Werken bij VIVIQ
Werken bij VIVIQ

Privacyverklaring

Goede zorg begint bij veiligheid. Op deze pagina lees je hoe wij zorgvuldig en respectvol omgaan met jouw persoonsgegevens.

Versie: 1.0 – datum: 08-01-2026 

1. Wie zijn wij? 

VIVIQ (hierna: “VIVIQ”, “wij” of “ons”) is een aanbieder van geestelijke gezondheidszorg (GGZ). Wij bieden zorg op locatie en digitaal, zowel in de Basis GGZ als in de Specialistische GGZ. In het kader van onze zorgverlening en onze bedrijfsvoering verwerken wij persoonsgegevens, waaronder gezondheidsgegevens. 
 
VIVIQ is de verwerkingsverantwoordelijke voor de in deze privacyverklaring beschreven verwerkingen. 
 
Contactgegevens VIVIQ: 
VIVIQ GGZ 
Industrieweg 21 
6702 DR Wageningen 
E-mail: info@viviqggz.nl 
Telefoon: 085 086 60 70 
KvK-nummer: 80286364 

2. Op wie is deze privacyverklaring van toepassing?

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens van:

  • cliënten en hun eventuele vertegenwoordigers (bijvoorbeeld ouders of wettelijke vertegenwoordigers);
  • personen die zich oriënteren op zorg bij VIVIQ (bijvoorbeeld via de website of telefonisch contact);
  • verwijzers (zoals huisartsen en POH-GGZ) en andere ketenpartners;
  • bezoekers van onze website;
  • sollicitanten en andere personen met wie wij contact hebben in het kader van onze dienstverlening.

3. Toepasselijke wet- en regelgeving

Bij de verwerking van persoonsgegevens houdt VIVIQ zich aan de geldende wet- en regelgeving, waaronder:

  • de Algemene verordening gegevensbescherming (AVG); 
    de Uitvoeringswet AVG (UAVG);
  • de Wet op de geneeskundige behandelovereenkomst (WGBO);
  • de Wet aanvullende bepalingen verwerking persoonsgegevens in
  • de zorg (Wabvpz);
  • de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) en eventuele andere relevante zorgwetgeving. 

Daarnaast sluit VIVIQ voor de beveiliging van informatie aan bij relevante normen en richtlijnen, zoals NEN 7510 (informatiebeveiliging in de zorg) en aanverwante normen.

4. Welke persoonsgegevens verwerken wij?

Welke gegevens wij van jou verwerken, hangt af van je relatie met VIVIQ (bijvoorbeeld cliënt, verwijzer, websitebezoeker, sollicitant).

Hieronder geven we een overzicht.

4.1 Gegevens van (potentiële) cliënten

  • Identificatie- en contactgegevens, zoals naam, adres, woonplaats, telefoonnummer, e-mailadres, geboortedatum, geslacht;
  • Gegevens over je verzekering, zoals naam zorgverzekeraar en polisnummer;
  • Gegevens over je verwijzing (bijvoorbeeld verwijzing van huisarts of andere verwijzer, verwijsdatum, verwijsreden);
  • Gegevens over je gezondheid en behandeling (bijvoorbeeld klachten, diagnoses, behandelplannen, voortgangsgegevens, evaluaties, correspondentie in het dossier);
  • Administratieve gegevens, zoals afspraken, declaratiegegevens, facturen en betalingsinformatie;
  • Technische (log)gegevens bij gebruik van digitale behandelomgevingen (zoals datum/tijd van inloggen, sessies en eventuele gebruiksstatistieken). 

4.2 Gegevens van verwijzers en ketenpartners

  • Naam, functie en (zorg)instelling;
  • Contactgegevens (e-mailadres, telefoonnummer, adres);
  • Zakelijke correspondentie over verwijzing en behandeling (voor zover nodig voor goede zorg en overdracht). 

4.3 Gegevens van websitebezoekers

  • Technische gegevens, zoals IP-adres, apparaat- en browsergegevens, datum en tijdstip van bezoek;
  • Gebruik van de website (bezochte pagina’s, klikgedrag), voor zover gemeten via cookies of vergelijkbare technieken;
  • Gegevens die je zelf invult in een contact- of aanmeldformulier (zoals naam, e-mail, telefoonnummer en je vraag). 

4.4 Gegevens van sollicitanten

  • Identificatie- en contactgegevens (naam, adres, e-mail, telefoonnummer);
  • CV, motivatiebrief en overige informatie die je zelf verstrekt (bijvoorbeeld referenties, opleidings- en werkervaring);
  • Eventuele aantekeningen naar aanleiding van gesprekken of assessments.

5. Doeleinden en grondslagen van de verwerking 

Wij verwerken persoonsgegevens alleen wanneer daar een wettelijke grondslag voor is. Afhankelijk van de situatie verwerken wij je gegevens voor de volgende doeleinden en op deze grondslagen.

