Draad en Daad
Versie: 1.0
Datum: mei 2026

1. Inleiding

Draad en Daad hecht veel waarde aan de privacy van cliënten, leermedewerkers, ouders/verzorgers, vertegenwoordigers, medewerkers en samenwerkingspartners. Binnen onze begeleiding, dagbesteding, werkontwikkeling en ondersteuning verwerken wij persoonsgegevens.

Draad en Daad gaat zorgvuldig, vertrouwelijk en veilig om met deze gegevens en houdt zich daarbij aan de Algemene Verordening Gegevensbescherming (AVG) en andere geldende wet- en regelgeving.

In dit privacyreglement leggen wij uit:
• welke persoonsgegevens wij verwerken;
• waarom wij deze gegevens verwerken;
• hoe wij persoonsgegevens beveiligen;
• welke rechten betrokkenen hebben;
• hoe Draad en Daad omgaat met vertrouwelijkheid en informatie-uitwisseling.

2. Begripsbepalingen

Persoonsgegevens: Alle informatie die direct of indirect herleidbaar is naar een persoon.

Betrokkene: De persoon van wie persoonsgegevens worden verwerkt.

Verwerken: Alle handelingen die met persoonsgegevens worden uitgevoerd, zoals verzamelen, opslaan, delen of verwijderen.

Cliëntdossier: Alle gegevens die Draad en Daad vastlegt in het kader van begeleiding, ondersteuning en ontwikkeling.

Toestemming: Vrije en duidelijke toestemming van de betrokkene voor het verwerken of delen van persoonsgegevens.

Derden: Externe personen of organisaties buiten Draad en Daad.

3. Welke persoonsgegevens verwerkt Draad en Daad?

Draad en Daad verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor een goede begeleiding, ondersteuning en bedrijfsvoering.

Dit kunnen onder andere de volgende gegevens zijn:
• naam, adres en woonplaats;
• telefoonnummer en e-mailadres;
• geboortedatum;
• BSN indien wettelijk verplicht;
• contactgegevens van ouders/verzorgers of wettelijk vertegenwoordigers;
• indicaties, beschikkingen of verwijzingen;
• begeleidingsdoelen en ondersteuningsplannen;
• rapportages en evaluaties;
• aanwezigheidsregistraties;
• informatie die van belang is voor veiligheid of begeleiding;
• medische of zorggerelateerde gegevens indien noodzakelijk;
• financiële gegevens voor administratie en facturatie.

4. Doeleinden van de gegevensverwerking

Persoonsgegevens worden verwerkt voor onder andere:
• het bieden van begeleiding en ondersteuning;
• het uitvoeren van dagbesteding en werkontwikkeling;
• communicatie met cliënten, vertegenwoordigers en betrokken instanties;
• het opstellen en evalueren van ondersteuningsplannen;
• het waarborgen van veiligheid binnen de organisatie;
• administratie, planning en facturatie;
• het voldoen aan wettelijke verplichtingen;
• kwaliteitsverbetering en interne controles;
• samenwerking met gemeenten, zorgaanbieders en andere betrokken professionals.

5. Grondslag voor verwerking

Draad en Daad verwerkt persoonsgegevens alleen wanneer hiervoor een geldige wettelijke grondslag bestaat.

Dit kan zijn:
• toestemming van de betrokkene;
• uitvoering van een overeenkomst of begeleidingsovereenkomst;
• wettelijke verplichting;
• vitaal belang van de betrokkene;
• gerechtvaardigd belang van Draad en Daad.

Bij bijzondere persoonsgegevens, zoals gezondheidsgegevens, wordt extra zorgvuldig gehandeld.

6. Vertrouwelijkheid en geheimhouding

Alle medewerkers, vrijwilligers, stagiaires en ingehuurde krachten van Draad en Daad gaan vertrouwelijk om met persoonsgegevens.

Persoonsgegevens worden alleen ingezien door personen die deze informatie nodig hebben voor hun werkzaamheden.

Medewerkers delen geen vertrouwelijke informatie met onbevoegden.

7. Delen van persoonsgegevens

Draad en Daad verstrekt persoonsgegevens uitsluitend aan derden wanneer:
• dit noodzakelijk is voor de begeleiding of ondersteuning;
• dit wettelijk verplicht is;
• hiervoor toestemming is gegeven;
• dit noodzakelijk is voor veiligheid of bescherming van betrokkenen.

8. Toestemming

Wanneer toestemming nodig is voor het delen of verwerken van gegevens, vraagt Draad en Daad hiervoor vooraf toestemming aan de betrokkene of diens wettelijk vertegenwoordiger.

Toestemming kan altijd weer worden ingetrokken, tenzij een wettelijke verplichting anders bepaalt.

9. Beveiliging van persoonsgegevens

Draad en Daad neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen:
• verlies;
• diefstal;
• onbevoegde toegang;
• misbruik;
• ongewenste openbaarmaking.

10. Digitale communicatie en sociale media

Draad en Daad gaat zorgvuldig om met e-mail, digitale bestanden en online communicatie.

Persoonsgegevens worden niet zomaar gedeeld via:
• sociale media;
• WhatsApp;
• privéaccounts;
• onbeveiligde systemen.

Foto’s of beeldmateriaal van cliënten worden alleen gebruikt wanneer hiervoor toestemming is gegeven.

11. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is.

Wanneer gegevens niet meer nodig zijn, worden deze zorgvuldig verwijderd of vernietigd.

12. Rechten van betrokkenen

Iedere betrokkene heeft het recht op:
• inzage in persoonsgegevens;
• correctie van onjuiste gegevens;
• verwijdering van gegevens wanneer dit wettelijk mogelijk is;
• beperking van verwerking;
• bezwaar tegen verwerking;
• overdraagbaarheid van gegevens indien van toepassing.

13. Datalekken en incidenten

Wanneer sprake is van verlies van persoonsgegevens of onbevoegde toegang tot gegevens, spreekt men van een datalek.

Draad en Daad handelt in dergelijke situaties volgens de geldende AVG-richtlijnen.

Indien noodzakelijk wordt melding gedaan bij de Autoriteit Persoonsgegevens en betrokken personen.

14. Website en cookies

Bij bezoek aan de website van Draad en Daad kunnen beperkte technische gegevens worden verwerkt, zoals cookies of gegevens uit contactformulieren.

15. Verantwoordelijkheid directie

De directie van Draad en Daad is verantwoordelijk voor:
• het naleven van privacywetgeving;
• het beschermen van persoonsgegevens;
• het bevorderen van privacybewustzijn binnen de organisatie;
• het nemen van passende beveiligingsmaatregelen;
• het behandelen van privacyvragen en meldingen.

16. Klachten

Wanneer een betrokkene niet tevreden is over de omgang met persoonsgegevens, kan hierover contact worden opgenomen met Draad en Daad.

Daarnaast bestaat de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens.

17. Contactgegevens

E-mail: ………………………………………
Telefoon: ………………………………………
Adres: ………………………………………

18. Wijzigingen

Draad en Daad kan dit privacyreglement aanpassen wanneer wetgeving, werkwijzen of organisatieveranderingen daarom vragen.

De meest actuele versie is altijd beschikbaar binnen de organisatie en/of via de website.