Privacybeleid — AVG-nalevingsverklaring

be.smart business solutions GmbH (“DocReport Nederland”, “wij”, “ons”, of “onze”), een onderneming met beperkte aansprakelijkheid opgericht naar Duits recht en geregistreerd bij het Amtsgericht, exploiteert het DocReport Nederland B2B SaaS-platform. Dit Privacybeleid is een juridisch bindende overeenkomst die de verwerking van persoonsgegevens regelt binnen de jurisdictie van Nederland en de Europese Unie. Dit beleid is opgesteld in strikte overeenstemming met:

• Algemene Verordening Gegevensbescherming (AVG / EU 2016/679)
• Uitvoeringswet AVG (UAVG)
• Wet op de beroepen in de individuele gezondheidszorg (Wet BIG)
• Wet op de geneeskundige behandelingsovereenkomst (WGBO)
• Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg
• NEN 7510 (informatiebeveiliging in de zorg)

Als aanbieder van digitale klinische documentatie-infrastructuur stemmen wij ons platform af op de normen van de Nederlandse Zorgautoriteit (NZa) en de richtlijnen van de Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst (KNMG) voor klinische vertrouwelijkheid, elektronische medische dossiers en het gebruik van digitale klinische hulpmiddelen.

Dit beleid is van toepassing op alle geregistreerde zorgverleners, privéklinieken, huisartsenpraktijken, specialistenpraktijken en hun bevoegde administratief personeel (gezamenlijk aangeduid als “Abonnees” of “Verwerkingsverantwoordelijken”) die gegevens uploaden, dicteren of overdragen via onze klinische AI-copiloot, alsmede op de patiënten wier administratieve en klinische gegevens worden verwerkt (“Betrokkenen”).

Het DocReport Nederland-platform wordt eigendom beheerd door be.smart business solutions GmbH, een Gesellschaft mit beschränkter Haftung (GmbH) opgericht naar Duits recht. Onze contactgegevens zijn als volgt:

Alle financiële transacties, betalingsgateway-routing, abonnementslicenties en bedrijfsadministratie worden beheerd via onze Europese Stripe-integratie. Abonnementskosten worden berekend in Euro (EUR) en veilig verwerkt.

Onder de AVG wordt de classificatie van partijen bepaald door wie het doel en de middelen van de verwerking van persoonsgegevens vaststelt:

• Abonnerende kliniek / zorgverlener als Verwerkingsverantwoordelijke (Artikel 4(7) AVG): De geregistreerde arts, kliniek of ziekenhuisnetwerk bepaalt het klinische doel voor het samenstellen van medische rapporten, het dicteren van patiëntconsulten en het indienen van verzekeringsverzoeken. De Abonnee is de Verwerkingsverantwoordelijke en draagt de primaire wettelijke verplichtingen jegens de patiënt (de Betrokkene) onder de AVG en de UAVG, inclusief de verplichting tot het verkrijgen van geldige toestemming, het verstrekken van Artikel 13/14-kennisgevingen en het reageren op verzoeken van betrokkenen.
• DocReport Nederland als Verwerker (Artikel 4(8) AVG): Wij verwerken persoonsgegevens uitsluitend namens de Abonnee overeenkomstig hun instructies en de Verwerkersovereenkomst (VWO) die bij aanmelding is afgesloten. Wij implementeren geavanceerde technische en organisatorische maatregelen om naleving van AVG Artikel 28 te waarborgen. Wij treden niet rechtstreeks in contact met patiënten en nemen geen klinische beslissingen.

Een AVG-conforme Verwerkersovereenkomst (VWO) is door verwijzing opgenomen in alle abonnementsovereenkomsten. In Nederland geregistreerde Abonnees hebben deze overeenkomst nodig om ons rechtmatig als Verwerker in te schakelen op grond van AVG Artikel 28(3).

In overeenstemming met AVG Artikelen 13 en 14 (transparantieverplichtingen) informeren wij u over de specifieke categorieën persoonsgegevens die op ons platform worden verwerkt:

A. Accountgegevens Verwerkingsverantwoordelijke / Abonnee

Voor het beheren van accounts en facturering verzamelen wij de volgende professionele gegevens van geregistreerde zorgverleners en beheerders:

• Volledige naam en professionele titel (bijv. arts, specialist, huisarts).
• BIG-registratienummer (uitgegeven door het BIG-register van het CIBG).
• AGB-code (Algemeen Gegevens Beheer — zorgverleneridentificatie voor DBC/DOT-declaraties).
• Naam van de kliniek of het ziekenhuis, postadres (inclusief postcode) en zakelijke contactgegevens.
• E-mailadres, telefoonnummer en authenticatiegegevens (versleutelde wachtwoorden via bcrypt).
• Geselecteerde abonnementsniveaus, transactiegeschiedenissen en Stripe-factureringstokens. Wij slaan geen ruwe betaalkaartgegevens op.

