Privacystatement Gimd

Gimd verzamelt alleen die persoonsgegevens over u, die echt nodig zijn om u als cliënt of klant zo goed mogelijk te helpen. De verzameling van deze persoonsgegevens dient puur voor de uitvoering van de dienstverlening. Er worden dus geen gegevens verzameld voor andere doeleinden. Gimd vraagt pas om bepaalde persoonsgegevens, die pas in een later stadium verzameld moeten worden, op het moment dat dat echt nodig is voor de uitvoer van haar taken.

Gimd doet er alles aan om uw persoonsgegevens optimaal te beveiligingen. Hiervoor onderhouden wij actief een stelsel van samenhangende informatiebeveiligingsmaatregelen. De ISO 27001- norm voor informatiebeveiliging is hierbij richtinggevend. Er is sprake van een continu verbeterproces: om op de juiste wijze te reageren op actuele risico’s, op technische mogelijkheden en om aan wettelijke verplichtingen te voldoen. Onze persoonsgegevens worden opgeslagen in sterk beveiligde datacentra binnen Nederland. Wil je meer weten over de beveiligingsmaatregelen die Gimd treft? Voor meer informatie kunt u contact opnemen met [email protected].

Met de aanmelding bij Gimd door uzelf, uw werkgever of een zorgverwijzer ontvangt Gimd administratieve contactgegevens. Vanaf het eerste inhoudelijke contact of vanaf de aanmelding wordt er een dossier aangelegd dat voldoet aan de professionele richtlijnen. Gimd vindt het belangrijk dat u inzicht en grip heeft op de gegevens die over u zijn vastgelegd. Wanneer u uw gegevens wilt inzien of hier iets aan wilt veranderen, kunt u dit aangeven bij uw contactpersoon.

Als u denkt dat Gimd gegevens over u heeft of bewaart die zij niet zou mogen hebben, of als u een eerder gegeven toestemming wilt intrekken, kunt u dit altijd bespreken met uw contactpersoon. Heeft u geen contactpersoon? Dan kunt u een verzoek sturen naar [email protected]

Persoonsgegevens zijn gegevens die iets over u vertellen, of die met u in verband kunnen worden gebracht. Het gaat om gegevens die iets zeggen over u als persoon. Voorbeelden van persoonsgegevens zijn uw naam, uw adres en uw contactgegevens zoals e-mailadres en telefoonnummer. Ook uw burgerservicenummer (BSN), uw geboortedatum en het IP-adres van uw computer zijn persoonsgegevens. Ook gegevens die iets over uw persoonlijkheid vertellen, zoals uw interesses, zijn persoonsgegevens.

Verder kent de wet nog de categorie bijzondere persoonsgegevens. Dit zijn gegevens over u die extra vertrouwelijk zijn. Voorbeelden van bijzondere persoonsgegevens zijn gegevens over uw gezondheid, ras, seksuele geaardheid, geloofsovertuiging en politieke voorkeur.

Verwerken is een begrip uit de Europese privacywetgeving (AVG). Verwerken omvat nagenoeg alles wat gedaan kan worden met persoonsgegevens, van verzamelen tot raadplegen en vernietigen. De Algemene Verordening Gegevensbescherming (AVG), artikel 4, beschrijft verwerken als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren (samenbrengen) of combineren, afschermen, wissen en vernietigen van gegevens”.

U kunt hierbij denken aan bijvoorbeeld:

• Bedrijfsmaatschappelijk Werk en Coaching
• Vertrouwenspersoon en WkkGZ begeleiding
• Klachtencommissie
• Mediation
• Trainingen
• Traumaopvang
• Duurzaam@Work

Het doel van deze taken is voorkomen van uitval, het geven van handvatten om zelf (weer) de regie op te pakken en een gezonde werkomgeving te creëren. Gimd voert deze taken uit in opdracht van de partijen waar Gimd een overeenkomst mee heeft: de cliënt en de werkgever.

De externe klachtencommissie wordt ingezet bij grensoverschrijdend gedrag op de werkvloer. Vanuit de Arbowet (art.3) is de werkgever verplicht om de werknemers een veilige werkomgeving te bieden en medewerkers zoveel mogelijk te beschermen tegen ongewenst en grensoverschrijdend gedrag. De klachtencommissie bestaat uit een voorzitter en 2 leden, een lid met juridische expertise en 2 leden met expertise op het gebied van ongewenste omgangsvormen en Psychosociale Arbeidsbelasting. De commissie wordt ondersteund door een secretaris.

