Skip links
Direct dermatologisch advies
247dermatologist

Privacybeleid

Artikel 1: Doelstelling en Toepassingsgebied

1.1 Het Belang van Privacybescherming
Bij 247dermatologist hechten we veel waarde aan uw privacy en de bescherming van persoonlijke gegevens. Deze privacyverklaring is bedoeld om u duidelijk en transparant te informeren over hoe wij, samen met onze dermatologen, omgaan met uw persoonsgegevens binnen ons platform. Tevens leggen we uit hoe u controle kunt uitoefenen over uw gegevens. Wij raden u aan deze privacyverklaring zorgvuldig door te nemen voordat u ons platform gebruikt.

1.2 Toepassingsgebied
Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens die plaatsvinden binnen het platform van 247dermatologist. Dit omvat het gebruik van onze applicatie, website en alle diensten die wij aanbieden.

1.3 Wet- en Regelgeving
Onze verwerking van persoonsgegevens is volledig in overeenstemming met:

  • De Algemene Verordening Gegevensbescherming (AVG);
  • Relevante Europese regelgeving over gegevensbescherming en privacy;
  • De toepasselijke nationale wetgeving en uitvoeringsbesluiten, waaronder richtlijnen van de Autoriteit Persoonsgegevens.

1.4 Uw Rechten
U heeft recht op toegang, rectificatie, verwijdering, beperking van verwerking, overdraagbaarheid van gegevens, en het indienen van bezwaar tegen de verwerking van uw persoonsgegevens. U kunt contact met ons opnemen via info@247dermatologist.com om deze rechten uit te oefenen.

1.5 Beveiliging van Gegevens
Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen ongeautoriseerde toegang, verlies of wijziging. Wij gebruiken bijvoorbeeld end-to-end encryptie voor alle gegevensoverdrachten binnen ons platform​​​.

Artikel 2: Definities

Voor het gebruik van deze privacyverklaring hanteren wij de volgende definities:

  1. Algemene Verordening Gegevensbescherming (AVG)
    De Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van deze gegevens, inclusief latere wijzigingen en relevante Europese uitvoeringswetgeving.
  2. Anonieme Gegevens
    Gegevens die niet (meer) kunnen worden gekoppeld aan een geïdentificeerde of identificeerbare persoon en daarom niet langer als persoonsgegevens worden beschouwd.
  3. Betrokkene(n)
    Natuurlijke personen, zoals patiënten of dermatologen, van wie persoonsgegevens worden verwerkt binnen het 247dermatologist-platform.
  4. Cookies
    Kleine tekstbestanden die worden opgeslagen op uw apparaat om functies van de website mogelijk te maken, analytische gegevens te verzamelen, of om gebruikerservaringen te verbeteren.
  5. Derde
    Elke partij die geen Betrokkene, Verwerkingsverantwoordelijke of Verwerker is volgens deze privacyverklaring.
  6. Dermatoloog
    Een arts-specialist in dermatologie die als professioneel gebruiker is geregistreerd op het 247dermatologist-platform en dermatologische zorg verleent op afstand.
  7. Gebruiksvoorwaarden
    De voorwaarden die van toepassing zijn op het gebruik van het 247dermatologist-platform, zoals vermeld in de algemene voorwaarden.
  8. Gepseudonimiseerde Gegevens
    Persoonsgegevens die zodanig zijn verwerkt dat ze zonder aanvullende informatie niet meer aan een specifieke persoon kunnen worden gekoppeld. Deze aanvullende informatie wordt apart bewaard en beveiligd om heridentificatie te voorkomen.
  9. Gerechtvaardigd Belang
    Een rechtsgrond voor gegevensverwerking die een legitiem belang dient, zoals beveiliging of verbetering van diensten, mits de impact op privacy minimaal blijft.
  10. Inbreuk in verband met Persoonsgegevens
    Een beveiligingsincident dat leidt tot de vernietiging, het verlies, de wijziging of ongeoorloofde toegang tot of verstrekking van persoonsgegevens.
  11. Patiënt
    Een natuurlijke persoon die zich registreert als gebruiker van het 247dermatologist-platform om dermatologische zorg op afstand te ontvangen.
  12. Persoonsgegevens
    Alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon (“Betrokkene”).
  13. Privacyverklaring
    Deze privacyverklaring, waarin wordt uiteengezet hoe persoonsgegevens worden verwerkt binnen het 247dermatologist-platform.
  14. 247dermatologist-Platform
    Het digitale platform van 247dermatologist, bestaande uit de mobiele applicatie, webapplicatie en publiek toegankelijke website.
  15. Verwerker
    Een partij die persoonsgegevens verwerkt namens en onder instructie van de Verwerkingsverantwoordelijke.
  16. Verwerking
    Elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, uitgevoerd met of zonder geautomatiseerde middelen, zoals het verzamelen, opslaan, raadplegen, verstrekken of vernietigen van gegevens.
  17. Verwerkingsverantwoordelijke
    De partij die bepaalt waarom en hoe persoonsgegevens worden verwerkt.
  18. Wetgeving Gegevensbescherming
    Alle relevante Europese en nationale regelgeving inzake gegevensbescherming en privacy, inclusief de AVG, sectorale gedragscodes en uitvoeringsbesluiten.

