Privacyreglement Inclusief Groep NV
februari 2011
februari 2011 versie 1.4
1/16
Privacyreglement Inclusief Groep NV
Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Inclusief Groep NV en haar dochterondernemingen Inclusief Inserto BV, Inclusief Gresbo BV, Inclusief Intervens BV en Inclusief Garant BV en Multitoon BV. Artikel 1. 1.1. 1.2. 1.3.
1.4.
1.5. 1.6. 1.7.
1.8.
1.9. 1.11
Algemene en begripsbepalingen
Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan toekent. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Verwerking van persoonsgegevens Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens. Verantwoordelijke De rechtspersoon die alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; de Algemeen Directeur van Inclusief Groep NV. Betrokkene Degene op wie de persoonsgegevens betrekking heeft. Opdrachtgever Een natuurlijke of rechtspersoon die aan de Inclusief Groep NV, danwel haar dochterondernemingen een opdracht tot dienstverlening heeft gegeven. Toegang tot de persoonsgegevens De medewerkers die direct betrokken zijn bij het dienstverband, re-integratietraject en/of arbeidstraject zijn geautoriseerd de persoonsgegevens te verwerken. Deze medewerkers hebben ten aanzien van alle gegevens van het dossier een beroepsgeheim. Derden Ieder, niet zijnde de betrokkene, de verantwoordelijke of enig persoon die onder rechtstreeks gezag van de verantwoordelijke gemachtigd is persoonsgegevens te verwerken. Toestemming van de betrokkene Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. Personeelsdossier/cliëntdossier Met personeelsdossier/cliëntdossier worden zowel de fysieke (papieren) dossiers bedoeld als de elektronische dossiers.
februari 2011 versie 1.4
2/16
Privacyreglement Inclusief Groep NV
Artikel 2 2.1.
2.2.
2.3.
Doel van de verwerking van persoonsgegevens
Het doel is verwerking ten behoeve van de nakoming van de arbeidsrelatie tussen de werknemers van de Inclusief Groep NV en de verantwoordelijke, het voldoen aan de wettelijke verplichtingen voortvloeiend uit de Wet sociale werkvoorziening, het ondersteunen van het personeelsbeleid waaronder het verzekeren van de optimale inzetbaarheid van het personeel alsmede het financieel en economische beheer van de organisatie. Inclusief Intervens BV, het arbeidsintegratiebedrijf verwerkt daarnaast nog gegevens ten behoeve van de volgende doelen: Het bevorderen van de reïntegratie van geheel of gedeeltelijk zieke en/of arbeidsongeschikte cliënten die in dienst van een opdrachtgever zijn uitgevallen binnen de organisatie van opdrachtgever dan wel een andere organisatie; Het komen tot arbeidsparticipatie van cliënten die al dan niet verkeren in een uitkeringssituatie; De beoordeling van de geschiktheid van een cliënt voor het verrichten van werkzaamheden bij de eigen en/of potentiële nieuwe werkgever aan de hand van criteria zoals genoten opleiding, opgedane werkervaring, eventuele medische beperkingen en voorkeur voor bepaalde werkzaamheden; Het begeleiden in de terugkeer naar de eigen werkplek en de oude functie bij de huidige werkgever, tevens opdrachtgever, al dan niet in aangepaste vorm; Het begeleiden naar passende werkzaamheden elders binnen de organisatie van de eigen werkgever/opdrachtgever; Het begeleiden naar passend, duurzaam werk bij een nieuwe werkgever op basis van een arbeidsovereenkomst of overeenkomst van opdracht. Het vanuit een uitkeringssituatie begeleiden naar passend werk bij een werkgever op basis van een arbeidsovereenkomst of een overeenkomst van opdracht voor de duur van minimaal zes maanden, of een vorm van gesubsidieerde arbeid of andere vorm van participatie al naar gelang de afspraken met de opdrachtgever. De administratieve afhandeling rond bovengenoemde punten, waaronder rapportage en verantwoording aan de opdrachtgever Het voldoen aan de wettelijke verplichtingen ( denk hierbij aan fiscaal en sociaal verzekeringsrechtelijke wetgeving). Bij het verwerken van deze gegevens worden zonodig de overige onderdelen van de Inclusief Groep NV betrokken. Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
Contactgegevens van cliënten worden, na toestemming van cliënt, doorgegeven aan Blik op Werk ten behoeve van onderzoek naar de kwaliteit van de geleverde diensten. Artikel 3 Verwerken van persoonsgegevens 3.1.
De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement.
februari 2011 versie 1.4
3/16
Privacyreglement Inclusief Groep NV
3.2.
