Privacybeleid

Medical Insight & Review Platform

Laatst bijgewerkt: Februari 2026

Dit privacybeleid legt uit hoe Medical Insight & Review Platform ("wij", "ons", "onze") persoonsgegevens verwerkt wanneer u gebruik maakt van ons platform ("de App"). De App stelt bevoegde zorgprofessionals in staat medische beelden (bijvoorbeeld ECG-opnamen) vast te leggen, in te dienen en professionele beoordelingen te ontvangen. Gekwalificeerde beoordelaars claimen, beoordelen en beoordelen ingediende beelden.

Dit privacybeleid is gebaseerd op de gedocumenteerde eisen van het platform, inclusief GDPR/AVG naleving, ISO 27001 en NEN 7510 veiligheidsstandaarden, en de technische en operationele architectuur zoals beschreven in de vereisten van Medical Insight & Review Platform.

1. Verwerkingsverantwoordelijke

Medical Insight & Review Platform

Adres: [Adres]

KvK-nummer: [Nummer]

E-mail: [E-mail]

Wij zijn de verwerkingsverantwoordelijke voor alle persoonsgegevens die via de App worden verwerkt.

2. Persoonsgegevens die wij verwerken

Wij verwerken persoonlijke en medische gegevens strikt volgens de functionaliteit van de App. De App verwerkt medische beelden, metadata, gebruikersreferenties, audit-logs en betalingsinformatie.

2.1 Account- en professionele gegevens

  • Naam
  • E-mailadres
  • Telefoonnummer
  • Professionele referenties en verificatiedata
  • Gebruikersrol (aanvrager, beoordelaar, beheerder)

2.2 Medische & speciale categorie gegevens

  • Medische beelden (bijv. ECG-opnamen)
  • Beeld-metadata (tijdstempel, urgentieniveau, patiënt-identificatie-gegevens)
  • Resultaten van AI-pre-beoordelingen
  • Beoordelingen, annotaties en aanbevelingen van beoordelaars

2.3 Technische gegevens

  • Apparaatinformatie
  • IP-adres
  • Authenticatie-events (MFA, sessiedata)
  • Log-bestanden en audit-trails
  • App-gebruikstatistieken

2.4 Betalings- & facturatiegegevens

  • Abonnement-details
  • Factuurgeschiedenis
  • Betalingsbevestigingen
  • Stripe-transactie-ID's (we slaan geen volledige kaartgegevens op)

3. Doeleinden en rechtsgrondslagen voor verwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Basisfunctionaliteit van de appuitvoering van een contract
  • Verwerking van medische beelden en beoordelingenexpliciete toestemming onder Art. 9(2)(a) GDPR
  • AI-pre-beoordeling en kwaliteitscontrolesgerechtvaardigd belang / expliciete toestemming
  • Identiteitsverificatie van zorgprofessionalswettelijke verplichting / gerechtvaardigd belang
  • Betalingsverwerking en facturatieuitvoering van een contract
  • Beveiliging, audit-logging en fraudepreventiegerechtvaardigd belang / wettelijke verplichting
  • Naleving van zorgreguleringenwettelijke verplichting
  • Verbeteren van platformprestaties en betrouwbaarheidgerechtvaardigd belang

4. Hoe wij uw data beschermen

De App is ontworpen om te voldoen aan ISO 27001 en NEN 7510 eisen.

4.1 Beveiligingsmaatregelen

  • Eind-tot-eind encryptie voor medische beelden
  • Encryptie in rust (AES-256)
  • Encryptie in transit (TLS 1.3)
  • Multi-factor authenticatie (MFA)
  • Rolgebaseerde toegangscontrole (RBAC)
  • Beheer van encryptiesleutels
  • Regelmatige penetratietesten
  • Onveranderlijke audit-logs
  • Zero-trust netwerkinfrastructuur

4.2 Gegevensresidentie

Alle data wordt opgeslagen binnen de Europese Economische Ruimte (EEA) met ISO- en NEN-gecertificeerde cloud-infrastructuur.

5. Delen van uw data

Wij delen data alleen wanneer dit noodzakelijk is en met strikte waarborgen.

5.1 Medische beoordelaars

Medische beelden en gerelateerde informatie worden gedeeld met bevoegde beoordelaars die een case hebben geclaimd.

5.2 Dienstverleners

Wij maken gebruik van externe verwerkers voor:

  • Cloud-hosting
  • AI-pre-beoordelingsdiensten
  • Betalingsverwerking (Stripe)
  • Meldingslevering

Deze providers opereren onder Data Processing Agreements en voldoen aan GDPR.

5.3 Wettelijke vereisten

Wij kunnen data openbaar maken wanneer de wet dit vereist. Wij verkopen nooit persoonlijke data.

6. Dataretentie

Bewaartermijnen volgen de gezondheids- en wettelijke vereisten.

  • Medische beelden en beoordelingenbewaard zolang nodig voor klinische en wettelijke doeleinden
  • Accountgegevensbewaard zolang de gebruiker een actief account heeft
  • Betalingsgegevensbewaard volgens fiscale en financiële regelgeving
  • Audit-logsbewaard volgens ISO/NEN-compliance eisen

Gebruikers kunnen verzoeken om verwijdering waar wettelijk toegestaan.

7. Uw rechten

Volgens GDPR/AVG heeft u het recht op:

  • Toegang tot uw data
  • Correctie van onjuiste data
  • Verwijdering van data (recht op vergetelheid)
  • Beperking van verwerking
  • Gegevensportabiliteit
  • Intrekken van toestemming
  • Bezwaar tegen verwerking

Om deze rechten uit te oefenen, neem contact op via [E-mail].

8. Privacy van kinderen

De App is uitsluitend bedoeld voor bevoegde zorgprofessionals en niet voor minderjarigen.

9. Internationale gegevensoverdracht

Wanneer data buiten de EEA wordt overgedragen, waarborgen wij:

  • Standaard Contractuele Klausules (SCC's)
  • Adequaatheidsbesluiten
  • Aanvullende waarborgen indien vereist

10. Wijzigingen in dit beleid

We kunnen dit privacybeleid bijwerken om wijzigingen in functionaliteit, regelgeving of beveiligingspraktijken weer te geven. De nieuwste versie is altijd beschikbaar in de App.