Ga naar de inhoud
Nieuwsbrief Blog Kalender Over ons Werken bij
SDB Logo
Jouw privacy gewaarborgd

Privacyverklaring

SDB Groep hecht veel waarde aan uw privacy en aan het beschermen van de persoonsgegevens die u aan ons verstrekt. Wij zijn verplicht u te informeren over uw privacyrechten en de manier waarop wij uw persoonsgegevens gebruiken. Wij raden u dus aan om deze privacyverklaring zorgvuldig door te lezen.  In deze privacyverklaring wordt onder andere aangegeven welke gegevens op deze website door ons worden verzameld, hoe we deze gegevens gebruiken en hoe de gegevens worden beveiligd.

Privacyverklaring
Versie 2026.01
Laatst herzien op: 29 mei 2026

SDB Groep B.V. kan eenzijdig wijzigingen aanbrengen in deze privacyverklaring. Wij raden u aan om deze privacyverklaring regelmatig te raadplegen zodat u van de wijzigingen op de hoogte bent.

Wie zijn wij?

Al  50 jaar ontwikkelt en levert SDB Groep B.V. (hierna: SDB, we, wij) innovatieve gebruiksvriendelijke software voor  de zorgsector en de kinderopvang. Om onze diensten te kunnen leveren, verwerken wij persoonsgegevens. Daar leest u in deze privacyverklaring meer over.

SDB is gevestigd aan Lorentzlaan 3, 3401 MX IJsselstein, en geregistreerd in het handelsregister van de Kamer van Koophandel onder nummer 71577521. Voor onze algemene contactgegevens verwijzen wij u naar https://sdbzorgt.nl/. In het kader van haar dienstverlening verzorgt SDB de hosting en het beheer van gegevens voor zorginstellingen en kinderopvangorganisaties. Onze klanten blijven daarbij verantwoordelijk voor de persoonsgegevens van de betrokkenen. Het uitoefenen van de privacyrechten van betrokkenen, wordt via de betreffende organisatie geregeld. Voor meer informatie verwijzen wij u naar de organisatie die verantwoordelijk is voor de verwerking van uw gegevens.

Verwerkingen door SDB

Hieronder treft u de categorieën van persoonsgegevens die wij zelf verwerken. Per categorie is uitgewerkt welke gegevens precies verwerkt worden, voor welk doel, op basis van welke rechtsgrond, en wat de bewaartermijnen van die gegevens zijn.

Waar verstrekking van gegevens contractueel of wettelijk vereist is – bijvoorbeeld bij sollicitaties of bij het aangaan en uitvoeren van een overeenkomst met een zakelijke relatie – bent u niet verplicht deze gegevens aan ons te verstrekken. Het niet verstrekken kan echter tot gevolg hebben dat wij uw sollicitatie niet in behandeling kunnen nemen of de overeenkomst niet (volledig) kunnen uitvoeren.

Categorie 1: Sollicitanten
Welke persoonsgegevens:
(één of meer van de volgende gegevens)		 Voor- en achternaam, e-mailadres, telefoonnummer, cv (met daarin alle informatie die u aan ons beschikbaar stelt), motivatiebrief, referenties, salarisindicatie, overige informatie die u op eigen initiatief aan ons verstrekt in het sollicitatieproces.
Doel van de verwerking: Werving en selectie van potentiële nieuwe medewerkers van SDB.
Rechtsgrond: Gerechtvaardigd belang en toestemming.
Bewaartermijn: Niet langer dan noodzakelijk voor de afwikkeling van de sollicitatie.

Met toestemming van de sollicitant: 1 jaar.

 

Categorie 2: Zakelijke relaties
Welke persoonsgegevens:
(één of meer van de volgende gegevens)		 Voor- en achternaam, contactgegevens die u zakelijk gebruikt, functietitel, organisatie waarvoor u werkt, overige informatie die u op eigen initiatief aan ons verstrekt, of die u publiekelijk beschikbaar heeft gesteld en/of foto’s die tijdens evenementen worden genomen.
Doel van de verwerking: Het onderhouden van zakelijke relaties, de totstandkoming en uitvoer van overeenkomsten, support, uitnodigingen voor SDB-evenementen, kwaliteitsverbeteringsdoeleinden, audits, service updates en/of voldoen aan de fiscale bewaarplicht, marketingdoeleinden.
Rechtsgrond: Uitvoer van een overeenkomst, wettelijke verplichting, gerechtvaardigd belang, toestemming.
Bewaartermijn: De looptijd van de overeenkomst, na afloop van een evenement, vijf jaar voor vorderingen, zeven jaar voor de fiscale bewaarplicht.