3.3.
3.4.
De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegeven tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. De Inclusief Groep NV verwerkt persoonsgegevens op grond van 1. de uitvoering van een overeenkomst waarbij de betrokkene partij is. 2. het gerechtvaardigde belang van de verantwoordelijke 3. een wettelijke verplichting van de verantwoordelijke 4. een vitaal belang van de betrokkene, 5. de noodzakelijke gegevensverwerking voor een publiekrechtelijke taak, 6. indien a, b, c, d of e niet van toepassing is, de ondubbelzinnige toestemming die de betrokkene heeft verleend. De verwerking van gegevens inzake de gezondheid genieten specifieke aandacht. Deze gegevens mogen verwerkt worden voor zover dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften of voor de reïntegratie of begeleiding van werknemers (b.v. in verband met ziekte of arbeidsongeschiktheid). Medische gegevens worden aangemerkt als bijzondere gegevens. De aard van deze gegevens brengt met zich mee dat de verwerking ervan een grote inbreuk kan vormen op de persoonlijke levenssfeer van de betrokkene. Op basis van de WBP kan een bedrijf deze gegevens voor reïntegratie verwerken zonder dat zij daar toestemming voor nodig heeft van de betrokkene. Inclusief Groep NV is verplicht de betrokkene te informeren over de verwerking van deze bijzondere gegevens.
Artikel 4 4.1. 4.2. 4.3.
Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening. (zie bijlage 1) Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen. Derden die door Inclusief Groep NV zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerkingen van persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht.
Artikel 5 5.1. 5.2. 5.3. 5.4. 5.5
Toegang tot de persoonsgegevens
Persoonsgegevens
Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf. Persoonsgegevens worden niet verzameld bij derden zonder ondubbelzinnige toestemming van de betrokkene. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Er wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de gegevens beveiligd. De verantwoordelijke stelt beveiligingsvoorschriften voor de persoonsgegevens op.
februari 2011 versie 1.4
4/16
Privacyreglement Inclusief Groep NV
Artikel 6 6.1. 6.2.
Verstrekking van persoonsgegevens
Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift voor verstrekking van persoonsgegevens aan derden de toestemming nodig van betrokkene. De Inclusief Groep NV kan in het kader van een wettelijke verplichting, verplicht zijn gegevens van betrokkene aan derden te verstrekken. Zulks in het kader van de uitoefening van de Wet sociale werkvoorziening en/of reïntegratieactiviteiten. Voor deze verstrekking is geen toestemming van de betrokkene nodig. Te denken is aan het terugmelden van gegevens aan gemeenten of UWV in het kader van de overeengekomen dienstverlening. Het terugmelden van gegevens aan de werkgever mag wel als het gaat om gegevens ten aanzien van functiebeperkingen, maar niet ten aanzien van niet functiegerelateerde beperkingen en/of problemen.
Artikel 7 7.1. 7.2. 7.3. 7.4.
De betrokkene heeft recht op inzage in en afschrift van de op zijn/haar persoon betrekking hebbende gegevens. De betrokkene dient daartoe een verzoek in te dienen. Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst van het verzoek voldaan. Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich te kunnen legitimeren. De verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van betrokkene of van de rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare feiten.
Artikel 8 8.1. 8.2.
8.3. 8.4. 8.5. 8.6.
Inzage van opgenomen gegevens
Aanvulling, correctie of verwijderen van opgenomen gegevens
Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens. Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens. De verantwoordelijke beslist niet voordat de functionaris, die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord. Binnen vier weken na ontvangst van het verzoek bericht de verantwoordelijke de verzoeker schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is met redenen omkleed. Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is. De verantwoordelijke draagt zorg dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd. In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkenen de gegevens zijn verwijderd.
februari 2011 versie 1.4
5/16
Privacyreglement Inclusief Groep NV
Artikel 9 9.1. 9.2. 9.3.
Recht van verzet
De betrokkene kan bezwaar aantekenen tegen de verwerking van zijn persoonsgegevens in verband met zijn bijzondere persoonlijke omstandigheden. De verantwoordelijke beoordeelt zo spoedig mogelijk maar uiterlijk binnen 4 weken na ontvangst van het bezwaar of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, beëindigt hij onmiddellijk de verwerking.
