Versie: 1.0
Datum: juni 2026
OnCase vindt privacy en informatiebeveiliging belangrijk. Via onze website en dienstverlening verwerken wij persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe wij deze gegevens beschermen en welke rechten betrokkenen hebben.
OnCase is een caseloadplanner voor organisaties in de zorg. Met OnCase krijgen zorgorganisaties inzicht in planning, capaciteit en trajecten. De applicatie is ontwikkeld om organisaties te helpen bij capaciteitssturing, caseloadbeheer, automatische signalering en het koppelen van informatie uit bestaande systemen.
Bij de inrichting van OnCase geldt het uitgangspunt dat wij zo min mogelijk persoonsgegevens verwerken. Waar mogelijk werken wij met cliëntnummers of andere niet direct herleidbare gegevens. Herleidbare persoonsgegevens worden alleen verwerkt wanneer dit noodzakelijk is voor het leveren, beveiligen, ondersteunen of verbeteren van onze dienstverlening.
Voor de verwerking van persoonsgegevens via de website www.oncase.nl is OnCase verantwoordelijk.
OnCase
Keizersweg 28
7451 CS Holten
E-mail: info@oncase.nl
Wanneer OnCase persoonsgegevens verwerkt binnen de applicatie in opdracht van een zorgorganisatie, is die zorgorganisatie in de meeste gevallen de verwerkingsverantwoordelijke. OnCase treedt dan op als verwerker. De afspraken hierover worden vastgelegd in een verwerkersovereenkomst.
Deze privacyverklaring geldt voor:
bezoekers van de website www.oncase.nl;
personen die een demo aanvragen of contact opnemen met OnCase;
contactpersonen van klanten, leveranciers en samenwerkingspartners;
gebruikers van de OnCase-applicatie;
personen van wie gegevens in de applicatie worden verwerkt, voor zover OnCase hierbij zelfstandig verantwoordelijk is of hierover informatie moet verstrekken.
Voor cliëntgegevens die door een zorgorganisatie in of via OnCase worden verwerkt, geldt dat de betreffende zorgorganisatie primair verantwoordelijk is voor de juiste informatievoorziening aan cliënten, medewerkers en andere betrokkenen.
3.1 Gegevens via de website en demo-aanvragen
Wanneer u via de website een demo aanvraagt of contact opneemt, kunnen wij de volgende gegevens verwerken:
naam;
organisatienaam;
telefoonnummer;
e-mailadres;
functie of rol, indien door u verstrekt;
opmerking of bericht;
datum en tijdstip van de aanvraag;
technische gegevens over het gebruik van de website, zoals IP-adres, browsergegevens en cookievoorkeuren.
Wij gebruiken deze gegevens om uw aanvraag te behandelen, contact met u op te nemen en onze dienstverlening onder de aandacht te brengen.
3.2 Gegevens van klanten en contactpersonen
Wanneer een organisatie klant wordt of interesse toont in OnCase, kunnen wij gegevens verwerken van contactpersonen, zoals:
naam;
zakelijk e-mailadres;
zakelijk telefoonnummer;
functie;
organisatiegegevens;
communicatiegegevens;
factuur- en contractgegevens;
afspraken over implementatie, support en beheer.
Deze gegevens zijn nodig om overeenkomsten uit te voeren, service te verlenen, facturen te verwerken en de relatie met klanten en partners te beheren.
3.3 Gegevens binnen de OnCase-applicatie
OnCase is ontworpen om naast bestaande EPD-systemen te werken en kan koppelen met systemen zoals ONS, Puur en Medicore. Afhankelijk van de inrichting bij de klant kan OnCase gegevens ophalen, tonen of verwerken die nodig zijn voor caseloadplanning en capaciteitssturing.
OnCase streeft ernaar om binnen de applicatie uitsluitend gegevens te verwerken die nodig zijn voor planning, capaciteit en trajectsturing. Daarbij kan het onder meer gaan om:
cliëntnummer of intern referentienummer;
trajectinformatie;
statussen binnen een traject;
planning en inzet;
uren, capaciteit en beschikbaarheid;
toewijzing aan teams of medewerkers;
signalen of acties die relevant zijn voor planning en voortgang;
gegevens over medewerkers, teams of functies;
technische loggegevens van gebruikers.
OnCase is niet bedoeld als primair cliëntdossier of EPD. Brondata blijft in principe leidend in het systeem van de klant. De exacte gegevens die worden verwerkt, hangen af van de gekozen inrichting, koppelingen en afspraken met de klant.
3.4 Technische en beveiligingsgegevens
Voor het goed functioneren en beveiligen van onze website en applicatie kunnen wij technische gegevens verwerken, zoals:
IP-adres;
apparaat- en browsergegevens;
inloggegevens en gebruikersrollen;
logbestanden;
tijdstippen van toegang;
foutmeldingen;
beveiligingsmeldingen;
gebruikersactiviteit binnen de applicatie, voor zover noodzakelijk voor beheer, support, beveiliging en auditdoeleinden.