De klachtencommissie hanteert een eigen klachtenregeling.

De betrokkenen (klager, beklaagde, evt. getuigen) ondertekenen een geheimhoudingsverklaring waarin zij akkoord gaan met het vertrouwelijk en zorgvuldig omgaan met alles wat hen in verband met de klacht ter kennis komt.

Soms zijn er signalen die aangeven dat u uit balans dreigt te raken. Ook dan staat Gimd voor u klaar, om u te begeleiden en te coachen naar aanleiding van een hulpvraag. Zo kunnen we samen voorkomen dat u uitvalt. Gimd doet dit op basis van de overeenkomst die zij gesloten heeft met u als cliënt en uw werkgever.

Gimd maakt gebruik van telefonie en beeldbellen wanneer het door omstandigheden niet mogelijk is om een fysieke afspraak te maken. Zo kunnen klantafspraken en spreekuren via beeldbellen worden afgenomen.  Gimd maakt hierbij gebruik van zorgvuldig geselecteerde IT-voorzieningen, namelijk ZOOM en Microsoft Teams. Met de leveranciers hiervan worden contractuele afspraken gemaakt op het gebied van privacybescherming en informatiebeveiliging. Waar nodig worden extra maatregelen genomen op het gebied van het verzenden en opslaan van persoonlijke data en beveiliging.

Gimd ondersteunt werkgevers bij de uitvoering van verschillende administratieve taken. Deze taken zijn bijvoorbeeld:

• Het volgens wens van de klant uitsplitsen van facturen op o.a. afdeling, kostenplaats.

Gimd voert deze werkzaamheden uit in opdracht van de werkgever, waarmee Gimd een klantovereenkomst heeft.

Gimd biedt (groeps-) trainingen aan werknemers en leidinggevenden om hen te leren prettiger en efficiënter aan het werk te gaan. Gimd voert deze trainingen uit in opdracht van de partij waar Gimd een overeenkomst mee heeft: de cliënt en diens werkgever.

• Om de kwaliteit van de werkzaamheden van Gimd te verbeteren, delen de professionals van Gimd geregeld hun kennis en werkwijzen met collega-professionals. Hierbij worden er incidenteel casussen en dossiers besproken. Dit gebeurt alleen met gegevens die niet op de persoon herleidbaar zijn.
• Daarnaast kan Gimd steekproefsgewijs dossiertoetsen door regiomanagers laten uitvoeren, om de kwaliteit van de dossiers te verbeteren. Uw dossier komt alleen in aanmerking voor dossiertoetsing als u hier expliciet toestemming voor geeft. Wanneer u geen toestemming geeft, wordt dit genoteerd, zodat ook in de toekomst gewaarborgd kan worden dat uw dossier niet voor dossiertoetsing gebruikt zal worden.
• Verder worden dossiers ook gebruikt ten behoeve van kwaliteitscontrole bij interne en externe audits. Uw dossier komt hier alleen voor in aanmerking als u expliciete toestemming geeft.
• Tot slot bouwt Gimd rapportages op voor interne analyse en verbetering van de dienstverlening. Deze rapportages bevatten geen gegevens die naar u als cliënt of verwijzer te herleiden zijn. Daardoor geldt het medisch beroepsgeheim van de AVG niet meer: de rapportages bevatten immers geen persoonsgegevens meer.

Kwaliteitstoetsen worden uitgevoerd op basis van de grondslag ‘gerechtvaardigd belang’, en waar nodig ‘expliciete toestemming’. Gimd voert kwaliteitstoetsen uit om te voldoen aan haar zorgplicht en om de kwaliteit van de aangeboden dienstverlening hoog te houden.

Aan u vragen of u als cliënt, klant of verwijzer tevreden over Gimd bent 

Gimd wil zichzelf blijven ontwikkelen en verbeteren. Daarom voert Gimd regelmatig cliënt- en klanttevredenheidsonderzoeken uit. Uw e-mailadres kan gebruikt worden om u een uitnodiging te sturen voor het invullen van een tevredenheidsonderzoek. U bent niet verplicht aan dit onderzoek deel te nemen.

