Vertrouwenspunt
§ Juridisch · Privacy

Privacyverklaring.

Versie · 2026.1 Ingangsdatum · 1 januari 2026 Laatst bijgewerkt · 23 april 2026

Vertrouwenspunt hecht aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verwerken, waarom, op welke juridische grondslag, hoe lang wij ze bewaren en welke rechten u heeft. Wij verwerken persoonsgegevens overeenkomstig de Algemene verordening gegevensbescherming (AVG), de Uitvoeringswet AVG en overige toepasselijke wet- en regelgeving.

§ 1. Verwerkingsverantwoordelijke

Vertrouwenspunt B.V., statutair gevestigd te Rotterdam, is verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG voor de verwerking van persoonsgegevens via haar website vertrouwenspunt.nl en in de rol van dienstverlener van vertrouwenspersonen aan werkgevers. Contactgegevens:

Voor vragen over de verwerking van persoonsgegevens, inzage- en correctieverzoeken, of klachten, is onze functionaris voor gegevensbescherming (FG) bereikbaar via het bovenstaande e-mailadres.

§ 2. Welke gegevens wij verwerken

Wij verwerken verschillende categorieën persoonsgegevens, afhankelijk van de rol waarin u met ons in contact komt:

Melders. Naam (indien opgegeven), e-mailadres of telefoonnummer (voor terugkoppeling), inhoud van de melding, gesprekken met de vertrouwenspersoon, en metadata zoals aanmaakdatum en statuswijzigingen. Melders kunnen ervoor kiezen uitsluitend een zaaknummer en toegangscode te gebruiken; naam en directe contactgegevens zijn dan niet vereist.

Werkgevers en hun contactpersonen. Organisatiegegevens (naam, KvK, vestigingsadres), contactgegevens van HR- of directiecontacten, inloggegevens, en facturatiegegevens.

Vertrouwenspersonen. Contactgegevens, specialisaties en talen, LVV-certificering, beschikbaarheidsdata, en de dossiers die zij in het kader van hun opdracht beheren.

Websitebezoekers. Beperkte technische gegevens zoals IP-adres (gehasht), browser- en besturingssysteem, en tijdstip van bezoek. Wij gebruiken geen trackingcookies op publieke pagina's; alleen strikt noodzakelijke functionele cookies binnen de ingelogde omgeving.

§ 3. Grondslag en doeleinden

Wij verwerken uw persoonsgegevens uitsluitend op basis van de grondslagen genoemd in artikel 6 AVG:

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b): voor het leveren van diensten aan werkgevers en hun werknemers.
  • Wettelijke verplichting (art. 6 lid 1 sub c): onder meer fiscale bewaarplicht en rapportageverplichtingen in het kader van artikel 13a Arbowet.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f): bijvoorbeeld voor beveiliging, fraudepreventie en kwaliteitsbewaking. Wij hebben hiervoor een belangenafweging uitgevoerd.
  • Toestemming (art. 6 lid 1 sub a): voor niet-noodzakelijke verwerkingen, zoals het verzenden van een nieuwsbrief. Toestemming kan op elk moment worden ingetrokken.

Bijzondere categorieën van persoonsgegevens (artikel 9 AVG), waaronder gezondheidsgegevens die in meldingen over werkgerelateerd welzijn naar voren kunnen komen, verwerken wij uitsluitend met uitdrukkelijke toestemming van de betrokkene of wanneer dat noodzakelijk is voor de vaststelling, uitoefening of verdediging van een rechtsvordering.

§ 4. Vertrouwelijkheid van meldingen

De inhoud van een melding en de daaropvolgende gesprekken tussen melder en vertrouwenspersoon zijn strikt vertrouwelijk. De werkgever heeft geen toegang tot inhoudelijke gegevens. De werkgever ontvangt uitsluitend geanonimiseerde metadata (aantallen, categorieën, doorlooptijden) en het wettelijk verplichte geanonimiseerde jaarverslag van de vertrouwenspersoon.

Deze scheiding is zowel technisch geborgd (op databaseniveau met scoping en policies) als contractueel (in de verwerkersovereenkomst met de werkgever). Doorbreking van geheimhouding is slechts toegestaan in de uitzonderingsgevallen die de wet benoemt, waaronder een acuut levensgevaar.

§ 5. Ontvangers en verstrekking aan derden

Wij verstrekken uw gegevens alleen aan derden indien dat noodzakelijk is voor de uitvoering van onze dienstverlening of indien wij daartoe wettelijk verplicht zijn. Partijen die in onze opdracht persoonsgegevens verwerken (subverwerkers), bijvoorbeeld onze hostingpartij en e-maildienstverlener, zijn gevestigd binnen de Europese Economische Ruimte (EER). Met elke subverwerker is een verwerkersovereenkomst gesloten.

Wij geven geen persoonsgegevens door buiten de EER, tenzij dat op basis van een adequaatheidsbesluit of passende waarborgen (artikelen 45-46 AVG) is toegestaan. Wij verkopen geen persoonsgegevens aan derden.

§ 6. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk. Indicatieve termijnen:

  • Gesloten zaakdossiers: 5 jaar na afsluiting, daarna geanonimiseerd voor statistiek.
  • Chatberichten binnen een zaak: 5 jaar na afsluiting, daarna verwijderd.
  • Contactformulier-aanvragen: maximaal 90 dagen.
  • Facturatiegegevens: 7 jaar (fiscale bewaarplicht).
  • Auditlog: 3 jaar, onveranderlijk.
  • Inactieve accounts: na 2 jaar inactiviteit geanonimiseerd.
§ 7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, ongeautoriseerde toegang, wijziging of vernietiging. Onder meer: versleuteling van gegevens in rust en tijdens transport (TLS 1.3), rolgebaseerde toegang met het principe van least privilege, verplichte tweefactor-authenticatie voor werkgever- en vertrouwenspersoonrollen, gescheiden productie- en testomgevingen, periodieke back-ups met point-in-time restore, en een onveranderlijk auditlog. Ons beveiligingsbeleid is geënt op ISO 27001 en NEN 7510.

§ 8. Uw rechten

Op grond van de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens:

  • Recht op inzage (art. 15)
  • Recht op rectificatie (art. 16)
  • Recht op verwijdering (art. 17)
  • Recht op beperking van de verwerking (art. 18)
  • Recht op dataportabiliteit (art. 20)
  • Recht van bezwaar (art. 21)
  • Recht om niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming (art. 22)

U kunt uw rechten uitoefenen door een verzoek te sturen aan privacy@vertrouwenspunt.nl. Wij reageren in beginsel binnen een maand. Ter verificatie van uw identiteit kunnen wij om aanvullende gegevens vragen.

§ 9. Cookies

Onze publieke pagina's gebruiken geen trackingcookies en geen third-party analytics. In de ingelogde omgeving gebruiken wij uitsluitend functionele cookies die noodzakelijk zijn voor het functioneren van het platform, zoals de sessiecookie en de CSRF-token.

§ 10. Klachten

Heeft u een klacht over de verwerking van uw persoonsgegevens, dan gaan wij daar graag met u over in gesprek. U heeft daarnaast te allen tijde het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

§ 11. Wijzigingen

Deze privacyverklaring kan worden aangepast, bijvoorbeeld door wijzigende wet- en regelgeving. De meest recente versie is altijd te raadplegen via deze pagina. Bij materiële wijzigingen informeren wij betrokkenen via een e-mail of een bericht in het platform.