Privacy statement

DNZ verzamelt en verwerkt persoonsgegevens die nodig zijn voor de uitvoering van onze werkzaamheden. Wij hechten veel waarde aan privacy en bescherming van persoonlijke informatie, en handelen conform de AVG en andere relevante wetgeving. Daarom leggen wij in onderstaand privacy statement uit waarom wij bepaalde informatie verzamelen, hoe wij deze registreren en beveiligen, welke rechten er zijn voor de betrokkenen en onder welke voorwaarden wij informatie aan anderen verstrekken.

Toepassing

Onderstaand privacy statement heeft betrekking op het totaal aan werkzaamheden dat uitgevoerd wordt door de DNZ-organisatie. De naam DNZ wordt hier gehanteerd als verzamelnaam voor De Nieuwe Zorgorganisatie Holding B.V., gevestigd te Nijverdal en kantoorhoudende aan de Hanzelaan 230A te Zwolle, en de daaraan gelieerde ondernemingen: De Nieuwe Zorg Participatie B.V., De Nieuwe Zorg Commit B.V., De Nieuwe Zorg Except B.V., De Nieuwe Zorg Uitzendbureau B.V. , Coöperatie De Nieuwe Zorgorganisatie Rhenen U.A. en Coöperatie De Nieuwe Zorgorganisatie Eindhoven U.A. (allen kantoor houdende op hetzelfde adres te Zwolle).

Voor informatie over hoe wij omgaan met specifieke deelgebieden van onze werkzaamheden, verwijzen wij naar onze aanvullende privacy statements:

• Aanvullend privacy statement HR
• Aanvullend privacy statement Cliënten
• Cookiestatement

Verwerking van persoonsgegevens

Onder verwerking van persoonsgegevens verstaan wij elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verantwoordelijkheid voor persoonsgegevens

Wij kunnen op verschillende manieren persoonsgegevens verkrijgen, bijvoorbeeld doordat je contact met ons opneemt, bij ons komt werken of doordat je gebruik maakt van onze zorg- en/of dienstverlening. Daarnaast kunnen we je persoonsgegevens ontvangen van een andere organisatie wanneer dat bijvoorbeeld noodzakelijk is voor de uitvoering van onze werkzaamheden.

Als organisatie kunnen we je persoonsgegevens dus voor verschillende doeleinden gebruiken en bewaren. We nemen de verantwoordelijkheid die wij hebben ten aanzien van een zorgvuldige omgang met deze gegevens in alle gevallen even serieus.

Beveiliging en toegang

DNZ neemt passende technische en organisatorische maatregelen om gegevens te beschermen tegen verlies, misbruik of onbevoegde toegang. Denk hierbij bijvoorbeeld aan het gebruik van beveiligde e-mail, het loggen van handelingen die met persoonsgegevens worden verricht, het toepassen van strikte autorisaties volgens het need-to-knowprincipe, versleuteling van gegevensdragers en beveiligde verbindingen (TLS/HTTPS).

Naast de genoemde technische maatregelen voert DNZ jaarlijks een interne audit en externe controles uit op de beveiligingsmaatregelen. Daarnaast worden er periodiek privacy- en security-trainingen voor het personeel georganiseerd. Tevens beschikt DNZ over een incident- en datalekprocedure.

Geheimhoudingsplicht

Alle medewerkers en ingehuurde krachten die werkzaamheden verrichten voor of namens DNZ zijn verplicht tot geheimhouding van vertrouwelijke informatie die zij in het kader van hun werkzaamheden verkrijgen. Onder vertrouwelijke informatie wordt verstaan alle persoonsgegevens, medische gegevens, cliëntinformatie, bedrijfsgevoelige informatie en overige gegevens waarvan redelijkerwijs kan worden aangenomen dat deze vertrouwelijk zijn.

Deze geheimhoudingsplicht geldt:

• tijdens de duur van de werkzaamheden;
• na beëindiging van de werkzaamheden;
• ongeacht de wijze waarop de informatie is verkregen (mondeling, schriftelijk, digitaal).

DNZ verplicht zich ertoe om medewerkers en ingehuurde krachten voorafgaand aan de start van hun werkzaamheden te informeren over deze geheimhoudingsplicht en hen te laten verklaren dat zij deze zullen naleven. Indien nodig wordt dit vastgelegd in een afzonderlijke geheimhoudingsverklaring of opgenomen in de arbeidsovereenkomst of opdrachtovereenkomst.

Overtreding van deze geheimhoudingsplicht kan leiden tot disciplinaire maatregelen, beëindiging van de samenwerking en/of juridische stappen.

Bewaartermijn

DNZ bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor deze zijn verzameld. Voor sommige gegevens gelden wettelijke bewaartermijnen waaraan wij moeten voldoen voordat tot verwijdering kan worden overgegaan. In andere gevallen stellen wij zelf de bewaartermijnen vast. Dit wordt nader gespecificeerd in de aanvullende privacy statements.

Na afloop van de bewaartermijnen worden persoonsgegevens verwijderd of geanonimiseerd.

Rechtsgrondslagen

Het verwerken van gegevens is te allen tijde gebaseerd op een in de AVG vastgelegde grondslag:

• toestemming van de betreffende persoon;
• uitvoering van een (zorg-)overeenkomst;
• voldoen aan wettelijke verplichtingen;
• vervulling van een taak van algemeen belang of van een taak in het kader van het openbaar gezag dat aan ons is opgedragen;
• gerechtvaardigd belang, waarbij wij eerst afwegen of ons belang dan echt zwaarder weegt dan de belangen van de betreffende persoon als het gaat om privacy.

