top of page

Wie wij zijn

Uit De Verf hecht veel waarde aan uw privacy en aan zorgvuldige omgang met persoonsgegevens. Wij houden ons in alle gevallen aan de geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) en de Jeugdwet.

pascal-meier-CzU5C618Zn0-unsplash_edited.jpg

Hoe Uit De Verf omgaat met uw data

Privacy Policy

Contactgegevens

Uit De Verf
Tilburgseweg 23C
5081 XH Hilvarenbeek


KvK-nummer: 17213540
E-mail: info@uitdeverf.org
Telefoon: +31 83222073

Uit De Verf is verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens. Voor privacyvragen of verzoeken kunt u contact opnemen via bovenstaand e-mailadres of telefonisch.

Doeleinden en grondslagen van verwerking

Wij verwerken persoonsgegevens uitsluitend voor duidelijke en rechtmatige doelen, namelijk:

Voor cliënten:

  • Het kunnen uitvoeren van begeleiding of coaching;

  • Administratieve en wettelijke verplichtingen (zoals de Jeugdwet en Wkkgz);

  • Communicatie over afspraken, trajecten of evaluaties;

  • Verantwoording richting verwijzende gemeenten en subsidieverstrekkers;

  • Samenwerking met andere zorgverleners (alleen met uw toestemming).

 

Voor medewerkers:

  • Het uitvoeren van de arbeidsovereenkomst;

  • Salarisadministratie, verzuimregistratie en personeelsbeheer;

  • Wettelijke verplichtingen richting instanties zoals Belastingdienst, Arbodienst en pensioenfondsen.

 

Rechtsgrondslagen (AVG art. 6):

  • Uitvoering van een overeenkomst;

  • Toestemming (wanneer van toepassing);

  • Wettelijke verplichting;

  • Gerechtvaardigd belang (voor beperkte interne doeleinden, zoals kwaliteitsverbetering).

 

Verwerking van bijzondere persoonsgegevens (AVG art. 9)

Voor de verwerking van gezondheidsgegevens en andere bijzondere persoonsgegevens hanteren wij de volgende grondslagen:

  • Noodzaak voor verlening van jeugdhulp en zorgverlening (AVG art. 9 lid 2 sub h);

  • Expliciete toestemming van cliënt of wettelijk vertegenwoordiger (AVG art. 9 lid 2 sub a);

  • Bescherming van vitale belangen wanneer betrokkene niet in staat is toestemming te geven (AVG art. 9 lid 2 sub c).

Welke gegevens wij verwerken

Van cliënten:

  • Algemene gegevens: naam, adres, woonplaats, postcode, telefoonnummer, e-mailadres, geboortedatum, geslacht, BSN;

  • Gezondheidsgegevens: psychosociale informatie, ontwikkelingsgegevens, medische achtergrond voor zover relevant voor jeugdhulp, diagnostische gegevens;

  • Gezins- en contextgegevens: informatie over thuissituatie, gezinssysteem, school, sociaal netwerk;

  • Behandelgegevens: trajectplannen, handelingsplannen, evaluatieverslagen, voortgangsrapportages;

  • Administratieve gegevens: facturatiegegevens, verwijsgegevens, correspondentie.

 

Van medewerkers:

Naam, adres, geboortedatum, telefoonnummer, e-mailadres, bankrekeningnummer, salaris- en contractgegevens, BSN, kopie ID, en gegevens nodig voor personeelsbeheer.

 

Wij verwerken nooit meer gegevens dan noodzakelijk is voor het doel waarvoor ze zijn verzameld.

Verstrekking aan derden

Wij delen persoonsgegevens alleen met derden als dat noodzakelijk is voor onze dienstverlening of wettelijk verplicht is. We werken samen met zorgvuldige partners die onze beveiligingsstandaarden naleven. Met deze partijen hebben wij verwerkersovereenkomsten gesloten conform AVG-eisen.

Wij delen gegevens met:

  • Verwijzende gemeenten: voor verantwoording, indicatiestelling en subsidie-administratie;

  • Andere zorgaanbieders: alleen met uw toestemming, voor integrale en samenhangende zorg;

  • Jeugdbescherming en Veilig Thuis: bij wettelijke meldplicht (zie paragraaf 9a);

  • Verwerkende partijen: voor administratieve ondersteuning.

