te laten verwijderen
• Beperking: het recht om de verwerking te beperken
• Dataportabiliteit: het recht om uw gegevens in een gestructureerd formaat te ontvangen
• Bezwaar: het recht om bezwaar te maken tegen de verwerking

7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen:

• Verlies of vernietiging
• Onbevoegde toegang
• Onbevoegde wijziging
• Onbevoegde openbaarmaking

Deze maatregelen omvatten onder meer versleuteling, toegangscontrole en regelmatige beveiligingsaudits.

8. Contact en klachten

Voor vragen over dit privacybeleid of om uw rechten uit te oefenen, kunt u contact met ons opnemen:

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) als u van mening bent dat wij uw persoonsgegevens niet correct verwerken.

9. Wijzigingen

Wij behouden ons het recht voor om dit privacybeleid te wijzigen. Belangrijke wijzigingen zullen wij aan u bekendmaken via onze website of per e-mail.