 

Categorie 3: Indieners van het contactformulier op de website
Welke persoonsgegevens:
(één of meer van de volgende gegevens)		 Voor- en achternaam, e-mailadres, organisatie waarvoor de indiener werkt, de vraag en overige informatie die aan ons wordt verstrekt.
Doel van de verwerking: Het beantwoorden van vragen of opmerkingen die via het contactformulier worden gesteld en kwaliteitsverbeteringsdoeleinden.
Rechtsgrond: Toestemming en gerechtvaardigd belang.
Bewaartermijn: Niet langer dan noodzakelijk voor het in behandeling nemen van het bericht.

 

Categorie 4: Abonnees op onze nieuwsbrieven
Welke persoonsgegevens:
(één of meer van de volgende gegevens)		 Voor- en achternaam, eventueel de organisatie waarvoor abonnee werkt, het e-mailadres, het onderwerp waarop abonnee zich inschrijft.
Doel van de verwerking: Het versturen van SDB nieuws en updates.
Rechtsgrond: Toestemming.
Bewaartermijn: Totdat de toestemming wordt ingetrokken.

Bescherming van persoonsgegevens

Bij SDB worden technische en organisatorische maatregelen getroffen om te waarborgen dat de verwerkte persoonsgegevens passend worden beveiligd. SDB is ISO27001 en NEN7510 gecertificeerd. Medewerkers van SDB kunnen alleen bij data die zij uit hoofde van hun functie nodig hebben om hun werkzaamheden uit te oefenen.

Voor vragen die zich specifiek richten op security en technische maatregelen, kunt u contact met ons opnemen via: security@sdbgroep.nl.

Wij streven ernaar zo min mogelijk persoonsgegevens te delen met andere partijen. In sommige gevallen kan het niet anders. Het kan in zo’n geval voorkomen dat wij persoonsgegevens aan derden verstrekken, omdat:

  • U ons hiervoor toestemming geeft;
  • SDB zich kan beroepen op een gerechtvaardigd belang;
  • SDB wettelijk verplicht is om de gegevens te delen;
  • Het delen van de persoonsgegevens noodzakelijk is voor de uitvoer van een overeenkomst.

Wij kunnen gegevens delen met de volgende categorieën ontvangers: leveranciers van onze IT-systemen (hosting, cloudopslag, beheertools), aanbieders van e-mail- en marketingtooling, aanbieders van support- en klantcontactsystemen, accountants en andere professionele adviseurs, en – in voorkomende gevallen – evenementenlocaties en betalingsdienstverleners. Met partijen die in onze opdracht persoonsgegevens verwerken sluiten wij een verwerkersovereenkomst.

Als het gaat om een situatie waarbij SDB als verwerker optreedt, is de verwerkingsverantwoordelijke altijd op de hoogte van deze doorgifte.

SDB verwerkt persoonsgegevens in beginsel binnen de Europese Economische Ruimte (EER). Indien doorgifte naar een land buiten de EER plaatsvindt, gebeurt dit uitsluitend op basis van een passende waarborg zoals bedoeld in hoofdstuk V AVG, bijvoorbeeld een adequaatheidsbesluit van de Europese Commissie (waaronder het EU-US Data Privacy Framework) of door de Europese Commissie vastgestelde Standard Contractual Clauses (SCC’s), waar nodig aangevuld met aanvullende technische en organisatorische maatregelen. Betrokkenen kunnen op verzoek inzage krijgen in de getroffen waarborgen via de contactgegevens onder ‘Contact’.

Rechten van betrokkenen

Uw privacyrechten

Verwerken wij uw persoonsgegevens in de rol van verwerkingsverantwoordelijke? Dan heeft u de volgende rechten. Daarnaast heeft u te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via https://autoriteitpersoonsgegevens.nl/ indien u van mening bent dat wij uw persoonsgegevens niet correct verwerken.