Wij verstrekken géén persoonsgegevens aan partijen buiten de Europese Economische Ruimte (EER), tenzij dit noodzakelijk is en er passende waarborgen zijn getroffen conform AVG art. 44-50.

Minderjarigen

Jongeren tot 16 jaar

Wij verwerken alleen persoonsgegevens van minderjarigen jonger dan 16 jaar wanneer daarvoor schriftelijke toestemming is gegeven door ouder, verzorger of wettelijke vertegenwoordiger.

 

Jongeren van 16 en 17 jaar

Jongeren van 16 en 17 jaar kunnen in principe zelf toestemming geven voor jeugdhulp en de verwerking van hun persoonsgegevens. Wij betrekken ouders of verzorgers graag bij het begeleidingsproces, tenzij de jongere hier gemotiveerd bezwaar tegen heeft en dit in hun belang is. In die gevallen respecteren wij de privacy en zelfbeschikking van de jongere.

Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld, tenzij de wet anders voorschrijft.

  • Cliëntendossiers: minimaal 20 jaar na de laatste wijziging (volgens Wkkgz medische bewaarplicht). Bij overlijden van een minderjarige loopt deze termijn gewoon door. Na afloop van de bewaartermijn worden dossiers definitief en onherstelbaar vernietigd volgens ons vernietigingsprotocol.

  • Medewerkers: 7 jaar na uitdiensttreding (voor fiscale en juridische administratie).

  • Sollicitanten: maximaal 4 weken na afronding van de sollicitatieprocedure, tenzij expliciete toestemming is gegeven om gegevens tot maximaal 1 jaar te bewaren voor toekomstige vacatures.

 

Na afloop van de bewaartermijn worden gegevens veilig verwijderd volgens ons vernietigingsprotocol (digitale overschrijving en fysieke versnippering).

Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onrechtmatige toegang, wijziging of verstrekking.

Voorbeelden van beveiligingsmaatregelen:

  • Sterk wachtwoord- en toegangsbeleid met tweefactorauthenticatie;

  • Autorisatiebeleid: alleen bevoegde medewerkers hebben toegang tot cliëntdossiers op basis van 'need to know';

  • Logging van toegang tot dossiers voor audit-doeleinden;

  • Versleutelde opslag van gegevens en apparaten (encryptie);

  • Clean desk policy en geheimhoudingsplicht voor alle medewerkers;

  • Regelmatige back-ups en beveiligingstests;

  • Periodieke privacy-awareness training voor personeel;

  • Interne protocollen voor incident- en datalekmelding;

  • Beveiligde communicatiekanalen voor uitwisseling van vertrouwelijke informatie.

Datalekken

Als er onverhoopt iets misgaat met persoonsgegevens, hanteren wij een vast protocol datalekken conform AVG art. 33 en 34.

Mogelijke datalekken worden direct gemeld bij de directie en geëvalueerd op risico. Indien noodzakelijk wordt binnen 72 uur melding gedaan bij de Autoriteit Persoonsgegevens. Als er een hoog risico is voor de rechten en vrijheden van betrokkenen, informeren wij ook de betrokken personen zo snel mogelijk.

 

Alle datalekken worden geregistreerd in ons incidentenregister en geëvalueerd volgens ons interne privacybeleid, zodat we kunnen leren van incidenten en herhaling kunnen voorkomen.

Uw rechten

U heeft altijd het recht om:

  • Uw gegevens in te zien (inzagerecht);

  • Uw gegevens te laten corrigeren als ze onjuist of onvolledig zijn;

  • Uw gegevens te laten verwijderen (recht op gegevenswissing);

  • De verwerking tijdelijk te laten beperken;

  • Bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang;

  • Uw gegevens te ontvangen in een gestructureerd, gangbaar formaat (dataportabiliteit);

  • Uw toestemming in te trekken (als de verwerking daarop is gebaseerd) – dit heeft geen gevolgen voor de rechtmatigheid van de verwerking vóór intrekking.

 

U kunt deze rechten uitoefenen via info@uitdeverf.org of telefonisch. Wij kunnen u vragen om uw identiteit aan te tonen ter voorkoming van misbruik.

 

Wij reageren binnen één maand op uw verzoek. Voor complexe verzoeken kan deze termijn worden verlengd met maximaal twee maanden. In dat geval informeren wij u hierover.