5.1 Zorgverlening en dossiervorming

Om je als cliënt te kunnen onderzoeken, behandelen en begeleiden, verwerken wij je persoonsgegevens en gezondheidsgegevens. Dit doen wij onder meer om:

  • Een behandelrelatie met jou aan te gaan en uit te voeren;
    Je hulpvraag te beoordelen en een passend behandelplan op te stellen;
  • De voortgang van de behandeling vast te leggen in je dossier;
    Met jou en/of je vertegenwoordiger te communiceren (bijvoorbeeld afspraken, vragen, digitale consulten). 

Grondslagen: 
- de noodzaak voor de uitvoering van de behandelovereenkomst (artikel 6 lid 1 onder b AVG); 
- de noodzaak voor het verlenen van gezondheidszorg (artikel 9 lid 2 onder h AVG, in combinatie met de WGBO en Wabvpz); 
- het voldoen aan wettelijke verplichtingen (artikel 6 lid 1 onder c AVG).

5.2 Zorgadministratie en declaraties 

Voor onze financiële administratie en voor het declareren bij zorgverzekeraars en/of gemeenten verwerken wij persoonsgegevens en beperkte gezondheidsgegevens (bijvoorbeeld diagnosecodes waar dit wettelijk of contractueel is vereist). 

Grondslag: voldoen aan wettelijke verplichtingen en contractuele verplichtingen richting zorgverzekeraars, gemeenten en andere financiers.

5.3 Kwaliteit, onderzoek en verantwoording 

Wij kunnen geanonimiseerde of gepseudonimiseerde gegevens gebruiken voor kwaliteitsverbetering, interne analyses, onderzoek en rapportages aan toezichthouders of financiers. Waar mogelijk verwerken wij hiervoor geen direct herleidbare persoonsgegevens. 

Grondslagen: wettelijke verplichtingen, algemeen belang en/of gerechtvaardigd belang van VIVIQ om de kwaliteit van de zorg en de bedrijfsvoering te verbeteren. Waar wettelijk vereist vragen wij je toestemming.

5.4 Website en contactverzoeken 

Wanneer je ons via de website, e-mail of telefoon benadert, gebruiken wij je gegevens om je vraag te beantwoorden en met je te communiceren. 

Grondslag: gerechtvaardigd belang (artikel 6 lid 1 onder f AVG) om je goed te kunnen informeren en je verzoek af te handelen, en – waar je je aanmeldt als cliënt – de voorbereidingen op het sluiten van een behandelovereenkomst.

5.5 Sollicitaties 

Wanneer je bij ons solliciteert, gebruiken wij je gegevens om je geschiktheid te beoordelen, contact met jeup te nemen en de selectieprocedure uit te voeren. 

Grondslag: noodzakelijk voor het aangaan van een (arbeids)overeenkomst en ons gerechtvaardigd belang om geschikte medewerkers te werven.

6. Bijzondere persoonsgegevens en gezondheidsgegevens 

Als aanbieder van geestelijke gezondheidszorg verwerken wij gezondheidsgegevens en soms andere bijzondere persoonsgegevens. Deze gegevens zijn extra beschermd. 
 
Wij verwerken deze gegevens alleen wanneer dit noodzakelijk is voor goede zorgverlening, wanneer dit wettelijk is vereist of wanneer je daar uitdrukkelijk toestemming voor hebt gegeven (indien nodig). De verwerking vindt plaats binnen het vertrouwelijke kader van de behandelrelatie en het medisch beroepsgeheim.

7. Bewaartermijnen 

Wij bewaren je persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor wij ze verwerken, tenzij een langere bewaartermijn wettelijk is voorgeschreven. 
 
Voor medische gegevens in het dossier geldt op grond van de WGBO als hoofdregel dat deze minimaal 20 jaar worden bewaard, gerekend vanaf de laatste wijziging in het dossier. In sommige gevallen kan het noodzakelijk zijn gegevens langer te bewaren, bijvoorbeeld wanneer dit voortvloeit uit de zorg van een goed hulpverlener of op basis van andere wetgeving. 
 
Voor administratieve (financiële) gegevens gelden doorgaans wettelijke fiscale bewaartermijnen (meestal zeven jaar). Sollicitatiegegevens bewaren wij in principe tot vier weken na afronding van de sollicitatieprocedure, tenzij je ons uitdrukkelijk toestemming geeft om je gegevens langer te bewaren (bijvoorbeeld maximaal één jaar in een talentenpool).

8. Delen van persoonsgegevens met derden

Wij delen je persoonsgegevens alleen met derden wanneer dit noodzakelijk is voor goede zorgverlening, voor onze bedrijfsvoering of wanneer wij daartoe wettelijk verplicht zijn. Waar mogelijk wordt alleen met geanonimiseerde of gepseudonimiseerde gegevens gewerkt.

