Privacyreglement

Datum: 01‑09‑2025
Toepassing: dit reglement is van toepassing op alle verwerkingen van persoonsgegevens door ZinVolledig in het kader van onze dienstverlening (o.a. Wmo/Wlz/PGB‑ondersteuning, gendercoaching, trainingen, zakelijke communicatie) en op het gebruik van onze website(s).

Kernsamenvatting (niet juridisch bindend): wij verwerken zo min mogelijk gegevens, delen niets zonder noodzaak, beveiligen strikt, en geven je regie over je gegevens.

1. Wie is ‘wij’?

Verwerkingsverantwoordelijke: ZinVolledig
Adres: Meander 251, 6825 MC Arnhem
KvK: 87457776
E‑mail: administratie(at)zinvolledig.nl
Telefoon: 088-3032983 Website: www.zinvolledig.nl

2. Welke persoonsgegevens verwerken we?

We verwerken uitsluitend wat noodzakelijk is. Categorieën:

A. Cliënten en hun vertegenwoordigers (o.a. Wmo/Wlz/PGB‑trajecten) - Identificatie en contact: naam, adres, woonplaats, geboortedatum, contactgegevens. - Dossiergegevens: hulpvraag, doelen, voortgangsnotities (functioneel en zo beperkt mogelijk). - Administratief/financieel: IBAN, betaalgegevens, contract‑ en factuurgegevens. - Gezondheidsgegevens (alleen indien strikt noodzakelijk; zie §6): informatie die jij actief aanlevert t.b.v. indicatie‑, bezwaar‑ of aanvraagprocedures (bijv. Wmo, Wlz, Zvw). - Wettelijke identiteitsgegevens: BSN en identiteitsdocument alleen waar wetgeving dat vereist (zie §7).

B. Zorgprofessionals/ZZP’ers en leveranciers - Identificatie en contact: naam, adres, contactgegevens, geboortedatum. - Zakelijke gegevens: KvK, btw‑nummer, factuur‑ en contractgegevens, competenties/kwalificaties, VOG‑verklaring (alleen conform wet/contract). - Beoordelings- en planninginformatie t.b.v. inzet bij cliënten.

C. Contactpersonen, verwijzers, deelnemers trainingen - Naam, contactgegevens, organisatie/rol, aanmeld‑ en aanwezigheidsgegevens, betalingsinformatie.

D. Websitebezoekers en nieuwsbriefabonnees - Contactgegevens die je opgeeft; beperkte gebruiksgegevens (zie Cookieverklaring, separaat document).

3. Doeleinden en rechtsgrondslagen

We verwerken persoonsgegevens voor de volgende doelen en op deze rechtsgronden (AVG art. 6):

1)         Dienstverlening aan cliënten (advies, ondersteuning bij indicaties/aanvragen, PGB‑administratie, coaching) — noodzakelijk voor de uitvoering van een overeenkomst of om op verzoek vóór het sluiten van een overeenkomst maatregelen te nemen (art. 6(1)(b)).

2)         Wettelijke verplichtingen (o.a. fiscale bewaarplicht, gegevens aan bevoegde instanties) — (art. 6(1)(c)).

3)         Beheer en veiligheid (dossiervorming, planning, kwaliteitsborging, informatiebeveiliging) — gerechtvaardigd belang (art. 6(1)(f)); wij wegen jouw belangen steeds mee (zie §11).

4)         Communicatie en relatiebeheer (correspondentie, trainingen, nieuwsbrieven) — toestemming (art. 6(1)(a)) of gerechtvaardigd belang (art. 6(1)(f)) voor bestaande klanten; afmelden kan altijd.

5)         Juridische procedures (bijv. bezwaar/beroep) — gerechtvaardigd belang (art. 6(1)(f)).

Bijzondere persoonsgegevens (gezondheid) — zie §6 voor wettelijke grondslagen ex art. 9 AVG.

