MEDOSPECT
Registreer

Privacyverklaring

Hoe Medospect uw persoonsgegevens beschermt

Privacyverklaring Medospect

Versie 1.1.0 — Laatst bijgewerkt: maart 2026

1. Over deze Privacyverklaring

Deze privacyverklaring beschrijft hoe [naam entiteit] (“Medospect”, “wij”) persoonsgegevens verwerkt in het kader van de Dienst beschikbaar via app.medospect.nl.

Medospect vervult twee rollen bij de verwerking van persoonsgegevens:

Medospect als verwerker — Voor de verwerking van medische dossiers en gezondheidsgegevens die Gebruiker uploadt, treedt Medospect op als verwerker in de zin van artikel 28 AVG. De Gebruiker (de medisch specialist of diens organisatie) is verwerkingsverantwoordelijke voor deze gegevens. De verhouding is nader geregeld in een afzonderlijke Verwerkersovereenkomst.

Medospect als verwerkingsverantwoordelijke — Voor accountgegevens, facturering, beveiliging, auditlogging en het functioneren van de Dienst is [naam entiteit] zelf verwerkingsverantwoordelijke in de zin van artikel 4(7) AVG.

Contactgegevens

[naam entiteit]

Vestigingsplaats: Velp, Nederland

KvK-nummer: [invullen na registratie]

E-mail: [invullen]

2. Welke persoonsgegevens verwerken wij?

2.1 Accountgegevens

  • Gebruikersnaam
  • E-mailadres
  • Wachtwoord (opgeslagen als Argon2id-hash met individuele salt)
  • Tweefactorauthenticatie-gegevens (TOTP-geheim, gehashte herstelcodes)
  • Accountstatus (aanmaakdatum, laatste inlog, vergrendelingsstatus)

2.2 Profiel- en onboardinggegevens

  • Vakgebied/specialisme
  • Type expertise (bijv. letselschade, WIA-beoordeling)
  • Geschat maandelijks werkvolume
  • Weergavenaam en organisatie
  • Verwijzingsbron

2.3 Geüploade documenten

  • Medische dossiers (PDF-bestanden)
  • Audiobestanden (voor transcriptie van gesprekken en interviews)
  • Audio-opnamen via de dicteerfunctie (opgenomen via de browsermicrofoon)

Deze documenten worden opgeslagen op de server van Medospect, gehost op Google Cloud Platform in de EU (regio europe-west4, Nederland). Alle bestanden worden versleuteld opgeslagen met AES-256-GCM, met sleutelbeheer via Google Cloud Secret Manager.

2.4 AI-gegenereerde gegevens

  • Samenvattingen van medische dossiers (in drie varianten: kort, middellang, lang)
  • Validatiereviews en chatberichten
  • Tijdlijnen
  • Conceptrapportagesecties (beschouwing, conclusie, vraagstelling en overige onderdelen)
  • Tekstverbeteringen
  • Referentie-indexen
  • Transcripties van audio-opnamen en dictaten

2.5 Gebruiksgegevens

  • Gebruikte AI-functie (PDF-verwerking, samenvatting, chat, transcriptie, dictaat, tijdlijn, referentie-index, tekstaanpassing, rapportreview)
  • Aantal verwerkte tokens (input/output) per verzoek
  • Gebruikt AI-model en provider
  • Tijdstempel van verwerking
  • Abonnements- en factureringsgegevens

2.6 Technische en beveiligingsgegevens

  • IP-adres (bij inlogpogingen, wachtwoordresets, beveiligingsaudits en alle API-verzoeken)
  • User-agent (browserinformatie)
  • Inlogtijdstippen en mislukte inlogpogingen
  • Sessie-identificatoren
  • Auditloggebeurtenissen (26 typen, waaronder inlog, documentverwerking, accountwijzigingen en beheerdershandelingen)

2.7 Betalingsgegevens

  • Stripe klant-ID en abonnements-ID
  • Type betaalmethode (SEPA-incasso of creditcard)
  • Laatste 4 cijfers en merk van de betaalmethode
  • Factuurstatus en abonnementstype