Artikel 3: Categorieën van Personen van wie Persoonsgegevens Worden Verwerkt

Bij 247dermatologist verwerken wij persoonsgegevens van de volgende groepen, in overeenstemming met onze privacyverklaring en de toepasselijke wetgeving:

  1. Patiënten
    Natuurlijke personen die zich registreren op het 247dermatologist-platform om dermatologische zorg op afstand te ontvangen. De verwerkte gegevens omvatten bijvoorbeeld:
    • Identificatiegegevens (zoals naam, geboortedatum);
    • Contactgegevens (zoals e-mailadres, telefoonnummer);
    • Gezondheidsgerelateerde gegevens, waaronder medische informatie, foto’s van huidproblemen en ingevulde vragenlijsten;
    • Betaalgegevens, indien relevant voor de dienstverlening.
  2. Dermatologen
    Medisch specialisten in dermatologie die als professionele gebruikers zijn geregistreerd op het 247dermatologist-platform om zorg te verlenen aan patiënten. De verwerkte gegevens omvatten bijvoorbeeld:
    • Professionele gegevens (zoals BIG-registratienummer, AGB-code);
    • Identificatie- en contactgegevens (zoals naam, adres, e-mailadres, telefoonnummer);
    • Inlog- en gebruikersgegevens om toegang te krijgen tot het dermatologen-dashboard.
  3. Websitebezoekers
    Personen die onze website bezoeken en, indien van toepassing, gebruik maken van functies zoals registratie, contactformulieren of informatieaanvragen. De verwerkte gegevens omvatten bijvoorbeeld:
    • Technische gegevens (zoals IP-adres, browserinformatie en cookies);
    • Informatie verstrekt via contactformulieren of andere interacties met de website.

Beperking van Verwerking

Wij verwerken uitsluitend persoonsgegevens die strikt noodzakelijk zijn voor:

  • Het leveren van onze diensten;
  • Het naleven van wettelijke verplichtingen;
  • Het verbeteren van onze platformfunctionaliteit en gebruikerservaring.

Grondslagen voor Verwerking

De verwerking van persoonsgegevens binnen deze categorieën vindt plaats op basis van de volgende juridische grondslagen:

  • Toestemming van de Betrokkene;
  • Uitvoering van een overeenkomst;
  • Naleving van een wettelijke verplichting;
  • Gerechtvaardigd belang, zoals het verbeteren van onze diensten en beveiliging van het platform.

Artikel 4: Gebruik van Cookies

4.1 Toepassing en Toestemming

247dermatologist maakt gebruik van cookies om de functionaliteit van onze diensten te verbeteren, de gebruikerservaring te optimaliseren en inzicht te verkrijgen in het gebruik van onze website en applicatie.

  • Essentiële cookies, die noodzakelijk zijn voor de werking van onze website, worden automatisch geplaatst en vereisen geen toestemming.
  • Optionele cookies, zoals advertentie- en analyse-cookies (bijv. Google Ads of DoubleClick), worden uitsluitend geplaatst met uw expliciete toestemming via de cookie-banner.

4.2 Transparantie over Cookies

Bij acceptatie van optionele cookies kunnen de volgende gegevens worden verwerkt:

  1. Advertenties en Remarketing:
    • Gegevens worden gebruikt om advertenties af te stemmen op uw interesses en om relevante inhoud te tonen via platforms zoals Google Ads.
    • Remarketing kan worden ingezet om u te bereiken via andere websites en sociale media.
  2. Webanalyse:
    • Gegevens worden verzameld om statistieken over het websitegebruik te analyseren. Dit helpt ons om onze website en diensten continu te verbeteren.
    • Analyse-tools zoals Google Analytics worden gebruikt, waarbij gegevens anoniem worden verwerkt wanneer mogelijk.

4.3 Uw Opties

U heeft de mogelijkheid om uw cookievoorkeuren op elk moment te beheren of aan te passen. Dit kan via:

  1. De Cookie-instellingen op onze Website:
    • Toegang tot de cookie-instellingen is mogelijk via de link in de cookiebanner of het privacybeleid.
  2. Browserinstellingen:
    • U kunt cookies blokkeren of verwijderen via de instellingen van uw browser. Raadpleeg de handleiding van uw browser voor meer informatie.
  3. Google Ads-instellingen:

4.4 Meer Informatie

Voor meer details over hoe wij cookies gebruiken en hoe u uw voorkeuren kunt beheren, verwijzen wij u naar ons Cookiebeleid.

