Juridisch

Privacyverklaring

Wat we met je gegevens doen, hoe we ze beveiligen en welke rechten je hebt. Geschreven in lijn met de AVG, de WGBO en NEN 7510.

MedVitaal (Langeweg 59, 3251 LH Stellendam) is de verwerkingsverantwoordelijke voor de gegevens die we hieronder bespreken. We werken volgens de Algemene Verordening Gegevensbescherming, de Wet op de Geneeskundige Behandelovereenkomst en de NEN 7510-norm voor informatiebeveiliging in de zorg.

1. Hoe je ons bereikt

MedVitaal
Langeweg 59, 3251 LH Stellendam
E-mail: info@medvitaal.nl

Vragen over deze verklaring, een verzoek tot inzage, of een klacht over hoe we met je gegevens omgaan? Stuur ons een mail. We reageren binnen vier weken.

2. Welke gegevens verwerken we

We verwerken alleen wat strikt nodig is om je goede zorg te bieden en aan wettelijke verplichtingen te voldoen. In hoofdlijnen gaat het om drie categorieën.

2.1 Contact- en identificatiegegevens

  • Voor- en achternaam, geboortedatum, geslacht
  • Adres en woonplaats
  • E-mailadres en telefoonnummer
  • Betalingsgegevens (via Mollie; we slaan zelf geen kaartnummers op)
  • Burgerservicenummer (BSN), versleuteld opgeslagen via CipherSweet field-encryption

Je BSN gebruiken we alleen voor het uitschrijven van recepten en de communicatie met de apotheek - conform de Wet gebruik burgerservicenummer in de zorg. Voor andere doeleinden blijft je BSN buiten beeld.

2.2 Medische gegevens

  • Medische voorgeschiedenis en huidige diagnoses
  • Gewicht, lengte, BMI en leefstijlinformatie
  • Voorgeschreven medicatie en behandelplan
  • Eventuele labuitslagen die relevant zijn voor je traject
  • Verslagen van consulten en correspondentie

2.3 Technische gegevens van de website

  • IP-adres (geanonimiseerd voor statistische doeleinden)
  • Sessiegedrag in de patiëntomgeving
  • Cookies en vergelijkbare technieken (zie hoofdstuk 8)

3. Waarvoor we deze gegevens gebruiken

  • Het uitvoeren van de behandelovereenkomst (consulten, recepten, dossiervoering)
  • Communicatie met je apotheek en eventueel je huisarts
  • Administratieve afhandeling en facturatie
  • Kwaliteitsbewaking en klachtenafhandeling conform de Wkkgz
  • Voldoen aan wettelijke verplichtingen (WGBO, Wkkgz, Wet BIG, Wmg, Wabvpz, Wet gebruik BSN in de zorg)

4. Op basis waarvan we het mogen verwerken

De AVG eist een grondslag voor elke verwerking. Wij baseren onze verwerkingen op:

  • het uitvoeren van de behandelovereenkomst die we met je sluiten;
  • het naleven van wettelijke verplichtingen (zie hierboven);
  • je uitdrukkelijke toestemming wanneer de wet daarom vraagt - bijvoorbeeld bij het delen van je dossier met derden.

5. Hoe lang we gegevens bewaren

  • Medisch dossier: minimaal 20 jaar na de laatste behandeling (WGBO-verplichting).
  • Financiële administratie: 7 jaar (Algemene wet inzake rijksbelastingen).
  • Marketing- of websitelogs: maximaal 13 maanden of korter.

Na afloop verwijderen we gegevens veilig of anonimiseren we ze voor statistische doeleinden.

6. Wie krijgt je gegevens te zien

Alleen de mensen en organisaties die er voor je zorg of de wet bij betrokken moeten zijn:

  • de behandelend arts en POH van MedVitaal;
  • De Nationale Apotheek (Gilze) voor receptverwerking en aflevering;
  • je huisarts, alleen als jij daar expliciet toestemming voor geeft;
  • onze IT- en hostingpartners, met wie we verwerkersovereenkomsten hebben;
  • toezichthouders of justitie, alleen als de wet dat verplicht stelt.

We verkopen je gegevens niet, ook niet in geanonimiseerde vorm.

7. Hoe we je gegevens beveiligen

We werken volgens NEN 7510, de norm voor informatiebeveiliging in de zorg. Concreet betekent dat:

  • BSN en medische velden staan versleuteld in onze database (CipherSweet field-encryption);
  • logging en auditing van wie wat raadpleegt in het dossier;
  • two-factor authenticatie voor zorgverleners en admin-toegang;
  • regelmatige back-ups en herstelprocedures;
  • strikte toegangsbeperkingen op need-to-know basis.

8. Cookies

Op deze website gebruiken we:

  • Functionele cookies: nodig om de site en je patiëntomgeving te laten werken (bijvoorbeeld voor inloggen).
  • Analytische cookies: geanonimiseerd, voor inzicht in welke pagina's nuttig zijn.
  • Marketingcookies: alleen na expliciete toestemming via de cookiebanner.

Je kunt de instellingen op elk moment aanpassen via de cookieknop onderaan de pagina of via je browserinstellingen.

9. Je rechten

Op grond van de AVG heb je het recht om:

  • je gegevens in te zien en een kopie van je dossier op te vragen;
  • onjuiste feitelijke gegevens te laten corrigeren;
  • gegevens te laten wissen wanneer er geen wettelijke bewaarplicht meer is;
  • de verwerking te beperken of bezwaar te maken in specifieke situaties;
  • je gegevens overgedragen te krijgen aan een andere zorgaanbieder.

Stuur een verzoek naar info@medvitaal.nl met een kopie van je identiteitsbewijs (BSN en pasfoto mag je doorhalen). We reageren binnen vier weken.

Let op: rectificatie geldt alleen voor feitelijke gegevens. Een conclusie of mening van je arts kun je niet laten aanpassen, maar je kunt wel een schriftelijke aantekening aan je dossier laten toevoegen.

Ben je het niet eens met hoe wij je gegevens verwerken? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Wijzigingen

We kunnen deze privacyverklaring van tijd tot tijd updaten. De actuele versie staat altijd op deze pagina. Bij ingrijpende wijzigingen lichten we je actieve patiënten ook per e-mail in.

Versie: 20 mei 2026