3. Doeleinden en grondslagen

DoelGegevensGrondslag
Account en authenticatieGebruikersnaam, e-mail, wachtwoord-hash, 2FAArt. 6(1)(b) AVG — uitvoering overeenkomst
Verwerking medische dossiersDocumenten, samenvattingen, transcriptiesArt. 6(1)(b) en Art. 9(2)(h) AVG
Facturering en abonnementsbeheerBetalings- en gebruiksgegevensArt. 6(1)(b) AVG — uitvoering overeenkomst
Beveiliging en fraudepreventieIP-adressen, inlogpogingen, auditlogsArt. 6(1)(f) AVG — gerechtvaardigd belang
ProductverbeteringOnboardinggegevens (geanonimiseerd)Art. 6(1)(f) AVG — gerechtvaardigd belang
Wettelijke verplichtingenFacturatie- en transactiegegevensArt. 6(1)(c) AVG — wettelijke verplichting
Datalekdetectie en -afhandelingAuditlogs, beveiligingsgebeurtenissenArt. 6(1)(c) en (f) AVG

4. Bijzondere categorieën persoonsgegevens

Medospect verwerkt medische dossiers die bijzondere persoonsgegevens (gezondheidsgegevens) bevatten in de zin van artikel 9 AVG. De grondslag hiervoor is artikel 9, lid 2, sub h AVG: de verwerking is noodzakelijk voor doeleinden van preventieve of arbeidsgeneeskunde, de beoordeling van de arbeidsgeschiktheid, medische diagnose, het verstrekken van gezondheidszorg, of het beheer van gezondheidszorgstelsels en -diensten.

De Gebruiker is als verwerkingsverantwoordelijke verantwoordelijk voor het vaststellen van de juiste grondslag in de specifieke situatie en voor het toepassen van dataminimalisatie en, waar nodig, pseudonimisering of redactie vóór het uploaden van documenten.

5. Ontvangers van persoonsgegevens

5.1 Google Cloud Platform (Vertex AI) — AI-verwerking

Documentinhoud en audiotranscripties worden verwerkt door Google Vertex AI voor het genereren van samenvattingen, conceptrapportages en overige AI-uitvoer.

  • Gemini-modellen en spraakherkenning: verwerking in europe-west4 (Nederland)
  • Claude-modellen (als terugvaloptie): verwerking in europe-west1 (België)
  • Zero Data Retention (ZDR): Google bewaart de inhoud van verzoeken en antwoorden niet en gebruikt deze niet voor modeltraining
  • Er worden geen prompts, antwoorden of documentinhoud opgeslagen door de AI-provider

5.2 Google Cloud Storage — tijdelijke audio-opslag en auditlogs

Audiobestanden worden voor spraakherkenning (Google Speech-to-Text Chirp) tijdelijk opgeslagen in een Google Cloud Storage-bucket in de EU (europe-west4). Bestanden worden na verwerking automatisch verwijderd. Beveiligingsauditlogs worden eveneens versleuteld opgeslagen in een afzonderlijke GCS-bucket als onwijzigbare back-up.

5.3 Cloudflare — netwerkbeveiliging en verkeersbeheer

Al het verkeer naar en van Medospect loopt via Cloudflare (Cloudflare Tunnel). Cloudflare verwerkt hierbij IP-adressen, verkeersmetadata en TLS-verbindingsgegevens. Cloudflare fungeert als verwerker en verwerkt deze gegevens uitsluitend ten behoeve van netwerkbeveiliging, DDoS-bescherming en het routeren van verkeer. Er worden geen documentinhoud of gezondheidsgegevens door Cloudflare verwerkt — Cloudflare ziet uitsluitend versleuteld verkeer op transportniveau.

5.4 Stripe — betalingsverwerking

Betalingsverwerking verloopt via Stripe. Stripe ontvangt betalingsgegevens (betaalmethode, factuuradressen) en verwerkt deze als zelfstandig verwerkingsverantwoordelijke conform het privacybeleid van Stripe. Medospect slaat geen volledige betaalkaartgegevens op.

5.5 Resend — transactionele e-mail

Transactionele e-mails (wachtwoordresets, e-mailverificatiecodes, meldingen) worden verzonden via Resend. Resend ontvangt hierbij het e-mailadres van de geadresseerde en de e-mailinhoud. E-mailinhoud bevat geen gezondheidsgegevens of documentinhoud.

5.6 Geen overige ontvangers

Er worden geen persoonsgegevens gedeeld met andere derde partijen, tenzij een wettelijke verplichting of rechterlijk bevel daartoe noopt.