Een goede relatie met de opdrachtgever onderhouden 

Bent u namens de werkgever de contactpersoon voor de overeenkomst met Gimd? In dat geval legt Gimd uw persoonsgegevens vast in het CRM-systeem. Dit stelt Gimd in staat om een goede relatie met u te onderhouden. Hierbij kunt u denken aan de volgende zaken:

• Het vastleggen van contracten, contractevaluaties, gemaakte afspraken en data van vervolgbezoeken.
• Het vastleggen van wensen en behoeften van uw organisatie.
• Het versturen van gerichte aanbiedingen voor aanvullende dienstverlening aan uw organisatie.
• Het versturen van nieuwsbrieven.

Een eventuele klacht behandelen 

Het kan gebeuren dat u niet tevreden bent over iets dat plaats vindt binnen de werkzaamheden van Gimd. Dan kunt u een klacht indienen. Bij de behandeling van uw klacht gebruikt Gimd – voor zover noodzakelijk – uw persoonsgegevens om deze klacht te behandelen. Dit geldt ook als er vermoedens zijn van een datalek, waarbij uw persoonsgegevens mogelijk betrokken zijn.

Gimd genereert rapportages voor interne analyse om de dienstverlening te evalueren en ten behoeve van het (financieel) beheer van Gimd. Het genereren van rapportages voor interne analyse om onze dienstverlening te evalueren en ten behoeve van het (financieel) beheer van Gimd wordt uitgevoerd op basis van de grondslag gerechtvaardigd belang.

Gimd verzamelt de volgende basisgegevens van cliënten:

• Naam;
• Woonadres;
• Telefoonnummer;
• E-mailadres;
• Geboortedatum;
• Geslacht;
• Gegevens van de organisatie waar u werkt:
  • Naam werkgever;
  • Contactpersoon en/of leidinggevende;
  • Personeelsnummer;
  • Functie;
  • Aantal uren;
  • Locatie;
  • Afdeling;
  • Kostenplaats.

Daarnaast creëert Gimd een unieke cliëntcode (dossiernummer). Deze cliëntcode wordt bij correspondentie gebruikt om persoonsverwisseling te voorkomen en om te verzekeren dat de juiste personen de juiste informatie ontvangen.

Van werkgevers verwerkt Gimd de volgende persoonsgegevens:

• Het (digitaal) factuuradres;
• Namen van contactpersonen binnen de organisatie;
• Door de klant gewenste gegevens zoals ordernummer, kostenplaats, personeelsnummer, etcetera.

Tot slot verwerkt Gimd ook persoonsgegevens van zorgverwijzers:

• Naam van de zorgverwijzer;
• E-mailadres;
• Telefoonnummer.

Wanneer u gebruik maakt van de aangeboden diensten en services van Gimd, slaat Gimd gegevens op over uw gezondheid. Dit kan over zowel uw lichamelijke als over uw mentale gezondheid gaan. Gimd verzamelt deze gegevens om u en uw werkgever zo goed mogelijk te adviseren, u en uw werkgever de juiste acties te laten uitvoeren en om een dossier op te bouwen dat voldoet aan de gestelde eisen van wetten/richtlijnen/instanties. Deze dienstverlening begint zodra er een dossier wordt aangemaakt.

Voorbeelden van gezondheidsgegevens die Gimd verwerkt zijn:

• Of er sprake is van verzuim en zo ja, hoe lang;
• Of er sprake is van disbalans;
• Of er sprake is van beperking van de werkzaamheden.

Gimd heeft een strikt autorisatiemodel als het gaat om de toegang tot persoonsgegevens. Dat betekent dat deze gegevens alleen kunnen worden ingezien door medewerkers van Gimd die deze gegevens nodig hebben voor het uitvoeren van hun taak. Gimd maakt geen gebruik van medische gegevens. Wel maakt Gimd gebruik van gezondheidsgegevens.

Als u een Gimd -locatie bezoekt, is het mogelijk dat uw aanwezigheid geregistreerd wordt door middel van camerabeelden. Alleen een beperkt aantal personen die hiertoe bevoegd zijn, mogen deze beelden bekijken, en alleen als een concrete aanleiding toe is: bijvoorbeeld omdat er zich een incident voor heeft gedaan of om de juistheid van een klacht na te gaan. Het bekijken van camerabeelden kan alleen op de locatie waar ze opgenomen zijn, en niet buitenaf.

