Privacy Policy – Zorg Training Academy
Privacyverklaring Zorg Training Academy
1. Wie zijn wij?
Zorg Training Academy (hierna: "ZTA"), ingeschreven bij de Kamer van Koophandel onder nummer in oprichting, gevestigd te Arnhem, beheert en exploiteert het Zorg Training Academy e-learning platform (hierna: "het Platform") als verwerker in de zin van de AVG.
ZTA verwerkt persoonsgegevens in opdracht van aangesloten zorg-uitzendbureaus en zorgorganisaties (hierna: "bureaus"). Elk bureau is de verwerkingsverantwoordelijke voor de persoonsgegevens van zijn eigen medewerkers en professionals. ZTA treedt op als verwerker (AVG art. 28) en verwerkt uitsluitend op instructie van het betreffende bureau.
Het Platform stelt zorgprofessionals in staat om verplichte en aanvullende e-learning cursussen te volgen, voortgang bij te houden en certificaten te behalen die noodzakelijk zijn voor het uitvoeren van hun werkzaamheden in de gehandicaptenzorg, jeugdzorg en GGZ.
Contactgegevens Zorg Training Academy (verwerker / platformbeheer):
Zorg Training Academy
Arnhem, Nederland
KvK: in oprichting
E-mail: privacy@zorgtrainingacademy.nl
2. Functionaris Gegevensbescherming (FG)
Zorg Training Academy heeft een Functionaris voor de Gegevensbescherming (FG) aangesteld. U kunt de FG bereiken via:
- E-mail: fg@zorgtrainingacademy.nl
- Post: Zorg Training Academy, t.a.v. Functionaris Gegevensbescherming, Arnhem
De FG houdt toezicht op de naleving van de AVG binnen de organisatie en is aanspreekpunt voor betrokkenen en de Autoriteit Persoonsgegevens.
3. Welke persoonsgegevens verwerken wij?
Via het Platform verwerken wij de volgende categorieën persoonsgegevens van zorgprofessionals:
3.1 Accountgegevens
| Gegeven | Beschrijving | Bron |
|---|---|---|
| Naam | Voornaam en achternaam | Opgave bij registratie of employer import |
| E-mailadres | Werkmail (of privémail indien opgegeven) | Registratie of import |
| Gebruikersnaam | Unieke loginidentificatie | Systeem gegenereerd of import |
| Wachtwoord (gehashed) | Versleuteld opgeslagen via bcrypt, nooit leesbaar | Ingesteld door gebruiker |
| Profielafbeelding | Optioneel, alleen indien geüpload door gebruiker | Optionele upload |
| Telefoonnummer / BIG-nummer | Optioneel profielveld, relevant voor zorgregistratie | Optionele opgave |
3.2 Leer- en cursusgegevens
| Gegeven | Beschrijving |
|---|---|
| Cursusinschrijvingen | Welke cursussen zijn gevolgd, startdatum |
| Voortgangsgegevens | Activiteitsvoltooiing, tijd besteed per module |
| Toetsresultaten | Scores op toetsen, aantal pogingen, geslaagd/gezakt |
| Certificaatgegevens | Behaalde certificaten, uitgifte- en vervaldatum |
| Compliance-status | Overzicht verplichte cursussen afgerond per zorgprofessional |
3.3 Technische gegevens
| Gegeven | Beschrijving |
|---|---|
| IP-adres | Vastgelegd in logs bij inloggen; voor beveiliging en fraude-detectie |
| Sessiecookies | Functioneel vereist voor ingelogde sessie (MoodleSession) |
| Browser-/apparaatinformatie | User-agent string voor compatibiliteitsdoeleinden |
| Loggegevens | Wanneer en hoe gebruiker Platform gebruikt (audit trail) |
3.4 Bijzondere persoonsgegevens
Wij verwerken geen bijzondere categorieën persoonsgegevens in de zin van AVG art. 9, tenzij de zorgprofessional zelf informatie deelt via een open profileringsveld. Via het Platform wordt geen gezondheids-, ras-, religie- of andere bijzondere data actief uitgevraagd.