Artikel 5: Aard van de Verzamelde Persoonsgegevens

5.1 Persoonsgegevens van Patiënten

Tijdens het gebruik van het 247dermatologist-platform (mobiele applicatie en/of web) verzamelen en verwerken wij de volgende categorieën persoonsgegevens van patiënten, uitsluitend voor medische en administratieve doeleinden, in overeenstemming met artikel 9(2)(h) van de AVG:

  1. Identificatie-, administratieve-, contact- en betaalgegevens:
    • Details: Voor- en achternaam, e-mailadres, telefoonnummer, adresgegevens (NAW), geboortedatum en, indien wettelijk vereist, het burgerservicenummer (BSN).
    • Doel: Om patiënten te identificeren, contact te onderhouden, betalingen te verwerken en zorgdiensten te leveren.
  2. Gezondheids-, genetische- en biometrische gegevens:
    • Details: Geslacht, eventuele allergieën, zwangerschap of anticonceptie, diagnosestellingen, symptomen, dermatologische klachten, medische rapporten, medicatiegebruik, behandelingen, medische achtergrondinformatie en foto’s van dermatologische klachten.
    • Doel: Voor medische diagnose, behandeling, en opvolging van zorg. Deze gegevens worden uitsluitend verwerkt door bevoegde zorgverleners en zijn essentieel voor het leveren van kwalitatieve zorg op afstand.

5.2 Persoonsgegevens van Dermatologen

Tijdens het gebruik van het 247dermatologist-platform verzamelen en verwerken wij de volgende categorieën persoonsgegevens van dermatologen, in lijn met hun professionele rol:

  1. Identificatie-, administratieve-, contact- en betaalgegevens:
    • Details: Voor- en achternaam, professioneel adres, professioneel e-mailadres, telefoonnummer, AGB-code, BIG-registratie nummer, BTW-nummer, en facturatieadres.
    • Doel: Verificatie van bevoegdheden, administratieve verwerking, en professionele communicatie binnen het platform.
  2. Biometrische gegevens:
    • Details: Profielfoto.
    • Doel: Voor identificatie en professionele presentatie binnen het netwerk van 247dermatologist.

5.3 Beveiliging en Gevoeligheid van Gegevens

  1. Beveiligingsmaatregelen:
    • Alle persoonsgegevens worden opgeslagen in een end-to-end versleutelde omgeving.
    • Toegang tot deze gegevens is beperkt tot geautoriseerd personeel en dermatologen, op basis van het need-to-know-principe.
  2. Gevoelige gegevens:
    • Verwerking van gezondheids- en biometrische gegevens is noodzakelijk voor medische doeleinden, zoals vastgelegd in artikel 9(2)(h) van de AVG.
    • Persoonsgegevens van patiënten worden nooit gedeeld met derden zonder expliciete toestemming of wettelijke grondslag.

5.4 Internationale Gegevensoverdracht

Als het platform internationaal opereert, kunnen persoonsgegevens worden verwerkt buiten de Europese Economische Ruimte (EER). In dergelijke gevallen worden passende waarborgen toegepast, zoals:

  • Het gebruik van Standard Contractual Clauses (SCC’s) goedgekeurd door de Europese Commissie;
  • Encryptie van gevoelige gegevens tijdens overdracht en opslag.

5.5 Transparantie en Toestemming

  1. Toestemming voor verwerking:
    • Expliciete toestemming wordt gevraagd voor de verwerking van gevoelige gegevens, zoals medische foto’s, tenzij de verwerking noodzakelijk is voor de uitvoering van een medische behandeling of een wettelijke verplichting.
    • Gebruikers worden geïnformeerd via duidelijke en begrijpelijke verklaringen in de applicatie en tijdens het registratieproces.
  2. Foto’s en medische beelden:
    • Foto’s worden uitsluitend gebruikt voor diagnostische doeleinden en zijn versleuteld opgeslagen.
    • Toestemming voor gebruik wordt expliciet gevraagd bij het uploaden van foto’s in de applicatie.

5.3 Persoonsgegevens van Websitebezoekers
Tijdens het bezoek aan de website van 247dermatologist verzamelen en verwerken wij de volgende categorieën persoonsgegevens:

  • Categorie 5: Contactgegevens
    • Details: Voor- en achternaam en e-mailadres.

Artikel 6: Rechtsgrond en Doeleinden van de Verwerking van Persoonsgegevens

6.1 Rechtsgrond

De verwerking van persoonsgegevens door 247dermatologist is gebaseerd op de volgende rechtsgronden, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG):

  1. Toestemming:
    • Voor optionele cookies, marketingactiviteiten en bepaalde specifieke gegevensverwerkingen waarvoor expliciete toestemming vereist is.
    • Gebruikers kunnen hun toestemming op elk moment intrekken via de cookie-instellingen of door contact op te nemen met ons via info@247dermatologist.com.
  2. Uitvoering van een Overeenkomst:
    • Voor diensten zoals medische consultaties, het delen van diagnoses, en het leveren van gepersonaliseerde behandelplannen.
    • Zonder deze gegevens kan 247dermatologist de overeengekomen diensten niet leveren.
  3. Gerechtvaardigd Belang:
    • Voor doeleinden die noodzakelijk zijn om onze dienstverlening te verbeteren, ons platform te beveiligen en anonieme statistische analyses uit te voeren.
    • De impact op uw privacy is hierbij minimaal en wordt zorgvuldig afgewogen.
  4. Wettelijke Verplichting:
    • Voor het naleven van wettelijke verplichtingen, zoals de opslag van medische gegevens conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) en belastingwetgeving.