6. Doorgifte buiten de EU

AI-verwerking van documentinhoud en gezondheidsgegevens vindt uitsluitend plaats binnen de Europese Unie (Nederland en België). Er is geen doorgifte van gezondheidsgegevens naar landen buiten de EU/EER.

Voor ondersteunende diensten (Cloudflare, Stripe, Resend) kan verkeersmetadata en operationele data buiten de EU worden verwerkt. Deze dienstverleners hanteren passende waarborgen, waaronder Standard Contractual Clauses (SCC's) en, waar van toepassing, aanvullende maatregelen conform de AVG.

7. Bewaartermijnen

GegevensBewaartermijn
AccountgegevensTot accountverwijdering
Documenten, samenvattingen en transcriptiesTot accountverwijdering
GebruiksgegevensTot accountverwijdering
Sessie-cookieMaximaal 4 uur
Sessie-inactiviteitAutomatische beëindiging na 30 minuten
E-mailverificatiecodes10 minuten
Wachtwoordresettokens1 uur
Inlogpogingen (tracking)30 dagen
Beveiligingsauditlogs (lokaal)365 dagen (automatische rotatie)
Beveiligingsauditlogs (GCS-back-up)365 dagen (onwijzigbaar)
Tijdelijke audiobestanden (GCS)Automatisch verwijderd na verwerking
Tijdelijke dictaatbestandenAutomatisch verwijderd na verwerking

Bij accountverwijdering worden alle persoonsgegevens, documenten, samenvattingen, validatiesessies, projecten en gebruiksgegevens verwijderd. Er wordt een geanonimiseerd tombstone-record bewaard met uitsluitend statistische gegevens (accountleeftijd, abonnementstype, totaal verbruik). Auditlogs worden conform de hierboven genoemde bewaartermijn bewaard.

8. Uw rechten

Op grond van de AVG hebt u de volgende rechten:

  • Recht op inzage (art. 15 AVG) — U kunt opvragen welke persoonsgegevens wij van u verwerken.
  • Recht op rectificatie (art. 16 AVG) — U kunt onjuiste of onvolledige gegevens laten corrigeren. Profielgegevens kunt u zelf wijzigen via de instellingen in de applicatie.
  • Recht op verwijdering (art. 17 AVG) — U kunt uw account en alle bijbehorende gegevens verwijderen. Dit kan direct via de applicatie onder Instellingen > Account verwijderen. Verwijdering vereist wachtwoordbevestiging en een TOTP-code. De verwijdering is onomkeerbaar.
  • Recht op dataportabiliteit (art. 20 AVG) — U kunt uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat opvragen.
  • Recht op beperking (art. 18 AVG) — U kunt verzoeken dat wij de verwerking van uw gegevens beperken.
  • Recht van bezwaar (art. 21 AVG) — U kunt bezwaar maken tegen verwerkingen op basis van gerechtvaardigd belang.

9. Rechten uitoefenen

U kunt uw rechten uitoefenen door contact op te nemen via [invullen e-mailadres]. Wij reageren binnen dertig (30) dagen op uw verzoek, conform artikel 12(3) AVG.

10. Klachten

U hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens

Postbus 93374

2509 AJ Den Haag

www.autoriteitpersoonsgegevens.nl

11. Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, met inachtneming van de stand van de techniek en de aard van de verwerking. Wij richten ons hierbij op conformiteit met NEN 7510 (informatiebeveiliging in de zorg) en ISO 27001 (informatiebeveiligingsbeheersysteem).

