Menu

HomePrivacy verklaring

Privacy verklaring

Hieronder vind je het Privacy statement en Privacy beleid van Dovida. Daaronder vind je onze nieuwe privacy verklaring versie 1 oktober 2025.

110325-Privacy-statement-Dovida.pdf
169 KB
Download
100325-Privacy-beleid-Dovida.pdf
481 KB
Download

Hieronder onze nieuwe privacyverklaring.

Versie 1 oktober 2025

Privacyverklaring

Deze privacyverklaring geldt voor alle personen van wie Dovida persoonsgegevens verwerkt, waaronder (voormalig) klanten, medewerkers, sollicitanten, nieuwsbriefontvangers en bezoekers van onze website. Dovida is verwerkingsverantwoordelijke en hecht veel waarde aan de borging van privacy. Daarom gaat Dovida zorgvuldig om met het verwerken van uw persoonsgegevens, uiteraard in overeenstemming met de Algemene Verordening Gegevensbescherming (“AVG”).

Deze privacyverklaring is van toepassing op informatie die door Dovida over u wordt verzameld; bijvoorbeeld indien u onze diensten betrekt, bij ons gaat werken, bij een persoonlijk bezoek, of wanneer u gebruik maakt van onze website, mobiele applicaties en andere digitale platforms. Deze privacyverklaring heeft tot doel om u te informeren over welke persoonsgegevens we van u verzamelen, hoe we deze gebruiken, en met wie we deze delen, ongeacht via welk kanaal of medium de gegevens worden verzameld. 

1. Welke persoonsgegevens verwerken wij en waarom?

Dovida verwerkt persoonsgegevens die nodig zijn voor de uitvoering van haar werkzaamheden, maar alleen als daar een wettelijke grondslag voor is en voor zover de verwerking noodzakelijk is voor dat doel. Hieronder wordt per groep betrokkenen aangegeven welke persoonsgegevens verwerkt worden en met welk doel:

1.1 Klanten

Wij verwerken persoonsgegevens van klanten om zorg te kunnen leveren en te voldoen aan onze wettelijke verplichtingen. Het gaat hier bijvoorbeeld om:

  • Naam, adres, geboortedatum, contactgegevens
  • Verzekeringsgegevens en Burgerservicenummer (BSN)
  • Zorginhoudelijke en medische gegevens
  • Gegevens over andere zorgverleners
  • Administratieve en financiële gegevens

Deze gegevens worden verwerkt voor de volgende doeleinden: het opstellen en uitvoeren van de zorgovereenkomst, het leveren van zorg en het opstellen van zorgplannen, communicatie met klanten en hun naasten, communicatie met andere zorgverleners, gemeenten, zorgkantoren of zorgverzekeraars, dossiervoering, het declareren van zorg en uitvoeren van financiële administratie, het verwerken van klachten of meldingen, of het meten van klanttevredenheid.

1.2 Medewerkers

Wij verwerken persoonsgegevens van medewerkers in het kader van de arbeidsovereenkomst en om te voldoen aan wettelijke verplichtingen. Het gaat hier bijvoorbeeld om:  

  • NAW-gegevens, contactinformatie, geboortedatum
  • BSN, kopie ID, loonbelastingverklaring
  • Bankrekeningnummer, salaris- en pensioeninformatie
  • Gegevens over verzuim en re-integratiedossier
  • Opleidingsgegevens, beoordelingen
  • Foto’s

Deze gegevens worden verwerkt voor de volgende doeleinden: het aangaan en uitvoeren van de arbeidsovereenkomst, het voeren van personeels- en salarisadministratie, het begeleiden bij ziekte en re-integratie, het bieden van scholing en functioneringsgesprekken, het voldoen aan fiscale en arbeidsrechtelijke verplichtingen, het meten van medewerkerstevredenheid en interne kwaliteitsverbetering.

1.3 Sollicitanten

Als u bij Dovida solliciteert verwerken wij de gegevens die u aanlevert:

  • Naam, contactgegevens
  • Informatie uit motivatie en CV
  • Eventueel referenties

Deze gegevens worden verwerkt voor de volgende doeleinden: beoordeling van de geschiktheid van de sollicitant voor de functie, communicatie over de procedure, om de sollicitatieprocedure te kunnen voeren en om de sollicitant, als hij zich heeft teruggetrokken of niet is aangenomen, op een later moment mogelijk voor een andere of nieuwe functie te benaderen.

