Privacyverklaring

Versie: april 2026

Bizzoplan.com biedt online (SaaS-)applicaties voor de registratie en administratie van zorgopleidingen. Hierbij verwerken wij persoonsgegevens in opdracht van onze klanten. In deze privacyverklaring leggen wij uit hoe wij met deze gegevens omgaan.

1. Rollen en verantwoordelijkheden

Bizzoplan treedt in de meeste gevallen op als verwerker in de zin van de AVG.

Dit betekent:

  • Klanten en sublicentiehouders zijn verwerkingsverantwoordelijke
  • Bizzoplan verwerkt persoonsgegevens uitsluitend in opdracht van de klant
  • De klant bepaalt het doel en de middelen van de verwerking

Wij ontvangen persoonsgegevens:

  • via invoer door klanten
  • via importkoppelingen van klanten

Met al onze klanten sluiten wij een verwerkersovereenkomst, doorgaans gebaseerd op het model:
‘Verwerkersovereenkomst Brancheorganisaties Zorg’

2. Toepasselijkheid

Deze privacyverklaring geldt voor:

  • Bezoekers van onze website
  • Klanten en sublicentiehouders
  • Gebruikers van onze applicaties (accounts)
  • Studenten en andere betrokkenen waarvan gegevens door klanten in onze applciaties worden verwerkt

3. Welke gegevens verwerken wij?

3.1 Websitebezoekers

Wij vragen geen persoonsgegevens via onze website. Wel kunnen automatisch gegevens worden verwerkt (zie hoofdstuk 13. Cookies), zoals:

  • IP-adres
  • Browser- en apparaatgegevens
  • Bezoekgedrag via cookies

3.2 Gebruikers (accounts)

Binnen onze applicaties verwerken wij:

  • Naam
  • E-mailadres
  • Personeelsnummer
  • Inloggegevens (versleuteld opgeslagen)

3.3 Studenten en andere betrokkenen

Door klanten ingevoerde gegevens kunnen omvatten:

  • NAW-gegevens
  • Contactgegevens
  • Personeels- en dienstverbandgegevens
  • Opleidings- en voortgangsgegevens

Deze gegevens worden uitsluitend verwerkt in opdracht van de klant.

4. Herkomst van gegevens (artikel 14 AVG)

Persoonsgegevens worden niet rechtstreeks bij betrokkenen verzameld, maar:

  • via klanten (werkgevers/zorginstellingen)
  • via systemen van klanten (imports/koppelingen)

De klant is verantwoordelijk voor het informeren van betrokkenen.

5. Doeleinden van verwerking

Wij verwerken persoonsgegevens uitsluitend voor:

Dienstverlening

  • Het beschikbaar stellen van de applicatie
  • Registratie en beheer van opleidingstrajecten
  • Accountbeheer en toegangscontrole
  • Klantenservice en support

Beveiliging en continuïteit

  • Monitoring en logging
  • Detectie van misbruik en fraude
  • Technisch beheer en onderhoud

Wij gebruiken persoonsgegevens niet voor eigen commerciële doeleinden.

6. Rechtsgrondslagen

De verwerking vindt plaats op basis van:

  • Uitvoering van een overeenkomst (tussen klant en betrokkenen, zoals arbeidsovereenkomst)
  • Wettelijke verplichtingen van de klant (bijv. opleidingsregistratie, accountantscontrole)
  • Gerechtvaardigd belang (beveiliging en kwaliteit van systemen)
  • Toestemming (alleen waar van toepassing, zoals cookies)

7. Subverwerkers en derden

Wij maken gebruik van subverwerkers, bijvoorbeeld voor:

  • Hosting en infrastructuur
  • E-mail en notificaties
  • Supportdiensten

Welke subverwerkers worden ingezet, kan afhangen van:

  • de afgenomen licentie
  • gebruikte functionaliteiten

Waarborgen

  • Met alle subverwerkers die persoonsgegevens verwerken sluiten wij verwerkersovereenkomsten
  • Wij blijven verantwoordelijk voor hun handelen

Een actuele lijst van subverwerkers is op aanvraag beschikbaar.

8. Doorgifte buiten de EU

Persoonsgegevens worden uitsluitend verwerkt en opgeslagen binnen de Europese Economische Ruimte (EER).

9. Beveiliging (ISO27001)

Bizzoplan is ISO27001-gecertificeerd en hanteert een risicogebaseerde aanpak voor informatiebeveiliging.

Wij nemen onder andere de volgende maatregelen:

Technisch

  • Versleuteling van data (TLS/SSL)
  • Versleutelde opslag van wachtwoorden
  • Netwerkbeveiliging en segmentatie
  • Logging en monitoring van systemen

Organisatorisch

  • Rollen en verantwoordelijkheden voor informatiebeveiliging
  • Periodieke risicoanalyses en audits
  • Incident- en datalekprocedures

Operationeel

  • Regelmatige updates en patchmanagement
  • Back-ups en herstelprocedures
  • Continue monitoring van kwetsbaarheden

Deze maatregelen zijn gebaseerd op de ISO27001 Annex A-maatregelen en worden periodiek geëvalueerd.

10. Bewaartermijnen

Wij hanteren de volgende de wettelijke bewaartermijnen:

gegevens worden gepseudonimiseerd 2 jaar na einde opleiding en verwijderd wanneer er geen verwerkingsgrondslag meer is (7 jaar na einde opleiding)

11. Rechten van betrokkenen

Betrokkenen hebben het recht op:

  • Inzage
  • Correctie
  • Verwijdering
  • Beperking van verwerking
  • Bezwaar
  • Dataportabiliteit

Omdat Bizzoplan verwerker is, dienen verzoeken te worden ingediend bij de verwerkingsverantwoordelijke (de klant). Wij ondersteunen klanten bij het afhandelen van deze verzoeken.

12. Datalekken

Bij een beveiligingsincident of datalek:

  • informeren wij de klant zonder onredelijke vertraging
  • ondersteunen wij bij meldplicht richting Autoriteit Persoonsgegevens
  • nemen wij passende maatregelen om herhaling te voorkomen

13. Cookies

Wij gebruiken cookies voor:

  • Functionele werking van de website
  • Analyse van gebruik
  • Beveiliging

Voor niet-noodzakelijke cookies vragen wij toestemming via onze cookiebanner.

14. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar via onze website.