Voorbeelden van gerechtvaardigd belang zijn:

• interne kwaliteitsbewaking en verbetering van onze dienstverlening;
• beveiliging en fraudepreventie;
• vitale belangen van een cliënt;
• het onderhouden van contact met zakelijke relaties.

Verstrekking aan derden

In sommige situaties maken wij gebruik van de dienstverlening van andere partijen die namens ons persoonsgegevens verwerken (bijvoorbeeld ten behoeve van de salarisverwerking of het opleiden van medewerkers en zorgprofessionals). Wij sluiten verwerkersovereenkomsten af met deze partijen zodat ook zij zorgvuldig omgaan met deze (persoons)gegevens. Wij blijven immers verantwoordelijk voor de bescherming van deze (persoons)gegevens.

Daarnaast delen wij persoonsgegevens met andere partijen wanneer wij daartoe vanuit wet- en regelgeving of op basis van een contractuele bepaling verplicht zijn (bijvoorbeeld met de Belastingdienst). Ook kan het noodzakelijk zijn om persoonsgegevens te delen met andere partijen als onderdeel van onze dienstverlening (bijvoorbeeld naar onze opdracht-gevende zorginstellingen). Uiteraard gebeurt dit laatste alleen op basis van een verwerkersovereenkomst.

Internationale doorgifte

DNZ verwerkt persoonsgegevens in beginsel binnen de Europese Unie. Indien gebruik wordt gemaakt van leveranciers die gegevens (mogelijk) buiten de EU verwerken, bijvoorbeeld internationale cloudproviders, gebeurt dit uitsluitend wanneer sprake is van passende waarborgen conform artikel 46 van de AVG, zoals door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC’s). Betrokkenen kunnen desgewenst nadere informatie ontvangen over de getroffen waarborgen.

Datalek

Indien er sprake is van een inbreuk op de beveiliging van persoonsgegevens die waarschijnlijk een hoog risico inhoudt voor jouw rechten en vrijheden, dan word je daarvan zo spoedig mogelijk op de hoogte gebracht, tenzij de wet dit niet vereist.

Met een inbreuk met betrekking tot persoonsgegevens wordt bedoeld: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

In het geval van verdenking van een datalek verzoeken wij jou om direct contact op te nemen met DNZ via de contactgegevens die onderaan deze pagina vermeld staan.

Links naar websites van derden

De website van DNZ kan links bevatten naar websites van andere organisaties. Deze organisaties bepalen zelf hoe ze omgaan met persoonsgegevens. Wij adviseren om altijd de privacyverklaring op deze websites goed door te lezen voordat je persoonsgegevens invoert.

Rechten

Op grond van de AVG heb je het recht om de persoonsgegevens die wij verwerken:

• in te zien;
• kopie van te ontvangen;
• te wijzigen;
• aan te vullen;
• te beperken;
• over te laten dragen;
• te laten verwijderen (tenzij er een wettelijke verplichting geldt om deze te bewaren).
  Houd er wel rekening mee dat, nadat wij jouw gegevens op jouw verzoek hebben gewijzigd of verwijderd, deze gegevens nog enige tijd in onze back-ups aanwezig zullen zijn. Na verloop van tijd worden de back-ups automatisch gewist.

Daarnaast kan informatie opgevraagd worden over de verwerking van persoonsgegevens door DNZ, kan bezwaar gemaakt worden tegen het gebruik van de persoonsgegevens en kan eerder gegeven toestemming altijd weer ingetrokken worden.

Jeugdigen

Wanneer het gaat om een verzoek betreffende de persoonsgegevens van een jeugdige, dan kunnen de privacy rechten worden uitgeoefend door:

• een ouder met gezag of voogd, wanneer de jeugdige jonger is dan 12 jaar;
• zowel de jeugdige als de ouder met gezag of voogd, wanneer de jeugdige tussen 12 en 16 jaar oud is;
• de jeugdige en -met toestemming van de jeugdige- de ouder met gezag of voogd, wanneer de jeugdige ouder is dan 16 jaar.

Vragen en klachten

Natuurlijk helpen wij graag als je vragen of klachten hebt over de wijze waarop wij omgaan met je persoonsgegevens. Je kunt dit doen door contact met ons op te nemen via privacy@dnzorg.nl of per post:

De Nieuwe Zorgorganisatie
t.a.v. de Privacy Officer
Hanzelaan 230A
8017 JJ Zwolle

Wij zullen jouw vraag of klacht in behandeling nemen en daar uiterlijk binnen vier weken op reageren. Mochten we er samen niet uitkomen, dan kun je ook altijd een klacht indienen bij de Autoriteit Persoonsgegevens.

Wijzigingen

Het kan zijn dat wij de wijze waarop wij omgaan met persoonsgegevens aanpassen. In dat geval veranderen wij de relevante privacy statements. Daarom adviseren wij om regelmatig te kijken of er een nieuwe versie is gepubliceerd.

Dit privacy statement is vastgesteld door het bestuur van DNZ en treedt in werking op 10 september 2025.

De laatste tekstuele wijziging is doorgevoerd op 14 oktober 2025.