Beleid gegevens bescherming  OmniHealth B.V.

Laatst bijgewerkt: 09-12-2025

1. Doel
Het waarborgen van correcte en veilige verwerking van persoonsgegevens conform AVG, WGBO, ILT- en sectorspecifieke normen.

2. Rollen
Offshore/Topside bedrijfskeuringen: opdrachtgever = verantwoordelijke voor inzetbaarheid; OmniHealth = verwerker voor uitvoering keuring, verantwoordelijke voor medisch dossier.
Zeevaart/Binnenvaart ILT: OmniHealth = verwerkingsverantwoordelijke.
Rijbewijskeuringen: OmniHealth = verwerkingsverantwoordelijke.

3. Dataminimalisatie
Werkgevers ontvangen nooit medische gegevens.

4. Beveiliging
Vitalograph offline, encryptie, streng toegangsbeheer, beveiligde hosting, firewalling, monitoring, staging zonder persoonsgegevens.

5. Verwerker & Subverwerkers
Verwerker: EQwise (hosting, beveiliging, technische verwerking).
Subverwerkers via EQwise: Google Workspace (mail), Dropbox (encrypted backups), Google Analytics (Consent Mode), Complianz (lokale consentopslag).

6. Datalekken
EQwise meldt incidenten binnen 24 uur. OmniHealth beoordeelt risico’s en voert meldplicht uit indien nodig.

7. Rechten betrokkenen
AVG-rechten worden ondersteund; medische dossiers volgen WGBO.