Privacy verklaring

de gewenste beveiliging

Privacyverklaring – NEI Centraal

Versie: 1 — Ingangsdatum: 1 september 2025

In het kort (mensentaal)

  • Ik verwerk zo min mogelijk gegevens en alleen met een duidelijk doel: afspraken, sessies, nazorg en facturatie.

  • Bijzondere/gezondheidsgegevens gebruik ik alleen met jouw uitdrukkelijke toestemming en behandel ik strikt vertrouwelijk.

  • Minderjarigen: welkom alleen met schriftelijke toestemming van beide gezaghebbende ouders/voogden.

  • Bewaartermijnen: fiscale gegevens 7 jaar; intake/sessienotities max. 3 jaar na je laatste sessie (of eerder op jouw verzoek).

  • Delen: alleen met noodzakelijke dienstverleners (host, e-mail, betaal- en communicatieproviders). Ik verkoop je gegevens niet.

  • Jouw rechten: inzage, correctie, verwijdering, beperking, bezwaar, dataportabiliteit en intrekken van toestemming. Klacht? Bij de Autoriteit Persoonsgegevens.

  • Vragen? evelien@neicentraal.nl.

1. Wie is de verwerkingsverantwoordelijke?

NEI Centraal, gevestigd in de regio Hilversum/Soest, KvK: 87646838.

2. Welke gegevens verwerk ik?

2.1. Als je cliënt bent

  • Identificatie en contact: naam, e-mail, telefoon, woonplaats.

  • Afspraak- en communicatiegegevens: datum/tijd, kanaal (mail/WhatsApp/telefoon), notities die jij deelt.

  • Gezondheids- en hulpvraaggegevens (bijzondere gegevens): intake, beleving, sessieverslagen en relevante informatie die jij wenst te delen.

  • Administratie: factuur-, betaal- en boekhoudgegevens.

2.2. Minderjarigen

  • Naam en leeftijd kind.

  • Gegevens gezag: namen/contactgegevens beide gezaghebbende ouders/voogden en hun schriftelijke toestemming.

  • Hulpvraag/voortgang (uitsluitend voor begeleiding), zo minimaal als mogelijk.

2.3. Website- en mailverkeer

  • Functionele cookies/logs (veiligheid, laden van de site).

  • Optioneel: analytics (alleen met toestemming; geanonimiseerd waar mogelijk).

  • Nieuwsbrief (alleen als je je aanmeldt).

3. Doelen en rechtsgronden

  • Plan & uitvoering sessies (afspraken, voorbereiding, begeleiding, nazorg) — Overeenkomst (art. 6(1)(b) AVG).

  • Bijzondere/gezondheidsgegevens tijdens begeleiding — Uitdrukkelijke toestemming (art. 9(2)(a) AVG).

  • Facturatie & boekhoudingWettelijke plicht (art. 6(1)(c) AVG, fiscale bewaarplicht).

  • Communicatie en dossiervorming light (beperkte notities voor continuïteit) — Gerechtvaardigd belang (art. 6(1)(f) AVG: goede en veilige praktijkvoering), altijd proportioneel/minimaal.

  • Nieuwsbrief/marketingToestemming (art. 6(1)(a) AVG), altijd afmeldbaar.

  • Websitebeveiliging/anti-misbruikGerechtvaardigd belang (art. 6(1)(f) AVG).

Je kunt een gegevenstoestemming altijd intrekken. Dit raakt niet de rechtmatigheid van verwerkingen vóór intrekking.

4. Bijzondere gegevens & vertrouwelijkheid

  • Bijzondere/gezondheidsgegevens verwerk ik uitsluitend als dit nodig is voor jouw begeleiding en alleen met jouw expliciete toestemming.

  • Ik hanteer strikte vertrouwelijkheid. Geen opnames van sessies, tenzij wij vooraf schriftelijk akkoord gaan.

  • Ik deel deze gegevens nooit met derden buiten mijn noodzakelijke verwerkers, tenzij jij dat vraagt of een wettelijke plicht bestaat.

5. Minderjarigen

  • Begeleiding van minderjarigen kan alleen met schriftelijke toestemming van beide gezaghebbende ouders/voogden.

  • Rechten (inzage e.d.) worden door of namens de gezaghebbende ouder/voogd uitgeoefend, met inachtneming van het belang en de privacy van het kind.

6. Met wie deel ik gegevens?

Alleen waar noodzakelijk, met dienstverleners/verwerkers die mij helpen, zoals:

  • Hosting- en e-mailprovider, cloudopslag (NL/EU waar mogelijk).

  • Betaal- en boekhoudprovider (voor facturen/betaallinks).

  • Communicatieplatforms (mail, telefoon, WhatsApp/berichtensystemen) als jij via die kanalen contact opneemt.
    Met iedere verwerker sluit ik een verwerkersovereenkomst. Ik verkoop geen persoonsgegevens.

7. Buiten de EER / internationale doorgifte

Sommige diensten (bijv. WhatsApp of videobel-platforms) kunnen buiten de EER verwerken. Ik kies waar mogelijk EU-opslag. Als doorgifte toch plaatsvindt, dan alleen met passende waarborgen (zoals EU-Modelcontracten/SCCsof een gelijkwaardig mechanisme) en minimale datadeling.

8. Bewaartermijnen

  • Facturen/administratie: 7 jaar (fiscale plicht).

  • Intake- en sessienotities: max. 3 jaar na je laatste sessie, of korter op jouw gemotiveerd verzoek (voor zover wettelijk toegestaan).

  • E-mail/WhatsApp: zo kort mogelijk en niet langer dan nodig voor afspraak/nazorg, waarna verwijdering of archivering met beperkte toegang.

  • Nieuwsbriefgegevens: tot je je uitschrijft of ik het kanaal beëindig.

9. Beveiliging

  • Minimale gegevensverwerking en need-to-know.

  • Versleutelde opslag waar mogelijk, sterke wachtwoorden en 2FA.

  • Beveiligde devices (schermvergrendeling, actuele update-status).

  • Geen open-deelbare documenten met gezondheidsgegevens.

  • Papieren notities (indien gebruikt): fysiek afgesloten bewaard.

10. Cookies & online

  • Functionele/technische cookies voor een goed werkende site.

  • Analytics alleen met jouw toestemming en zo privacyvriendelijk mogelijk.

  • Externe embeds (bijv. kaartje/video) kunnen cookies plaatsen; ik vraag vooraf toestemming waar nodig.

  • Voor een afspraak gebruik ik geen online boekingssysteem; je kunt mailen, appen of bellen.

11. Jouw rechten

Je hebt het recht op: inzage, correctie, verwijdering, beperking, bezwaar, dataportabiliteit en op het intrekken van toestemming.
Verzoeken kun je sturen naar evelien@neicentraal.nl. Ik reageer binnen 5 werkdagen.
Ontevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

12. Geautomatiseerde besluitvorming

Ik neem geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking/profiling met rechtsgevolgen voor jou.

13. Wijzigingen

Ik kan deze verklaring aanpassen. De laatste versie staat op de website met de ingangsdatum hierboven.

14. Contact

Vragen of verzoeken over privacy?
NEI Centraal – evelien@neicentraal.nl