Als een sollicitant wordt aangenomen, worden de gegevens opgenomen in het personeelsdossier. Als dit niet het geval is, worden de gegevens binnen een redelijke termijn verwijderd of binnen de termijn waarmee de sollicitant heeft ingestemd.

1.4 Websitebezoekers

Wij verwerken alleen persoonsgegevens van websitebezoekers als deze actief worden verstrekt (zoals via het contactformulier) of als deze via cookies en webanalyse worden verkregen.

  • Ingevoerde gegevens zoals naam, contactinformatie, postcode
  • IP-adres, browsergegevens, tijdstip van opvragen
  • Gegevens via cookies (zie cookieverklaring op onze website)

Deze gegevens worden verwerkt voor de volgende doeleinden: reageren op vragen of verzoeken, het koppelen aan de juiste vestiging op basis van locatiegegevens, het verbeteren van de gebruiksvriendelijkheid van de website, het analyseren van het gebruik van de website via cookies en Google Analytics en het afhandelen van sollicitaties die via de website worden ingediend.

Voor meer informatie verwijzen wij u naar onze cookieverklaring.

1.5 Nieuwsbriefontvangers

Van ontvangers van onze nieuwsbrief verwerken wij:

  • Naam en e-mailadres

Deze gegevens worden verwerkt voor de volgende doeleinden: het toezenden van de nieuwsbrief om te informeren over onze diensten. Dit gebeurt met uw toestemming en u kunt zich op elk moment afmelden via de link in de nieuwsbrief.

  1. Klagers

Bij het behandelen van klachten verwerken wij van de melder:

  • Contactgegevens
  • Inhoud van de klacht

Deze gegevens worden verwerkt voor de volgende doeleinden: om contact op te kunnen nemen met de melder, om de klacht inhoudelijk te kunnen onderzoeken, om verslaglegging en verantwoording mogelijk te maken, om terugkoppeling te kunnen geven over de afhandeling.

  1. Deelnemers aan tevredenheidsonderzoeken

Bij tevredenheidsonderzoeken verwerken wij van de deelnemers:

  • Eventueel contactgegevens (deelname is vaak anoniem)

Deze gegevens worden verwerkt voor de volgende doeleinden: het meten en analyseren van ervaringen, het aanbrengen van verbeteringen in onze dienstverlening, het opstellen van geaggregeerde rapportages.

2. Grondslagen voor verwerking van uw persoonsgegevens

Wij mogen niet zomaar persoonsgegevens van u verwerken. Daar hebben wij een legitieme reden voor nodig. Wij verwerken persoonsgegevens onder andere op basis van:

  • Toestemming, bijvoorbeeld voor marketing of bij inschrijving voor een nieuwsbrief. U kunt uw toestemming op elk moment weer intrekken.
  • Uitvoering van een overeenkomst, zoals een zorg- of arbeidsovereenkomst
  • Wettelijke verplichting, bijvoorbeeld op basis van de WGBO of belastingwetgeving
  • Gerechtvaardigd belang, zoals het verbeteren van onze dienstverlening, het onderzoeken van incidenten of het uitvoeren van tevredenheidsonderzoeken

Voor gezondheidsgegevens geldt daarnaast een uitzondering op het verwerkingsverbod (artikel 9 AVG), bijvoorbeeld als het nodig is voor het verlenen van zorg.

3. Hoe verkrijgen wij uw persoonsgegevens en wie heeft intern toegang tot uw persoonsgegevens?

Wij ontvangen persoonsgegevens meestal rechtstreeks van uzelf, bijvoorbeeld bij het aangaan van een dienstverleningsovereenkomst of sollicitatie. Soms krijgen wij gegevens van derden, zoals andere zorgaanbieders of officiële instanties, als dat nodig is voor onze dienstverlening of op basis van wetgeving.

Binnen Dovida hebben alleen daartoe bevoegde medewerkers toegang tot persoonsgegevens, en uitsluitend voor zover dat nodig is voor de uitvoering van hun werkzaamheden. Deze toegang is beperkt op basis van functie en rol, volgens het principe van ‘need to know’.