6.2 Toelichting op Gerechtvaardigd Belang

Wij verwerken persoonsgegevens op basis van gerechtvaardigd belang in de volgende situaties:

  1. Verbeteren van Dienstverlening:
    • Het analyseren van geanonimiseerde gebruikersgegevens om onze diensten efficiënter en gebruiksvriendelijker te maken.
    • Feedback verzamelen en implementeren om aan te sluiten bij de behoeften van onze gebruikers.
  2. Beveiliging van ons Platform:
    • Het monitoren en voorkomen van ongeautoriseerde toegang tot ons platform, waaronder fraudepreventie en het verbeteren van onze IT-infrastructuur.
  3. Geanonimiseerde Statistische Analyses:
    • Het uitvoeren van analyses op geanonimiseerde datasets om inzicht te verkrijgen in trends en patronen zonder de individuele gebruiker te identificeren.

6.3 Doeleinden van de Verwerking van Persoonsgegevens

De verwerking van persoonsgegevens dient de volgende doeleinden:

  1. Medische Doeleinden:
    • Diagnosestelling, opstellen van behandelplannen en opvolging van medische consultaties.
  2. Functionele Doeleinden:
    • Het garanderen van een soepel functionerend platform, zoals het registreren van accounts en het bieden van toegang tot medische consultaties.
  3. Communicatiedoeleinden:
    • Contact opnemen met gebruikers over hun consultatie, bijvoorbeeld om aanvullende informatie te vragen of om de diagnose te delen.
  4. Wettelijke Doeleinden:
    • Het naleven van wettelijke verplichtingen, zoals het opslaan van medische gegevens voor een wettelijke termijn.
  5. Marketingdoeleinden (met Toestemming):
    • Het aanbieden van gepersonaliseerde aanbiedingen en het uitvoeren van remarketingcampagnes.

6.4 Uw Rechten met Betrekking tot de Rechtsgrond

U heeft het recht om:

  • Inzage te vragen in de gegevens die wij op basis van bovenstaande rechtsgronden verwerken.
  • Bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van gerechtvaardigd belang.
  • Toestemming in te trekken voor gegevensverwerking gebaseerd op toestemming, zonder dat dit invloed heeft op eerdere verwerking.

Neem contact met ons op via info@247dermatologist.com voor meer informatie over uw rechten.

Artikel 7: Hoe wij uw gegevens delen

7.1 Geen Verkoop of Verhuur van Gegevens

Uw persoonsgegevens worden nooit verkocht of verhuurd aan derden. Dit is een fundamenteel uitgangspunt van onze dienstverlening en privacybeleid.

7.2 Derde Partijen waarmee wij Gegevens Delen

Uw gegevens kunnen alleen worden gedeeld met zorgvuldig geselecteerde derde partijen, voor zover dit noodzakelijk is om onze diensten te leveren of in overeenstemming met de toepasselijke wetgeving. Dit omvat:

  1. Dienstverleners:
    Wij delen gegevens met dienstverleners die ons ondersteunen in de uitvoering van onze diensten, zoals:
    • Hostingbedrijven: Voor veilige opslag en beheer van gegevens.
    • E-mailserviceproviders: Voor het verzenden van communicatie, zoals consultaties en diagnostische resultaten.
    • Betalingsplatformen: Voor het verwerken van betalingen en terugbetalingen.
  2. Advertentieplatformen (alleen met toestemming):
    • Wij delen gegevens met advertentiepartners, zoals Google Ads, uitsluitend als u relevante cookies en marketingopties heeft geaccepteerd.
    • De gedeelde gegevens zijn geanonimiseerd en worden gebruikt voor gepersonaliseerde advertenties en remarketingcampagnes.
  3. Onderzoeksinstellingen (alleen anonieme gegevens):
    • Voor wetenschappelijk onderzoek kunnen geanonimiseerde datasets worden gedeeld, zonder dat deze herleidbaar zijn tot individuele gebruikers.
  4. Overheidsinstanties:
    • In uitzonderlijke gevallen kunnen wij verplicht zijn om gegevens te delen met overheidsinstanties, zoals toezichthouders of handhavingsautoriteiten, indien dit vereist is volgens de wet.

7.3 Transparantie en Bescherming bij Delen van Gegevens

  1. Contractuele Bescherming:
    Wij sluiten verwerkersovereenkomsten met alle derde partijen waarmee wij gegevens delen. Deze overeenkomsten verplichten derde partijen om:
    • De gegevens uitsluitend te gebruiken voor het overeengekomen doel.
    • Gegevens te beschermen volgens de richtlijnen van de AVG en onze beveiligingsstandaarden.
    • De gegevens niet verder te delen zonder onze voorafgaande toestemming.
  2. Beveiliging:
    • Alle gedeelde gegevens worden versleuteld tijdens transmissie en opslag, om te garanderen dat uw gegevens beschermd blijven tegen ongeautoriseerde toegang.
  3. Informatie aan Gebruikers:
    • Wij verstrekken duidelijke informatie over de derde partijen waarmee wij gegevens delen in onze privacyverklaring en cookiebeleid.
    • Gebruikers kunnen hun toestemming voor gegevensverwerking via advertentieplatformen en optionele diensten op elk moment intrekken via de cookie-instellingen of door contact met ons op te nemen.

