Privacyverklaring

Uw privacy, onze zorg

De Raphaëlstichting vindt uw privacy belangrijk en verwerkt persoonsgegevens met de grootst mogelijke zorgvuldigheid. Wij voldoen hierbij aan de Algemene Verordening Gegevensbescherming (AVG), de NEN7510-norm voor informatiebeveiliging in de zorg én de NIS2-richtlijn, aangezien wij als zorginstelling een essentiële entiteit zijn.
In deze verklaring leest u welke persoonsgegevens wij verzamelen, waarom, met wie wij gegevens delen en hoe wij uw gegevens beschermen.

Wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG), de NEN7510-norm voor informatiebeveiliging in de zorg én de NIS2-richtlijn, aangezien wij als zorginstelling een essentiële entiteit zijn. In deze verklaring leest u welke persoonsgegevens wij verzamelen, waarom, met wie wij gegevens delen en hoe wij uw gegevens beschermen.


1. Wie zijn wij?
Raphaëlstichting
Duinweg 35
1871 AC Schoorl
Telefoon: 085 - 210 01 06
E-mail: info@raphaelstichting.nl
Website: www.raphaelstichting.nl
KvK-nummer: 41238268
Onze Functionaris Gegevensbescherming (FG) is bereikbaar via: fg@raphaelstichting.nl

2. Voor wie geldt deze verklaring?
Deze verklaring is van toepassing op:
- Cliënten en hun vertegenwoordigers
- Medewerkers, stagiaires, leerlingen en vrijwilligers
- Leveranciers, zzp’ers en samenwerkingspartners
- Bezoekers van onze website


3. Welke persoonsgegevens verwerken wij?
Wij verwerken onder meer de volgende gegevens, afhankelijk van uw relatie met ons:
- Naam, adres, woonplaats
- Telefoonnummer, e-mailadres
- Geboortedatum, BSN
- IP-adres, browsergegevens
- Bankrekeningnummer
- Zorginhoudelijke en medische gegevens (alleen voor cliënten)
- Opleidings-, functiedata (voor medewerkers en vrijwilligers)
- Beeldmateriaal (indien toestemming is gegeven)


4. Bijzondere persoonsgegevens
Als zorginstelling verwerken wij regelmatig bijzondere persoonsgegevens, zoals gegevens over gezondheid. Dit gebeurt uitsluitend indien noodzakelijk, op basis van een wettelijke grondslag, binnen de kaders van de AVG en conform de strengere beveiligingseisen van NEN7510.
Onze website is niet bedoeld voor kinderen jonger dan 16 jaar. Heeft u vermoedens dat wij zonder toestemming gegevens van een minderjarige verwerken? Neem dan contact op via fg@raphaelstichting.nl.


5. Grondslagen voor verwerking
Wij verwerken persoonsgegevens alleen als dat mag op basis van de AVG. De belangrijkste grondslagen zijn:
- Uitvoering van een overeenkomst (zorgovereenkomst, arbeidsovereenkomst e.d.)
- Voldoen aan een wettelijke verplichting
- Gerechtvaardigd belang (bijv. beveiliging, communicatie, kwaliteitsverbetering)
- Toestemming (voor specifieke doeleinden zoals marketing, cliëntportalen of beeldmateriaal)


6. Cookies en tracking op de website
Bij gebruik van onze website verwerken wij gegevens over uw bezoek. Dit gebeurt op een privacyvriendelijke wijze:
- Functionele cookies: nodig voor goede werking van de website
- Analytische cookies (Google Analytics): IP geanonimiseerd, geen gegevensdeling met Google, verwerking binnen verwerkersovereenkomst
- Video-embed cookies: YouTube en Vimeo kunnen cookies plaatsen voor weergave van video’s
- Hotjar: geanonimiseerde gedragsanalyse (bijv. muisbewegingen)
- Facebook Pixel: voor gerichte advertenties, met toestemming
Onze cookies voldoen aan de cookiewetgeving en worden pas geplaatst nadat u toestemming geeft (indien vereist).
Opt-out: U kunt gebruik maken van browserextensies zoals Ghostery, DuckDuckGo of Disconnect.me om trackingcookies te blokkeren.


7. Externe verwerkers en derde partijen
In het kader van onze dienstverlening delen wij persoonsgegevens uitsluitend met:
- Zorgverleners en samenwerkingspartners
- Externe ICT- en softwareleveranciers (o.a. Microsoft 365, Zivver, Webflow)
- Hosting- en clouddiensten met datacenters binnen de EU óf passende waarborgen zoals SCC’s (Standard Contractual Clauses)
Wij sluiten met al deze partijen verwerkersovereenkomsten en stellen hoge eisen aan informatiebeveiliging, in lijn met NEN7510 en de verplichtingen uit de NIS2-richtlijn.


8. Beveiliging van persoonsgegevens
Wij nemen passende technische en organisatorische maatregelen om verlies, onbevoegde toegang en datalekken te voorkomen. Voorbeelden:
- Versleuteling (encryptie) van gevoelige communicatie (zoals via Zivver)
- Twee-factor-authenticatie voor toegang tot systemen
- Logging en controle op toegang tot persoonsgegevens
- Regelmatige risicobeoordelingen, patchmanagement en penetratietesten
- Alleen geautoriseerde medewerkers hebben toegang tot uw gegevens
Deze maatregelen zijn gebaseerd op NEN7510 en afgestemd op de eisen van de NIS2-richtlijn, waarmee wij voldoen aan de verplichting tot het waarborgen van continuïteit, weerbaarheid en incidentrespons.


9. Bewaartermijnen
Uw gegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld of zo lang als wettelijk verplicht is. Daarna verwijderen of anonimiseren wij deze gegevens veilig.


10. Uw rechten
U heeft recht op:
- Inzage in uw persoonsgegevens
- Correctie van onjuiste gegevens
- Verwijdering van gegevens (waar wettelijk toegestaan)
- Beperking van of bezwaar tegen verwerking
- Gegevensoverdraagbaarheid
- Intrekken van eerder gegeven toestemming
U kunt uw rechten uitoefenen via fg@raphaelstichting.nl. U ontvangt binnen 4 weken een reactie. Indien gewenst kunt u ook een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.


11. Wijzigingen
Deze privacyverklaring wordt periodiek geactualiseerd. We adviseren u om deze regelmatig te controleren.
Laatste update: 7 juli 2025


Vragen of contact?
Voor vragen over deze privacyverklaring of uw persoonsgegevens:
Raphaëlstichting
Duinweg 35
1871 AC Schoorl
E-mail: info@raphaelstichting.nl
Functionaris Gegevensbescherming: fg@raphaelstichting.nl