4. Doel en rechtsgrondslag van de verwerking
Alle verwerkingen vinden plaats op basis van één of meer van de onderstaande rechtsgrondslagen (AVG art. 6):
| Verwerkingsdoel | Rechtsgrondslag (AVG art. 6) | Toelichting |
|---|---|---|
| Toegangsbeheer en authenticatie | Uitvoering overeenkomst (lid 1b) | Noodzakelijk om de dienst te kunnen leveren |
| Aanbieden van e-learning cursussen | Uitvoering overeenkomst (lid 1b) | Kerndienst; zonder dit geen leerplatform |
| Bijhouden van leervoortgang en toetsresultaten | Uitvoering overeenkomst (lid 1b) | Essentieel voor certificering |
| Uitgifte van certificaten | Uitvoering overeenkomst / Wettelijke verplichting (lid 1c) | Vereist voor aantonen bekwaamheid (Wet BIG, CAO zorg) |
| Compliance-rapportage aan uitzendbureau/werkgever | Gerechtvaardigd belang (lid 1f) / Uitvoering overeenkomst | Opdrachtgever (uitzendbureau) heeft rechtmatig belang bij inzage in compliance-status van ingezette professionals |
| Beveiliging en fraude-detectie | Gerechtvaardigd belang (lid 1f) | NEN 7510 vereist audit trail; bescherming platformintegriteit |
| Analytische verbetering platform | Toestemming (lid 1a) | Alleen indien gebruiker cookie-consent heeft gegeven |
| Wettelijke bewaarplicht administratie | Wettelijke verplichting (lid 1c) | Certificaten/compliance-dossiers t.b.v. inspectiediensten |
5. Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het doel waarvoor zij zijn verzameld, met inachtneming van wettelijke verplichtingen:
| Categorie | Bewaartermijn | Grondslag |
|---|---|---|
| Accountgegevens (actief) | Zolang het account actief is | Uitvoering overeenkomst |
| Accountgegevens (na beëindiging) | 12 maanden na deactivering, daarna anonimisering of verwijdering | Gerechtvaardigd belang (opvolging/herinschrijving) |
| Certificaten en toetsresultaten | 7 jaar na behalen (aansluiting bij administratieve bewaarplicht zorg) | Wettelijke verplichting / brancherichtlijn |
| Compliance-rapportages | 5 jaar | Inspectie-/verantwoordingsplicht |
| Audit logs / inloggegevens | 90 dagen (rolling) | NEN 7510 § 9.4 – vereist minimaal 90 dagen logging |
| Analytische cookies (met toestemming) | 13 maanden | Toestemming; conform AP-richtlijn cookieduur |
| Sessiecookies | Sessieduur (verdwijnen bij sluiten browser) | Functioneel vereist |
6. Ontvangers en doorgifte van gegevens
6.1 Intern
Toegang tot persoonsgegevens binnen Zorg Training Academy is beperkt tot medewerkers voor wie toegang noodzakelijk is voor hun functie (need-to-know principe conform NEN 7510 § 9.1).
6.2 Externe partijen (verwerkers)
| Ontvanger | Rol | Doel | Waarborg |
|---|---|---|---|
| Hostingprovider | Verwerker | Serverhosting, opslag Moodle-database | Verwerkersovereenkomst, ISO 27001 / NEN 7510 |
| Zorg-uitzendbureaus (opdrachtgevers / bureaus) | Verwerkingsverantwoordelijke | Inzage compliance-status ingezette professionals (beperkt tot eigen professionals) | Verwerkersovereenkomst AVG art. 28; ZTA verwerkt in opdracht van het bureau |
| Analyticsaanbieder (indien ingeschakeld) | Verwerker | Gebruiksanalyse Platform | Alleen na toestemming gebruiker; geen persoonsidentificatie |
6.3 Doorgifte buiten EER
Wij geven geen persoonsgegevens door buiten de Europese Economische Ruimte (EER), tenzij dit noodzakelijk is en er passende waarborgen zijn getroffen conform AVG hoofdstuk V (Standaard Contractbepalingen). De hostinginfrastructuur bevindt zich uitsluitend in de EU.