  • Recht op inzage (art. 15 AVG)Dit recht houdt in dat u uitsluitsel kan verkrijgen over het al dan niet verwerken van uw persoonsgegevens, en, indien dit inderdaad het geval is, welke gegevens er op welke manier worden verwerkt door SDB.
  • Recht op rectificatie (art. 16 AVG)
    Indien u van mening bent dat wij onjuiste of onvolledige gegevens verwerken, heeft u het recht op rectificatie en vervollediging.
  • Recht op vergetelheid (art. 17 AVG)
    U heeft in sommige gevallen het recht op verwijdering van (een deel) van uw gegevens. Indien wij uw gegevens enkel verwerken op basis van de grondslag toestemming, kunt u uw toestemming ten alle tijden intrekken, waarna wij uw gegevens moeten verwijderen. Als u van mening bent dat wij uw gegevens onrechtmatig verwerken, kunt u ons ook verzoeken uw gegevens te wissen. Wij verwijderen geen gegevens waar een wettelijke bewaartermijn aan vastzit, die nog niet is verlopen.
  • Recht op beperking van de verwerking (art. 18 AVG)
    U kunt ons vragen om uw gegevens tijdelijk ‘op pauze’ te zetten. Wij gebruiken ze dan niet meer, maar bewaren ze wel.
  • Recht op dataportabiliteit (art. 20 AVG)
    Op uw verzoek kunnen wij uw gegevens, zonder hinder, overdragen aan een andere organisatie.
  • Recht op bezwaar (art. 21 AVG)
    U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens door SDB.
  • Geen geautomatiseerde besluitvorming (art. 22 AVG)
    SDB neemt geen besluiten op basis van uitsluitend geautomatiseerde verwerking – waaronder profilering – die voor u rechtsgevolgen hebben of u anderszins in aanmerkelijke mate treffen.
  • Recht om toestemming in te trekken (art. 7 lid 3 AVG)
    Wanneer wij uw gegevens verwerken op basis van uw toestemming, heeft u het recht die toestemming op elk moment in te trekken. Het intrekken van uw toestemming heeft geen terugwerkende kracht: de verwerking die vóór de intrekking heeft plaatsgevonden, blijft rechtmatig.

Uw privacyrechten gebruiken

Wenst u een van uw privacyrechten uit te oefenen? Dan kunt u contact met ons opnemen via de contactgegevens onder ‘Contact’. Geef alstublieft duidelijk aan op welk recht u zich beroept. Wij kunnen extra gegevens opvragen om u te identificeren. Zo zorgen wij ervoor dat wij zeker zijn dat u, en niet iemand anders, uw privacyrechten uitoefent. Daarnaast weten wij op deze manier zeker dat wij de juiste persoon in onze systemen naar voren halen.

Wij behandelen uw verzoek binnen redelijke termijn, en proberen binnen één maand inhoudelijk op uw verzoek in te gaan. Indien wij een ruimere termijn hanteren, laten wij u dit weten. Bij complexe verzoeken, kunnen wij drie maanden nodig hebben

Applicatie-specifieke bepalingen

SDB Community App

Details

De SDB Community App is een digitale applicatie waarmee gebruikers zich kunnen registreren, een profiel kunnen aanmaken, activiteiten of opdrachten kunnen bekijken, zich hiervoor kunnen aanmelden en binnen de app kunnen communiceren.

Rollen en verantwoordelijkheden

SDB Groep B.V. (hierna: SDB) levert en beheert het platform als softwaredienst (SaaS).

  • Rol SDB (verwerker): SDB verwerkt persoonsgegevens namens de organisatie die het platform inzet.
  • Rol organisatie (verwerkingsverantwoordelijke): de organisatie via wie de gebruiker het platform gebruikt bepaalt het doel en de middelen van de verwerking (bijvoorbeeld werving, planning en inzet van vrijwilligers) en is doorgaans verwerkingsverantwoordelijke.

Als een gebruiker (nog) niet bij een organisatie is aangesloten: wanneer de gebruiker de app downloadt en gebruikt zonder zich aan te sluiten bij een organisatie, verwerkt SDB alleen persoonsgegevens die nodig zijn voor het aanbieden en beveiligen van het platform (zoals account- en technische gegevens). Voor deze beperkte verwerkingen kan SDB als verwerkingsverantwoordelijke optreden. Zodra de gebruiker zicht aansluit bij één of meerdere organisaties (bijvoorbeeld door zich aan te melden voor een opdracht), zijn die organisatie(s) verwerkingsverantwoordelijke voor de verwerkingen die horen bij vrijwilligersinzet, en verwerkt SDB de gegevens namens hen als verwerker.

Verwerkingen

Voor het functioneren van de app kunnen persoonsgegevens worden verwerkt die de gebruiker zelf invult, die door een aangesloten organisatie worden toegevoegd, of die ontstaan door het gebruik van de app.

Gegevens die de gebruiker of de organisatie aanlevert:

  • Identiteits- en contactgegevens: voornaam, achternaam, e-mailadres, telefoonnummer (indien opgegeven), profielfoto (indien opgegeven) en eventuele profielinformatie (zoals bio/vaardigheden, als dit wordt ingevuld).
  • Adresgegevens (on-boarding): woonadres (straat, postcode, plaats) of (afhankelijk van inrichting) alleen postcode.
  • Noodcontact (on-boarding): naam en telefoonnummer van een noodcontact.
  • Geboortedatum: afhankelijk van de inrichting kan (een deel van) de geboortedatum worden verwerkt als dit nodig is voor deelname aan activiteiten of verificatie.
  • Vrijwilligers- en lidmaatschapsgegevens: lidmaatschap van een organisatie/tenant, status (bijv. actief/inactief), onboarding-voortgang en tags/labels of categorieën (door jou of door de organisatie).
  • VOG/screening-status (indien van toepassing): de VOG kan worden opgeslagen in het dossier (documentenbak) van de vrijwilliger.