Niet elke locatie van Gimd heeft camera’s. Wanneer er gebruik wordt gemaakt van cameraregistratie, wordt dit aan u op de locatie bekend gemaakt.

Als u gebruik maakt van website van Gimd, dan slaat Gimd gegevens van u op. Bijvoorbeeld uw IP-adres, gegevens over uw bezoek aan de website en het apparaat waarmee de website bezocht is. Meer informatie kunt u vinden in de cookieverklaring onderaan deze pagina.

De werkgever kan u aanmelden via een opdrachtformulier. De werkgever geeft zijn eigen en uw contactgegevens op, en geeft de opdracht tot begeleiding. Uw werkgever wordt niet gevraagd om gezondheidsgegevens te geven. De werkgever meldt u alleen aan bij Gimd na overleg met u en met uw toestemming.

Een verwijzer, bijvoorbeeld een bedrijfsarts of verzuimverzekeraar van uw werkgever, kan u aanmelden bij Gimd. De verwijzer geeft uw werkgevers- en contactgegevens door aan Gimd. Daarnaast kan de verwijzer gezondheidsgegevens doorgeven, zoals de datum waarop het verzuim begon, het klachtenbeeld dat hij van u heeft en de verwachte benodigde zorg. De verwijzer is niet verplicht om deze gegevens in te vullen als hij u aanmeldt. Voor hij u aanmeldt, heeft de verwijzer eerst uw toestemming nodig.

Bij de activiteiten van Gimd kunnen verschillende partijen betrokken zijn. Dit zijn bijvoorbeeld andere behandelaren waarmee Gimd samenwerkt bij de dienstverlening en externe partijen die vanwege wettelijke verplichtingen geïnformeerd moeten worden. Deze partijen zien alleen uw persoonsgegevens als zij dit nodig hebben voor het uitvoeren van hun taak en wanneer dit wettelijk toegestaan is. Zorg van de Zaak deelt nooit medische informatie met andere partijen zonder uw toestemming, tenzij er een wettelijke verplichting of gerechtelijke uitspraak aan ten grondslag ligt.

Begeleiders/coaches zijn geschoolde professionals die werken bij Gimd in het kader van uw begeleiding. Soms huurt Gimd een externe professional in, die dan tijdelijk werkt in opdracht van Gimd. Met deze begeleider/coach maakt Gimd goede afspraken, zodat deze zich net zo goed aan de beroepsrichtlijnen en de wetgeving houden als de professionals die bij Gimd in dienst zijn.

Gimd vindt het belangrijk dat uw werkgever nauw betrokken wordt bij de begeleiding. Uw werkgever kan gedurende het proces de volgende persoonsgegevens over u ontvangen:

• Offertes;
• Het doel- en adviesplan;
• De tussentijdse evaluatie;
• De afsluitrapportage;
• De factuur.

De documenten die uw werkgever ontvangt, bevatten alleen informatie die voor het proces noodzakelijk is. Er staat nooit medische informatie in de documenten die naar uw werkgever gaan. Wel kunnen bepaalde stukken gezondheidsgegevens bevatten.  De (tussentijdse) rapportages worden alleen gedeeld met uw werkgever als u daarvoor expliciete toestemming hebt gegeven. Voor het verzenden van offertes en facturen wordt geen toestemming gevraagd, omdat dit essentieel is voor de vergoeding van de behandeling.

Bij begeleiding door een vertrouwenspersoon worden geen persoonsgegevens met de opdrachtgever gedeeld dit om de vertrouwelijkheid van de begeleiding te waarborgen. Als de behandelaar op basis van een dergelijke dienst informatie wil geven aan uw werkgever, gebeurt dit alleen als u daarvoor expliciete toestemming hebt gegeven.

Wilt u weten wat uw werkgever doet met de persoonsgegevens die hij van Gimd over u ontvangt? Dat kunt u nagaan bij uw werkgever zelf of in zijn privacyverklaring.