  • Medewerkers die betrokken zijn bij de zorg- of dienstverlening, administratie, personeelszaken of klachtenbehandeling kunnen toegang hebben tot relevante gegevens.
  • De toegang wordt geregeld via autorisaties binnen gebruikte systemen. Deze autorisaties worden periodiek geëvalueerd.
  • Alle medewerkers van Dovida zijn contractueel verplicht tot geheimhouding en hebben een (medisch) beroepsgeheim of vergelijkbare verplichting.

In bijzondere situaties, zoals bij spoed of vervanging, kan tijdelijke toegang verleend worden, mits dat noodzakelijk is voor continuïteit van zorg of dienstverlening.

4. Met wie worden uw persoonsgegevens gedeeld?

Dovida deelt persoonsgegevens alleen met derden als dat noodzakelijk is voor de uitvoering van de dienstverlening, als de betrokkene daar toestemming voor gegevens heeft, of als dit wettelijk verplicht is. Uw persoonsgegevens kunnen gedeeld worden met:

  • Zorgverleners of betrokken instanties: Gegevens kunnen gedeeld worden met andere zorgverleners of instanties die bij de zorg betrokken zijn, voor zover dit nodig is voor goede zorgverlening.  
  • Financiers en toezichthouders: Voor bekostiging of controle kunnen gegevens worden verstrekt aan bijvoorbeeld zorgverzekeraars, gemeenten, het CIZ of het CAK. Dit gebeurt alleen als daarvoor een wettelijke basis is.
  • Werkgeversverplichtingen (bij medewerkers): Gegevens van medewerkerskunnen wordengedeeld met de arbodienst, bedrijfsarts, salarisadministratie, pensioenuitvoerder, verzuimverzekeraar of het UWV, voor zover dat nodig is voor verzuimbegeleiding, loondoorbetaling of andere verplichtingen als werkgever.
  • Dienstverleners (verwerkers): Externe partijen zoals ICT-leveranciers of salarisverwerkers kunnen toegang krijgen tot persoonsgegevens. Met hen is een verwerkersovereenkomst gesloten waarin onder andere is vastgelegd dat zij gegevens alleen in opdracht van Dovida mogen verwerken en passende beveiligingsmaatregelen zullen treffen.
  • Digitale omgevingen: Wanneer een klant gebruik maakt van bijvoorbeeld CarenZorgt, kunnen door de klant gemachtigde personen toegang krijgen tot persoonsgegevens. De klant bepaalt zelf wie toegang krijgt.
  • Overige derden: In specifieke situaties kunnen gegevens worden gedeeld met een incassobureau of juridisch adviseur.

Gegevens worden niet gedeeld voor commerciële doeleinden. Dovida geeft in beginsel geen persoonsgegevens door buiten de Europese Economische Ruimte.

5. Hoe lang bewaren wij uw persoonsgegevens?

Persoonsgegevens worden niet langer bewaard dan noodzakelijk. In het bijzonder geldt:

  • Dossiers van klanten waarin gezondheidsgegevens zijn opgenomen worden bewaard tot 20 jaar na laatste wijziging van het dossier.
  • Dossiers van klanten waarin geen gezondheidsgegevens zijn opgenomen worden bewaard tot twee jaar na afloop van de zorgovereenkomst met de klant.
  • Dossiers van klanten aan wie Dovida zorg verleent uit hoofde van de Wet Maatschappelijke ondersteuning (Wmo) worden tenminste 15 jaar bewaard, te rekenen vanaf het jaar waarin de ondersteuning is afgesloten, tenzij er een andere wettelijke bewaartermijn van toepassing is.
  • Voor persoonsgegevens van medewerkers gelden verschillende bewaartermijnen, bijvoorbeeld 5 jaar voor een kopie-ID na het kalenderjaar waarin de werknemer uit dienst is gegaan en 7 jaar voor fiscale gegevens waaronder salarisgegevens en voor financiële informatie in de administratie.
  • Andere gegevens bewaren wij doorgaans maximaal 2 jaar, tenzij een andere termijn vereist is.

Na afloop van de geldende bewaartermijn worden de gegevens verwijderd, gewist, vernietigd of geanonimiseerd.   