7.4 Internationale Gegevensoverdracht

Als gegevens worden gedeeld met derde partijen buiten de Europese Economische Ruimte (EER), zorgen wij ervoor dat:

  • De gegevensoverdracht plaatsvindt onder goedgekeurde waarborgen, zoals Standard Contractual Clauses (SCC’s) van de Europese Commissie.
  • Derde partijen voldoen aan gelijkwaardige normen voor gegevensbescherming.

Artikel 8: Internationale Gegevensoverdracht en Bewaartermijnen

8.1 Locatie van Gegevensopslag

  1. Primaire opslag:
    • Uw persoonsgegevens worden primair opgeslagen op beveiligde servers in Nederland, die voldoen aan de hoogste normen voor gegevensbescherming.
  2. Internationale verwerking:
    • Als uw gegevens buiten de Europese Economische Ruimte (EER) worden verwerkt, nemen wij aanvullende maatregelen om uw privacy te waarborgen. Dit omvat het gebruik van Standard Contractual Clauses (SCC’s) die door de Europese Commissie zijn goedgekeurd, en, indien mogelijk, aanvullende technische en organisatorische beveiligingen zoals versleuteling.

8.2 Bewaartermijn van Persoonsgegevens

8.2.1 Persoonsgegevens van Patiënten

Persoonsgegevens van patiënten worden bewaard volgens de volgende richtlijnen:

  1. Accountgegevens:
    • Worden bewaard zolang het account actief is en tot vijf jaar na de sluiting van het account.
  2. Medische gegevens:
    • Worden bewaard zolang het account actief is en tot vijftien jaar daarna, in overeenstemming met wettelijke verplichtingen zoals de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
  3. Cookies en marketingdata:
    • Worden bewaard voor maximaal 26 maanden, tenzij u uw toestemming eerder intrekt via de cookie-instellingen.
  4. Verlengde termijnen:
    • In specifieke gevallen, zoals lopende juridische geschillen of op verzoek van toezichthoudende autoriteiten, kunnen persoonsgegevens langer worden bewaard.

8.2.2 Persoonsgegevens van Dermatologen

  1. Professionele gegevens:
    • Worden bewaard zolang het account actief is en tot vijf jaar na de beëindiging van de samenwerking.
    • Gegevens zoals BIG-registratie en AGB-code worden verwijderd zodra deze niet langer relevant zijn.
  2. Profielfoto en zichtbaarheid:
    • Worden bewaard zolang de dermatoloog vermeld wordt op het platform.
  3. Verlengde termijnen:
    • Gegevens kunnen langer worden bewaard in gevallen waarin dit vereist is voor juridische of administratieve doeleinden.

8.2.3 Persoonsgegevens van Websitebezoekers

  1. Contactgegevens:
    • Worden bewaard zolang de bezoeker ingeschreven staat of tot drie maanden na een onbeantwoorde herinnering voor opt-in herbevestiging.
  2. Cookies:
    • Gegevens worden automatisch verwijderd na de aangegeven bewaartermijn in het cookiebeleid, tenzij de bezoeker eerder bezwaar maakt.
  3. Verlengde termijnen:
    • Indien noodzakelijk voor juridische doeleinden of op verzoek van de bezoeker.

8.3 Verwijdering en Vernietiging van Persoonsgegevens

  1. Algemene regels:
    • Persoonsgegevens worden verwijderd of vernietigd binnen een jaar nadat de bewaartermijn is verstreken.
  2. Uitzonderingen:
    • Gegevens kunnen langer worden bewaard als:
      • Dit vereist is door wettelijke voorschriften;
      • Het noodzakelijk is vanuit medisch of ethisch oogpunt;
      • Het van belang is voor de verdediging van rechtmatige belangen van de patiënt of diens nabestaanden.
  3. Procedure:
    • Verwijdering en vernietiging vinden plaats volgens vastgestelde interne protocollen om de veiligheid van gegevens te waarborgen.

8.4 Bewaring van Geanonimiseerde Gegevens

  1. Gebruik van geanonimiseerde gegevens:
    • Persoonsgegevens die onomkeerbaar zijn geanonimiseerd, worden zonder tijdslimiet bewaard.
    • Deze gegevens worden gebruikt voor onderzoek, analyse en verbetering van onze diensten.
  2. Geen herleiding mogelijk:
    • Geanonimiseerde gegevens kunnen niet worden herleid tot een individu en vallen niet onder de beperkingen van de AVG.

Artikel 9: Veiligheid en Vertrouwelijkheid

9.1 Technische, Administratieve en Organisatorische Maatregelen

247dermatologist en de aangesloten dermatologen hanteren uitgebreide veiligheidsmaatregelen om persoonsgegevens te beschermen tegen verlies, vernietiging, vervalsing, wijziging, onbevoegde toegang of openbaarmaking, en elke andere vorm van ongeoorloofde verwerking. Deze maatregelen omvatten:

  1. Technische Maatregelen:
    • End-to-end encryptie van gegevensoverdracht en -opslag.
    • Gebruik van firewalls, beveiligde servers en toegangscontroles.
    • Regelmatige beveiligingsupdates en penetratietests om kwetsbaarheden te identificeren en te mitigeren.
  2. Administratieve Maatregelen:
    • Training van medewerkers en dermatologen over gegevensbescherming en het veilig omgaan met persoonsgegevens.
    • Strikte toegangsbeperkingen, waarbij alleen geautoriseerde personen toegang hebben tot persoonsgegevens.
  3. Organisatorische Maatregelen:
    • Naleving van interne protocollen voor gegevensverwerking en incidentmanagement.
    • Periodieke audits om te waarborgen dat de veiligheidsmaatregelen effectief blijven.