Artikel 10
Bewaartermijnen
10.1. Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor de gegevens verzameld zijn of verwerkt. 10.2. De personeelsdossier van ambtenaren/bedrijfscao-ers/SW-ers werkzaam bij de Inclusief Groep NV worden, nadat ze uit dienst zijn gegaan nog 20 jaar bewaard. Salarisgegevens worden tot het 75e levensjaar bewaard. Dit hangt samen met de pensioenrechten van het personeelslid. Voor de cliëntdossiers van Inclusief Intervens BV geldt: 10.3. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. 10.4. Tenzij anders bepaald, eindigt de bewaartermijn twee jaar na het afronden van het traject van betrokkene. Indien van toepassing worden specifieke gegevens die noodzakelijk zijn voor de wettelijke bewaarplicht, tien jaar bewaard. Artikel 11
Klachten
11.1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke. 11.2. De verantwoordelijke zal de klacht conform het geldende klachtenreglement in behandeling nemen. (bijlage 2) Artikel 12
Internet en e-mailgebruik
12.1. Met het oog op bescherming van de privacy van alle medewerkers van de Inclusief Groep NV is in 2004 het “ICT beleid” opgesteld. Iedere medewerker dient dit ICT beleid te kennen. Dit beleid is opgenomen in bijlage 3. 12.2. Bij handelen in strijd met dit beleid, het bedrijfsbelang of algemeen geldende normen en waarden kunnen afhankelijk van de aard en de ernst van de overtreding maatregelen worden getroffen. Hierbij gaat het om disciplinaire en arbeidsrechtelijke maatregelen zoals berisping, overplaatsing, schorsing en beëindiging van de arbeidsovereenkomst c.q. dienstverband. Dit privacyreglement is vastgesteld op dd.: 29 augustus 2011 Dit privacyreglement treedt in werking op dd.: 29 augustus 2011
februari 2011 versie 1.4
6/16
Bijlage 1 Overzicht van medewerkers die toegang hebben tot Persoonsgegevens (Artikel 4, lid 1)
ja
ja
ja
ja
Algemeen directeur
totaal bedrijf
ja
ja
ja
ja
ja
ja
ja
ja
ja
Directeur
eigen bedrijf
ja
ja
ja
ja
ja
ja
ja
ja
ja
totaal bedrijf
ja
ja
ja
ja
ja
ja
ja
ja
ja
totaal bedrijf
ja
ja
ja
ja
ja
ja
ja
ja
ja
Personeels- en cliëntadministratie Projectadministratie (trajecten)
reïntegratiebedrijf
ja
ja
nee nee nee ja
ja
Wachtlijstbeheer en plaatsing
SW-medewerkers
ja
ja
nee ja
ja
ja
eigen teamtrajecten
ja
ja
nee nee nee ja
ja
trajectrapportages en aantekeningen trajectrapportages en aantekeningen trajectrapportages
eigen afdeling
ja
ja
ja
ja
ja
ja
ja
nee nee consulentrapportages en zakelijke correspondentie nee ja Zakelijke correspondentie en consulentrapportages nee nee consulentrapportages en zakelijke correspondentie ja ja personeelsdocumenten
eigenrapportages
eigen (POP) trajecten
bedrijf totaal bedrijf eigen bedrijf totaal bedrijf
ja ja ja ja
nee nee nee nee
nee nee nee nee
ja nee ja nee
ja ja ja ja
nee nee ja nee
nee nee ja nee
nee nee ja nee
beperkt zakelijke correspondentie zakelijke correspondentie zakelijke correspondentie
aantekeningen aantekeningen aantekeningen nee
verzuimtrajecten nee nee nee
allen waar urenregistratie plaatsvindt totaal bedrijf
ja
nee nee ja
ja
nee nee nee ja
nee
nee
nee
ja
nee nee nee ja
nee
nee
trajecten Intervens en externe plaatsingen totaal bedrijf
ja
nee ja
ja
ja
nee nee nee nee alle te verzenden en te ontvangen documenten nee nee nee ja zakelijke correspondentie
aantekeningen
ja
ja
nee ja
ja
ja
nee nee nee ja
nee
nee
nee
ja ja
eigen bedrijf
ja
nee ja
ja
ja
nee nee nee ja
nee
nee
nee
ja
Persoonlijke gegevens
Personeelsfunctionaris
ja
Consulenten leidinggevende verzuimbegeleiding secretaresse algemeen secretaresse Receptie urenregistratie Postregistratie Financiële administratie Concerncontroller Controller Definities Persoonsgegevens Persoonlijke gegevens Loongegevens Werktijden Functie/organisatieplaats arbeidsverleden Opleidingen Functionering Verzuim Documenten Rapportages Trajecten Externe plaatsingen
februari 2011 versie 1.4
ja nee ja nee
Documenten alle
Rapportages alle
Trajecten alle
consulentrapportages uitgesloten consulentrapportages uitgesloten consulentrapportages uitgesloten zakelijke correspondentie