4. Van wie krijgen wij gegevens?

·       Van jou (rechtstreeks) of je wettelijk vertegenwoordiger/mentor/curator.

·       Met jouw toestemming of mandaat: van betrokken hulpverleners, instellingen of instanties.

·       Uit openbare bronnen of registers alleen als dat noodzakelijk en toegestaan is.

5. Ontvangers (delen van gegevens)

We delen uitsluitend met partijen die noodzakelijk zijn voor onze dienstverlening of wettelijke verplichtingen, bijvoorbeeld: - Gemeenten, zorgkantoren, CIZ, CAK, SVB (PGB‑administratie/werkgeversdiensten), zorgverzekeraars, andere overheidsinstanties waar dit wettelijk is vereist of toegestaan. - Zorgaanbieders en ZZP’ers die bij jouw traject betrokken zijn (op basis van noodzaak en afspraken). - Dienstverleners/verwerkers (IT‑hosting, beveiligde e‑mail/cloud, telefonie, boekhouding, accounthouders) met een verwerkersovereenkomst (zie §10). - Juridische adviseurs als dat nodig is voor bezwaar/beroep of ter verdediging van rechten.

Wij verkopen je gegevens niet. Verstrekking buiten bovenstaande vindt alleen plaats met jouw toestemming of als de wet dat vereist.

6. Gezondheidsgegevens: terughoudend en met waarborgen

Wij zijn geen zorginstelling met behandelrelatie. Wij vermijden het verwerken van gezondheidsgegevens. Toch kan beperkte verwerking onvermijdelijk zijn om jou te ondersteunen bij een indicatie‑, aanvraag‑ of bezwaarprocedure (Wmo/Wlz/Zvw/PGB). Dan geldt:

·       Rechtsgrond art. 9 AVG:

a)         uitdrukkelijke toestemming van jou (art. 9(2)(a)), of

b)         vaststelling, uitoefening of verdediging van rechtsvorderingen (art. 9(2)(f)) bij bezwaar/beroep, of

c)         substantieel algemeen belang indien en voor zover een wettelijke basis dat toelaat (UAVG).

·       Dataminimalisatie: we vragen enkel strikt noodzakelijke passages; waar mogelijk volstaat een samenvatting.

·       Gescheiden en versleuteld bewaren: medische documenten worden apart opgeslagen (digitaal versleuteld; fysiek in verzegelde envelop “Medisch geheim”).

·       Beperkte toegang: alleen medewerkers die dit per taak echt nodig hebben.

·       Korte bewaartermijn: zodra het doel is bereikt (bijv. besluit onherroepelijk) verwijderen of retourneren wij stukken, tenzij een langere wettelijke termijn geldt of er een lopende procedure is (zie §12).

7. BSN en identiteitsdocumenten

Wij verwerken het BSN en/of maken een kopie ID uitsluitend wanneer dat wettelijk verplicht is (bijv. specifieke PGB‑/SVB‑ of fiscale processen) of wanneer een bevoegde instantie dit vereist. Waar mogelijk maskeren we het BSN en burgerlijke gegevens (kopie‑ID met afscherming).

8. Minderjarigen en vertegenwoordiging

Voor cliënten jonger dan 16 jaar vragen wij toestemming aan ouder(s)/voogd of wettelijk vertegenwoordiger. Bij curatele/mentorschap/bewind werken wij op basis van machtiging en passende bewijsstukken.

9. Jouw rechten

Je hebt de volgende rechten (voor zover van toepassing): inzage, rectificatie, wissing, beperking, bezwaar, dataportabiliteit, intrekken van toestemming. Je oefent je rechten uit via: [privacy‑e‑mail]. We reageren binnen één maand (verlengbaar met twee maanden bij complexiteit). Bij twijfel vragen wij om identificatie.

Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens. Zie: autoriteitpersoonsgegevens.nl (klachtenformulier). Wij waarderen het als je ons eerst de kans geeft om het op te lossen.

