Privacybeleid ‘t W3rkt

Laatst bijgewerkt:13-11-2025

1. Inleiding

Bij ’t W3rkt vinden we jouw privacy zeer belangrijk. We hechten eraan dat jouw persoonsgegevens zorgvuldig en vertrouwelijk worden behandeld. We verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). Wij leggen in dit beleid uit welke gegevens wij verzamelen, waarvoor we ze gebruiken, hoe we ze beschermen, en welke rechten jij hebt.

2. Verantwoordelijke

Verantwoordelijke voor de verwerking van jouw persoonsgegevens is:
’t W3rkt
Diamantstraat 4, 7554 TA Hengelo
80000037
info@t-w3rkt.nl
Voor vragen over dit beleid of over jouw rechten kun je contact opnemen via bovenstaand e‑mailadres.

3. Welke persoonsgegevens verwerken we en waarom?

Afhankelijk van de situatie kunnen wij de volgende persoonsgegevens verwerken:

• Algemene persoonsgegevens: naam, geboortedatum, contactgegevens (adres, telefoon, e‑mail)
• Gegevens omtrent begeleiding en re-integratie: trajectgegevens, planning, voortgang, notities
• Financiële of administratieve gegevens: facturatie, declaraties, overeenkomsten
• Bijzondere gegevens indien relevant (bijvoorbeeld medische / gedragsgegevens) – alleen indien noodzakelijk en toegestaan
• Technische gegevens (bijv. IP‑adres, browsergegevens) indien je gebruikmaakt van onze website of online portaal

Doeleinden van verwerking:

• Het aangaan en uitvoeren van de begeleidingsovereenkomst
• Correspondentie, contact, en planning van jullie traject
• Declaratie en verantwoording richting opdrachtgevers of overheidsinstanties
• Verbetering van onze dienstverlening
• Nakoming van wettelijke verplichtingen

4. Rechtsgrondslag

Wij verwerken persoonsgegevens op basis van een of meer van de volgende grondslagen:

• Uitvoering van een overeenkomst met jou
• Wettelijke verplichting
• Gerechtvaardigd belang (bijv. verbetering van dienstverlening)
• Toestemming, indien nodig (bij bijzondere persoonsgegevens of andere specifieke verwerking)

5. Wie hebben toegang tot jouw gegevens / met wie delen we ze?

• Intern: medewerkers die op basis van hun functie toegang nodig hebben tot de gegevens.
• Extern: leveranciers die voor ons ondersteunende diensten leveren (zoals IT en softwareleveranciers). Met hen sluiten wij verwerkersovereenkomsten waarin zij dezelfde zorgplicht hebben als wij.
• Wanneer wettelijk vereist of voor verantwoording richting overheden of opdrachtgevers kunnen gegevens worden gedeeld.
• We verstrekken geen persoonsgegevens aan derden zonder jouw uitdrukkelijke toestemming, tenzij wettelijk verplicht of noodzakelijk voor de dienstverlening.

6. Bewaartermijnen

We bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, of zolang als wettelijk voorgeschreven. Bijvoorbeeld: indien een traject is afgerond, zullen we data archiveren of verwijderen binnen de termijn die voor ons relevant is.

Specifieke bewaartermijnen:

• Re-integratiedossiers (klantdossier, voortgang, rapportages): maximaal 5 jaar na afronding van het traject.
• Financiële administratie (facturen, contracten): 7 jaar (conform fiscale bewaarplicht).
• E-mailcorrespondentie en planningsgegevens: maximaal 2 jaar na afronding van het traject.
• Medische gegevens (indien verwerkt met toestemming): maximaal 2 jaar na afronding van het traject, tenzij toestemming eerder wordt ingetrokken.
• Sollicitatiegegevens (bij werving personeel): maximaal 4 weken, of 1 jaar indien toestemming is gegeven.

7. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies, onrechtmatige verwerking of ongeautoriseerde toegang, conform de standaard van zorg in de sector.

8. Jouw rechten

Als betrokkene heb je de volgende rechten:

• Recht op inzage
• Recht op rectificatie
• Recht op gegevenswissing (‘recht om vergeten te worden’)
• Recht op beperking van de verwerking
• Recht op gegevensoverdracht (portabiliteit)
• Recht op bezwaar tegen verwerking
• Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens

9. Datalekken

In het geval van een inbreuk in verband met persoonsgegevens (datalek) hebben wij een protocol waarin we onder andere:

• Direct het incident beoordelen en maatregelen nemen
• Bepalen of melding aan de Autoriteit Persoonsgegevens verplicht is
• Betrokkenen informeren indien dit vereist is (zoals bij ernstig risico)

10. Wijzigingen in dit privacybeleid

Tussen tijds kunnen wij dit privacybeleid aanpassen, bijvoorbeeld door wetswijzigingen of nieuwe processen. De meest actuele versie staat op onze website. Wij raden je aan dit beleid regelmatig te raadplegen.

11. Contact

Voor vragen over dit privacybeleid of de verwerking van jouw persoonsgegevens kun je contact opnemen via:

mieke@t-w3rkt.nl

Indien je ontevreden bent over hoe wij met jouw persoonsgegevens omgaan, kun je altijd een klacht indienen bij de Autoriteit Persoonsgegevens.