Beveiligingsincidenten:
In het onwaarschijnlijke geval van een beveiligingsinbreuk waarbij persoonsgegevens zijn betrokken, zal 247dermatologist:

  • De Betrokkene(n) en, indien nodig, de Autoriteit Persoonsgegevens tijdig informeren.
  • Een beschrijving geven van:
    1. De aard van de inbreuk;
    2. De potentiële impact op de privacy van de Betrokkene(n);
    3. Aanbevelingen om mogelijke negatieve gevolgen te beperken.

9.2 Beveiligde Omgeving

Het 247dermatologist-platform biedt een veilige en gecontroleerde omgeving voor zowel webgebruik als via de mobiele applicatie. De beveiliging omvat:

  • Versleuteling van gegevensoverdracht met TLS (Transport Layer Security).
  • Authenticatie via eenmalige wachtwoorden (OTP) bij elke inlogpoging.
  • Automatische time-outs en sessiebeheer om ongeautoriseerde toegang te minimaliseren.

9.3 Uitsluiting van Aansprakelijkheid bij Gebruik door Derden

Hoewel 247dermatologist zich inzet voor maximale beveiliging van persoonsgegevens, kunnen wij niet aansprakelijk worden gesteld voor directe of indirecte schade veroorzaakt door:

  • Foutief of onrechtmatig gebruik van persoonsgegevens door derden.
  • Ongeoorloofd gebruik dat voortvloeit uit nalatigheid of oneigenlijk gebruik door de Betrokkene.

9.4 Verantwoordelijkheid van de Betrokkene

Elke Betrokkene, zowel patiënt als dermatoloog, heeft de verantwoordelijkheid om de veiligheid van zijn of haar persoonlijke account te waarborgen. Dit omvat:

  • Bescherming van login-gegevens: Het zorgvuldig beheren van wachtwoorden en het voorkomen van toegang door onbevoegden.
  • Apparaatbeveiliging: Het gebruik van beveiligde apparaten en het vermijden van toegang tot het platform via onbeveiligde netwerken.
  • Waakzaamheid: Regelmatige controle van accountactiviteiten en rapporteren van verdachte activiteiten.

9.5 Melding van Ongeautoriseerd Gebruik

Indien een Betrokkene ongeoorloofd gebruik van diens account vermoedt of constateert, dient dit direct te worden gemeld via een e-mail aan info@247dermatologist.com.

  • Actie na melding: Na ontvangst van de melding zal 247dermatologist onmiddellijk actie ondernemen om de toegang tot het account te beperken, de situatie te onderzoeken en passende maatregelen te nemen om verdere schade te voorkomen.

Artikel 10: Doorgifte van Persoonsgegevens

10.1 Ontvangers van Persoonsgegevens

Voor zover noodzakelijk voor het leveren van onze diensten, kunnen de volgende categorieën van ontvangers persoonsgegevens van patiënten ontvangen. Alle doorgiften zijn strikt gereguleerd en voldoen aan de toepasselijke wetgeving, waaronder de AVG:

  1. Ondersteunende Medewerkers:
    • Medewerkers, personeelsleden en/of aangestelden van de dermatologen, waaronder andere zorgverleners die betrokken zijn bij de medische en organisatorische opvolging van patiëntenzorg.
    • Opmerking: 247dermatologist is niet aansprakelijk voor schendingen van het beroepsgeheim door de dermatologen of hun ondersteunend personeel.
  2. Externe Zorgverleners en Zorginstellingen:
    • Behandelende zorgverleners en zorginstellingen indien dit noodzakelijk is voor het waarborgen van kwalitatieve patiëntenzorg.
    • Gegevens worden alleen gedeeld na goedkeuring van de patiënt, tenzij anders vereist door wetgeving.
  3. Externe (Sub)verwerkers:
    • Partijen zoals IT-dienstverleners, cloudopslagproviders en gegevensbeheerders, die door 247dermatologist worden ingeschakeld om persoonsgegevens te verwerken.
    • Garantie: Subverwerkers worden gecontracteerd onder strikte verwerkersovereenkomsten die voldoen aan de AVG.
  4. Serviceproviders:
    • Externe dienstverleners zoals betalingsplatformen, logistieke bedrijven en andere operationele partners die betrokken zijn bij het faciliteren van betalingen, communicatie of andere diensten.
  5. Webhosting, Analysebedrijven en Onderzoeksinstellingen:
    • Dienstverleners die helpen bij de werking en optimalisatie van het platform, zoals hostingproviders, analysebedrijven (bijv. Google Analytics) en onderzoeksinstellingen.
    • Gegevens worden in geanonimiseerde vorm gedeeld, waar mogelijk.
  6. Zorgverzekeraars en Overheidsinstanties:
    • Zorgverzekeraars en andere instanties, indien wettelijk vereist of met expliciete toestemming van de patiënt.
    • Voorbeelden zijn declaraties, controle op declaraties en verstrekking van gegevens in het kader van fraudeonderzoek.
  7. Verzekeraars:
    • Beroepsaansprakelijkheidsverzekeraars van dermatologen of zorginstellingen, uitsluitend indien noodzakelijk voor de verdediging of uitoefening van een recht, en zonder toestemming van de patiënt.
  8. Overheidsinstanties en Andere Organisaties:
    • Overheidsinstanties, toezichthouders of andere wettelijke organen, indien vereist door regelgeving, bijvoorbeeld in het kader van toezicht, juridische geschillen of strafrechtelijke onderzoeken.
  9. Patiënten en hun Vertegenwoordigers:
    • Patiënten zelf of hun wettelijke vertegenwoordigers, binnen de kaders van de wet, bijvoorbeeld bij inzage in medische dossiers of verzoeken om informatie.

