Privacybeleid

Laatst bijgewerkt: 17 januari 2025

Bij PraktijkFlow nemen we je privacy uiterst serieus. Dit privacybeleid beschrijft welke gegevens we verzamelen, hoe we deze gebruiken en welke rechten je hebt.

1. Verwerkingsverantwoordelijke

PraktijkFlow B.V., gevestigd aan de Herengracht 182, 1016 BR Amsterdam (KvK: 94827362), is verantwoordelijk voor de verwerking van je persoonsgegevens zoals beschreven in dit privacybeleid. Heb je vragen? Neem contact op via privacy@praktijkflow.app.

2. Welke gegevens verzamelen wij?

Accountgegevens

Naam, e-mailadres, telefoonnummer, praktijknaam, KvK-nummer, BTW-nummer

Cliëntgegevens

Naam, contactgegevens, afspraken, sessienotities, facturen. Je bent zelf verwerkingsverantwoordelijke voor de cliëntgegevens die je in PraktijkFlow invoert.

Technische gegevens

IP-adres, browsertype, apparaatinformatie, gebruiksstatistieken

3. Waarvoor gebruiken wij je gegevens?

  • Het leveren van onze diensten (agenda, herinneringen, facturatie)
  • Communicatie over je account en updates
  • Klantenservice en technische ondersteuning
  • Verbetering van onze diensten
  • Voldoen aan wettelijke verplichtingen

4. Rechtsgrond

Wij verwerken je gegevens op basis van: uitvoering van de overeenkomst, jouw toestemming, wettelijke verplichtingen, en/of ons gerechtvaardigd belang (verbetering van onze diensten).

5. Delen met derden

Wij delen je gegevens alleen met:

  • Hostingproviders (Supabase, Vercel), servers in Frankfurt, Duitsland
  • MessageBird voor WhatsApp en SMS herinneringen
  • Lettermint (EU) voor e-mailverzending
  • Mollie voor betalingsverwerking (indien van toepassing)

Met al deze partijen hebben wij verwerkersovereenkomsten gesloten. Een volledig overzicht van onze sub-verwerkers is beschikbaar in ons Sub-verwerkers Register.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen:

  • Versleuteling van data in transit (TLS 1.3) en at rest (AES-256)
  • Strikte toegangscontrole met Row Level Security
  • Audit logging van alle datawijzigingen
  • EU-hosting conform GDPR/AVG vereisten

7. Bewaartermijnen

Wij bewaren je gegevens niet langer dan noodzakelijk:

  • Accountgegevens: tot 2 jaar na beëindiging account
  • Facturen: 7 jaar (wettelijke verplichting)
  • Medische gegevens: 20 jaar (WGBO verplichting voor zorgverleners)

8. Jouw rechten

Je hebt de volgende rechten onder de AVG:

  • Recht op inzage in je gegevens
  • Recht op correctie van onjuiste gegevens
  • Recht op verwijdering (binnen wettelijke kaders)
  • Recht op overdraagbaarheid van je gegevens
  • Recht van bezwaar tegen verwerking
  • Recht op beperking van verwerking

Om je rechten uit te oefenen, neem contact op via privacy@praktijkflow.app.

9. Cookies

Wij gebruiken alleen noodzakelijke cookies voor het functioneren van de applicatie. Wij gebruiken geen tracking cookies of advertentiecookies. Voor meer informatie, zie ons Cookiebeleid.

10. Internationale gegevensoverdracht

Onze primaire dataopslag en verwerking vindt plaats binnen de Europese Unie (Frankfurt, Duitsland). Sommige van onze sub-verwerkers kunnen gegevens buiten de EU verwerken. In dergelijke gevallen zorgen wij ervoor dat passende waarborgen aanwezig zijn:

  • Standaard Contractuele Clausules (SCC's) goedgekeurd door de Europese Commissie
  • Adequaatheidsbesluiten voor landen met een passend beschermingsniveau
  • Aanvullende technische en organisatorische maatregelen waar nodig

Je kunt meer informatie over specifieke gegevensoverdrachten opvragen via privacy@praktijkflow.app.

11. Gegevensverwijdering en bewaartermijnen

PraktijkFlow treedt op als verwerker van cliëntgegevens. De behandelaar is verwerkingsverantwoordelijke voor de cliëntgegevens die zij invoeren. Hieronder leggen wij uit hoe gegevensverwijdering werkt.

Verwijderingsverzoeken van cliënten

Cliënten (betrokkenen) kunnen een verzoek tot verwijdering van hun persoonsgegevens indienen bij hun behandelaar. De behandelaar beoordeelt dit verzoek conform de AVG. Let op: medische gegevens mogen volgens de WGBO pas 20 jaar na de laatste behandeling worden verwijderd, en factuurgegevens moeten 7 jaar worden bewaard voor de Belastingdienst. Gegevens die niet onder deze wettelijke bewaartermijnen vallen (zoals contactvoorkeuren) kunnen op verzoek worden verwijderd.

Wanneer een behandelaar een cliënt archiveert

Archiveren verbergt de cliënt uit de actieve lijst maar bewaart alle gegevens. Dit is geen verwijdering. Je kunt gearchiveerde cliënten op elk moment herstellen. Dit is bedoeld voor cliënten waarmee de behandeling is afgerond maar waarvan de gegevens nog bewaard moeten blijven conform wettelijke bewaartermijnen.

Wanneer een behandelaar het account sluit

Bij accountbeëindiging heb je 30 dagen om al je gegevens te exporteren. Daarna worden je persoonlijke accountgegevens verwijderd. Cliëntgegevens (facturen en medische dossiers) blijven bewaard conform wettelijke bewaartermijnen en worden daarna automatisch verwijderd.

Automatische verwijdering na bewaartermijnen

PraktijkFlow verwijdert automatisch gegevens na afloop van de wettelijke bewaartermijnen: factuurgegevens na 7 jaar, medische gegevens 20 jaar na de laatste behandeldatum. Je ontvangt vooraf een notificatie wanneer gegevens worden verwijderd.

Overzicht bewaartermijnen

Type gegevensBewaartermijnGrondslag
Medische gegevens (sessienotities, behandelplannen)20 jaar na laatste behandelingWGBO (art. 7:454 BW)
Facturen en financiële gegevens7 jaarBelastingwetgeving
Accountgegevens behandelaarTot 2 jaar na beëindigingGerechtvaardigd belang
Contactvoorkeuren cliëntOp verzoek verwijderbaarToestemming

12. Wijzigingen

Wij kunnen dit privacybeleid wijzigen. Bij belangrijke wijzigingen informeren wij je per e-mail.

13. Klachten

Heb je een klacht over onze gegevensverwerking? Neem eerst contact met ons op via privacy@praktijkflow.app. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.