Overslaan naar inhoud

Welk pakket past bij u?

DVO 2026 – van projectmatig naar structureel beheer

Met de introductie van het nieuwe Privacyzorg‑portaal en de AVG‑ en NEN‑cockpits is onze dienstverlening fundamenteel veranderd. Waar privacy en informatiebeveiliging vroeger vaak projectmatig werden ingericht, staan vandaag continu inzicht, structureel beheer en aantoonbare compliance centraal.

Onze dienstverleningsovereenkomst (DVO) is daarom volledig herzien.

Contact

 Hoe bepalen wij het juiste abonnement?

1

De twee cruciale factoren:

O×C‑niveau

Bij Privacyzorg geloven wij dat er geen “one‑size‑fits‑all” bestaat als het gaat om privacy en informatiebeveiliging.

Daarom bepalen wij het passende abonnement niet alleen op basis van de grootte van een organisatie, maar op basis van twee cruciale factoren:

👉 Omvang

👉 Complexiteit

Deze twee samen vormen het O×C‑niveau (Omvang × Complexiteit)

2

Wat bedoelen we met:

Omvang? 

Omvang zegt iets over de schaal van een organisatie.

Denk hierbij aan:

  • het aantal medewerkers (FTE)
  • het aantal locaties
  • het aantal juridische entiteiten

Hoe groter de organisatie, hoe meer processen, systemen en verantwoordelijkheden er zijn om te beheren. 

3

Wat bedoelen we met: Complexiteit? 

Complexiteit gaat over de beheerslast en het risicoprofiel van een organisatie.

Bijvoorbeeld:

  • hoeveel systemen en koppelingen er zijn
  • hoe complex de keten van leveranciers is
  • hoe vaak processen veranderen
  • welke toezichtdruk (AP, IGJ, accountants) er is
  • of sprake is van NIS2‑relevantie

👉 Kortom: niet alleen “hoe groot ben je”, maar vooral hoe ingewikkeld is wat je doet!

Het O×C‑model

Door Omvang en Complexiteit te combineren, ontstaat een duidelijk niveau:

🟢 O×C LAAG — kleine en overzichtelijke organisaties
  • Beperkt aantal processen en systemen
  • Lage beheerslast 
  • Wijzigingen zijn goed te overzien 

👉 Relatief eenvoudige governance en ondersteuning nodig


🟠 O×C MIDDEL — groeiende en samenwerkende organisaties 
  • Meerdere processen en systemen 
  • Toenemende afhankelijkheid van leveranciers 
  • Structurele aandacht voor compliance nodig 

👉 Balans tussen governance en operationele ondersteuning


🔴 O×C HOOG — complexe en kritische organisaties 
  • Grote of landelijke organisaties 
  • Veel systemen, koppelingen en datastromen 
  • Hoge toezichtdruk en continu veranderende omgeving 

👉 Volwassen governance, structurele monitoring en intensieve ondersteuning nodig


Van O×C‑niveau naar abonnement

Naast het O×C‑niveau kijken wij ook naar de gewenste dienstverlening:

  • AVG (privacy)
  • NEN 7510 (informatiebeveiliging)
  • of een combinatie van beide

Op basis daarvan bepalen wij het juiste abonnement.

👉 Belangrijk uitgangspunt:

  • AVG of NEN afzonderlijk → basisniveau
  • AVG + NEN gecombineerd → opschaling naar hoger niveau


Wat betekent dit concreet?

De afbeelding laat zien hoe dit samenkomt:

  • In een laag O×C‑niveau volstaat vaak een lichter abonnement
  • Naarmate de organisatie groeit in omvang en complexiteit, groeit ook de dienstverlening mee
  • Als zowel AVG als NEN 7510 vereist zijn, verschuift het abonnement automatisch naar een hoger niveau

👉 Zo ontstaat altijd een logisch, uitlegbaar en proportioneel abonnement


Waarom deze aanpak werkt

Onze methodiek zorgt ervoor dat:

✅ organisaties nooit over‑ of onderbediend worden

✅ abonnementen objectief en verdedigbaar zijn (ook richting toezichthouders)

✅ de dienstverlening meegroeit met de organisatie

✅ risico’s en beheerslast structureel worden meegenomen


Neem vandaag nog contact op.

Basis PLUS abonnement – speciaal voor eerstelijnszorg

Voor kleine zorgorganisaties, zoals huisartsenpraktijken, apotheken en andere zeer kleine zorgverleners, hebben wij het IPM™ Basis Plus abonnement ontwikkeld.


Een andere aanpak voor kleine zorginstellingen

Waar grotere organisaties vaak kiezen voor uitgebreide trajecten, vraagt de eerstelijnszorg om een andere benadering.

Kenmerkend voor deze doelgroep is:

  • een beperkte organisatiestructuur
  • weinig formele rollen (vaak 1–2 aandachthouders)
  • beperkte tijd en capaciteit voor complexe implementaties

Daarom is het Basis Plus abonnement ingericht als een licht, cyclisch beheermodel in plaats van een eenmalig project.