10.2 Uitwisseling van Anonieme Gegevens

  • In alle gevallen buiten de hierboven beschreven situaties worden uitsluitend anonieme gegevens gedeeld met derden.
  • Gebruik van anonieme gegevens: Deze kunnen worden gebruikt voor statistische analyses, wetenschappelijk onderzoek of verbetering van onze dienstverlening.
  • Garantie: Deze gegevens kunnen niet worden herleid tot een specifieke persoon en vallen daardoor buiten de reikwijdte van de AVG.

10.3 Internationale Gegevensoverdracht

  • Indien persoonsgegevens buiten de Europese Economische Ruimte (EER) worden gedeeld, zorgen wij ervoor dat:
    1. Dit plaatsvindt onder goedgekeurde waarborgen, zoals Standard Contractual Clauses (SCC’s);
    2. Derde partijen voldoen aan gelijkwaardige normen voor gegevensbescherming als binnen de EER.

Artikel 11: Rechten van de Betrokkenen

11.1 Recht op Informatie

247dermatologist informeert Betrokkenen bij het verzamelen van persoonsgegevens over de verwerking ervan, zoals beschreven in deze privacyverklaring.

  • Op verzoek heeft de Betrokkene recht op inzage in:
    1. Het al dan niet bestaan van de verwerking van persoonsgegevens die op hem/haar betrekking hebben.
    2. De specifieke persoonsgegevens die worden verwerkt en de herkomst ervan, tenzij dit recht wettelijk wordt beperkt.
    3. De doeleinden, categorieën van persoonsgegevens, bewaarperiodes en ontvangers van deze gegevens.
    4. Geautomatiseerde besluitvorming op basis van de gegevens, inclusief de onderliggende logica, het belang en mogelijke gevolgen daarvan.

11.2 Recht van Toegang en Inzage

De Betrokkene heeft te allen tijde recht op toegang tot zijn/haar persoonsgegevens en het gebruik ervan door 247dermatologist en de aangesloten dermatologen.

  • Toegang kan worden verkregen door een verzoek in te dienen via info@247dermatologist.com.

11.3 Recht op Correctie, Verwijdering en Beperking

  1. Correctie en Aanvulling:
    • De Betrokkene kan onjuiste of onvolledige persoonsgegevens laten corrigeren of aanvullen.
    • Voor medische gegevens kan goedkeuring van de behandelend dermatoloog vereist zijn.
  2. Beperking van Verwerking:
    • De verwerking van persoonsgegevens kan worden beperkt als de Betrokkene vermoedt dat deze onnauwkeurig of onrechtmatig zijn, of als er bezwaar is gemaakt tegen de verwerking.
  3. Verwijdering:
    • De Betrokkene kan verzoeken om verwijdering van persoonsgegevens, tenzij:
      • De gegevens nodig zijn voor het leveren van de diensten.
      • Er een wettelijke verplichting is om de gegevens te bewaren.

11.4 Recht van Verzet

De Betrokkene kan bezwaar maken tegen de verwerking van persoonsgegevens wegens ernstige en rechtmatige redenen, tenzij de verwerking noodzakelijk is voor:

  • Het vervullen van een wettelijke verplichting.
  • Het uitvoeren van een taak in het algemeen belang.

Tijdens de beoordeling van het bezwaar kan de Betrokkene verzoeken om opschorting van de verwerking.

11.5 Recht op Gegevensoverdracht

De Betrokkene heeft het recht om:

  • Zijn/haar persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
  • De gegevens over te dragen aan een andere verwerkingsverantwoordelijke, mits technisch uitvoerbaar.

11.6 Recht op Intrekking van Toestemming

De Betrokkene kan eerder verleende toestemming voor de verwerking van persoonsgegevens intrekken zonder nadelige gevolgen voor eerdere verwerkingen.

  • Intrekking van toestemming kan echter invloed hebben op de functionaliteit van het platform.