Het is mogelijk dat uw bedrijfsarts u heeft doorverwezen naar Gimd. Gedurende en aan het einde van het traject bij Gimd kan het van belang zijn om informatie over uw begeleiding te delen met deze medicus. Het gaat hierbij alleen om procesinformatie. Als er een vermoeden is dat er sprake is van een beroepsziekte, dan kan Gimd hier de arts ook op wijzen, zodat deze een melding van beroepsziekten kan doen bij het Nederland Centrum voor Beroepsziekten (NCB).

Gimd vraagt altijd om uw toestemming voordat er medische- of gezondheidsgegevens met uw bedrijfsarts worden gedeeld.

Een externe behandelaar 

Het kan voorkomen dat Gimd niet de volledige behandeling kan uitvoeren. Wanneer Gimd u doorverwijst naar een externe behandelaar voor interventie of vanwege de medische expertise die nodig is voor de behandeling (u kunt hierbij denken aan de psycholoog, mediator, arbeidsdeskundige, schuldhulpverlening), verstrekt Gimd deze behandelaar gegevens over u die hij nodig heeft. Dit gebeurt alleen met uw expliciete toestemming. Persoonsgegevens worden alleen verstrekt aan behandelaren die bevoegd zijn om deze gegevens te verwerken.

Wilt u weten welke gegevens wij delen met een externe behandelaar? Lees daarvoor de Code Gegevensverkeer van de KNMG.

Overheidsinstanties 

Gimd verstrekt gezondheidsgegevens aan overheidsinstanties wanneer dit noodzakelijk is voor de wettelijke taken van deze instanties, of wanneer er sprake is van een vitaal belang (voor u of voor iemand anders).

• Als de wet wordt overtreden of als er hier een vermoeden van is, kan Gimd ervoor kiezen om overheidspartijen te informeren. Als er (mogelijke) fraude wordt gepleegd, kan er aangifte worden gedaan bij de politie. Als er een vermoeden is dat kinderen negatief betrokken zijn bij bepaalde situaties, kan Gimd een vertrouwensarts of -instantie informeren.

Gimd verstrekt gezondheidsgegevens aan overheidsinstanties wanneer dit noodzakelijk is voor de wettelijke taken van deze instanties.

De verzuimverzekeraar 

De verzuimverzekeraar ontvangt alleen persoonsgegevens als u daarvoor expliciete toestemming geeft. Dit betreft gezondheidsinformatie met betrekking tot uw inzetbaarheid en re-integratie, die wordt verstuurd naar de betrokken casemanager. De verzuimverzekeraar kan ook facturen ontvangen van Gimd. Op de factuur staan werkgevergegevens vermeld. Ook wordt het dossiernummer wat naar de aanmelding verwijst op de factuur vermeld.

Andere bedrijven, als u daarom vraagt 

Als u wilt, kan Gimd in specifieke gevallen informatie uitwisselen met andere partijen. Bijvoorbeeld aan een bewindvoerder, een arts die voor u een second opinion doet, een verzekeringsarts of een advocaat. Dit gebeurt alleen als u daar om vraagt, met uw expliciete toestemming. Voor het uitwisselen van informatie met andere partijen kunt u contact opnemen met uw begeleider. Heeft u geen begeleider (meer)? Stuur dan een verzoek naar [email protected].

Om te zorgen dat Gimd zo effectief en efficiënt mogelijk te werk gaat, zijn sommige diensten uitbesteed aan andere bedrijven. Hierbij kun je denken aan datacentra, archiefbeheerders, bedrijven die software aanbieden, webdesigners en het genereren van rapportages voor interne analyse ten behoeve van het (financieel) beheer van Gimd.

Deze externe partners zijn met zorg geselecteerd. Gimd eist van hen dat zij net zo zorgvuldig met privacygevoelige gegevens omgaan als Gimd zelf.

Ook streven wij naar de bevordering van wetenschappelijk onderzoek op het gebied van bedrijfsgezondheid en welzijn. Bij het uitvoeren van wetenschappelijk onderzoek worden mogelijk persoonsgegevens verwerkt. Dit kunnen jouw gegevens zijn als je deelneemt aan een wetenschappelijk onderzoek of je gegevens invult in een enquête daarvoor.

