De Binnenwerkplaats

Voor systemische opleidingen en begeleiding

Privacyverklaring – De Binnenwerkplaats

1. Inleiding

Deze privacyverklaring beschrijft hoe De Binnenwerkplaats (VoF) gevestigd in Groningen, Nederland, persoonsgegevens verwerkt. Wij verwerken persoonsgegevens in het kader van onze diensten, waaronder systemische opleidingen en begeleiding van organisaties, en via onze website. De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als General Data Protection Regulation (GDPR), is van toepassing op de verwerking van persoonsgegevens binnen de gehele Europese Unie (EU). Deze wetgeving geeft organisaties meer verantwoordelijkheden en betrokkenen meer rechten. Deze verklaring is opgesteld om te voldoen aan onze informatieplicht en de beginselen van rechtmatigheid, behoorlijkheid en transparantie.

2. Wie zijn wij?

De verwerkingsverantwoordelijke voor de gegevensverwerkingen zoals beschreven in deze privacyverklaring is De Binnenwerkplaats. Onze contactgegevens zijn:

  • Bedrijfsnaam: De Binnenwerkplaats (VoF)
  • Adres: Fultsemaheerd 12F, 9736 CN te Groningen
  • E-mailadres: contact@binnenwerkplaats.nl
  • Telefoonnummer: 06 40750272 en 06 46016301
  • KvK-nummer: 96473800

    3. Welke persoonsgegevens verwerken wij?

Wij verwerken persoonsgegevens die u aan ons verstrekt wanneer u gebruik maakt van onze diensten of website. Dit kunnen gegevens zijn zoals:

  • Identiteits- en contactgegevens: Voor- en achternaam, adres, e-mailadres, telefoonnummer.
  • Gegevens gerelateerd aan onze diensten: Informatie die u verstrekt in het kader van systemische opleidingen of (organisatie)begeleiding. De specifieke gegevens zijn afhankelijk van de dienst en het doel.
  • Websitegebruiksgegevens: IP-adres, gegevens over uw activiteiten op onze website.

Indien persoonsgegevens niet direct van u zijn verkregen, vermelden wij hier de bron van deze gegevens.

4. Doeleinden en rechtsgronden van de verwerking

Wij verwerken uw persoonsgegevens alleen voor specifieke, uitdrukkelijk omschreven doeleinden. Elke verwerking moet gebaseerd zijn op een wettelijke grondslag. De belangrijkste grondslagen zijn toestemming, noodzakelijkheid voor de uitvoering van een overeenkomst, wettelijke verplichting en gerechtvaardigd belang.

Hieronder vindt u een overzicht van de doeleinden en de bijbehorende rechtsgronden:

  • Uitvoering van onze diensten (systemische opleidingen, organisatiebegeleiding): Het verwerken van uw gegevens is noodzakelijk om de overeenkomst die wij met u aangaan, te kunnen uitvoeren. Het gaat hier om NAW-gegevens, e-mailadres en telefoonnummer en soms geboortedatum ten behoeve van diploma’s of certificaten. Rechtsgrond: Uitvoering van een overeenkomst onder Algemene Voorwaarden De Binnenwerkplaats [link].
  • Communicatie en contact: Om contact met u op te nemen en te onderhouden, bijvoorbeeld naar aanleiding van vragen via het contactformulier of e-mail. Rechtsgrond: Gerechtvaardigd belang (communicatie met (potentiële) klanten/geïnteresseerden), of Uitvoering van een overeenkomst (als het over een lopende dienst gaat). Bijzondere persoongegevens kunnen worden gevraagd voor intake of verslaglegging ten behoeve van opdrachtnemer of wettelijk verplichte verantwoording.
  • Marketing en nieuwsbrieven: Om u te informeren over onze diensten via een nieuwsbrief of andere mailings. Hiervoor vragen wij uw expliciete en actieve toestemming. U kunt deze toestemming te allen tijde intrekken. Bij elke commerciële mailing bieden wij een mogelijkheid tot afmelding (opt-out). Rechtsgrond: Toestemming, of Gerechtvaardigd belang (voor direct marketing aan bestaande klanten over vergelijkbare diensten, tenzij zij bezwaar hebben gemaakt). Indien wij de grondslag gerechtvaardigd belang hanteren, leggen wij uit welk belang dit precies betreft, rekening houdend met uw redelijke verwachtingen en minimale privacy-impact. Specificeer hier indien relevant.
  • Verbetering van onze website: Het analyseren van websitegebruik om de website te optimaliseren (indien hiervoor tools zoals Google Analytics worden gebruikt, zorgen wij voor een privacyvriendelijke configuratie). Rechtsgrond: Gerechtvaardigd belang (verbetering van onze dienstverlening en website).
  • Voldoen aan wettelijke verplichtingen: Het verwerken van gegevens kan noodzakelijk zijn om te voldoen aan wet- en regelgeving, bijvoorbeeld op fiscaal gebied. Rechtsgrond: Wettelijke verplichting.