trajectrapportages uitgesloten trajectrapportages uitgesloten trajectrapportages uitgesloten aantekeningen
alleen personeelstrajecten alleen personeelstrajecten alleen personeelstrajecten alleen personeelstrajecten ja
Gegevens op niveau van NAW Privacy-gevoelige gegevens zoals begeleiding, indicatie enz salaris en inhoudingen en toeslagen formatie en arbeidsduur functie- en afdeling /intern arbeidsverleden Voorgaande werkgevers geplande en gevolgde opleidingen Beoordelings-, functioneringsgesprekken- en POP Ziekte- en verlofregistratie Brieven, ingevulde formulieren, rapporten gesplitst in groepen waarop rechten kunnen worden verleend Aantekeningen en acties, gesplitst in groepen t.b.v. diverse disciplines Begeleidingstrajecten intern en externe trajecten die in opdracht worden uitgevoerd Werkplekken van medewerkers of cliënten buiten het eigen bedrijf
7/16
alleen begeleidingstrajecten in eigen teamtrajecten
Externe plaatsingen
ja
Verzuim
ja
Functionering
ja
Opleidingen
ja
arbeidsverleden
ja
Functie/organisatie plaats
totaal bedrijf
Werktijden
Applicatiebeheer
Loongegevens
Groepsbeperking
Persoonsgegevens
Privacycategorie
ja ja ja ja ja ja ja ja ja ja ja ja ja ja ja
Bijlage 2 Klachtenreglement Inclusief Groep NV (Artikel 11, lid 2) Toepassingsgebied Klachtenreglement, van toepassing zijnde op alle uitingen van ongenoegen over de dienstverlening van de Inclusief Groep en haar dochterondernemingen Inclusief Inserto BV, Inclusief Gresbo BV, Inclusief Intervens BV en Inclusief Garant BV en Multitoon BV, die niet onmiddellijk door de direct aangesprokene weggenomen kunnen worden. Een klager kan in ieder geval zijn: een medewerker van de Inclusief Groep, een cliënt die door Inclusief Intervens wordt begeleid, een opdrachtgever of een werkgever die een cliënt of medewerker in dienst heeft die door Inclusief Intervens wordt begeleid of in dienst is van de Inclusief Groep. Doelstelling en uitgangspunten van de klachtenregeling Primair doel is het recht doen aan de individuele klager en het bevorderen van de kwaliteit van de dienstverlening van de Inclusief Groep en haar dochterondernemingen Inclusief Inserto BV, Inclusief Gresbo BV, Inclusief Intervens BV en Inclusief Garant BV en Multitoon BV. Het huidige reglement dient het zorgvuldig en uniform registreren en afhandelen van klachten te waarborgen. Hieruit voortvloeiend zullen, voor zover van toepassing, oorzaken van klachten weggenomen worden en zullen adequate maatregelen worden ingezet om herhaling te voorkomen. Klachtencoördinator De Inclusief Groep stelt één of meerdere klachtencoördinatoren aan die het proces van een zorgvuldige klachtafhandeling en registratie bewaken en de verkregen informatie weten te vertalen naar het kwaliteitsbeleid van de onderneming. Klachtenprocedure 1. Indiening, ontvangst en registratie van een klacht De klager kan een klacht zowel mondeling als schriftelijk indienen. Ingeval een klacht mondeling wordt ingediend, zal de ontvanger vragen de klacht schriftelijk te verwoorden en er voor zorgdragen dat deze bij de klachtencoördinator wordt gemeld. Indien noodzakelijk, kan de klager ondersteund worden door de klachtencoördinator bij het schriftelijk verwoorden van de klacht. De klachtencoördinator registreert de klacht op een standaard klachtenformulier. De schriftelijke klacht wordt als bijlage bij het formulier gevoegd. De klachtencoördinator neemt zonodig telefonisch contact op met de klager om aanvullende informatie te verkrijgen. De klachtencoordinator bepaalt, waar nodig in afstemming met de directie, of er redenen zijn om de klacht niet in behandeling te nemen. 2. Bepalen klachtbehandelaar Indien de klacht in behandeling wordt genomen, stelt de klachtencoördinator een klachtbehandelaar aan en informeert deze behandelaar over de klacht. De behandelaar kan zijn de manager van de betrokken afdeling/medewerker; soms ook de verantwoordelijke voor het betreffende proces of een verantwoordelijke bij een organisatie waar aanvullende dienstverlening wordt ingekocht indien het een klacht betreft over deze dienstverlening. In dit laatste geval zal na de bevestiging (zoals vermeld onder punt 3), de klachtafhandeling zoveel mogelijk plaats vinden bij de organisatie die de dienst heeft geleverd. De klachtencoördinator zal in ieder geval nagaan of de klacht naar wens is afgehandeld zoals in deze procedure opgeno-
