Privacy

Privacy Statement – Stichting Zonnewoud

Laatst gewijzigd: november 2025 – versie 2.0

Stichting Zonnewoud hecht grote waarde aan een zorgvuldige en veilige omgang met persoonsgegevens. In dit Privacy Statement leggen wij uit welke persoonsgegevens wij verwerken, waarom wij deze gegevens verwerken, hoe wij deze beveiligen en welke rechten u heeft.

Dit Privacy Statement is van toepassing op alle cliënten, deelnemers, ouders/wettelijk vertegenwoordigers, medewerkers, vrijwilligers, sollicitanten, leveranciers en overige relaties van Stichting Zonnewoud.

1.Verwerkingsverantwoordelijke

Stichting Zonnewoud is volgens de Algemene Verordening Gegevensbescherming (AVG) de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens.

 

2. Persoonsgegevens die wij verwerken

Stichting Zonnewoud verwerkt persoonsgegevens van:

 

a. Bewoners van het woonhuis en hun direct betrokkenen

Bijvoorbeeld:

  • naam-, adres- en contactgegevens
  • BSN (indien wettelijk vereist)
  • zorgdossiers, doelen en evaluaties
  • medische gegevens (alleen indien noodzakelijk voor de zorguitvoering)

b. Deelnemers van het Dagbestedingscentrum (DAC) en hun direct betrokkenen

Bijvoorbeeld:

  • ondersteuningsplannen
  • rapportages en ontwikkeldoelen
  • vervoersinformatie

c. Medewerkers, stagiaires en vrijwilligers

Bijvoorbeeld:

  • personeelsdossiers
  • contracten, salarisgegevens
  • VOG-gegevens
  • rooster- en aanwezigheidsgegevens
  • opleidingen en gespreksverslagen

d. Leveranciers, zorgpartners en overige zakelijke relaties

Bijvoorbeeld:

  • contactgegevens
  • contract- en correspondentiegegevens

Wij verwerken alleen gegevens die noodzakelijk zijn voor het uitvoeren van onze wettelijke en contractuele taken of voor het bieden van goede en veilige zorg.

 

3. Grondslagen voor verwerking (volgens AVG)

Wij verwerken persoonsgegevens uitsluitend op basis van één van de volgende grondslagen:

  • Uitvoering van een overeenkomst, zoals zorgverlening of een arbeidsovereenkomst.
  • Wettelijke verplichting, zoals bewaartermijnen, zorgdossiers of fiscale voorschriften.
  • Toestemming, bijvoorbeeld voor gebruik van foto’s of video’s.
  • Vitaal belang, bijvoorbeeld in acute noodsituaties.
  • Gerechtvaardigd belang, zoals interne kwaliteitsverbetering of beveiliging.

4. Doeleinden van de verwerking

Stichting Zonnewoud verwerkt persoonsgegevens uitsluitend voor legitieme en omschreven doelen, zoals:

  • het bieden van passende zorg, begeleiding en ondersteuning
  • het beheren van cliëntdossiers
  • communicatie met ouders/wettelijk vertegenwoordigers
  • personeels- en verzuimadministratie
  • roosterplanning
  • veiligheid, kwaliteitsborging en certificering (o.a. HKZ)
  • samenwerking met ketenpartners
  • voldoen aan wettelijke verplichtingen

Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met deze doelen.

 

5. Beveiliging van persoonsgegevens

Stichting Zonnewoud treft passende technische en organisatorische beveiligingsmaatregelen, waaronder:

  • versleutelde opslag van gegevens
  • beperkte toegang tot systemen (“need-to-know-basis”)
  • tweestapsverificatie waar mogelijk
  • bewaakte fysieke toegang

6. Datalekken

Stichting Zonnewoud handelt conform de meldplicht datalekken.
Wij:

  • beoordelen ieder mogelijk datalek binnen 24 uur
  • melden datalekken met risico voor betrokkenen binnen 72 uur aan de Autoriteit Persoonsgegevens
  • informeren betrokkenen bij een hoog risico

Mogelijke datalekken kunt u melden via: info@stichtingzonnewoud.nl

 

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk, tenzij een wettelijke termijn anders bepaalt.

Voorbeelden van wettelijke bewaartermijnen:

  • Cliëntdossiers: minimaal 20 jaar (Wet kwaliteit, klachten en geschillen zorg – Wkkgz)
  • Financiële administratie: 7 jaar (Belastingdienst)
  • Personeelsdossiers: 2–7 jaar (afhankelijk van documenttype)

Na het verlopen van een bewaartermijn worden persoonsgegevens verwijderd of geanonimiseerd.

 

8. Rechten van betrokkenen

Als betrokkene heeft u de volgende rechten:

  • Recht op inzage
  • Recht op rectificatie
  • Recht op verwijdering (‘vergetelheid’)*
  • Recht op beperking van verwerking
  • Recht op overdraagbaarheid (dataportabiliteit)
  • Recht op bezwaar
  • Recht om toestemming in te trekken

* Verwijdering is niet altijd toegestaan bij wettelijke bewaarplichten of wanneer gegevens noodzakelijk zijn voor zorgcontinuïteit.

Verzoeken kunt u indienen via: info@stichtingzonnewoud.nl
Wij reageren binnen één maand, conform AVG

 

9. Verwerkers en derden

Stichting Zonnewoud werkt samen met zorgvuldig geselecteerde partijen, waaronder:

  • ICT-dienstverleners
  • administratieve en financiële dienstverleners
  • zorg- en onderwijsinstellingen
  • arbodienst en verzuimbegeleiders

Wij gebruiken Microsoft 365 en Nedap ONS als beveiligde digitale werkomgeving; de servers bevinden zich binnen de EU.

 

10. Klachten

Heeft u vragen of klachten over uw privacy of onze gegevensverwerking?

U kunt contact opnemen via:
📧 info@stichtingzonnewoud.nl
📞 0548-621353

 

11. Wijzigingen

Stichting Zonnewoud behoudt zich het recht voor dit Privacy Statement aan te passen. De meest recente versie is altijd beschikbaar via onze website of op verzoek.