Wij verwerken je persoonsgegevens alleen voor het doel van het wetenschappelijk onderzoek. Wij hebben hiervoor je toestemming gevraagd en gekregen. Onder voorwaarden mogen gezondheidsgegevens worden gebruikt voor wetenschappelijk onderzoek zonder toestemming te vragen. Voorwaarden zijn o.a. dat het onderzoek het algemeen belang dient en het onderzoek niet zonder deze gegevens kan worden uitgevoerd. Je kan aangeven dat je hiertegen bezwaar maakt. Dit kan je doen door een e-mail te sturen naar [email protected]. Wij verwerken niet meer persoonsgegevens dan noodzakelijk is voor het wetenschappelijk onderzoek

Gimd vindt beveiliging van uw persoonsgegevens van groot belang en besteedt daar veel aandacht aan. Op regelmatige basis vinden risicoanalyses plaats en wordt gekeken naar nieuwe technologische mogelijkheden of bedreigingen. Ook toetsen we de werking van ons stelsel van informatiebeveiliging. Wij hanteren de NEN 7510-norm en de ISO 27001 richtlijnen voor informatiebeveiliging.

Een belangrijk uitgangspunt is dat Gimd persoonsgegevens alleen opslaat binnen de Europese Economische Ruimte (EER). Mochten persoonsgegevens worden opgeslagen buiten de EER, dan gebeurt dit pas als Gimd heeft vastgesteld dat er sprake is van een beschermingsniveau dat in lijn is met de vereisten van de privacywetgeving.

Doet er zich – ondanks alle maatregelen – toch een datalek of informatiebeveiligingsincident voor? Dan komt Gimd direct in actie om de oorzaak te analyseren, de schade te beperken en de belanghebbenden hierover te informeren.

Gimd houdt zich aan de wettelijke bewaartermijnen. Wanneer er geen wettelijke bewaartermijn is, bewaart Gimd gegevens niet langer dan voor het uitvoeren van de taak nodig is.

• Wettelijk is Gimd verplicht financiële gegevens 7 jaar na einde betreffend kalenderjaar te bewaren.
• (Niet medische) Persoonsgegevens ten behoeve van bedrijfsmaatschappelijk werk of vertrouwenspersoon worden tot maximaal 2 jaar bewaard na afsluiting dossier.
• De bewaartermijn voor het Mediation dossier bewaartermijn is 20 jaar na de gebeurtenis waardoor de schade is veroorzaakt of zoveel langer als stuiting verjaring wordt ingeroepen.
• De bewaartermijn voor de dossiers van de externe klachtencommissie is standaard 2 jaar. Hiervan kan afgeweken worden wanneer de klant vraagt om een bewaartermijn van 5 jaar. Dit wordt weergegeven in de klachtenregeling van de klant.
• E-mails worden maximaal 1 jaar bewaard na ontvangst.
• Camerabeelden worden maximaal 4 weken bewaard tenzij lopende zaak naar aanleiding van concreet incident langer noodzakelijk is.

Wilt u weten wat de bewaartermijnen zijn van gegevens die Gimd verwerkt via haar website? Dat kunt u vinden onder ‘Informatie voor websitebezoekers’.

In de Algemene Verordening Gegevensbescherming staat beschreven welke rechten u heeft als persoon. Kort samengevat zijn dat de volgende rechten:

• Het recht op inzage. U mag uw dossier en overige registraties van uw persoonsgegevens opvragen bij Zorg van de Zaak en zelf inzien.
• Het recht op rectificatie en aanvulling. Is informatie onvolledig of onjuist? Dan kunt u dit laten aanvullen en/of corrigeren.
• Het recht op beperking van verwerking. Dit houdt in dat Gimd (tijdelijk) uw gegevens niet mag verwerken.
• Het recht op bezwaar. Wilt u dat bepaalde gegevens die Gimd van u heeft, niet verwerkt worden? Dan kunt u daar bezwaar tegen maken.
• Het recht op dataportabiliteit. Dit betekent dat u de persoonsgegevens die u met Gimd gedeeld hebt, ten alle tijden kunt ontvangen in een machineleesbaar formaat, zodat u deze kunt overdragen aan derde partijen.
• Het recht op vernietiging van uw (medisch) dossier of persoonsgegevens (het recht om vergeten te worden). Dit betekent dat alle persoonsgegevens die u vernietigd wilt hebben, verwijderd worden, zolang dit niet in strijd is met de wettelijke verplichtingen waar Gimd aan dient te voldoen.