februari 2011 versie 1.4
8/16
Bijlage 2 Klachtenreglement Inclusief Groep NV (Artikel 11, lid 2) men onder punt 8. De klachtbehandelaar is nooit de medewerker die de dienst heeft verleend waarop de klacht betrekking heeft. Naam en functie van de behandelaar worden vastgelegd op het standaard klachtenformulier. 3. Bevestiging De klachtencoördinator stuurt zo spoedig mogelijk doch uiterlijk binnen twee weken een ontvangstbevestiging, waarin zijn opgenomen: korte omschrijving van de klacht, de verdere afhandeling van de klacht en de termijn waarbinnen men verwacht de klacht af te handelen. De verzending van de bevestiging wordt geregistreerd op het standaard klachtenformulier. De klacht moet binnen zes weken zijn afgehandeld. 4. Onderzoek De klachtbehandelaar wint informatie in bij de betrokken partijen. De klachtbehandelaar kan het advies van deskundigen inwinnen, indien noodzakelijk voor de behandeling en afhandeling van de klacht. 5. Horen De klachtbehandelaar hoort betrokkenen. Van het horen wordt een verslag gemaakt. 6. Afhandeling van de klacht Na bestudering van alle relevante informatie bepaalt de klachtbehandelaar of de klacht gegrond is en doet, wanneer hiertoe aanleiding is, telefonisch een aanbod aan de klager, en peilt de tevredenheid van de klager over de maatregel / genoegdoening. De klachtbehandelaar kan ook in het gesprek met de klager direct tot overeenstemming komen over de afhandeling van de klacht. Naar aanleiding hiervan wordt er schriftelijk verslag gedaan zoals beschreven onder punt 6. Wanneer de klager niet tevreden is met het aanbod, overweegt de klachtbehandelaar in overleg met de klachtencoördinator, of nieuw intern onderzoek en/of een nieuw aanbod wenselijk is. Het aanbod en de reactie van de klager worden vastgelegd op het standaard klachtenformulier. 7. Verslaglegging De klachtencoördinator draagt er zorg voor dat er binnen zes weken na de indiening van de klacht een schriftelijke reactie aan de klager is verzonden. Indien blijkt dat de schriftelijke reactie niet binnen de genoemde termijn van zes weken aan de klager kan worden toegezonden, zal contact opgenomen worden met de klager en wordt de termijn in overleg verlengd met maximaal vier weken. 8. Preventieve maatregelen De klachtbehandelaar bepaalt in overleg met de klachtencoördinator en, indien van toepassing met andere verantwoordelijken, of er maatregelen genomen kunnen worden om herhaling te voorkomen van de omstandigheden die tot de klacht hebben geleid. Hij overlegt met diegene die effectieve verbeteringen kan doorvoeren. De preventieve maatregelen worden vastgelegd door de klachtencoördinator op het standaard klachtenformulier.
februari 2011 versie 1.4
9/16
Bijlage 2 Klachtenreglement Inclusief Groep NV (Artikel 11, lid 2) 9. Rapportage De klachtbehandelaar draagt zorg voor de afhandeling van datgene wat is afgesproken met klager. De klachtencoördinator(en) neemt normaalgesproken na schriftelijke afhandeling als benoemd onder punt 6., binnen vier weken telefonisch contact op met klager om te verifiëren of de klacht naar wens is afgehandeld en doet hiervan verslag op het standaard klachtformulier. Indien de situatie hiertoe aanleiding geeft kan hiervan worden afgeweken. De klachtencoördinator(en) analyseert elk jaar de klachten; beoordeelt of er trends zichtbaar zijn, of de corrigerende maatregelen hebben geleid tot tevredenheid, en of de preventieve maatregelen hebben geleid tot verbetering. Deze analyse maakt deel uit van het kwaliteitsbeleid van de onderneming. Recht op Bijstand/vertegenwoordiging Gedurende klachtenprocedure, zoals bedoeld in dit klachtenreglement, kunnen alle partijen zich laten bijstaan en/of