10. Verwerkers, subverwerkers en internationale doorgifte

·       Met alle verwerkers sluiten wij een verwerkersovereenkomst conform art. 28 AVG (o.a. beveiliging, geheimhouding, subverwerkers, datalekken, assistentie bij rechten van betrokkenen, verwijdering na afloop).

·       Wij kiezen bij voorkeur verwerkers die in de EU/EER gegevens opslaan. Buiten de EU/EER geven we gegevens alleen door met passende waarborgen (bijv. EU‑standaardcontractbepalingen) en aanvullende risicobeperking.

·       Een actueel overzicht van verwerkers is op verzoek beschikbaar.

11. Beveiliging

Wij treffen passende technische en organisatorische maatregelen, waaronder: toegangsbeheer op need‑to‑know, sterke authenticatie, versleuteling (in‑rest/in‑transit waar mogelijk), logging/monitoring, veilige e‑mail/portalen, back‑ups, privacy‑by‑design en periodieke evaluaties. Medewerkers en ingehuurde professionals hebben geheimhouding en ontvangen instructies over privacy en informatiebeveiliging.

12. Bewaartermijnen

·       Financiële/administratieve gegevens: 7 jaar (wettelijke bewaarplicht).

·       Contractuele en dossiervorming m.b.t. dienstverlening: zolang nodig voor het doel, plus maximaal 2 jaar t.b.v. verantwoording en (na)zorg, tenzij een langere wettelijke termijn geldt of er een lopende (juridische) procedure is.

·       Gezondheidsdocumenten die je aanlevert: zo kort mogelijk; in principe tot de (definitieve) afronding van de aanvraag/bezwaarprocedure + maximaal 6 maanden, daarna verwijderen/retourneren (tenzij wet of procedure anders vereist).

·       Sollicitatiegegevens: 4 weken na einde procedure of 1 jaar met toestemming.

·       Nieuwsbriefgegevens: tot afmelding.

Wanneer termijnen verstrijken, verwijderen of anonimiseren wij gegevens veilig.

13. Datalekken

Bij een inbreuk in verband met persoonsgegevens (datalek) beoordelen wij direct de risico’s. Waar wettelijk vereist, melden wij binnen 72 uur bij de Autoriteit Persoonsgegevens en – indien er een hoog risico voor jou bestaat – informeren wij jou zonder onredelijke vertraging met de relevante informatie en maatregelen die je kunt nemen.

14. Onderzoek, statistiek en kwaliteitsverbetering

Verdere verwerking voor statistische of kwaliteitsdoeleinden gebeurt alleen met passende waarborgen (dataminimalisatie, pseudonimisering waar mogelijk). Publicatie gebeurt uitsluitend geanonimiseerd. Voor wetenschappelijk onderzoek volgen wij de AVG/UAVG‑voorwaarden; waar nodig vragen wij toestemming of baseren wij ons op een toepasselijke wettelijke grondslag en waarborgen.

15. ZZP/arbeidsrelaties (Wet DBA)

Wij werken samen met ZZP’ers op basis van modelovereenkomsten (Wet DBA). Historische verwijzingen naar “VAR” zijn niet meer van toepassing. Verwerking van gegevens van ZZP’ers vindt plaats voor contractmanagement, planning en betaling, met passende beveiliging en bewaartermijnen (zie §12).

16. Cookies en online

Voor cookies en vergelijkbare technieken hanteren wij een aparte Cookieverklaring. Voor nieuwsbrieven kun je je altijd afmelden via de link onderaan elke e‑mail.

17. Wijzigingen

Wij kunnen dit reglement aanpassen. Bij ingrijpende wijzigingen informeren wij betrokkenen actief. De meest recente versie staat op onze website; oudere versies zijn op verzoek beschikbaar.

18. Contact

Vragen of verzoeken over privacy? E‑mail: administratie(at)zinvolledig.nl

Dit reglement vervangt oudere versies en is opgesteld conform de AVG en de Uitvoeringswet AVG (UAVG).