👉 Geen zware audittrajecten

👉 Geen langdurige consultancy

👉 Wel aantoonbare compliance


AVG of NEN – of beide

Binnen het Basis Plus abonnement maken wij onderscheid tussen:

  • AVG of NEN afzonderlijk
  • AVG + NEN gecombineerd

Dit sluit direct aan op het model dat in de OxC-afbeelding wordt weergegeven:

  • Bij lagere complexiteit volstaat ondersteuning op één domein
  • Bij gecombineerde verplichtingen (AVG + NEN) schuift de ondersteuning automatisch op naar een hoger niveau

👉 Dit zorgt ervoor dat de dienstverlening altijd proportioneel en verdedigbaar blijft


Groepsgewijze begeleiding (uniek uitgangspunt)

Een belangrijk onderscheid van Basis Plus is dat de ondersteuning niet individueel, maar groepsgewijs plaatsvindt.

Dit betekent:

  • begeleiding via periodieke groepssessies (Teams)
  • meerdere vergelijkbare zorginstellingen tegelijk
  • focus op uitleg, keuzes en praktische toepassing

Voordelen:

✅ lagere kosten

✅ snellere implementatie

✅ herkenbare praktijksituaties

✅ geen afhankelijkheid van individuele consultancy

NEN‑cockpit Light: praktisch en direct toepasbaar

Voor informatiebeveiliging maken wij gebruik van de NEN‑cockpit Light binnen het PIMS‑portaal.

Deze is speciaal ontwikkeld voor kleine zorginstellingen en biedt:

  • een vooraf ingevulde basisinrichting
  • alleen de relevante beheersmaatregelen (circa 80 i.p.v. 124)
  • geen complexe technische eisen
  • directe toepasbaarheid zonder interpretatie

👉 “Standaard waar het kan, maatwerk waar nodig”


PIMS-portaal: alles centraal geregeld

Alle werkzaamheden worden ondersteund via ons PIMS-portaal (Privacy & Informatiebeveiliging Management Systeem).

Hierin zijn onder andere altijd beschikbaar:

  • registers van verwerkingen
  • verwerkersovereenkomsten
  • beleidsdocumentatie
  • datalekregistratie
  • en (indien van toepassing) het ISMS voor NEN 7510

👉 Alles op één plek, volledig actueel en aantoonbaar

De IPM™ beheercyclus: structureel compliant

Binnen Basis Plus werken wij volgens de IPM™-beheercyclus, bestaande uit vier stappen:

  1. Beschrijven – inventarisatie en vastlegging
  2. Beoordelen – GAP‑analyse en inzicht
  3. Bijstellen – uitvoeren van verbetermaatregelen
  4. Beheren – structurele borging en ondersteuning

Deze cyclus wordt jaarlijks opnieuw doorlopen, waardoor compliance:

✅ niet tijdelijk

✅ maar continu geborgd is

Templates en maatwerk via zorggroepen

Voor zorggroepen en samenwerkingsverbanden biedt Basis Plus nog een extra voordeel:

👉 gezamenlijk ontwikkelde templates

Hierbij kunnen leden:

  • standaarddocumenten gezamenlijk ontwikkelen
  • afspraken uniformiseren
  • en zorgen voor vergaande voorinvulling van dossiers

Dit leidt tot:

✅ minder administratieve last

✅ snellere implementatie

✅ hogere mate van uniformiteit binnen de keten

Licht beheer, blijvende controle

Na implementatie blijft het model:

  • licht en voorspelbaar
  • zonder zware audits
  • zonder extra administratiedruk

Met:

  • jaarlijkse groepsbijeenkomst
  • automatische signalering in het portaal
  • beperkte en haalbare verbeteracties

👉 Resultaat: aantoonbaar op orde – zonder extra belasting voor de organisatie


Extra hulp nodig bij veranderingen?


Bij veranderingen in privacybeheer kiezen zorginstellingen vaak tussen interne medewerkers of externe experts. Externe consultants zijn handig bij complexe vraagstukken of als er extra capaciteit nodig is. Interne medewerkers kennen juist de organisatie goed.

Stichting Privacyzorg biedt ervaren Privacy Officers (PO) en Information Security Officers (ISO) die niet alleen de AVG en NEN7510 beheersen, maar ook praktisch kunnen ondersteunen op locatie. Interesse in ondersteuning? Neem gerust contact met ons op voor een vrijblijvend gesprek.

Voorbeelden:

Specialist:​Tarief (per uur):
​* Junior Privacy Officer (PO): ​€ 73,18
​* Junior Information Security Officer (ISO):​€ 73,18


* Voorwaarden:

  1. Prijzen exclusief 21% BTW en reiskosten (€0,50 cent per kilometer).

  2. Stichting Privacyzorg verhuurt geen specialisten aan organisaties die geen abonnee bij ons zijn.

Let op: Prijswijzigingen voorbehouden. Alle prijzen zijn exclusief 21% BTW.

Wij organiseren en beheren de privacy
en informatiebeveiliging voor duizenden aangesloten zorgverleners.

Daardoor zijn wij een partij van betekenis en creëren we meerwaarde voor de zorgsector én de samenleving.