Indien het verstrekken van persoonsgegevens voor een bepaald doel een wettelijke of contractuele verplichting is, of een noodzakelijke voorwaarde, dan vermelden wij de gevolgen van het niet verstrekken van deze gegevens.

5. Opslagbeperking (Bewaartermijn)

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij ze hebben verzameld of waarvoor ze verder worden verwerkt. Het ‘oneindig’ bewaren van persoonsgegevens is niet toegestaan.

De bewaartermijn hangt af van het specifieke doel en de aard van de gegevens. Wij hanteren de volgende criteria of termijnen:

  • Gegevens gerelateerd aan dienstverlening (uitvoering overeenkomst): Wij bewaren deze gegevens zolang als nodig is voor de uitvoering van de overeenkomst en daarna voor een periode die nodig is voor administratieve doeleinden, wettelijke verplichtingen (zoals fiscale bewaarplichten) of eventuele rechtsvorderingen. Wij bewaren factuurgegevens en contracten gedurende de wettelijk verplichte termijn van 7 tot 10 jaar na einde overeenkomst.
  • Gegevens voor marketing (nieuwsbrief): Wij bewaren uw naam en e-mailadres zo lang u ingeschreven bent voor onze nieuwsbrief. Zodra u zich uitschrijft, worden uw gegevens voor dit doel verwijderd.
  • Websitegebruiksgegevens: Wij bewaren gegevens over websiteactiviteit gedurende 26 maanden voor Google Analytics gegevens, tenzij anders gespecificeerd.

Indien gegevens worden verwerkt voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of voor statistische doeleinden, kunnen deze langer worden bewaard, mits passende technische en organisatorische waarborgen zijn getroffen, zoals pseudonimisering, om uw privacy te beschermen. Wij zorgen ervoor dat de gegevens ook alleen voor deze specifieke doelen worden verwerkt.

Wanneer persoonsgegevens niet langer noodzakelijk zijn, worden zij verwijderd of geanonimiseerd. Ook gegevens in back-ups moeten op termijn worden verwijderd.


6. Ontvangers van persoonsgegevens

Wij delen uw persoonsgegevens alleen met derden indien dit noodzakelijk is voor de uitvoering van de doeleinden waarvoor de gegevens zijn verzameld, indien dit wettelijk verplicht is, of indien u hiervoor toestemming heeft gegeven.

Wij kunnen gegevens delen met de volgende categorieën van ontvangers:

  • Verwerkers: Partijen die in onze opdracht en volgens onze instructies persoonsgegevens verwerken (bijvoorbeeld softwareleveranciers, hostingpartijen, administratiekantoren). Wij zorgen ervoor dat wij alleen verwerkers inschakelen die afdoende garanties bieden voor de bescherming van uw privacy. Met deze verwerkers sluiten wij indien nodig een verwerkersovereenkomst af, waarin afspraken worden vastgelegd over de verwerking en beveiliging van uw gegevens.
  • Overheidsinstanties: Indien wettelijk verplicht, kunnen wij gegevens delen met overheidsinstanties (zoals de belastingdienst, justitiële autoriteiten).
  • Andere derden: Indien noodzakelijk voor een specifiek doel, zoals [Noem hier concrete voorbeelden indien van toepassing, bijv. een externe trainer/begeleider met wie u samenwerkt na toestemming of op basis van de overeenkomst].

Wij verkopen uw gegevens nooit aan derden voor commerciële doeleinden.

7. Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, diefstal, ongeoorloofde toegang, onrechtmatige verwerking en beschadiging. Dit doen wij rekening houdend met de risico’s van de verwerking en de stand van de techniek.

Onze maatregelen omvatten onder andere:

  • Beveiliging van onze website met een SSL/TLS-certificaat.
  • Regelmatig updaten van gebruikte systemen (CMS, plugins, software).
  • Toegangsbeheer: Persoonsgegevens zijn alleen toegankelijk voor medewerkers voor wie dit noodzakelijk is voor hun taak (autorisatiebeleid).
  • Pseudonimisering en/of encryptie van persoonsgegevens waar passend.
  • Procedures voor het testen en evalueren van de effectiviteit van onze beveiligingsmaatregelen.
  • Vertrouwelijkheid: Medewerkers en ingeschakelde derden die toegang hebben tot persoonsgegevens zijn gehouden aan geheimhouding.

Wij hanteren het beginsel van ‘privacy door ontwerp en standaardinstellingen’ (Privacy by Design & Default), wat betekent dat we al bij het ontwikkelen van nieuwe diensten of systemen rekening houden met privacy en gegevensbescherming.