B. Klinische Dicteersessies en Patiëntgegevens

Voor het genereren van gestructureerde klinische documentatie, medisch noodzakelijke brieven, voorafgaande machtigingen en declaratiepayloads, verwerkt het platform:

• Audio-opnames en spraakdicteertranscripties van klinische consulten.
• Demografische patiëntgegevens (waaronder leeftijd, geslacht en klinische anamnese — maar nooit het BSN in leesbare tekst, dat vóór verzending aan de browserzijde wordt geanonimiseerd).
• Klinische observaties, vitale functies, lichamelijk onderzoekbevindingen en laboratoriumuitslagen.
• Details van zorgverzekeringsaanvragen, weigeringscodes, polisnummers (VGZ, Zilveren Kruis, CZ, Menzis, ONVZ) en zaakreferentienummers.
• DBC/DOT-declaratiecode-informatie en GGZ-prestatiebeschrijvingen.

Als verwerker van gezondheidsgegevens betreft de verwerking binnen DocReport Nederland bijzondere categorieën persoonsgegevens in de zin van AVG Artikel 9 (gezondheidsgegevens). Wij baseren ons op de volgende rechtsgrondslagen:

• AVG Artikel 6(1)(b) — Uitvoering van een overeenkomst: Verwerking is noodzakelijk voor het verlenen van de B2B-abonnementsdienst aan abonnerende klinieken en zorgverleners.
• AVG Artikel 9(2)(h) — Gezondheidszorgdoeleinden: Verwerking van gezondheidsgegevens is noodzakelijk voor het verlenen van gezondheidszorg of behandeling en het beheer van gezondheidszorgstelsels, overeenkomstig het Unierecht of nationaal recht (UAVG, Wet BIG, WGBO).
• AVG Artikel 6(1)(c) — Wettelijke verplichting: Verwerking voor het bijhouden van auditlogboeken en dossiers in overeenstemming met de toepasselijke Nederlandse gezondheidswetgeving, inclusief de WGBO-dossierplicht.

De abonnerende zorgverlener (Verwerkingsverantwoordelijke) is verantwoordelijk voor het vaststellen en documenteren van zijn eigen rechtmatige grondslag voor de verwerking van gezondheidsgegevens van patiënten in zijn klinische praktijk, inclusief het verkrijgen van geldige patiënttoestemming waar vereist door KNMG-richtlijnen en de WGBO.

Het Burgerservicenummer (BSN) is een uniek persoonsnummer dat door de Nederlandse overheid wordt toegewezen op grond van de Wet algemene bepalingen burgerservicenummer (Wabb). Het gebruik ervan in niet-gouvernementele contexten is sterk beperkt krachtens de AVG en de UAVG. DocReport Nederland implementeert een Zero-Trust-architectuur om ervoor te zorgen dat BSN-nummers nooit worden verzonden naar of opgeslagen in onze cloudinfrastructuur:

• Anonimisering van BSN & PII in de Browser: Alle patiëntidentificerende gegevens — waaronder BSN-nummers, namen, geboortedatums, adressen en telefoonnummers — worden automatisch gedetecteerd en geanonimiseerd in de webbrowser van de Abonnee vóór enige gegevensoverdracht naar onze externe servers. BSN-tokens worden vervangen door willekeurige plaatshouders (bijv. [NL_PATIENT_001]). Deze anonimisering vindt plaats in het lokale geheugen van de browser met behulp van JavaScript aan de clientzijde en maakt geen gebruik van onze netwerkinfrastructuur.
• Zero-Knowledge Cloudarchitectuur: Onze AI-verwerkingslaag ontvangt uitsluitend geanonimiseerde klinische samenvattingen met veilige plaatshouder-tokens. Geen enkel BSN of identificeerbaar patiëntgegeven is ooit toegankelijk voor onze servers, AI-modellen of medewerkers.
• Lokale Heridentificatie: Het samenstellen en herstellen van geanonimiseerde identifiers vindt uitsluitend plaats in het actieve geheugen van de browser op het eigen apparaat van de zorgverlener. Het leesbare patiëntdossier wordt nooit opgeslagen op of verzonden naar onze clouddatabase.
• AES-GCM Versleuteling vóór Opslag: Opgeslagen klinische samenvattingen worden lokaal in de browser versleuteld met AES-GCM (256-bit) cryptografie voordat ze worden geüpload naar onze in de EU gehoste databases. De versleutelingssleutel wordt lokaal aangemaakt en uitsluitend opgeslagen in de beveiligde localStorage van de browser, met als versleutelingsprefix NL_SECURE_CIPHER:. Wij slaan uitsluitend versleutelde ciphertextblobs op. Als de lokale sleutel verloren gaat, kunnen wij de gegevens niet ontsleutelen of herstellen.