Wij verwerken persoonsgegevens voor de volgende doelen:
het behandelen van demo-aanvragen en contactverzoeken;
het beantwoorden van vragen;
het plannen en uitvoeren van demonstraties;
het sluiten en uitvoeren van overeenkomsten;
het leveren, beheren en beveiligen van de OnCase-applicatie;
het ondersteunen van gebruikers en klanten;
het koppelen met bestaande systemen van klanten, indien overeengekomen;
het geven van inzicht in planning, capaciteit, caseloads en trajecten;
het verbeteren van onze website, applicatie en dienstverlening;
het analyseren van websitegebruik;
het voldoen aan wettelijke verplichtingen;
het voorkomen van misbruik, fraude, storingen en beveiligingsincidenten;
het bijhouden van administratie en facturatie;
het onderhouden van zakelijke relaties.
Wij verwerken niet meer gegevens dan nodig is voor deze doelen.
Wij verwerken persoonsgegevens alleen wanneer daarvoor een wettelijke grondslag bestaat. Afhankelijk van de situatie kan dit zijn:
Uitvoering van een overeenkomst
Bijvoorbeeld wanneer wij OnCase leveren aan een klant, support bieden of afspraken uitvoeren die met een organisatie zijn gemaakt.
Gerechtvaardigd belang
Bijvoorbeeld voor het beveiligen en verbeteren van onze website en applicatie, het onderhouden van zakelijke relaties en het opvolgen van aanvragen van geïnteresseerde organisaties.
Toestemming
Bijvoorbeeld voor het plaatsen van bepaalde cookies of het ontvangen van marketingcommunicatie, wanneer toestemming vereist is.
Wettelijke verplichting
Bijvoorbeeld voor fiscale administratie, bewaarplichten of verplichtingen rondom beveiliging en datalekken.
Verwerking in opdracht van een klant
Wanneer OnCase persoonsgegevens verwerkt binnen de applicatie voor een zorgorganisatie, gebeurt dit doorgaans op basis van instructies van die zorgorganisatie. De klant bepaalt dan het doel en de middelen van de verwerking. OnCase verwerkt de gegevens alleen volgens de gemaakte afspraken.
OnCase is niet bedoeld om rechtstreeks medische dossiers of uitgebreide gezondheidsgegevens op te slaan. De applicatie richt zich op caseloadplanning, capaciteit, trajectsturing en signalering.
Het kan echter voorkomen dat gegevens binnen de applicatie indirect verband houden met zorgverlening of trajecten. In dat geval kunnen deze gegevens een gevoelig karakter hebben. Daarom nemen wij passende technische en organisatorische maatregelen en verwerken wij deze gegevens alleen voor zover dit noodzakelijk is en contractueel is afgesproken.
Wij adviseren klanten om geen vrije tekst of herleidbare gezondheidsinformatie in OnCase te verwerken, tenzij dit noodzakelijk is, passend is binnen de inrichting en hierover duidelijke afspraken zijn gemaakt.
Wanneer een zorgorganisatie OnCase gebruikt voor haar planning en capaciteitssturing, verwerkt OnCase gegevens in opdracht van die organisatie. In dat geval sluiten wij met de klant een verwerkersovereenkomst.
In deze verwerkersovereenkomst worden onder meer afspraken gemaakt over:
het doel van de verwerking;
de soorten persoonsgegevens;
de categorieën betrokkenen;
de beveiligingsmaatregelen;
geheimhouding;
subverwerkers;
bewaartermijnen;
datalekken;
rechten van betrokkenen;
teruggave of verwijdering van gegevens na beëindiging van de samenwerking.
OnCase verwerkt deze gegevens niet voor eigen doeleinden, tenzij dit wettelijk is toegestaan of uitdrukkelijk is overeengekomen.
Wij delen persoonsgegevens alleen wanneer dit nodig is voor onze dienstverlening, wanneer dit wettelijk verplicht is of wanneer hiervoor toestemming is gegeven.
Wij kunnen gegevens delen met:
hostingpartijen;
IT- en softwareleveranciers;
support- en beheerpartners;
leveranciers van analytische of functionele websitediensten;
administratie- en facturatiepartners;
professionele adviseurs, zoals juridisch of financieel adviseurs;
overheidsinstanties, wanneer wij daartoe wettelijk verplicht zijn.
Met partijen die namens ons persoonsgegevens verwerken, maken wij passende afspraken. Wij verkopen persoonsgegevens niet aan derden.
Voor het leveren van onze applicatie en dienstverlening kunnen wij gebruikmaken van subverwerkers, bijvoorbeeld voor hosting, beveiliging, monitoring, support of e-mailverwerking.
Wanneer OnCase als verwerker optreedt, informeren wij klanten over de inzet van subverwerkers volgens de afspraken in de verwerkersovereenkomst. Wij zorgen ervoor dat subverwerkers minimaal hetzelfde niveau van bescherming bieden als wij met onze klanten hebben afgesproken.
Wij streven ernaar persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte te verwerken. Wanneer persoonsgegevens toch buiten de EER worden verwerkt, zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen of andere maatregelen die volgens de AVG zijn toegestaan.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld, tenzij wij wettelijk verplicht zijn gegevens langer te bewaren.