vertegenwoordigen door derden, waarbij alle partijen zelf verantwoordelijk zijn voor de eventueel te maken kosten. De klacht wordt niet in behandeling genomen indien: - er meer dan een jaar is verstreken tussen het moment van de situatie in de dienstverlening waarover de klacht is ontstaan, en het moment van indienen van de klacht; - de klacht door de klager wordt ingetrokken, of de klager na bemiddeling en/of overleg afziet van verdere behandeling van de klacht; - de klager een rechtelijke procedure aanhangig maakt of heeft gemaakt betreffende het handelen of nalaten van de medewerker van Inclusief Groep waarover de klacht wordt ingediend - er strafrechtelijk onderzoek is ingesteld of een strafrechtelijke procedure aanhangig is gemaakt ten aanzien van het handelen of nalaten van de medewerker van Inclusief Groep terzake van de klacht een gerechtelijke procedure loopt of heeft gelopen. Indien de klacht overeenkomstig bovenstaande bepalingen niet in behandeling wordt genomen, zal de klachtencoördinator de klager hiervan binnen vier weken na ontvangst van de klacht op de hoogte brengen. Beroep Mocht de klacht niet naar tevredenheid van de klager zijn afgehandeld, bestaat de mogelijkheid de klacht neer te leggen bij de opdrachtgever van het reïntegratietraject. Dit kan bijvoorbeeld zijn de werkgever, het UWV, de gemeente, de verzekeringsinstelling etc. In derde instantie kan de klager contact opnemen met de ombudsman in de woongemeente. Daarnaast zijn er instanties die belangen van cliënten behartigen; zoals Arcon (Landelijke Vereniging Arbeidsongeschikten), Breed Platform Verzekerden en Werk, Helpdesk Gezondheid, Werk en Verzekeringen, de CG-Raad (Raad voor Chronisch Zieken en Gehandicapten). Dit klachtenreglement is vastgesteld op dd.: 1 maart 2010 Dit klachtenreglement treedt in werking op dd.: 1 maart 2010
februari 2011 versie 1.4
10/16
Bijlage 2 Klachtenformulier Inclusief Groep NV (Artikel 11, lid 2) Datum ontvangst: Schriftelijk/mondeling: In behandeling genomen door: Functie: Uiterlijke datum afhandeling
Gegevens klant: Naam: Sofinr.: Geboortedatum: Traject: Beschrijving situatie/onderwerp:
Klachtcategorie: Betrouwbaarheid/Deskundigheid/Invoelend vermogen/Klantvriendelijkheid/Snelheid/ Toegankelijkheid/Zorgvuldigheid/Overig
Reactie Inclusief Groep: Datum bevestigingsbrief verzonden: Beschrijving van de afhandeling: Datum schriftelijke reactie verzonden: Interne maatregelen:
Behandeld door: Functie: Datum afgehandeld: Bijzonderheden: Telefonische evaluatie met client over de procedure: Datum telefonisch contact: Bevindingen:
februari 2011 versie 1.4
11/16
Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) Inleiding In dit document is vastgelegd hoe het management en de medewerkers van de Inclusief Groep NV omgaan met ICT-middelen van de bedrijven in de Inclusief Groep NV. Uitgangspunten De Inclusief Groep NV hanteert de volgende uitgangspunten: -
-
-
De ICT-structuur en de -middelen staan ten dienste van het functioneren van de bedrijven in de groep. ICT mag de gebruikelijke privacy van de medewerker op zijn/haar werkplek niet doorbreken. Een uitzondering hierop is een onderzoek in het kader van verdenking van onwettige of criminele handelingen. Voor zover mogelijk wordt het virtuele deel van de eigen werkplek duidelijk omschreven. Aangezien ICT op de werkplek een reikwijdte heeft die ver uitgaat boven de eigen werkplek kan privé-gebruik (voor zover toegestaan) wel worden beschermd door zorgvuldigheid maar kunnen privacy-regels niet onverkort van toepassing zijn. In het licht van het voorgaande worden beeld- en geluidsbestanden altijd beschouwd als bedrijfsinformatie.
Beveiliging Alle medewerkers zijn gehouden de beveiliging van goederen en gegevens (data) actief te ondersteunen. Het is aan medewerkers daarom niet toegestaan om pogingen te ondernemen de aangebrachte beveiliging te doorbreken en zij zijn verplicht om geconstateerde “lekken” in de beveiliging zo snel als mogelijk te melden bij de betreffende verantwoordelijke medewerker.
