Privacyverklaring

Versie maart 2026. Opgesteld conform de AVG (GDPR) en de Uitvoeringswet AVG

1. Inleiding

Deze privacyverklaring geeft informatie over hoe Medsim omgaat met persoonsgegevens die worden verwerkt in het kader van haar werkzaamheden en dienstverlening. Medsim hecht grote waarde aan de bescherming van uw persoonsgegevens en handelt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR, Verordening (EU) 2016/679) en de Nederlandse Uitvoeringswet AVG (UAVG).

Deze verklaring is van toepassing op alle verwerkingen van persoonsgegevens door Medsim, waaronder gegevens van cursisten, contactpersonen en websitebezoekers.

2. Contactgegevens verwerkingsverantwoordelijke

Naam organisatie: Medsim BV
Bezoekadres: Brussellaan 9, 5628 TA Eindhoven
Postadres: Brussellaan 9, 5628 TA Eindhoven
Telefoon: (040) 2 654 777
E-mail: informatie@medsim.nl
Website: www.medsim.nl

Functionaris voor de Gegevensbescherming (FG):
Naam: de heer T. de Fouw
Telefoon: (040) 2 654 777
E-mail: t.defouw@medsim.nl

De FG houdt intern toezicht op de naleving van de privacywetgeving binnen Medsim en is het eerste aanspreekpunt voor vragen over gegevensbescherming.

3. Welke persoonsgegevens verwerken wij?

Medsim verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor het uitvoeren van haar cursussen en de bijbehorende administratie. Afhankelijk van de situatie gaat het om de volgende categorieën:

3.1 Cursistengegevens

  • Naam en voorletters
  • Geboortedatum
  • Contactgegevens (adres, telefoonnummer, e-mailadres)
  • Werkgever / organisatie
  • Inschrijvingsgegevens en cursusresultaten
  • Betaalgegevens (voor administratieve afhandeling)

3.2 Gegevens van contactpersonen

  • Naam en functie
  • Zakelijk e-mailadres en telefoonnummer

3.3 BIG-registraties en accreditatiegegevens

Ten behoeve van het toekennen van accreditatiepunten in diverse kwaliteits- en accreditatieregisters verwerkt Medsim de volgende gegevens:

  • BIG of KCKZ-registratienummer
  • Beroepsregistratie(s) en beroepstitel
  • Gegevens benodigd voor opgave aan accreditatieregisters (bijv. naam, geboortedatum, deelnamebewijs)

Het BIG of KCKZ-registratienummer is een bijzonder persoonsgegeven in de zin dat het informatie over de beroepsuitoefening in de gezondheidszorg bevat. Medsim verwerkt dit nummer uitsluitend voor het doel van accreditatieregistratie en deelt dit alleen met de desbetreffende accrediterende instantie(s), op basis van een verwerkersovereenkomst dan wel als afzonderlijke verwerkingsverantwoordelijke.

3.4 Websitebezoekers

  • IP-adres en technische gegevens (via SSL-beveiligde verbinding)
  • Cookiegegevens (zie ook het cookiebeleid op onze website)

4. Doeleinden en rechtsgrondslagen van de verwerking

Medsim verwerkt persoonsgegevens uitsluitend voor de doeleinden waarvoor zij zijn verzameld. Per verwerkingsactiviteit geldt een specifieke rechtsgrondslag zoals bedoeld in artikel 6 AVG:

Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG)

  • Het inschrijven van cursisten en uitvoeren van cursussen
  • Facturering en financiële administratie
  • Het uitreiken van diploma’s of certificaten

Wettelijke verplichting (art. 6 lid 1 sub c AVG)

  • Bewaarplicht van administratie conform fiscale wetgeving (doorgaans 7 jaar)
  • Voldoen aan wettelijke kwaliteits- en registratie-eisen in de zorgsector
  • Opgave van BIG-registratienummers en deelnamegegevens aan erkende accreditatieregisters voor het toekennen van accreditatiepunten (o.a. op grond van de Wet BIG en sectorspecifieke kwaliteitseisen)

Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)

  • Verbetering van onze cursussen en dienstverlening
  • Beveiliging van onze IT-systemen en website

Toestemming (art. 6 lid 1 sub a AVG)

  • Verzenden van nieuwsbrieven of marketingcommunicatie (u kunt uw toestemming altijd intrekken)

5. Bron van de persoonsgegevens

In de meeste gevallen worden persoonsgegevens rechtstreeks bij uzelf verzameld, bijvoorbeeld via een inschrijvingsformulier. Wanneer persoonsgegevens niet rechtstreeks van u zijn verkregen, kan de bron van de gegevens een van de volgende zijn:

  • Een leidinggevende of HR-afdeling van uw werkgever
  • Een collega of verloskundigenpraktijk die namens u een inschrijving doet

Medsim informeert u conform artikel 14 AVG over de bron van uw gegevens, tenzij dit in strijd is met een wettelijke bepaling of onevenredig veel inspanning vereist.

6. Verstrekking van gegevens aan derden

Medsim verstrekt uw persoonsgegevens niet aan derden, tenzij dit noodzakelijk is voor de uitvoering van onze dienstverlening of wettelijk verplicht is. In dat geval sluiten wij een verwerkersovereenkomst als bedoeld in artikel 28 AVG. Mogelijke ontvangers zijn:

  • IT-leveranciers en softwarepartners (verwerkers) die onze administratie en digitale omgeving ondersteunen
  • Accountants of belastingadviseurs (voor de wettelijke bewaarplicht)
  • Overheidsinstanties, indien wij hiertoe wettelijk verplicht zijn

Medsim verkoopt uw persoonsgegevens nooit aan derden en deelt deze niet voor commerciële doeleinden.

7. Doorgifte buiten de Europese Unie

Persoonsgegevens worden in principe niet doorgegeven buiten de Europese Economische Ruimte (EER) of aan een internationale organisatie. Indien een doorgifte buiten de EER onverhoopt noodzakelijk zou zijn, wordt dit uitsluitend gedaan op basis van een van de in hoofdstuk V AVG genoemde rechtsgrondslagen (zoals een adequaatheidsbesluit van de Europese Commissie of passende waarborgen zoals standaardcontractbepalingen). Doorgiften worden expliciet vastgelegd en met u gecommuniceerd.

8. Bewaartermijnen

Medsim bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld, of zolang als wettelijk vereist. Gehanteerde termijnen:

  • Cursusadministratie en diplomagegevens: tot 7 jaar na afronding van de cursus (fiscale bewaarplicht)
  • Financiële gegevens: 7 jaar conform de Belastingwet
  • Sollicitantengegevens (indien van toepassing): maximaal 4 weken na afronding van de procedure, tenzij u toestemming geeft voor langer bewaren (max. 1 jaar)
  • Websitegegevens / logbestanden: maximaal 1 jaar

Na het verstrijken van de bewaartermijn worden persoonsgegevens op een veilige wijze vernietigd of geanonimiseerd.

9. Beveiliging van persoonsgegevens

Medsim neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, openbaarmaking of onrechtmatige verwerking, zoals bedoeld in artikel 32 AVG. Voorbeelden van maatregelen:

  • SSL-certificaat voor beveiligde gegevensoverdracht via onze website
  • Toegangsbeveiliging tot systemen met persoonsgegevens
  • Vertrouwelijkheidsafspraken met medewerkers en verwerkers
  • Regelmatige beoordeling van beveiligingsmaatregelen

Bij een vermoeden van een datalek wordt dit conform artikel 33 AVG binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens, en worden betrokkenen geïnformeerd indien er een hoog risico voor hen bestaat (art. 34 AVG).

10. Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten. U kunt deze uitoefenen door een schriftelijk verzoek in te dienen via de contactgegevens in hoofdstuk 2 van deze verklaring. Medsim reageert binnen één maand op uw verzoek (art. 12 AVG). Legitimatie aan de hand van een geldig identiteitsbewijs is vereist.

Recht op inzage (art. 15 AVG)
U kunt opvragen welke persoonsgegevens Medsim over u verwerkt, voor welk doel, en hoe lang deze worden bewaard.

Recht op rectificatie (art. 16 AVG)
Indien bepaalde gegevens onjuist of onvolledig zijn, heeft u het recht correctie te verzoeken.

Recht op gegevenswissing – ‘recht op vergetelheid’ (art. 17 AVG) 
U kunt verzoeken om verwijdering van uw persoonsgegevens, tenzij Medsim een wettelijke grondslag heeft om deze te bewaren.

Recht op beperking van de verwerking (art. 18 AVG)
U kunt verzoeken de verwerking van uw gegevens tijdelijk te beperken, bijvoorbeeld terwijl een correctieverzoek wordt beoordeeld.

Recht op overdraagbaarheid van gegevens – dataportabiliteit (art. 20 AVG)
U kunt verzoeken uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, zodat u deze kunt overdragen aan een andere organisatie. Dit recht geldt wanneer de verwerking is gebaseerd op toestemming of een overeenkomst en geautomatiseerd plaatsvindt.

Recht van bezwaar (art. 21 AVG)
U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigde belangen of voor direct marketing. Medsim staakt de verwerking tenzij dwingende gerechtvaardigde gronden bestaan.

Recht niet te worden onderworpen aan geautomatiseerde besluitvorming, inclusief profilering (art. 22 AVG)
Medsim past geen geautomatiseerde individuele besluitvorming of profilering toe. Dit recht is bij Medsim dan ook niet van toepassing.

Recht op intrekking van toestemming (art. 7 lid 3 AVG)
Indien Medsim uw persoonsgegevens verwerkt op basis van uw toestemming, heeft u het recht deze toestemming te allen tijde in te trekken. Dit heeft geen terugwerkende kracht op verwerkingen die al hebben plaatsgevonden.

11. Klachten en toezicht

Heeft u klachten over de wijze waarop Medsim uw persoonsgegevens verwerkt? Neem dan eerst contact met ons op via de gegevens in hoofdstuk 2. Wij proberen uw klacht zo snel en zorgvuldig mogelijk op te lossen.

U heeft daarnaast altijd het recht een klacht in te dienen bij de Nederlandse toezichthouder:
Autoriteit Persoonsgegevens

  • Website: www.autoriteitpersoonsgegevens.nl
  • Postbus 93374, 2509 AJ Den Haag
  • Telefoon: 0900 2001 201

12. Gebruik van cookies

De website van Medsim maakt gebruik van een SSL-certificaat voor beveiligde gegevensoverdracht. Voor zover Medsim gebruik maakt van cookies, wordt daarvoor waar vereist uw toestemming gevraagd conform de Telecommunicatiewet (Tw) en de AVG. In ons afzonderlijk cookiebeleid (beschikbaar op onze website) leggen wij uit welke cookies wij gebruiken, voor welk doel en hoe u uw voorkeuren kunt beheren.

13. Wijzigingen in deze privacyverklaring

Medsim behoudt zich het recht voor deze privacyverklaring te wijzigen om te blijven voldoen aan de geldende wet- en regelgeving. De meest actuele versie is altijd beschikbaar op onze website. Wij adviseren u deze verklaring regelmatig te raadplegen. De datum van de laatste wijziging is vermeld bovenaan dit document.

 

Contact

Vragen? Neem contact op

U kunt telefonisch of per e-mail contact met opnemen. Of vul het contactformulier in, en dan nemen wij zo snel mogelijk contact met u op.

+31 (0)40 265 47 77
informatie@medsim.nl

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Door gebruik te maken van het formulier gaat u akkoord met de verwerking van uw persoonsgegevens volgens onze privacyverklaring