Voor website- en demo-aanvragen hanteren wij in beginsel een bewaartermijn die past bij de opvolging van de aanvraag en eventuele commerciële relatie.
Voor klant-, contract- en factuurgegevens hanteren wij de wettelijke bewaartermijnen.
Voor applicatiegegevens gelden de afspraken met de klant, zoals vastgelegd in de overeenkomst en verwerkersovereenkomst.
Voor technische loggegevens hanteren wij een termijn die noodzakelijk is voor beveiliging, foutopsporing, controle en support.
Wanneer gegevens niet langer nodig zijn, verwijderen wij deze of maken wij ze anoniem.
OnCase neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, wijziging of openbaarmaking.
Voorbeelden van maatregelen zijn:
toegangsbeveiliging en gebruikersrechten;
persoonsgebonden accounts;
sterk wachtwoordbeleid of aanvullende authenticatiemaatregelen waar passend;
versleuteling waar nodig;
logging en monitoring;
beveiligde verbindingen;
back-ups;
beheerprocedures;
afspraken over geheimhouding;
beperking van toegang tot medewerkers en partijen die deze toegang nodig hebben;
periodieke beoordeling van beveiligingsmaatregelen.
Omdat OnCase in een zorgcontext wordt gebruikt, besteden wij extra aandacht aan dataminimalisatie, autorisaties, betrouwbaarheid en continuïteit.
Wanneer sprake is van een beveiligingsincident waarbij persoonsgegevens betrokken zijn, beoordelen wij of er sprake is van een datalek. Als OnCase als verwerker optreedt, informeren wij de betreffende klant volgens de afspraken in de verwerkersovereenkomst.
Wanneer OnCase zelf verwerkingsverantwoordelijke is, melden wij een datalek waar nodig bij de Autoriteit Persoonsgegevens. Als het datalek waarschijnlijk een hoog risico oplevert voor betrokkenen, informeren wij ook de betrokkenen zelf.
Betrokkenen hebben op grond van de AVG verschillende rechten. Afhankelijk van de situatie kunt u recht hebben op:
informatie over de verwerking van uw persoonsgegevens;
inzage in uw persoonsgegevens;
correctie van onjuiste of onvolledige gegevens;
verwijdering van gegevens;
beperking van de verwerking;
overdracht van gegevens;
bezwaar tegen verwerking;
intrekking van eerder gegeven toestemming.
Wanneer uw gegevens worden verwerkt door een klant van OnCase, bijvoorbeeld een zorgorganisatie die OnCase gebruikt, moet u uw verzoek in principe indienen bij die organisatie. OnCase ondersteunt de klant waar nodig bij het behandelen van dergelijke verzoeken.
Wanneer uw verzoek betrekking heeft op gegevens waarvoor OnCase zelf verantwoordelijk is, kunt u contact met ons opnemen via info@oncase.nl.
Om uw verzoek zorgvuldig te behandelen, kunnen wij vragen om aanvullende informatie om uw identiteit te controleren. Wij reageren binnen de wettelijke termijn.
OnCase gebruikt persoonsgegevens niet voor geautomatiseerde besluitvorming die rechtsgevolgen heeft voor betrokkenen of hen op vergelijkbare wijze aanzienlijk treft.
De applicatie kan wel signaleringen, overzichten of suggesties ondersteunen op basis van planning, capaciteit en trajectinformatie. Deze informatie is bedoeld als hulpmiddel voor organisaties en professionals. Besluiten blijven de verantwoordelijkheid van de betreffende organisatie en haar medewerkers.
OnCase gebruikt cookies en vergelijkbare technieken op de website. Cookies zijn kleine tekstbestanden die bij bezoek aan de website op uw apparaat worden geplaatst.
Wij kunnen gebruikmaken van:
functionele cookies die nodig zijn om de website goed te laten werken;
analytische cookies waarmee wij inzicht krijgen in het gebruik van de website;
marketingcookies, indien van toepassing en alleen wanneer hiervoor toestemming is gegeven.
Bij uw eerste bezoek aan de website informeren wij u over het gebruik van cookies en vragen wij waar nodig om toestemming. U kunt uw cookievoorkeuren aanpassen via de cookiebanner of via de instellingen van uw browser. Ook kunt u eerder geplaatste cookies verwijderen via uw browserinstellingen.
Heeft u vragen over deze privacyverklaring of over de manier waarop OnCase met persoonsgegevens omgaat? Neem dan contact met ons op.
OnCase
Keizersweg 28
7451 CS Holten
E-mail: info@oncase.nl
Wanneer uw vraag betrekking heeft op gegevens die door een zorgorganisatie in OnCase worden verwerkt, kunnen wij u vragen om contact op te nemen met die organisatie. Die organisatie is in dat geval meestal de verwerkingsverantwoordelijke.
Als u vindt dat wij niet zorgvuldig omgaan met persoonsgegevens, horen wij dat graag. U kunt contact met ons opnemen via info@oncase.nl.
U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
OnCase kan deze privacyverklaring aanpassen wanneer onze dienstverlening, wetgeving of interne processen veranderen. De meest actuele versie staat altijd op onze website.
Wij raden aan om deze privacyverklaring regelmatig te raadplegen.