Gegevens die ontstaan door gebruik van het platform:

  • Account- en authenticatiegegevens: uniek identificatienummer (gebruikers-ID), inlogmethode en beveiligd verwerkte inloggegevens (zoals wachtwoord-hash waar van toepassing).
  • Communicatiegegevens: berichten die worden verstuurd en ontvangen binnen het platform, notificaties en communicatie-instellingen, en contactmomenten met SDB (bijv. support) als de gebruiker SDB benadert.
  • Activiteiten- en gebruiksgegevens: aanmeldingen voor activiteiten, (eventuele) aanwezigheidsregistratie, vrijwilligersuren, en interacties.
  • Technische gegevens: IP-adres, apparaat- en appgegevens (zoals device token voor pushnotificaties) en loggegevens (bijv. foutmeldingen en beveiligingslogging).

Grondslag

De organisatie (verwerkingsverantwoordelijke) bepaalt doorgaans de juridische grondslag voor de verwerking binnen haar processen. SDB verwerkt als verwerker op basis van afspraken met de organisatie (verwerkersovereenkomst).

Als een gebruiker het platform gebruikt zonder (al) aangesloten te zijn bij een organisatie, kan SDB voor beperkte verwerkingen (zoals accountbeheer en platformbeveiliging) zelf als verwerkingsverantwoordelijke optreden. Wij baseren de verwerking doorgaans op:

  • Uitvoering van een overeenkomst (het leveren van het platform en het account).
  • Gerechtvaardigd belang (bijv. beveiliging, fraudepreventie en het voorkomen van misbruik).

Doel van de verwerkingen

Welke gegevens precies worden verwerkt en voor welke doeleinden, hangt af van de inrichting en het gebruik van de app binnen de betreffende toepassing. Denk onder meer aan het leveren van het platform, accountbeheer en authenticatie, pushnotificaties, foutopsporing, naleving en beveiliging.

Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor ze zijn verzameld, en conform afspraken met de verwerkingsverantwoordelijke en de AVG. De bewaartermijnen van een verwerkingsverantwoordelijke waar het gaat om persoonsgegevens, zijn leidend. Een verwerkingsverantwoordelijke kan andere termijnen hanteren dan hieronder benoemd.

Platformrichtlijnen (tenzij de organisatie anders instelt of wettelijke termijnen gelden):

  • Account- en profielgegevens: zolang het account actief is. Na beëindiging van het account worden gegevens verwijderd of geanonimiseerd. Als een gebruiker twee jaar lang niet actief bent geweest, verwijderen we het account. De gebruiker ontvangt hier ruim van tevoren een melding van, zodat de gebruiker nog kan inloggen mocht die het account willen behouden.
  • Berichten en overige in-app communicatie: zolang dit nodig is voor gebruik van het platform en afhandeling van afspraken; daarna kan dit worden verwijderd door de gebruiker, of de organisatie waarvoor het vrijwilligerswerk is gedaan.
  • Notificaties: worden in principe kort bewaard en periodiek opgeschoond (richtlijn: maximaal 90 dagen), tenzij de organisatie anders instelt.
  • Apparaat registraties/device tokens: worden in principe verwijderd na een periode van inactiviteit (richtlijn: 30 dagen), tenzij de organisatie anders instelt.
  • Technische logs: risk-based, met een minimum van 3 maanden (bijvoorbeeld voor incidentonderzoek en beveiliging).

Let op: sommige verwijderingen kunnen technisch (tijdelijk) nog aanwezig zijn in back-ups totdat die back-ups worden overschreven.

Cookies op deze website

Zie voor het gebruik van cookies op deze website onze cookiebanner (Cookiebot). U kunt daar uw instellingen wijzigen en toestemmingen intrekken.

Contact

Voor vragen, opmerkingen of klachten omtrent de verwerking van persoonsgegevens binnen SDB, kunt u per e-mail contact opnemen met onze Compliance afdeling via compliance@sdbgroep.nl.

SDB heeft een Functionaris Gegevensbescherming. Dit is een functionaris die intern toezicht houdt op de naleving van privacywetgeving. Wenst u uw bericht specifiek te richten aan de Functionaris Gegevensbescherming van SDB? Stuur dan uw bericht naar compliance@sdbgroep.nl, t.a.v. de Functionaris Gegevensbescherming. Berichten gericht aan de Functionaris Gegevensbescherming worden vertrouwelijk en uitsluitend door de FG behandeld.