Internet Algemeen Het internet is een maatschappelijk ICT-platform. Als zodanig is het niet redelijk om de toegang tot dit platform voor medewerkers tijdens werktijd volledig te blokkeren. De toegang zal echter niet worden verleend op de eigen werkplek. In de bedrijven zullen plaatsen worden gecreëerd (bv. “internet-zuilen”) waar de medewerker vrij toegang heeft tot internet. Deze vrije toegang zal worden beperkt op basis van regels die gelden t.a.v. eerbaarheid, aanstootgevendheid. Aangezien de toegang tot internet tijdens de werksituatie vooral een informatief karakter behoeft te hebben zullen de begrippen “eerbaar” en “aanstootgevend” eerder krap dan ruim worden geïnterpreteerd. Toegang op de eigen werkplek Toegang tot het internet wordt alleen verleend ten behoeve van bedrijfsbelang. Onder bedrijfsbelang kan in bepaalde gevallen ook worden gerekend zaken betreffende de arbeidsvoorwaarden.
februari 2011 versie 1.4
12/16
Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) Zaken betreffende de arbeidsvoorwaarden zijn: CAO’s Branche-gerichte informatie (NOSW) Vakbonden Het doel van deze toegang is dat de informatievoorziening beter en sneller verloopt dan wanneer de informatie zou worden verspreid via het eigen intranet. De toegang tot het internet ten behoeve van deze informatie wordt beperkt toegepast. Het management stelt de beperking limitatief vast, dat wil zeggen dat het uitgangspunt niet kan worden gebruikt om de beperking “op te rekken”. Functioneel noodzakelijke toegang Wanneer toegang tot het internet noodzakelijk is in het kader van de functie zullen van die toegang altijd worden uitgesloten de sites met een duidelijk “vrije tijds”- of een aanstootgevend karakter. Van de medewerker wordt verwacht dat hij/zij het medium alleen voor zakelijk gebruik inzet. Als bij de betreffende medewerker geconstateerd wordt, dat dit niet het geval is, kan de leiding besluiten om te toegang tot het minimum te beperken, ook al zou dit een negatief effect hebben op de uitvoering van de functie. De medewerker is dan zelf aansprakelijk voor deze negatieve effecten. Verlening toegang tot internet via de werkplek Aan een medewerker wordt toegang tot het internet verleend wanneer dit nodig is voor het uitvoeren van zijn functie. Hiervoor gelden de volgende richtlijnen: Informatie is alleen via internet of efficiënter via internet te verkrijgen. Communicatie met andere organisaties verloopt alleen via internet Niet toegang hebben tot internet in de betreffende functie zou het aanzien van de organisatie kunnen schaden. Leidinggevenden tot het niveau van bedrijfsleider zijn bevoegd om toegang tot internet voor hun medewerkers toe te staan. Beveiliging van het netwerk Het managementteam van de Inclusief Groep NV draagt er zorg voor dat het netwerk redelijkerwijs afdoende is beveiligd tegen indringing door onbevoegden. Ook zorgt het managementteam voor een afdoende bescherming tegen zgn. virusbesmetting. Gebruik e-mail (electronische post) De e-mailfaciliteit wordt aan een medewerker ter beschikking gesteld ter ondersteuning van de uitvoering van zijn/haar functie en de bedrijfsprocessen. Het management kan daarom de medewerker verplichten om zijn/haar postbus ter inzage te geven aan een collega wegens
februari 2011 versie 1.4
13/16
Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) vervanging. De betreffende collega is gehouden de privacy van zijn/haar collega te respecteren, tenzij er sprake is van illegale activiteiten. E-mail vanuit de organisatie wordt altijd voorzien van de standaard vrijwaringsverklaring die door het managementteam is vastgesteld. Privé-gebruik e-mail Privé-gebruik van de e-mailfunctie is toegestaan voor zover dit de grenzen van goed werknemerschap niet overschrijdt. Niet toegestaan is: het uitvoeren van illegale activiteiten via e-mail handel of ondersteuning van handel die niet uit de eigen bedrijfsfunctie voortvloeit het versturen of ontvangen van software/applicaties het verzenden of ontvangen van grote bestanden (meestal grafische afbeeldingen) pornografische of aanstootgevende bestanden (afbeeldingen of teksten) bedrijfsinformatie Als (incidenteel) toch grotere bestanden moeten worden verstuurd zal dit aan de medewerker (als een dienstverlening) worden toegestaan, maar dit zal altijd in overleg gebeuren met de afdeling systeembeheer. N.B.: Onder -
goed werknemerschap wordt verstaan (niet limitatief opgesomd) zaken als: een goed gebruik van de werktijd niet onredelijk gebruik maken van middelen van de werkgever niet schaden van de goede naam van de onderneming
Controle Het management zal zich terughoudend opstellen ten aanzien van controle op internet- en emailverkeer. technisch zal het internet-verkeer worden “gelogd” zodat het MT beschikt over informatie als controle noodzakelijk blijkt. Als log-gegevens aanleiding geven tot verdenking meldt de systeembeheerder dit aan de Algemeen Directeur. Als er langs deze of andere wegen verdenking rijst zal de algemeen directeur toestemming moeten geven alvorens tot gerichte controle kan worden overgegaan. Voor een dergelijke controle gelden de volgende richtlijnen: Wanneer er sprake is van controle achteraf, (dus ook van de huidige situatie) dan wordt de medewerker hiervan direct op de hoogte gesteld Wanneer het controle voor een komende periode betreft wordt de medewerker niet ingelicht, maar wordt een zinvolle begrensde periode vastgesteld. Het resultaat van een controle wordt direct aan de medewerker ter beschikking gesteld. In uiterste gevallen mag een systeembeheerder een onmiddellijke blokkering van toegang realiseren. Dit betreft dan die situaties waarbij een gerechtvaardigd vermoeden bestaat dat aan het netwerk of aan de onderneming aanzienlijke schade wordt toegebracht. Een dergelijke blokkade wordt onverwijld gemeld aan de algemeen directeur.