 

Let op: In sommige gevallen kunnen wij uw verzoek (gedeeltelijk) afwijzen, bijvoorbeeld als:

  • Er een wettelijke bewaarplicht geldt (zoals de 20 jaar voor cliëntendossiers);

  • De rechten van anderen worden geschaad;

  • De verwerking noodzakelijk is voor de uitoefening of verdediging van rechten in rechte.

 

Wij motiveren een eventuele afwijzing altijd schriftelijk.

Meldcode en uitzonderingen geheimhoudings-plicht

Wij hechten grote waarde aan vertrouwelijkheid. In uitzonderlijke situaties zijn wij echter wettelijk verplicht informatie te delen zonder uw voorafgaande toestemming. Dit kan aan de orde zijn bij:

  • Vermoeden van kindermishandeling, huiselijk geweld of acute onveiligheid – wij volgen de wettelijke Meldcode Huiselijk Geweld en Kindermishandeling;

  • Acuut gevaar voor de cliënt zelf of voor derden (suïcidaliteit, agressie);

  • Gerechtelijk bevel of andere wettelijke verplichting.

 

In deze gevallen informeren wij u hierover, tenzij dit de veiligheid in gevaar brengt of wettelijk niet is toegestaan. Wij delen alleen die informatie die strikt noodzakelijk is voor de veiligheid van betrokkenen.

Cookies en websitegebruik

Onze website gebruikt alleen functionele en anonieme analytische cookies om de website goed te laten werken en het gebruik te meten. Deze cookies zijn noodzakelijk voor de basisfunctionaliteit van de site.

 

Wij gebruiken geen trackingcookies van derden en slaan geen persoonlijke surfgegevens op die herleidbaar zijn tot individuele bezoekers.

 

Welke tools gebruiken wij?

  • Google Analytics (met IP-anonimisering, zonder data-delen met Google, AVG-proof ingesteld);

  • Functionele cookies voor sessie- en voorkeursbeheer.

U kunt cookies te allen tijde weigeren of verwijderen via uw browserinstellingen. Let op: dit kan de functionaliteit van de website beperken.

Geen geautomatiseerde besluitvorming

Binnen Uit De Verf worden geen besluiten genomen op basis van geautomatiseerde verwerkingen, profilering of algoritmes. Alle beslissingen over begeleiding, behandeling en trajecten worden door menselijke professionals genomen.

Klachten en geschillen

Wij doen ons uiterste best om zorgvuldig met persoonsgegevens om te gaan. Heeft u toch een klacht over de manier waarop wij met uw gegevens omgaan?

 

Stap 1: Contact met ons

Neem eerst contact op via info@uitdeverf.org of telefonisch. Wij lossen het graag samen op.

 

Stap 2: Onafhankelijke klachtbehandeling

Komt u er met ons niet uit? Dan kunt u terecht bij:

  • Geschillencommissie Jeugdzorg (onafhankelijke klachteninstantie): www.degeschillencommissiezorg.nl

  • Klachtenfunctionaris (indien aanwezig binnen onze organisatie – neem contact met ons op voor doorverwijzing)

 

Stap 3: Autoriteit Persoonsgegevens

U heeft ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

Actualiteit en kwaliteit

Deze privacyverklaring maakt onderdeel uit van het HKZ-kwaliteitssysteem van Uit De Verf en wordt beheerd conform de HKZ-Jeugd 142 normering.

 

De verklaring wordt jaarlijks geëvalueerd en bijgewerkt bij veranderingen in:

  • Wetgeving (AVG, Jeugdwet, Wkkgz);

  • Organisatieprocessen en systemen;

  • Jurisprudentie en toezichtuitspraken.

 

De directie is verantwoordelijk voor de actualiteit, implementatie en naleving van deze privacyverklaring. Evaluaties en wijzigingen worden gedocumenteerd in ons kwaliteitsmanagementsysteem.

Kort samengevat

We verwerken alleen wat nodig is, beveiligen alles wat we bewaren, en geven niets door zonder reden of wettelijke grondslag.

Uw vertrouwen is de basis van ons werk — en dat bewaken we met zorg.

 

Voor vragen over deze privacyverklaring kunt u contact opnemen via info@uitdeverf.org of telefonisch op

+31 83222073.

bottom of page