Privacyverklaring
Esperto bv — Perito Professional Performance
1. Inleiding
Esperto bv (hierna: “Esperto”, “wij” of “ons”) ontwikkelt en exploiteert het Perito Professional Performance evaluatieplatform. Wij respecteren uw privacy. In deze privacyverklaring leest u welke persoonsgegevens wij verwerken wanneer u gebruikmaakt van onze website, deelneemt aan een evaluatie of anderszins contact met ons heeft. Bij een belangrijk deel van onze dienstverlening werken wij samen met andere partijen; in artikel 2 leest u welke rollen wij in welke situaties vervullen.
Deze verklaring is van toepassing op:
- de marketingwebsite https://perito.website;
- het Perito Professional Performance evaluatieplatform en de aan klantorganisaties toegewezen omgevingen op *.perito.one (zoals nl.perito.one, nl2.perito.one, en.perito.one, acta.perito.one, vvaa.perito.one en br.perito.one);
- alle aanverwante diensten en e-mailcommunicatie.
2. Verantwoordelijken en rollen
Esperto bv heeft binnen Perito Professional Performance verschillende rollen, afhankelijk van het type verwerking. Het is belangrijk dat u die rollen kent, omdat zij bepalen wie verantwoordelijk is voor de verwerking en bij wie u uw rechten kunt uitoefenen.
2.1 Esperto bv als verwerkingsverantwoordelijke
Voor de marketingwebsite https://perito.website, voor onze nieuwsbrief en e-mailcommunicatie, en voor onze klant- en relatieadministratie en facturatie is Esperto bv verwerkingsverantwoordelijke. Voor deze verwerkingen kunt u rechtstreeks bij Esperto terecht via de contactgegevens in artikel 12.
2.2 Esperto bv als verwerker namens een klantorganisatie
Voor het uitvoeren van evaluaties via een aan een klantorganisatie toegewezen omgeving (een subdomein van *.perito.one) treedt Esperto bv op als verwerker namens die klantorganisatie. De klantorganisatie — bijvoorbeeld uw werkgever of opleiding — is in dat geval verwerkingsverantwoordelijke voor de gegevens van haar respondenten. De afspraken tussen Esperto en de klantorganisatie zijn vastgelegd in een verwerkersovereenkomst, waarin onder meer geheimhouding, beveiliging en de uitvoering van uw rechten zijn geregeld. Verzoeken over uw evaluatiegegevens kunt u in beginsel richten aan uw klantorganisatie; uiteraard helpen wij u graag verder verwijzen.
2.3 Samenwerking voor wetenschappelijk onderzoek met PP&CC
Perito Professional Performance is mede ontwikkeld in samenwerking met de onderzoeksgroep Professional Performance & Compassionate Care (hierna “PP&CC”), onder leiding van prof. dr. Kiki Lombarts (zie professionalperformance-amsterdam.com). Voor wetenschappelijk onderzoek naar de kwaliteit van medische vervolgopleidingen en de doorlopende validatie van de evaluatie-instrumenten levert Esperto bv geaggregeerde en gepseudonimiseerde gegevens aan PP&CC. PP&CC is voor dat onderzoek zelfstandig verwerkingsverantwoordelijke. Dit gebeurt uitsluitend met uw afzonderlijke toestemming die u aan het einde van de vragenlijst kunt geven of weigeren, zonder gevolgen voor uw deelname aan de evaluatie (zie artikel 5).
2.4 Functionaris voor Gegevensbescherming (FG)
Esperto bv heeft beoordeeld of zij op grond van artikel 37 AVG verplicht is een FG aan te stellen. Dat is niet het geval: Esperto is geen overheidsorgaan, verwerkt geen bijzondere categorieën persoonsgegevens als hoofdactiviteit, en de schaal van de verwerking is beperkt tot afgebakende, in opdracht uitgevoerde klantopdrachten. Voor privacyvragen kunt u terecht via de contactgegevens in artikel 12.