  • Versleuteling in transit — Alle communicatie verloopt via HTTPS/TLS 1.2 of hoger, met forward secrecy (ECDHE-ciphersuites). HTTP-verkeer wordt automatisch omgeleid naar HTTPS. HSTS is geconfigureerd met een maximale levensduur van één jaar.
  • Versleuteling in rust — Gevoelige gegevens (documenten, samenvattingen, validatiesessies) worden versleuteld opgeslagen met AES-256-GCM. Sleutelbeheer vindt plaats via Google Cloud Secret Manager.
  • Verplichte tweefactorauthenticatie — Alle accounts zijn verplicht om TOTP-gebaseerde tweefactorauthenticatie te gebruiken. Gebruik van de Dienst zonder actieve 2FA is niet mogelijk. Herstelcodes worden versleuteld opgeslagen.
  • Wachtwoordbeveiliging — Wachtwoorden worden opgeslagen met Argon2id-hashing met individuele salt per gebruiker. Wachtwoorden moeten voldoen aan minimale complexiteitsvereisten.
  • Sessiebeheer — JWT-sessies met een maximale levensduur van vier (4) uur. Sessies worden automatisch beëindigd na dertig (30) minuten inactiviteit. Maximaal drie (3) gelijktijdige sessies per account. Bij wachtwoordwijziging worden alle actieve sessies onmiddellijk ingetrokken.
  • Gebruikersisolatie — Elke gebruiker heeft een volledig geïsoleerde opslagomgeving op de server. Toegang tot gegevens van andere gebruikers is technisch uitgesloten.
  • Brute-force bescherming — Accountvergrendeling na vijf (5) mislukte inlogpogingen gedurende vijftien (15) minuten. Meervoudige lagen van IP-gebaseerde snelheidsbeperking op authenticatie-eindpunten.
  • Auditlogging — Alle beveiligingsrelevante gebeurtenissen worden vastgelegd (26 gebeurtenistypen). Auditlogs worden automatisch geback-upt naar een onwijzigbare opslaglocatie (Google Cloud Storage) met integriteitsverificatie. De bewaartermijn bedraagt 365 dagen.
  • CSRF-bescherming — Toestandswijzigende verzoeken vereisen een aanvullende header die cross-site-aanvallen voorkomt.
  • Content Security Policy — Strikte Content Security Policy, X-Frame-Options (DENY), X-Content-Type-Options en Referrer-Policy zijn geconfigureerd.
  • DNS-beveiliging — SPF (met hardfail op niet-operationele domeinen), DKIM en DMARC (met reject-beleid) zijn geconfigureerd voor alle e-maildomeinen.
  • EU-dataresidentie — Alle opslag en AI-verwerking van documentinhoud en gezondheidsgegevens vindt plaats binnen de EU. De productieserver bevindt zich in europe-west4 (Nederland).

12. Cookies

Medospect gebruikt uitsluitend strikt noodzakelijke cookies. Er worden geen tracking-, analytische of marketingcookies gebruikt.

CookieDoelLevensduurType
medospect_sessionAuthenticatie en sessiebeheerMaximaal 4 uur (eerder bij 30 min. inactiviteit)Strikt noodzakelijk

Deze cookie is:

  • HttpOnly — Niet toegankelijk voor JavaScript
  • SameSite=Lax — Bescherming tegen CSRF-aanvallen
  • Secure — Alleen verzonden over HTTPS-verbindingen

Cloudflare kan aanvullende technische cookies plaatsen ten behoeve van netwerkbeveiliging en botdetectie (bijv. __cfruid, __cf_bm). Deze cookies zijn strikt noodzakelijk voor de werking van de beveiligingsinfrastructuur en bevatten geen persoonsgegevens.

Voor strikt noodzakelijke cookies is geen toestemming vereist op grond van artikel 11.7a Telecommunicatiewet.

13. Dicteerfunctie

De Dienst biedt een dicteerfunctie waarmee Gebruiker via de browsermicrofoon audio kan opnemen. Hierbij geldt:

  • De browser vraagt expliciet toestemming voor toegang tot de microfoon; opname start pas na toestemming.
  • Audio-opnamen worden naar de server verzonden en verwerkt via Google Speech-to-Text (Chirp) in europe-west4 (Nederland).
  • Korte opnamen (< 60 seconden) worden direct verwerkt zonder tussenopslag in de cloud.
  • Langere opnamen worden tijdelijk opgeslagen in Google Cloud Storage voor batchverwerking en na transcriptie automatisch verwijderd.
  • De maximale bestandsgrootte bedraagt 10 MB.
  • Transcripties worden opgeslagen als onderdeel van de validatiewerkruimte en vallen onder dezelfde bewaartermijnen als overige Gebruikersinhoud.

14. Verwerkersovereenkomst

Voor de verwerking van bijzondere persoonsgegevens door [naam entiteit] ten behoeve van Gebruiker is een Verwerkersovereenkomst als bedoeld in artikel 28 AVG beschikbaar. Gebruikers kunnen deze opvragen via [invullen e-mailadres].

15. Wijzigingen

Wij behouden ons het recht voor om deze privacyverklaring te wijzigen. Bij significante wijzigingen informeren wij u minimaal dertig (30) dagen van tevoren via e-mail of via de applicatie. De actuele versie is altijd beschikbaar via de applicatie en op medospect.nl/privacy.

← Terug naar startpagina