Daarnaast heeft u als cliënt onder de WGBO en de WABPVZ het recht op afschrift. Dit houdt in dat u kosteloos een elektronisch afschrift kunt opvragen van alle verwerkte persoonsgegevens die Gimd van u heeft. Gimd zal aan uw verzoek op een recht op elektronisch afschrift voldoen, tenzij de privacy van een ander persoon zwaarder telt dan uw recht op afschrift.

Voor Mediation houden wij ons aan de richtlijnen van de landelijke organisatie Mediation federatie Nederland (MfN). Via deze link kunt u de informatie hierover lezen: https://mfnregister.nl/mediators/best-practices-ervaringen-uit-de-mediationpraktijk/best-practice-vertrouwelijkheid-mediationdossier-2/

Gimd houdt zich niet alleen aan de Algemene Verordening Gegevensbescherming, maar ook aan andere wetten. Het kan dus zijn dat u zich beroept op een recht onder de AVG, maar dat Gimd dit verzoek moet afwijzen, omdat het in strijd is met een andere wet. Gimd zal u hiervan altijd op de hoogte brengen. Als uw verzoek deels ingewilligd kan worden, maar ook voor een deel niet, zal Gimd u hier ook over informeren

Gimd gaat zo zorgvuldig mogelijk om met uw persoonsgegevens. Er worden niet meer persoonsgegevens verzameld dan nodig en er wordt gezorgd voor een zo goed mogelijke beveiliging van deze gegevens. Dat neemt niet weg dat er toch iets mis kan gaan. Gimd is zich bewust dat uw persoonsgegevens dan bij derden kunnen belanden, die niet over deze gegevens zouden mogen beschikken. Bij gezondheidsgegevens kan dit in extreme gevallen leiden tot stigmatisering of uitsluiting. Als het gaat om identificatiegegevens, zoals naam en geboortedatum, kunt u het risico lopen op identiteitsfraude. Uw contactgegevens, met name een e-mailadres, kunnen door een onbevoegde ontvanger worden misbruikt voor spam- of phisingsactiviteiten. Voor Gimd is dat reden om bijzonder veel aandacht te besteden aan de beveiliging van uw persoonsgegevens.

Bent u van mening dat Gimd niet correct met uw persoonsgegevens is omgegaan? Of bent u ontevreden over de dienstverlening van Gimd? Dan kunt u een klacht indienen door een e-mail te sturen naar [email protected].

Ook kun u een klacht indienen bij andere instanties en initiatieven, zoals de LVV, BPSW, MfN, NVVK waarbij Gimd is aangesloten. U kunt pas een klacht over Gimd indienen bij deze instanties nadat u de klacht aan Gimd hebt voorgelegd.

Voor inzet van de externe klachtencommissie wordt de klachtenregeling gebruikt voor inzet van deze klachtencommissie.

Neem dan contact op met [email protected] of met uw contactpersoon binnen Gimd.

Heeft u een vraag of klacht over structurele tekortkomingen bij Gimd op het gebied van privacybescherming? Dan kunt u een bericht sturen naar de Functionaris Gegevensbescherming (FG), de heer S. van der Molen. U kunt de FG bereiken door een e-mail te sturen naar [email protected].  Ook kunt u een privacyklacht indienen bij de Autoriteit Persoonsgegevens. Dit kan pas nadat u de klacht aan Gimd heeft voorgelegd.

Als u via het contactformulier contact zoekt of via een informatieformulier extra informatie aanvraagt 

Als u een contact- of informatieformulier invult op de Gimd-website, verwerkt Gimd de volgende persoonsgegevens van u:

• Voor- en achternaam
• Telefoonnummer
• Emailadres
• Werkgever gegevens

Het doel hiervan is om contact met u te zoeken en uw klacht of vraag te kunnen beantwoorden. De verwerking van deze gegevens is noodzakelijk voor een goede afhandeling van uw verzoek.

Wanneer je een formulier invult op de website, wordt deze verzonden naar een mailbox. Deze mailbox is toegankelijk voor medewerkers die onder andere klachten- en offerteverzoeken afhandelen. Deze formulieren worden maximaal 1 jaar bewaard na ontvangst. De website zelf bewaart een kopie van dit formulier, dat na drie maanden automatisch wordt verwijderd.