3. Wanneer is deze verklaring van toepassing?
Wij verwerken persoonsgegevens in onder meer de volgende situaties:
- u bezoekt onze website of vult een contact- of inschrijfformulier in;
- u neemt deel aan een Perito Professional Performance evaluatie (“respondent”);
- u bent een door uw klantorganisatie aangewezen beheerder of accountgebruiker met toegang tot het platform;
- u bent een contactpersoon van een (potentiële) klantorganisatie en wij voeren met u correspondentie of een overeenkomst uit;
- u abonneert zich op onze nieuwsbrief of meldt zich aan voor een evenement.
4. Welke persoonsgegevens verwerken wij?
4.1 Respondenten van de evaluatie
Voor deelname aan de Perito Professional Performance evaluatie verwerken wij — afhankelijk van uw rol (bijvoorbeeld specialist, AIOS/ANIOS, verpleegkundige, docent of huisarts) en het type evaluatie — onder meer de volgende gegevens:
Identificerende en contactgegevens:
- voor- en achternaam, zakelijk e-mailadres en naam van uw werkgever of organisatie (verplicht);
- functietitel en telefoonnummer (optioneel).
Sociodemografische gegevens:
- geslacht (verplicht), met een optionele toelichting indien u kiest voor “anders”;
- geboortejaar (verplicht);
- voor sommige evaluaties aanvullend: of u kinderen heeft en of u een mastergraad of vergelijkbare aanvullende kwalificatie heeft.
Functie- en loopbaangegevens (afhankelijk van uw rol):
- gegevens over uw arts- of opleidingsregistratie, zoals het jaar van uw artsexamen, het jaar van uw RGS-registratie en de geldigheidsdatum daarvan;
- gegevens over uw aanstelling, zoals contracturen of -percentage, daadwerkelijk gewerkte uren, aantal werklocaties en het aantal locaties met AIOS;
- de verdeling van uw werktijd over onderwijs, vervolgopleiding (training), patiëntenzorg, onderzoek, management en overige werkzaamheden, met optionele toelichting;
- het jaar waarin u in uw huidige functie of opleiding bent gestart, en — voor docenten — het aantal jaren onderwijservaring;
- voor huisartsen aanvullend: type praktijk, vestigingsplaats en gemeente;
- voor opleidings- en trainingsverbanden aanvullend: type onderwijs of opleiding en, in voorkomende gevallen, eerder gevolgde trainingen (jaar en aard).
Evaluatiegegevens:
- uw antwoorden op de evaluatiestellingen (“scores”);
- het uit uw scores gegenereerde Persoonlijk Rapport en (geanonimiseerde) Groepsrapport;
- de datum waarop u uw sociodemografische gegevens hebt ingevuld of bijgewerkt.
Technische gegevens:
- IP-adres en sessiegegevens, voor beveiliging en foutdiagnose.
4.2 Beheerders en accountgebruikers van het platform
Van beheerders en accountgebruikers van het platform verwerken wij contactgegevens (naam, zakelijk e-mailadres), account- en inloggegevens en logbestanden over het gebruik van het platform.
4.3 Klantcontacten en prospects
Voor het uitvoeren van overeenkomsten en commerciële communicatie verwerken wij naam, functie, organisatie, zakelijk e-mailadres, telefoonnummer en correspondentie. In facturatie verwerken wij daarnaast factuuradres, btw-nummer en bankgegevens van de klantorganisatie.
4.4 Websitebezoekers
Bij het bezoeken van onze website verwerken wij beperkte technische gegevens zoals IP-adres, browsertype, taalinstelling, bezoekdatum en -duur, en de pagina’s die u bekijkt. Voor details over cookies verwijzen wij naar de Cookieverklaring.
5. Doelen en grondslagen
Wij verwerken persoonsgegevens uitsluitend voor specifieke doelen en altijd op basis van een grondslag uit artikel 6 AVG. Bij verwerkingen waarbij Esperto bv optreedt als verwerker namens een klantorganisatie (zie artikel 2.2) ligt de keuze voor de juridische grondslag bij die klantorganisatie als verwerkingsverantwoordelijke; Esperto handelt dan op basis van de verwerkersovereenkomst. Onderstaande tabel geeft de doelen en grondslagen weer.
| Doel | Persoonsgegevens | Grondslag (art. 6 AVG) |
|---|---|---|
| Uitvoering evaluatie en opstellen Persoonlijk en Groepsrapport (Esperto als verwerker namens klantorganisatie) | Identificerende gegevens, scores | Uitvoering overeenkomst (b) tussen klantorganisatie en respondent; voor Esperto: verwerkersovereenkomst met klantorganisatie |
| Deelname aan evaluatie op basis van eigen toestemming respondent (indien klantorganisatie hiervoor kiest) | Identificerende gegevens, scores | Toestemming (a) |
| Toegang tot en beheer van het platform | Account- en inloggegevens, logbestanden | Uitvoering overeenkomst (b) en gerechtvaardigd belang (f) — beveiliging en continuïteit |
| Klantadministratie en facturatie | Contact- en factuurgegevens | Uitvoering overeenkomst (b) en wettelijke verplichting (c) |
| Wetenschappelijk onderzoek en validatie van de meetmethodiek (in samenwerking met PP&CC, zie artikel 2.3) | Geaggregeerde en gepseudonimiseerde scores en sociodemografische kenmerken | Toestemming (a) — afzonderlijke toestemming aan het einde van de vragenlijst |
| Direct marketing aan nieuwe ontvangers (bv. nieuwsbrief) | Naam, e-mailadres, voorkeuren | Toestemming (a) |
| Direct marketing aan bestaande klanten over vergelijkbare diensten (“soft opt-in”) | Naam, e-mailadres, voorkeuren | Gerechtvaardigd belang (f) op grond van art. 11.7 lid 3 Telecommunicatiewet, met te allen tijde uitschrijfmogelijkheid |
| Beveiliging, fraudepreventie en logging | IP-adres, technische gegevens | Gerechtvaardigd belang (f) |
| Voldoen aan wettelijke verplichtingen | Diverse | Wettelijke verplichting (c) |
Wij gebruiken uw rapport en scores nooit voor marketingdoeleinden en verkopen uw persoonsgegevens niet.
5.1 Twee momenten van toestemming bij de evaluatie
Bij deelname aan een evaluatie vragen wij u op twee momenten om een keuze te maken:
- Aan het begin van de vragenlijst: akkoord met de algemene voorwaarden en deze privacyverklaring. Zonder akkoord kunt u niet aan de evaluatie deelnemen.
- Aan het einde van de vragenlijst: optionele toestemming voor het gepseudonimiseerde gebruik van uw antwoorden voor wetenschappelijk onderzoek door PP&CC. U kunt deelnemen aan de evaluatie zonder deze toestemming te geven, en u kunt deze toestemming op elk moment intrekken voor toekomstig gebruik (zie artikel 11).
6. Geautomatiseerde besluitvorming en profilering
De Perito Professional Performance evaluatie maakt gebruik van een algoritme dat op basis van uw scores een Persoonlijk Rapport berekent. Dit rapport vormt geen geautomatiseerd besluit met rechtsgevolgen in de zin van artikel 22 AVG: het rapport wordt zonder menselijke tussenkomst niet gebruikt om beslissingen te nemen die u in aanmerkelijke mate treffen.
7. Met wie delen wij uw gegevens?
Wij delen persoonsgegevens uitsluitend met partijen die deze nodig hebben voor de in deze verklaring beschreven doelen, en alleen op basis van een passende juridische grondslag.
7.1 Toegang door uw klantorganisatie tot rapporten
Uw Persoonlijk Rapport wordt door Esperto via het Perito Professional Performance evaluatieplatform aan u beschikbaar gesteld. In bijzondere gevallen kan een opleidings- of leerhuisfunctie binnen uw klantorganisatie toegang krijgen tot individuele rapporten. Dit gebeurt uitsluitend wanneer de klantorganisatie hiertoe een grondslag heeft vastgesteld en dit schriftelijk aan Esperto heeft doorgegeven; Esperto maakt deze toegang vervolgens technisch mogelijk. De inhoudelijke verantwoordelijkheid voor deze toegang berust bij de klantorganisatie.
De klantorganisatie ontvangt verder uitsluitend groepsrapporten en geen individueel herleidbare gegevens. Groepsrapporten worden alleen opgesteld bij groepen van ten minste drie respondenten en zo opgesteld dat herleidbaarheid tot individuen wordt voorkomen.
7.2 Verwerkers (subverwerkers)
Voor de uitvoering van onze diensten maken wij gebruik van zorgvuldig geselecteerde dienstverleners die in onze opdracht persoonsgegevens verwerken. Met al deze partijen sluiten wij verwerkersovereenkomsten waarin geheimhouding, beveiliging en uw rechten zijn vastgelegd. E-mailmarketing en de financiële administratie voeren wij in beginsel intern uit en niet via een externe verwerker.
| Dienstverlener | Doel | Locatie data |
|---|---|---|
| ACC-ICT | Hosting van het Perito Professional Performance platform | Nederland / EER |
| Microsoft (Microsoft 365) | Zakelijke e-mail, e-mailmarketing en kantoorautomatisering | EER |
De actuele lijst met door Esperto ingeschakelde subverwerkers kan op verzoek worden opgevraagd via privacy@esperto.one. Wijzigingen in deze lijst worden tijdig met klantorganisaties gedeeld zoals in de verwerkersovereenkomst is afgesproken.
7.3 Onderzoekssamenwerking met PP&CC
Met uw afzonderlijke toestemming (zie artikel 2.3 en 5.1) draagt Esperto bv geaggregeerde en gepseudonimiseerde evaluatiegegevens over aan PP&CC. PP&CC is voor dat wetenschappelijk onderzoek zelfstandig verwerkingsverantwoordelijke. Het onderzoek richt zich op de kwaliteit van de medische vervolgopleiding, het leerklimaat, welzijn en professional performance van artsen, en op de doorlopende validatie van de evaluatie-instrumenten. U kunt uw toestemming op elk moment intrekken voor toekomstige verwerking en verstrekking. Voor reeds aan PP&CC verstrekte gepseudonimiseerde datasets kan intrekking worden geëffectueerd voor zover PP&CC uw pseudoniem nog kan koppelen aan u; gegevens die al zijn opgenomen in afgeronde of gepubliceerde onderzoeksanalyses kunnen niet meer worden verwijderd.
7.4 Andere ontvangers
Persoonsgegevens worden uitsluitend gedeeld met andere derden indien dit noodzakelijk is om te voldoen aan een wettelijke verplichting (bijvoorbeeld toezichthouders, belastingdienst), of in het kader van een gerechtvaardigd belang zoals het uitwisselen met juridische adviseurs in een geschil.
In het kader van onze wettelijke verplichtingen tot jaarverslaggeving kan onze externe accountant (Administor) inzage hebben in delen van onze financiële administratie, voor zover dat noodzakelijk is voor de samenstelling van de jaarrekening of accountantscontrole. Onze accountant is op grond van wettelijke geheimhoudingsplicht en beroepsregels gebonden aan vertrouwelijkheid en treedt op als zelfstandig verwerkingsverantwoordelijke.
8. Doorgifte buiten de Europese Economische Ruimte
Wij streven ernaar persoonsgegevens uitsluitend binnen de EER te verwerken. Indien doorgifte naar een land buiten de EER toch noodzakelijk is, doen wij dit alleen indien er een passend beschermingsniveau bestaat, bijvoorbeeld op basis van een adequaatheidsbesluit van de Europese Commissie, op basis van EU-modelcontractbepalingen (SCC’s) of onder het EU-VS Data Privacy Framework.
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies en onrechtmatige verwerking. Deze maatregelen zijn onder meer:
- versleuteling van gegevensverkeer via HTTPS/TLS;
- toegangscontrole, multifactor-authenticatie waar passend, en het principe van minimale rechten;
- logging en monitoring van toegang tot gevoelige systemen;
- periodieke beveiligingsbeoordelingen en kwetsbaarheidstesten;
- contractuele en organisatorische maatregelen bij medewerkers en subverwerkers (geheimhoudingsplicht, opleiding);
- procedures voor het melden en afhandelen van datalekken.
10. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doelen waarvoor zij zijn verzameld of dan wettelijk vereist. Onderstaande termijnen hanteren wij; voor verwerkingen waarbij Esperto verwerker is, kan de klantorganisatie aanvullende of kortere termijnen voorschrijven.
| Categorie | Bewaartermijn |
|---|---|
| Evaluatiegegevens (scores en rapporten) — identificeerbaar | Looptijd overeenkomst met de klantorganisatie, plus maximaal 24 maanden, tenzij u eerder verwijdering verzoekt |
| Gepseudonimiseerde evaluatiedata voor validatie en wetenschappelijk onderzoek | 10 jaar, uitsluitend in gepseudonimiseerde vorm met gescheiden bewaring van de koppelsleutel. Verstrekking aan PP&CC alleen met afzonderlijke toestemming. |
| Account- en inloggegevens platform | Duur abonnement + 12 maanden |
| Logbestanden (technisch) | 12 maanden |
| Klantadministratie en correspondentie | Looptijd overeenkomst + wettelijke termijnen |
| Facturatiegegevens | 7 jaar (fiscale bewaarplicht art. 52 AWR) |
| Cookies | Zie Cookieverklaring |
11. Uw rechten
U heeft op grond van de AVG de volgende rechten met betrekking tot uw persoonsgegevens:
- inzage: u kunt een overzicht opvragen van de gegevens die wij van u verwerken;
- rectificatie: u kunt onjuiste of onvolledige gegevens laten corrigeren;
- verwijdering (“recht op vergetelheid”): u kunt verzoeken om verwijdering van uw gegevens, voor zover wij hiertoe niet wettelijk verplicht zijn deze te bewaren;
- beperking van de verwerking: u kunt verzoeken om tijdelijke stopzetting van een verwerking;
- bezwaar: u kunt bezwaar maken tegen verwerkingen op basis van een gerechtvaardigd belang;
- dataportabiliteit: u kunt uw gegevens in een gangbaar, gestructureerd formaat ontvangen;
- intrekken van toestemming: indien een verwerking is gebaseerd op uw toestemming kunt u die op elk moment intrekken zonder dat dit afdoet aan de rechtmatigheid van eerdere verwerking;
- klacht: u kunt een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
U kunt uw verzoeken indienen via de contactgegevens in artikel 12. Wij behandelen uw verzoek binnen één maand na ontvangst. Bij complexe of veelvoudige verzoeken kunnen wij deze termijn met maximaal twee maanden verlengen; daarover informeren wij u binnen de eerste maand. Om uw identiteit te kunnen vaststellen kunnen wij om aanvullende gegevens vragen. Aan het uitoefenen van uw rechten zijn voor u geen kosten verbonden, tenzij uw verzoek kennelijk ongegrond of buitensporig is.
Verzoeken over evaluatiegegevens die wij verwerken in opdracht van een klantorganisatie, leiden wij door naar de betreffende klantorganisatie als verwerkingsverantwoordelijke. Voor verzoeken over het wetenschappelijk onderzoek door PP&CC kunt u zich wenden tot PP&CC; wij helpen u graag bij het vinden van het juiste contactpunt.
12. Contact
Heeft u vragen, verzoeken of klachten over de verwerking van uw persoonsgegevens? Neem dan contact met ons op:
| Esperto bv | Eric van Velzen |
|---|---|
| Adres | Europalaan 93, 3526 KP Utrecht |
| KvK-nummer | 88522237 |
| Telefoon | +31 85 864 05 05 |
| E-mail (privacy) | privacy@esperto.one |
| E-mail (algemeen) | info@esperto.one |
| Website | https://perito.website |
13. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening of in de wet. De meest actuele versie is altijd te vinden op https://perito.website. Bij ingrijpende wijzigingen informeren wij actieve respondenten en klantorganisaties hierover via e-mail of via het platform.
Deze versie: v0.3. Ingangsdatum: 1 juni 2026.