Dit aanvullende privacy statement vormt een geheel met het algemene privacy statement van DNZ en beschrijft hoe DNZ omgaat met persoonsgegevens die worden verwerkt in het kader van HR en relatiemanagement. Wij hechten veel waarde aan privacy en bescherming van persoonlijke informatie, en handelen conform de AVG en relevante Nederlandse wetgeving.

Toepassing

Onderstaand privacy statement is van toepassing op de verwerking van persoonsgegevens van de volgende groepen betrokkenen:

• Medewerkers en zorgprofessionals die zich hebben ingeschreven bij ons en die tewerkgesteld zijn/ (willen) worden bij onze opdrachtgevers;
• Zakelijke relaties en opdrachtgevers.

Medewerkers, zorgprofessionals en sollicitanten

DNZ verzamelt (persoons)gegevens over medewerkers, zorgprofessionals en sollicitanten om te gebruiken voor de volgende doeleinden:

• Om een medewerker-/werkgevers-relatie of een opdrachtgever-/opdrachtnemer-relatie aan te gaan en te onderhouden;
• Om geschiktheid voor een bepaalde functie of opdracht te beoordelen en de beschikbaarheid vast te leggen;
• Om te beoordelen of de medewerker voor een (premie)korting en/of subsidie in aanmerking komt of onder een (premie)korting- of subsidieregeling valt;
• Om re-integratieverplichtingen na te komen;
• Om toegang te kunnen verlenen tot en gebruik te kunnen laten maken van onze besloten web-omgeving;
• Om aan de geldende wet- en regelgeving te kunnen voldoen.

Welke persoonsgegevens

DNZ kan de volgende gegevens verwerken, waarbij van belang is dat niet bij elke relatie alle genoemde gegevens van toepassing zijn:

*NAW-gegevens, *e-mailadres, *telefoonnummer, *contactgegevens,*nationaliteit, *geboortedatum- en plaats, *geslacht, *burgerlijke staat, *curriculum vitae (CV), *werkervaring, *bankrekeningnummer, *opleiding- en scholingsgegevens (kopie diploma), *gegevens over beschikbaarheid en verlof, *getuigschriften (kopie), *referenties, *pasfoto, *(kopie) ID-bewijs, *BSN, *(kopie) werkvergunning, *(kopie) verblijfsvergunning *verzekeringsbewijzen, *uittreksel Kamer van Koophandel, *inschrijvingsbewijs LRZa, *Verklaring omtrent Gedrag.

Wanneer een gebruikersnaam en wachtwoord is verstrekt om toegang te verkrijgen tot onze besloten web-omgeving, worden deze gegevens eveneens door ons verwerkt.

Andere persoonsgegevens dan hierboven vermeld hebben wij niet nodig om onze HR-werkzaamheden te verrichten. Wij raden je dan ook ten zeerste af om andere dan die gegevens in jouw CV op te nemen. Mocht je toch andere gegevens in je CV opnemen – of die gegevens op enige andere wijze vrijwillig aan ons verstrekken – dan geef je door het uploaden van je CV of door het op andere wijze verstrekken van je cv toestemming aan ons om die persoonsgegevens te verwerken.

Zakelijke relaties en opdrachtgevers

DNZ verzamelt persoonsgegevens over zakelijke relaties en opdrachtgevers voor de volgende doeleinden:

• Om hen gebruik te kunnen laten maken van onze dienstverlening of gebruik te kunnen maken van hun dienstverlening;
• Om een zakelijke relatie aan te gaan en te onderhouden;
• Om zorgopdrachten overeen te komen en/of uit te kunnen (laten) voeren;
• Om te informeren over onze dienstverlening en overige activiteiten (bijvoorbeeld via e-mail, nieuwsbrieven);
• Om aan geldende wet- en regelgeving te kunnen voldoen.

Welke (persoons)gegevens

DNZ kan de volgende gegevens verwerken van zakelijke relaties en opdrachtgevers:

*(zakelijke) NAW-gegevens (naam, adres, vestigings-/woonplaats), *e-mailadres, *telefoonnummer, KvK-nummer, *gegevens voor het onderhouden van de relatie, *functie-en contactgegevens.

Bewaartermijn

Bij het bewaren van persoonsgegevens is het uitgangspunt dat wij gegevens niet langer bewaren dan noodzakelijk is voor het doel waarvoor wij ze verwerken en uiteraard worden daarbij de wettelijke bewaartermijnen in acht genomen. Na de (wettelijke) bewaarperiode worden jouw persoonsgegevens vernietigd.

De persoonsgegevens van contactpersonen bij zakelijke relaties worden uiterlijk twee jaar nadat de desbetreffende transactie is afgehandeld verwijderd, tenzij wij de gegevens langer moeten bewaren ter voldoening aan een wettelijke bewaarplicht (zoals fiscale bewaarplichten) of de contractrelatie langer voortduurt.

Persoonsgegevens van kandidaten die niet werkzaam zijn geweest, bewaren wij in elk geval niet langer dan een jaar. Buiten deze termijn zullen we je benaderen met de vraag of je ingeschreven wilt blijven. Op het moment dat jij aan ons laat weten dat je niet langer beschikbaar bent voor een zorgopdracht, verwijderen wij jouw persoonsgegevens direct uit ons systeem, tenzij wij op grond van wettelijke regels gehouden zijn de persoonsgegevens te bewaren.

