Overslaan naar inhoud

Privacyverklaring


1. Inleiding
Stichting Privacyzorg verwerkt persoonsgegevens in het kader van haar dienstverlening aan zorginstellingen. Daarbij handelt Privacyzorg conform de Algemene Verordening Gegevensbescherming (AVG) en overige relevante wet- en regelgeving.

Deze privacyverklaring beschrijft op transparante wijze:
  • welke persoonsgegevens worden verwerkt;
  • op basis van welke grondslagen;
  • voor welke doeleinden;
  • en welke rechten betrokkenen hebben.

2. Verwerkingsgrondslagen
Privacyzorg verwerkt persoonsgegevens uitsluitend op basis van de volgende grondslagen:

​2.1 Wettelijke verplichting
Privacyzorg verwerkt persoonsgegevens voor zover dit noodzakelijk is voor de uitvoering van wettelijke taken, waaronder:
  • de rol van Functionaris Gegevensbescherming (FG);
  • het uitvoeren van toezichtstaken zoals omschreven in artikel 37–39 AVG;
  • het ondersteunen van Abonnees bij naleving van wet- en regelgeving (o.a. AVG, WGBO, Wabvpz, Wkkgz).
​2.2 Uitvoering van een overeenkomst
Privacyzorg verwerkt persoonsgegevens voor zover dit noodzakelijk is voor de uitvoering van ​de dienstverleningsovereenkomst (DVO), waaronder:
  • het organiseren en beheren van privacy en informatiebeveiliging;
  • het begeleiden van compliance‑processen;

  • het ondersteunen bij incidenten en verzoeken.


3. Categorieën persoonsgegevens
Privacyzorg verwerkt hoofdzakelijk de volgende categorieën gegevens:

3.1 Bedrijfsgegevens
  • Gegevens van zorginstellingen (Abonnees);
  • organisatorische structuren, processen en systemen;
  • contractuele gegevens en contactinformatie.
3.2 Medewerkersgegevens
  • Naam, functie en contactgegevens van medewerkers;
  • rollen zoals aandachthouders, proceseigenaren en beheerders;
  • toegangs- en gebruikersgegevens binnen het portaal.
3.3 Incidentele persoonsgegevens van betrokkenen
​In specifieke en uitzonderlijke situaties kan Privacyzorg ook persoonsgegevens van betrokkenen verwerken, bijvoorbeeld:
  • bij datalekken of beveiligingsincidenten;
  • bij klachten of verzoeken van betrokkenen;
  • bij risicoanalyses (zoals DPIA’s).
👉 Deze verwerking is altijd incidenteel, doelgericht en geminimaliseerd.

4. Doeleinden van verwerking
Privacyzorg verwerkt persoonsgegevens uitsluitend voor:
  • het organiseren en borgen van privacy en informatiebeveiliging;
  • het ondersteunen van Abonnees bij naleving van wet- en regelgeving;
  • het uitvoeren van toezicht (FG‑rol);
  • het vastleggen en monitoren van verwerkingen, risico’s en maatregelen;
  • het afhandelen van incidenten, datalekken en verzoeken;
  • het aantoonbaar kunnen voldoen aan verantwoordingsplicht richting toezichthouders.

5. Minimale verwerking en beveiliging
Privacyzorg hanteert de volgende uitgangspunten:
  • verwerking uitsluitend voor specifieke en gerechtvaardigde doelen;
  • verwerking van niet meer gegevens dan noodzakelijk;
  • toepassing van passende technische en organisatorische maatregelen;
  • continue bewaking van vertrouwelijkheid, integriteit en beschikbaarheid.

6. Verstrekking aan derden
Privacyzorg verstrekt persoonsgegevens uitsluitend:
  • indien dit noodzakelijk is voor de uitvoering van de dienstverlening;
  • indien dit wettelijk verplicht is;
  • of na overleg met en/of toestemming van de Abonnee.
Bij verzoeken van toezichthouders (zoals AP of IGJ) vindt altijd afstemming plaats met de Abonnee, tenzij wetgeving anders voorschrijft.

7. Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor:
  • de uitvoering van de dienstverlening;
  • het voldoen aan wettelijke verplichtingen;
  • en het kunnen aantonen van compliance.
Na afloop worden gegevens verwijderd of geanonimiseerd, tenzij wettelijke bewaartermijnen anders vereisen.

8. Rechten van betrokkenen
Betrokkenen hebben, voor zover van toepassing, de volgende rechten op grond van de AVG:

8.1 Recht op inzage
Betrokkenen hebben het recht om te weten:
  • of hun persoonsgegevens worden verwerkt;
  • welke gegevens worden verwerkt;
  • voor welk doel;
  • en met welke partijen deze worden gedeeld.
8.2 Recht op rectificatie

​Indien persoonsgegevens onjuist of onvolledig zijn, kan de betrokkene verzoeken deze te ​laten corrigeren.

8.3 Recht op verwijdering (recht op vergetelheid)
Betrokkenen kunnen verzoeken om verwijdering van hun persoonsgegevens indien:
  • de gegevens niet langer nodig zijn;
  • er geen geldige grondslag meer bestaat;
  • of sprake is van onrechtmatige verwerking.

👉 Let op: dit recht is niet absoluut en kan worden beperkt door wettelijke verplichtingen (bijv. bewaarplicht).

​8.4 Recht op beperking van verwerking
Betrokkenen kunnen verzoeken om beperking van verwerking indien:
  • de juistheid van gegevens wordt betwist;
  • de verwerking onrechtmatig is, maar verwijdering niet gewenst is;
  • of gegevens nodig zijn voor een juridische claim.
​8.5 Recht op bezwaar

Betrokkenen kunnen bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of publieke taak.

👉 Privacyzorg beoordeelt in dat geval of de verwerking moet worden beëindigd of kan worden voortgezet op basis van zwaarwegende belangen.

​8.6 Recht op overdraagbaarheid (dataportabiliteit)
Voor zover van toepassing kunnen betrokkenen verzoeken om hun gegevens in een gestructureerd, gangbaar formaat te ontvangen of te laten overdragen.

​8.7 Indiening en afhandeling van verzoeken
  1. Verzoeken kunnen worden ingediend via Privacyzorg (contactgegevens hieronder).
  2. Privacyzorg beoordeelt het verzoek en kan – indien nodig – de identiteit van de verzoeker verifiëren.
  3. Privacyzorg stemt het verzoek in beginsel af met de Abonnee, aangezien deze doorgaans verwerkingsverantwoordelijke is.
  4. Verzoeken worden behandeld binnen de wettelijke termijn van één maand, met mogelijkheid tot verlenging indien noodzakelijk.
  5. Indien een verzoek niet (volledig) kan worden gehonoreerd, wordt dit gemotiveerd toegelicht.
8.8 Klacht en toezichthouder
Indien een betrokkene van mening is dat Privacyzorg onjuist omgaat met persoonsgegevens, kan:
  • contact worden opgenomen met Privacyzorg;
  • een klacht worden ingediend bij de Autoriteit Persoonsgegevens (AP).

9. Rol van Privacyzorg
Privacyzorg opereert afhankelijk van de situatie als:
  • verwerkingsverantwoordelijke (bij wettelijke taken); of
  • verwerker / ondersteunende partij namens de Abonnee.
De Abonnee blijft in de meeste gevallen primair verantwoordelijk voor de verwerking van persoonsgegevens binnen de eigen organisatie.

10. Contact
Voor vragen of verzoeken kan contact worden opgenomen met:
Stichting Privacyzorg
secretariaat@privacyzorg.nl, t.a.v. de Functionaris Gegevensbescherming