Privacyverklaring

Demo Praktijk is verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in deze verklaring. Voor vragen kunt u contact opnemen via demo@epdee.nl.

Wanneer u een afspraak boekt via onze website verwerken wij:

• Naam, e-mailadres en telefoonnummer
• Geboortedatum (optioneel)
• Door u opgegeven medische informatie of opmerkingen
• Burgerservicenummer (BSN), indien u dit aan ons verstrekt
• Tijdstempel en IP-adres van uw aanvraag

• Het inplannen en uitvoeren van uw medische afspraak
• Het bijhouden van uw medisch dossier (WGBO)
• Het verzenden van bevestigingen, herinneringen en nazorginformatie
• Het versturen van (terug)verwijsbrieven aan uw huisarts of andere zorgverleners
• Het opstellen en versturen van facturen

Wij verwerken uw gegevens op basis van de uitvoering van de behandelovereenkomst (artikel 6 lid 1 sub b AVG) en onze wettelijke verplichtingen onder de WGBO (Wet op de Geneeskundige Behandelingsovereenkomst). Voor bijzondere persoonsgegevens (gegevens over gezondheid) geldt de uitzondering van artikel 9 lid 2 sub h AVG.

Uw medische gegevens bewaren wij conform de WGBO 20 jaar na het laatste contact. Boekingsgegevens en facturen bewaren wij conform de fiscale bewaarplicht 7 jaar.

Wij delen uw gegevens uitsluitend wanneer dat noodzakelijk is voor uw zorg, met:

• Uw huisarts of verwijzend specialist (na uw toestemming of wettelijke grondslag)
• Laboratoria voor diagnostisch onderzoek (zoals semenanalyse)
• Onze zorgverzekeraar bij declaraties (indien van toepassing)
• Onze EPD-leverancier (verwerker — gevestigd binnen de EU/EER)
• Vektis C.V. voor het opzoeken van AGB-codes van zorgverleners

Met al deze partijen hebben wij verwerkersovereenkomsten conform de AVG.

Wij nemen passende technische en organisatorische maatregelen:

• Versleuteling tijdens transport (TLS 1.3)
• Versleuteling van BSN met AES-256-GCM
• Versleutelde database (AES-256 at rest)
• Tweestapsverificatie (2FA) voor alle medewerkers
• Audit-logging van alle toegang tot dossiers
• Hosting binnen de EU/EER

U heeft het recht om:

• Inzage te krijgen in de gegevens die wij van u verwerken
• Correctie te vragen van onjuiste gegevens
• Verwijdering van gegevens te vragen (binnen wettelijke kaders)
• De verwerking te beperken
• Bezwaar te maken tegen de verwerking
• Een klacht in te dienen bij de Autoriteit Persoonsgegevens

Een verzoek kunt u indienen via demo@epdee.nl. Wij reageren binnen 30 dagen.

Onze boekingspagina gebruikt alleen functionele cookies die nodig zijn om het systeem te laten werken (sessie-cookie, voorkeuren). Wij plaatsen geen tracking-cookies en delen geen gegevens met derden voor advertentiedoeleinden.

Deze privacyverklaring kan periodiek worden aangepast. De meest recente versie staat altijd op deze pagina.