Voorbeelden van partijen met wie wij gegevens kunnen delen zijn:

  • Andere zorgverleners of instellingen, wanneer dit nodig is voor je behandeling (bijvoorbeeld je huisarts, POH-GGZ of andere GGZ-instellingen);
  • Zorgverzekeraars en (indien van toepassing) gemeenten, voor declaratie en verantwoording;
    ICT-dienstverleners, EPD/ECD-aanbieders, hostingpartijen en andere verwerkers die systemen en toepassingen voor ons beheren;
  • Toezichthouders, geschilleninstanties of andere autoriteiten wanneer wij daar wettelijk toe verplicht zijn.

Met partijen die in onze opdracht persoonsgegevens verwerken (verwerkers), sluiten wij verwerkersovereenkomsten waarin onder andere beveiligingsmaatregelen en geheimhouding zijn vastgelegd.

9. Doorgifte buiten de Europese Economische Ruimte (EER) 

In principe verwerken wij persoonsgegevens binnen de Europese Economische Ruimte (EER). Indien het nodig is om gegevens door te geven aan organisaties buiten de EER, doen wij dit alleen wanneer wordt voldaan aan de eisen die de AVG stelt, bijvoorbeeld via een adequaatheidsbesluit van de Europese Commissie of via passende waarborgen, zoals modelcontractbepalingen (Standard Contractual Clauses).

10. Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Hierbij kun je denken aan:

  • Autorisatie- en toegangsbeheer (alleen bevoegde medewerkers hebben toegang tot je dossier);
  • Gebruik van beveiligde (versleutelde) verbindingen voor digitale communicatie en behandelomgevingen;
  • Regelmatige back-ups, logging en monitoring;
    Bewustwording en scholing van medewerkers op het gebied van privacy en informatiebeveiliging;
  • Afspraken over beveiliging met onze verwerkers en andere ketenpartners.
  • Mocht zich onverhoopt een beveiligingsincident (datalek) voordoen, dan handelen wij conform ons incident- en datalekprotocol en melden wij dit, indien vereist, bij de Autoriteit Persoonsgegevens en aan betrokkenen.

11. Jouw rechten

Op grond van de AVG en de WGBO heb je diverse rechten ten aanzien van jouw persoonsgegevens en medische gegevens. Je kunt – binnen de wettelijke kaders – onder meer gebruikmaken van de volgende rechten:

  • Recht op inzage in je dossier en de persoonsgegevens die wij van je verwerken;
  • Recht op rectificatie (verbetering) of aanvulling van onjuiste of onvolledige gegevens;
  • Recht op (in bepaalde gevallen) verwijdering van gegevens of beperking van de verwerking;
  • Recht op overdraagbaarheid van bepaalde gegevens (dataportabiliteit);
  • Recht om bezwaar te maken tegen bepaalde verwerkingen op basis van een gerechtvaardigd belang;
  • Recht om een eerder gegeven toestemming weer in te trekken (dit heeft geen terugwerkende kracht).

Sommige rechten uit de AVG zijn in de zorgsector nader uitgewerkt of beperkt door specifieke wetgeving (zoals de WGBO en Wabvpz). Dit betekent bijvoorbeeld dat jouw recht op vernietiging van medische gegevens niet onbeperkt is. Bij ontvangst van je verzoek beoordelen wij altijd zorgvuldig welke rechten in jouw situatie gelden en informeren wij je over de uitkomst.

Je kunt je verzoek indienen door contact op te nemen met ons via de contactgegevens onder paragraaf 13. Wij reageren in principe binnen één maand na ontvangst van jouw verzoek. 

12. Cookies en vergelijkbare technieken 

Onze website maakt mogelijk gebruik van cookies en vergelijkbare technieken om de website goed te laten functioneren, het gebruik te analyseren en – indien van toepassing – om content te personaliseren. 
 
In een aparte cookieverklaring lichten wij toe welke cookies wij gebruiken, voor welke doeleinden en hoe je je cookievoorkeuren kunt aanpassen. Waar wij toestemming nodig hebben voor het plaatsen van bepaalde cookies, vragen wij je hierom via de cookiebanner bij jouw eerste bezoek aan onze website. 

13. Vragen, opmerkingen of klachten 

Heb je vragen of opmerkingen over deze privacyverklaring of over de manier waarop VIVIQ met jouw persoonsgegevens omgaat? Neem dan contact met ons op via: 
 
E-mail: info@viviqggz.nl 
Telefoon: 085 086 60 70 
Adres: Industrieweg 21, 6702 DR Wageningen 
 

VIVIQ heeft een Functionaris Gegevensbescherming (FG) aangesteld, je kunt ook contact opnemen met de FG via: 

E-mail: Vincenthuygenstholen@viviqggz.nl 

Kom je er met ons niet uit, dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. 

14. Wijzigingen van deze privacyverklaring 

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer onze dienstverlening wijzigt of wanneer wet- en regelgeving wordt bijgewerkt. De meest actuele versie vind je altijd op onze website. Bij ingrijpende wijzigingen informeren wij je daarover zo nodig actief (bijvoorbeeld via e-mail of in de behandelomgeving).