8. Uw privacyrechten

U heeft diverse rechten met betrekking tot de persoonsgegevens die wij van u verwerken. Wij respecteren deze rechten en doen ons uiterste best om hieraan te voldoen. U kunt uw rechten uitoefenen door contact met ons op te nemen via de contactgegevens vermeld in sectie 2. Wij zullen uw identiteit verifiëren voordat wij een verzoek inwilligen.

Uw rechten omvatten:

  • Recht op informatie: U heeft het recht om geïnformeerd te worden over de verwerking van uw persoonsgegevens. Deze privacyverklaring dient daartoe.
  • Recht op inzage: U heeft het recht om inzage te krijgen in de persoonsgegevens die wij van u verwerken. Wij verstrekken een kopie van uw gegevens, in beginsel kosteloos en bij voorkeur in elektronische vorm als u het verzoek elektronisch indient.
  • Recht op rectificatie (correctie): U heeft het recht om uw gegevens te laten corrigeren indien deze onjuist of onvolledig zijn. Wij nemen alle redelijke maatregelen om te zorgen dat onjuiste gegevens worden gewist of gecorrigeerd.
  • Recht op gegevenswissing (recht op vergetelheid): U heeft het recht om uw persoonsgegevens te laten verwijderen onder bepaalde omstandigheden, bijvoorbeeld als de gegevens niet langer nodig zijn voor de doeleinden, u uw toestemming intrekt, of u terecht bezwaar maakt. Dit recht geldt niet in alle situaties, bijvoorbeeld als de verwerking noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting, om te voldoen aan een wettelijke verplichting, of voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Indien wij uw gegevens openbaar hebben gemaakt en u vraagt om wissing, nemen wij redelijke maatregelen om andere verwerkingsverantwoordelijken te informeren dat u vergeten wilt worden.
  • Recht op beperking van de verwerking: U heeft het recht om de verwerking van uw persoonsgegevens te laten beperken onder bepaalde omstandigheden, bijvoorbeeld als u de juistheid van de gegevens betwist, de verwerking onrechtmatig is, of u bezwaar heeft gemaakt tegen de verwerking. Wanneer de verwerking is beperkt, mogen de gegevens alleen nog met uw toestemming worden verwerkt of voor specifieke doeleinden.
  • Recht op verzet: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op grond van gerechtvaardigd belang of direct marketing. In dat geval staken wij de verwerking, tenzij wij dwingende gerechtvaardigde gronden kunnen aanvoeren die zwaarder wegen dan uw belangen. U kunt altijd bezwaar maken tegen verwerking voor direct marketing. U mag ook altijd bezwaar maken tegen profilering.
  • Recht op overdraagbaarheid van gegevens (dataportabiliteit): U heeft het recht om de persoonsgegevens die u aan ons heeft verstrekt en die geautomatiseerd worden verwerkt op basis van toestemming of overeenkomst, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat. U heeft ook het recht om deze gegevens direct naar een andere verwerkingsverantwoordelijke te laten sturen, indien technisch mogelijk. Dit recht geldt alleen voor door u verstrekte gegevens en geobserveerde gegevens, niet voor afgeleide gegevens.
  • Recht om niet te worden onderworpen aan geautomatiseerde individuele besluitvorming, waaronder profilering: U heeft het recht om niet onderworpen te worden aan een besluit dat uitsluitend gebaseerd is op geautomatiseerde verwerking (inclusief profilering), en dat rechtsgevolgen voor u heeft of u anderszins aanzienlijk treft. De Binnenwerkplaats werkt niet op deze wijze.

Wij reageren binnen 1 maand op uw verzoek. Indien wij uw verzoek afwijzen, leggen wij uit waarom. Wij faciliteren de uitoefening van uw rechten en bemoeilijken dit niet.

9. Klachtrecht bij de Autoriteit Persoonsgegevens

Indien u een klacht heeft over de manier waarop wij met uw persoonsgegevens omgaan, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). De AP is de onafhankelijke toezichthoudende autoriteit in Nederland op het gebied van privacy en gegevensbescherming.

10. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring aan te passen. Belangrijke wijzigingen zullen wij duidelijk kenbaar maken. Bij wijzigingen in de doeleinden waarvoor we bestaande gegevens gebruiken, zullen we u hierover informeren en u indien nodig de mogelijkheid geven om bezwaar te maken. De meest actuele versie vindt u altijd op onze website.

Laatste update: 19 mei 2025

11. Contact

Voor vragen over deze privacyverklaring, de verwerking van uw persoonsgegevens of de uitoefening van uw rechten, kunt u contact met ons opnemen via de contactgegevens genoemd in sectie 2.