6. Welke rechten heeft u?

Als Dovida uw persoonsgegevens verwerkt, heeft u op grond van de AVG verschillende rechten:

  • Recht op inzage: u mag opvragen welke persoonsgegevens Dovida van u verwerkt en een kopie daarvan ontvangen.
  • Recht op correctie en aanvulling: als gegevens onjuist of onvolledig zijn, kunt u vragen deze te laten corrigeren of aanvullen.
  • Recht op verwijdering: in sommige gevallen kunt u vragen om uw gegevens te laten verwijderen bijvoorbeeld als ze niet meer nodig zijn voor het doel waarvoor ze zijn verzameld.
  • Recht op beperking van de verwerking: u kunt in bepaalde situaties vragen om de verwerking (tijdelijk) stop te zetten, bijvoorbeeld als er discussie is over de juistheid van gegevens.
  • Recht op overdraagbaarheid: als het gaat om gegevens die u zelf heeft verstrekt, kunt u vragen om deze in digitale vorm te ontvangen of over te dragen aan een andere organisatie.
  • Recht op bezwaar: u kunt bezwaar maken tegen de verwerking van uw gegevens, bijvoorbeeld bij direct marketing of bij bijzondere persoonlijke omstandigheden.
  • Recht op intrekking van toestemming: als de verwerking op toestemming gebaseerd is, kunt u die toestemming altijd weer intrekken.  

Indien u gebruik wilt maken van deze rechten dan kunt u een e-mail richten aan uw vestiging van Dovida. De contactgegevens vindt u op onze website. Wij reageren binnen één maand. In sommige gevallen mogen wij die termijn met maximaal twee maanden verlengen; in dat geval laten wij dat tijdig weten.

Heeft u een klacht over hoe wij met uw persoonsgegevens omgaan? Dan kunt u contact opnemen met onze Functionaris Gegevensbescherming via privacy@dovida.nl. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

7. Hoe worden de persoonsgegevens beveiligd?

De bescherming van persoonsgegevens vinden wij erg belangrijk. Daarom hebben wij passende technische en organisatorische maatregelen genomen om te voorkomen dat persoonsgegevens verloren raken of onrechtmatig worden gebruikt, gewijzigd of geraadpleegd. Voorbeelden van getroffen beveiligingsmaatregelen zijn:

  • Beveiligde digitale werkomgeving: systemen zijn beschermd met sterke wachtwoorden en tweefactorauthenticatie.
  • Toegangsbeheer: alleen medewerkers die persoonsgegevens nodig hebben voor hun werkzaamheden krijgen toegang, op basis van hun rol en functie (zie ook hoofdstuk 3).
  • Regelmatige updates en onderhoud van software en systemen, inclusief anti-virus en firewalls.
  • Beveiliging van fysieke dossiers: papieren gegevens worden bewaard in afgesloten kasten of ruimten, alleen toegankelijk voor bevoegde medewerkers.
  • SSL-certificaat op onze website: gegevens die via de website worden verzonden (bijvoorbeeld via formulieren) zijn versleuteld.
  • Geheimhouding: alle medewerkers zijn contractueel verplicht tot geheimhouding en – indien van toepassing – gehouden aan het medisch beroepsgeheim.
  • Externe leveranciers (zoals ICT-dienstverleners) zijn contractueel verplicht om passende beveiligingsmaatregelen te treffen, vastgelegd in verwerkersovereenkomsten.

Daarnaast voert Dovida risicobeoordelingen uit (zoals DPIA’s) bij nieuwe of risicovolle verwerkingen, zodat tijdig aanvullende beveiligingsmaatregelen kunnen worden getroffen. Ook wordt periodiek geëvalueerd of bestaande beveiliging nog voldoet aan de actuele risico’s en wettelijke eisen.

Ondanks alle zorg en beveiligingsmaatregelen kan het gebeuren dat persoonsgegevens per ongeluk of onbevoegd worden ingezien, gewijzigd of verloren raken. Dovida neemt elk datalek serieus en handelt volgens een intern protocol. Als blijkt dat een datalek mogelijk een hoog risico oplevert voor uw rechten en vrijheden, wordt u daar zo snel mogelijk persoonlijk over geïnformeerd.

8. Contact

Indien u vragen heeft betreffende uw rechten, u ontevreden bent over de wijze van uitvoering of specifieke vragen met betrekking op de verwerking van uw persoonsgegevens of u heeft het vermoeden dat uw persoonsgegevens bij een datalek betrokken zijn (geweest)? Neem dan contact met ons op via privacy@dovida.nl.