Als er tussen jou en DNZ een arbeidsovereenkomst is geweest en deze is geëindigd, zullen wij jouw persoonsgegevens niet langer dan twee jaar bewaren, tenzij er op ons een wettelijke verplichting rust om de persoonsgegevens langer te bewaren.

Indien daarvan sprake is, wordt jouw re-integratiedossier in principe zo spoedig mogelijk verwijderd op het moment dat jouw arbeidsovereenkomst afloopt.
Een langere bewaarplicht geldt voor de volgende situaties:

1. Persoonsgegevens met betrekking tot jouw gezondheid mogen langer worden bewaard dan twee jaar, indien er een arbeidsconflict of een geschil over de toekenning van een arbeidsongeschiktheidsuitkering speelt. De betreffende gegevens worden verwijderd op het moment dat het conflict/geschil ten einde is.
2. Voor alle persoonsgegevens die zich bevinden in de loonadministratie geldt dat deze gedurende 7 jaar worden bewaard. Wij zijn daartoe verplicht op basis van een wettelijke verplichting. Deze termijn vangt aan, aan het einde van het boekjaar waarin de administratie “actuele waarde” heeft – en dus niet per definitie vanaf het einde van de arbeidsovereenkomst.
3. De hieronder opgesomde gegevens zullen tot 5 jaar worden bewaard na het einde van het kalenderjaar waarin de arbeidsovereenkomst is geëindigd. Wij zijn daartoe verplicht op basis van een wettelijke verplichting:
   *Ingevuld loonheffingsformulier, *Kopie identiteitsbewijs, *Verklaringen en beschikkingen die wij van jou hebben ontvangen, *Naam met voorletters, *Geboortedatum, *Burgerservicenummer, *Adres met postcode, *Woonplaats, en ingeval jij niet in Nederland woont, het woonland en regio, *Verblijfsvergunning en/of werkvergunning.

Indien een bepaald persoonsgegeven onder meerdere wettelijke regelingen valt, voor wat betreft een verplichte bewaartermijn, dan wordt de bewaartermijn aangehouden die als laatste afloopt.

Beveiliging en toegang

DNZ neemt passende technische en organisatorische maatregelen om gegevens te beschermen tegen verlies, misbruik of onbevoegde toegang, die worden omschreven in het algemene privacy statement. Bovendien zijn medewerkers en tijdelijke krachten gebonden aan geheimhoudingsplicht, met uitzondering van die situaties waarin er een wettelijke verplichting bestaat om specifieke gegevens te delen met anderen.

Verstrekking aan derden

Wij kunnen jouw persoonsgegevens delen met derde partijen. Zo kunnen wij jouw persoonsgegevens verstrekken aan derden wanneer dit nodig is in het kader van onze rol als werkgever en ter uitvoering van de dagelijkse werkzaamheden. Denk hierbij aan ICT-leveranciers van de systemen waarmee we werken, pensioenfondsen, verzekeraars, de arbodienst, accountants en het UWV.

Daarnaast kunnen wij jouw persoonsgegevens verstrekken aan derden wanneer dit nodig is om aan een wettelijke verplichting te voldoen (zoals aan de Belastingdienst in het kader van onze fiscale administratie of aan de Inspectie Gezondheidszorg en Jeugd (IGJ) in het kader van een onderzoeksrapportage geweld in de zorgrelatie door een zorgverlener richting een cliënt).

Indien relevant, hebben wij met al deze derden afspraken gemaakt om te zorgen dat zij op een zorgvuldige manier met uw persoonsgegevens omgaan. Voor in ieder geval pensioenfondsen, verzekeraars, de arbodienst, accountants, UWV, de Belastingdienst en de IGJ geldt dat zij zelf bepalen hoe zij met uw persoonsgegevens omgaan.

Internationale doorgifte

DNZ verwerkt persoonsgegevens in beginsel binnen de Europese Unie. Indien gebruik wordt gemaakt van leveranciers die gegevens (mogelijk) buiten de EU verwerken, bijvoorbeeld internationale cloudproviders, gebeurt dit uitsluitend wanneer sprake is van passende waarborgen conform artikel 46 van de AVG, zoals door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC’s). Betrokkenen kunnen desgewenst nadere informatie ontvangen over de getroffen waarborgen.

Rechten

Op grond van de AVG heb je het recht om ons te verzoeken om inzage, aanvulling, rectificatie of verwijdering van jouw persoonsgegevens of om beperking van de verwerking van die persoonsgegevens. Daarnaast heb je het recht om tegen een bepaalde verwerking bezwaar te maken, ons te verzoeken om je gegevens over te dragen aan een derde partij en om jouw toestemming in te trekken.

Je kunt je rechten uitoefenen door contact op te nemen met je leidinggevende of met de Privacy Officer van DNZ. Dit kan via de mail (privacy@dnzorg.nl) of per post:

De Nieuwe Zorgorganisatie
t.a.v. de Privacy Officer
Hanzelaan 230A
8017 JJ Zwolle

Overig

Zie ons Privacy statement Algemeen voor meer informatie over onder meer de beveiligingsmaatregelen die we hebben getroffen en de plek waar je terecht kunt met algemene privacy-gerelateerde vragen en klachten.

Wijzigingen

Het kan zijn dat wij de wijze waarop wij omgaan met persoonsgegevens aanpassen. In dat geval veranderen wij de relevante privacy statements. Daarom adviseren wij om regelmatig te kijken of er een nieuwe versie is gepubliceerd.

Dit privacy statement is vastgesteld door het bestuur van DNZ en treedt in werking op 10 september 2025.