februari 2011 versie 1.4
14/16
Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) Het management draagt er zorg voor dat de hierboven beschreven controle zorgvuldig geschiedt en schakelt daarbij bij voorkeur een extern persoon in. Gebruik van werkstations en notebooks en overige ICT-middelen De medewerker zal zorgvuldig en overeenkomstig de regels omgaan met de aan hem/haar beschikbaar gestelde apparatuur. Hij/zij is vooral verantwoordelijk voor de apparatuur op zijn/haar eigen werkplek, maar aangezien apparatuur flexibel wordt gebruikt zal hij/zij met apparatuur op andere werkplekken in dezelfde mate zorgvuldig omgaan. Verstrekking notebooks/organizer(PDA) Op aangeven van de directie kan aan een medewerker een notebook of organizer (PDA) in gebruik worden gegeven. De medewerker tekent in dat geval een ontvangstbewijs. De medewerker draagt zorg voor een correct gebruik van het apparaat. Hij/zij neemt maatregelen ter voorkoming van diefstal of beschadiging. Het apparaat wordt niet onbeheerd achtergelaten (bv. in auto, restaurant, garderobe enz.) Bij verandering van functie of beëindiging van de arbeidsovereenkomst wordt het verstrekte apparaat uiterlijk op de laatste dag van de arbeidsovereenkomst ingeleverd bij de afdeling systeembeheer. Privégebruik van ICT-middelen Uitgangspunt is dat een ter beschikking gesteld ICT-apparaat niet voor privé-doeleinden wordt gebruikt. Als een medewerker een ICT-apparaat (meestal een notebook of mobiele telefoon) ook gebruikt in de privé-omgeving worden met hem/haar duidelijke afspraken gemaakt over dat gebruik. Deze afspraken behelzen onder andere: het plaatsen van bedrijfsdata op de notebook het voorkomen van verloren gaan van het werkstation het gebruiken en installeren van eigen software op het werkstation het wel of niet toelaten van gebruik door derden (gezinsleden bv.) de kosten van het gebruik (bv. telefoonkosten) Installatie van software en koppeling aan andere netwerken gebeurt (tenzij anders bepaald) altijd in overleg met de afdeling systeembeheer. Toegang via VPN-verbinding Als aan de medewerker toegang tot het netwerk wordt verleend via de zg. VPN-verbindingen (of daarmee vergelijkbare technieken) zal de medewerker er zorg voor dragen dat de beveiliging gewaarborgd blijft (o.a. door zorgvuldig om te gaan met wachtwoorden, niet onbeheerd open laten staan van de verbinding). Als hij de indruk heeft dat desondanks er toch een kans is, dat de beveiliging niet meer gewaarborgd is, dan zal hij/zij dit onverwijld melden aan de systeembeheerder. Ten behoeve van het gebruik van VPN-verbindingen kan het management nadere richtlijnen en voorwaarden vaststellen.
februari 2011 versie 1.4
15/16
Bijlage 3 Beleid Inclusief Groep NV Inzake verstrekking en gebruik ICT-middelen (artikel 12, lid 1) Disciplinaire maatregelen Wanneer een medewerker zich niet houdt aan de richtlijnen en voorschriften kunnen aan hem de rechten op het gebruik van mail, de toegang tot internet of het gebruik van apparatuur worden ontnomen. De schade die door deze maatregel ontstaat komt voor rekening van de medewerker. Aangezien dit vaak betekent dat betrokkene (een deel van) zijn functie niet kan uitoefenen zal een dergelijke maatregel mogelijk gepaard gaan met niet uitbetalen van loon (of een gedeelte daarvan), schorsing of ontslag.
februari 2011 versie 1.4
16/16