7. Beveiliging (NEN 7510)
Zorg Training Academy hanteert passende technische en organisatorische maatregelen conform NEN 7510 (Informatiebeveiliging in de zorg), waaronder:
- HTTPS/TLS-encryptie voor alle datatransmissie
- Wachtwoord-hashing via bcrypt (nooit plaintext opslag)
- Rol-gebaseerde toegangscontrole (RBAC) en need-to-know principe
- Automatische sessie-timeout na inactiviteit
- Audit logging van kritische handelingen (minimaal 90 dagen)
- Regelmatige beveiligingsupdates en patchmanagement
- Database-encryptie en regelmatige versleutelde back-ups
- Incidentresponseprocedure en meldplicht datalekken (binnen 72 uur aan AP)
- Privacy by design en privacy by default bij nieuwe functionaliteiten
8. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
| Recht | Inhoud | Hoe uitoefenen |
|---|---|---|
| Recht op inzage (art. 15) | Opvragen welke persoonsgegevens wij van u verwerken | Verzoek via privacy@zorgtrainingacademy.nl |
| Recht op rectificatie (art. 16) | Onjuiste gegevens laten corrigeren | Zelf via profiel of verzoek via e-mail |
| Recht op verwijdering (art. 17) | Verzoek tot verwijdering ("recht om vergeten te worden") | Verzoek via privacy@zorgtrainingacademy.nl |
| Recht op beperking (art. 18) | Verwerking tijdelijk beperken bij bezwaar of onjuistheid | Verzoek via privacy@zorgtrainingacademy.nl |
| Recht op overdraagbaarheid (art. 20) | Gegevens in machineleesbaar formaat ontvangen | Verzoek via privacy@zorgtrainingacademy.nl |
| Recht van bezwaar (art. 21) | Bezwaar maken against verwerking op basis van gerechtvaardigd belang | Verzoek via privacy@zorgtrainingacademy.nl |
| Recht intrekking toestemming (art. 7 lid 3) | Eerder gegeven toestemming (bijv. analytics cookies) intrekken | Via cookie-instellingen op het Platform |
Wij reageren binnen 4 weken op uw verzoek. Indien het verzoek complex is, kan deze termijn worden verlengd met maximaal 2 maanden (in dat geval informeren wij u binnen 1 maand).
Als u van mening bent dat wij uw rechten niet juist naleven, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl.
9. Cookies en tracking
Het Platform gebruikt de volgende typen cookies:
| Naam | Type | Doel | Duur |
|---|---|---|---|
| MoodleSession | Functioneel (noodzakelijk) | Ingelogde sessie bijhouden; vereist voor gebruik Platform | Sessie (verdwijnt bij afsluiten browser) |
| MOODLEID1_ | Functioneel (noodzakelijk) | "Onthoud mij" functionaliteit | 60 dagen |
| zta_cookie_consent | Functioneel (noodzakelijk) | Opslaan van cookie-voorkeur gebruiker | 12 maanden |
| _ga / _gid | Analytisch (optioneel) | Google Analytics – alleen na toestemming | Max. 13 maanden |
Analytische cookies worden alleen geplaatst na expliciete toestemming. Functionele cookies zijn noodzakelijk voor het functioneren van het Platform en vereisen geen toestemming (conform Telecommunicatiewet art. 11.7a lid 3).
Meer informatie: Cookiebeleid.
10. Wijzigingen in deze verklaring
Wij kunnen deze privacyverklaring periodiek aanpassen. Bij wezenlijke wijzigingen informeren wij geregistreerde gebruikers via e-mail of een mededeling op het Platform. De meest actuele versie is altijd beschikbaar via de onderstaande link in de footer van het Platform.
Huidige versie: 1.1, vastgesteld 10 juni 2026.
Zorg Training Academy | KvK in oprichting | Arnhem
FG: fg@zorgtrainingacademy.nl | Algemeen: privacy@zorgtrainingacademy.nl
AVG art. 13/14 | NEN 7510 | Wet BIG | Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl