Gegevensbescherming & privacy

AVG‑compliant gegevensverwerking

We verwerken persoonsgegevens volgens de hoogste privacy‑standaarden en in volledige overeenstemming met de AVG. AVG‑compliant is lastige taal voor: we leggen duidelijk uit wat we vastleggen en waarom, we bewaren niet méér dan nodig, en jij houdt de regie. De praktische uitwerking staat uitgebreid in onze privacyverklaring en in de gebruiksvoorwaarden.

• Dataminimalisatie: we vragen alleen wat echt nodig is
• Heldere doelen, bewaartermijnen en grondslagen
• Recht op inzage, correctie en verwijdering
• Geen verkoop of marketingmisbruik van data
• Verwerkersovereenkomsten met al onze partners

Voor werkgevers: wij handelen als verwerker; u blijft verwerkingsverantwoordelijke. Praktische afspraken staan in de gebruiksvoorwaarden en verwerkersovereenkomst.

Elektronisch cliëntdossier (ECD)

Behandelaars werken in MijnDiAd, een Elektronisch Cliëntendossier dat aan zorgstandaarden voldoet. Simpel gezegd: medische gegevens horen achter extra sloten en grendels.

• ISO 27001 en NEN 7510 gecertificeerd (internationale/Nederlandse security‑normen)
• Nederlandse datacenters met 24/7‑beveiliging
• Dagelijkse versleutelde back‑ups
• Verplichte tweestaps‑verificatie
• Bewaartermijn conform WGBO (meestal 20 jaar)

Alleen de behandelaar heeft toegang tot het volledige dossier; IT ziet uitsluitend technisch noodzakelijke metadata. Details over verwerkingen: zie onze privacyverklaring.

Beveiligde communicatie

We sturen gevoelige info alleen via beveiligde kanalen. Denk aan Zivver voor e‑mail en versleutelde bestandsoverdracht. Versleuteld betekent: onleesbaar voor buitenstaanders, ook als een bericht wordt onderschept.

• Beveiligde e‑mail via Zivver voor documenten en rapportages
• Transportbeveiliging met TLS/SSL bij verzenden en ontvangen
• Beveiligde chatfunctie binnen het platform
• Geen gevoelige data via onbeveiligde kanalen (zoals gewone e‑mail)

Wanneer je contact met ons opneemt, gaan we zorgvuldig met je gegevens om. Hoe precies? Dat lees je in de privacyverklaring.

Veilig online beeldbellen

Voor online sessies gebruiken we LiveKit. Dat is ontworpen voor vertrouwelijke gesprekken. End‑to‑end encryptie betekent: alleen jij en je behandelaar kunnen meeluisteren — wijzelf niet.

• End‑to‑end encryptie (E2EE)
• Geen opname of opslag van gesprekken
• EU‑servers onder AVG‑bescherming
• SOC 2 Type II‑audits en periodieke pentests
• Strikte toegangscontrole en logging

Zodra het gesprek eindigt, verdwijnt alle beldata. Niets terug te kijken of te luisteren — wel zo prettig.

Enterprise cloud‑infrastructuur

Onze webapp draait op Microsoft Azure (EU‑regio). In gewone taal: je data staat in Europa, is standaard versleuteld en wordt continu bewaakt.

• Encryptie at rest (FIPS 140‑2) en in transit (TLS)
• Dataopslag binnen de Europese Unie
• Continue monitoring, patching en intrusion‑detectie
• Gelaagde toegangscontrole en uitgebreide logging
• Automatische security‑updates

Welke partijen we inzetten en waarom, staat beschreven in onze privacyverklaring.

Datalekprotocol & respons

Mocht er onverhoopt iets misgaan, dan handelen we snel en transparant. Datalek betekent: onbevoegde toegang tot gegevens. We beperken de schade en informeren betrokkenen waar nodig.

• Onderzoek start binnen 24 uur
• Melding aan Autoriteit Persoonsgegevens binnen 72 uur (indien vereist)
• Directe schadebeperking, forensische analyse en lessons learned
• Duidelijke communicatie naar betrokkenen en opdrachtgevers
• Structurele verbeteringen om herhaling te voorkomen

Functionaris Gegevensbescherming: Koen Gubbels — [email protected]. Bekijk ook onze privacyverklaring en gebruiksvoorwaarden voor de formele afspraken.

Vragen? Mail ons op [email protected].