11.7 Rechten inzake Geautomatiseerde Besluitvorming en Profilering

De Betrokkene heeft recht op:

  • Uitleg over besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking, inclusief profilering.
  • Het verzoek om niet te worden onderworpen aan dergelijke besluiten als deze significante gevolgen hebben.

11.8 Uitoefening van Rechten

De Betrokkene kan zijn/haar rechten uitoefenen door contact op te nemen via info@247dermatologist.com.

  • Verzoeken worden binnen een maand behandeld, conform de AVG.

11.9 Klachtenrecht

  1. Klachtenprocedure:
    • Mocht u niet tevreden zijn over de verwerking van persoonsgegevens, kunt u uw klacht indienen via info@247dermatologist.com.
    • Indien bemiddeling geen oplossing biedt, ondersteunt de klachtenfunctionaris u bij een volgende stap.
  2. Geschillencommissie:
    • 247dermatologist is aangesloten bij de Geschillencommissie Zorg algemeen.
    • Voor meer informatie over het indienen van een geschil, zie deze link

Artikel 12: Vragen, Bezorgdheden en Klachten

12.1 Contact met 247dermatologist

Betrokkenen kunnen voor vragen, opmerkingen of klachten over de bescherming van persoonsgegevens of de verwerking daarvan contact opnemen met 247dermatologist. Ook verzoeken om rechten uit te oefenen, zoals beschreven in Artikel 11, kunnen worden ingediend via:

  • E-mail: info@247dermatologist.com

Behandelingsprocedure:

  • Na ontvangst van een verzoek ontvangt de Betrokkene een bevestiging van ontvangst.
  • 247dermatologist streeft ernaar om binnen één maand een reactie te geven.
    • Indien een verzoek complex is of wanneer meerdere verzoeken worden ingediend, kan de reactietermijn worden verlengd tot maximaal drie maanden.
    • In dat geval wordt de Betrokkene binnen de eerste maand geïnformeerd over de reden van de vertraging en de verwachte termijn van beantwoording.
  • Wanneer een verzoek niet (volledig) kan worden ingewilligd, wordt de Betrokkene hiervan schriftelijk op de hoogte gesteld, met uitleg over de reden en eventuele vervolgstappen.

12.2 Verificatie van de Identiteit

Om ervoor te zorgen dat persoonsgegevens niet onrechtmatig worden gedeeld of gewijzigd, kan 247dermatologist:

  1. Identiteitscontrole uitvoeren:
    • Bij twijfel over de identiteit van de verzoeker kan aanvullende informatie worden opgevraagd, zoals:
      • Een kopie van een geldig identiteitsbewijs (waarbij gevoelige informatie, zoals het BSN-nummer, kan worden afgeschermd);
      • Andere gegevens die de identiteit bevestigen, zoals informatie over het account.
  2. Weigering van verzoeken:
    • Indien de verzoeker weigert aanvullende informatie te verstrekken of indien de identiteit van de verzoeker niet met zekerheid kan worden vastgesteld, behoudt 247dermatologist zich het recht voor om het verzoek af te wijzen.
    • De verzoeker wordt hiervan schriftelijk op de hoogte gesteld, inclusief uitleg over de redenen en mogelijke vervolgstappen.

12.3 Klachten en Bemiddeling

  1. Klachten bij 247dermatologist:
    • Indien een Betrokkene ontevreden is over de verwerking van zijn/haar gegevens of de afhandeling van een verzoek, kan een klacht worden ingediend via info@247dermatologist.com.
    • De klacht wordt in behandeling genomen door een klachtenfunctionaris of een andere bevoegde medewerker.
  2. Bemiddeling en Geschillen:
    • Indien een klacht niet naar tevredenheid wordt afgehandeld, kan de Betrokkene zich wenden tot de Geschillencommissie Zorg Algemeen, zoals beschreven in Artikel 11.9.

Artikel 13: Wijzigingen

247dermatologist behoudt zich het recht voor om deze privacyverklaring op elk moment te wijzigen. Eventuele wijzigingen worden duidelijk gecommuniceerd, bijvoorbeeld via het platform of andere gebruikelijke communicatiekanalen.

Artikel 14: Toepasselijk Recht en Bevoegde Rechtbank

  1. Toepasselijk Recht:
    • Deze privacyverklaring en alle geschillen die voortvloeien uit of verband houden met de verwerking van persoonsgegevens via 247dermatologist worden beheerst door het Nederlands recht.
    • Eventuele interpretatievragen, naleving van verplichtingen, en geschillen worden behandeld volgens de toepasselijke Nederlandse wetgeving, inclusief maar niet beperkt tot de Algemene Verordening Gegevensbescherming (AVG) en relevante uitvoeringswetgeving.
  2. Bevoegde Rechtbank:
    • Geschillen die voortvloeien uit deze privacyverklaring of de verwerking van persoonsgegevens zullen uitsluitend worden voorgelegd aan de bevoegde rechtbanken in Nederland.
    • Indien van toepassing kan bemiddeling of alternatieve geschillenbeslechting voorafgaand aan een gerechtelijke procedure worden overwogen, in lijn met Artikel 11.9 (Klachtenrecht).