Op grond van de AVG en de UAVG hebben Betrokkenen (patiënten) de volgende wettelijke rechten, die primair uitoefenbaar zijn jegens de Verwerkingsverantwoordelijke (de abonnerende kliniek of zorgverlener):

• Recht op inzage (Artikel 15): Patiënten kunnen verzoeken om inzage in hun persoonsgegevens die via het platform worden verwerkt. De abonnerende zorgverlener is het primaire contactpunt voor dergelijke verzoeken.
• Recht op rectificatie (Artikel 16): Patiënten kunnen verzoeken om correctie van onjuiste of onvolledige persoonsgegevens.
• Recht op verwijdering — ‘Recht om vergeten te worden’ (Artikel 17): Patiënten kunnen verzoeken om verwijdering van hun persoonsgegevens, behoudens overheersende wettelijke bewaarverplichtingen op grond van de Nederlandse gezondheidswetgeving (WGBO bewaartermijnen). Op ontvangst van een geldig verwijderingsinstructie van de Verwerkingsverantwoordelijke zullen wij alle bijbehorende versleutelde cloudrecords binnen 30 dagen verwijderen.
• Recht op beperking van de verwerking (Artikel 18): Betrokkenen kunnen verzoeken om beperking van de verwerking in de omstandigheden die zijn gespecificeerd in Artikel 18.
• Recht op overdraagbaarheid van gegevens (Artikel 20): Waar technisch haalbaar en rechtmatig, kunnen Abonnees hun klinische dossiers exporteren in een gestructureerd, machineleesbaar formaat.
• Recht van bezwaar (Artikel 21): Betrokkenen kunnen bezwaar maken tegen de verwerking in bepaalde omstandigheden.

Verzoeken om deze rechten uit te oefenen dienen in eerste instantie te worden gericht aan de abonnerende kliniek of zorgverlener (Verwerkingsverantwoordelijke). Waar wij als Verwerker zijn vereist om aan deze verzoeken te voldoen, doen wij dit binnen de termijnen die zijn gespecificeerd in onze Verwerkersovereenkomst.

Op grond van AVG Artikel 5(1)(e) (opslagbeperking) mogen persoonsgegevens niet langer worden bewaard dan noodzakelijk voor de verwezenlijking van het verwerkingsdoel.

Zorgverleners in Nederland zijn echter gebonden aan de WGBO en aanverwante regelgeving, die specifieke bewaartermijnen voor medische dossiers voorschrijft:

• Medische dossiers van volwassen patiënten moeten over het algemeen 15 jaar worden bewaard na de datum van de laatste behandeling (WGBO Artikel 7:454 lid 3 BW).
• Dossiers van minderjarige patiënten moeten worden bewaard totdat de patiënt de leeftijd van 23 jaar bereikt, of 15 jaar na de laatste behandeling, afhankelijk van welk tijdstip later valt.
• Dossiers die relevant zijn voor medisch-juridische procedures moeten worden bewaard tot de afwikkeling van alle procedures of tot het verstrijken van verjaringstermijnen.
• Beeldvormende diagnostiek (röntgenfoto's, MRI's etc.) heeft doorgaans een bewaartermijn van 10 jaar.

Deze wettelijke bewaarverplichtingen gaan voor op standaard verwijderingsverzoeken op grond van AVG Artikel 17(3)(b). De abonnerende kliniek is verantwoordelijk voor het beheren van deze bewaartermijnen. Bij beëindiging van het abonnement zullen wij alle bijbehorende versleutelde clouddatabases binnen 30 dagen verwijderen, behoudens toepasselijke wettelijke bewaarverplichtingen.

Op grond van AVG Artikel 32 implementeren wij passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico. Deze omvatten:

• Gegevensversleuteling tijdens verzending en in rust: Alle gegevens worden tijdens verzending versleuteld met TLS 1.3. Klinische gegevens in onze EU-clouddatabases worden versleuteld met AES-256. Clientsijdige AES-GCM-versleuteling biedt een extra laag van Zero-Trust-beveiliging conform NEN 7510.
• Toegangscontrole: Rolgebaseerde toegangscontrole (RBAC) en Multi-Factor Authenticatie (MFA) zijn verplicht voor alle beheerdersinterfaces.
• Penetratietesten & Beveiligingsaudits: Wij voeren periodieke beveiligingsbeoordelingen van onze infrastructuur uit in overeenstemming met NEN 7510 en gangbare industrienormen.
• Melding van Datalekken (AVG Artikel 33 & 34 / UAVG): In geval van een datalek zullen wij de betrokken Verwerkingsverantwoordelijken binnen 72 uur nadat wij ons bewust zijn geworden van het lek informeren, zoals vereist door AVG Artikel 33. Waar het lek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van Betrokkenen, zullen wij de Verwerkingsverantwoordelijke ondersteunen bij het melden aan de Autoriteit Persoonsgegevens (AP) en de betrokken personen, zoals vereist door Artikel 34.

Op grond van AVG Hoofdstuk V vereisen overdrachten van persoonsgegevens buiten de Europese Economische Ruimte (EER) passende waarborgen. Onze gegevensinfrastructuur is als volgt geconfigureerd:

• EU-gegevensopslag: Alle klinische gegevens die via DocReport Nederland worden verwerkt, worden opgeslagen in EU-regionale cloudinfrastructuur (Europese datacenters). Er worden geen identificeerbare klinische gegevens opgeslagen in niet-EER-jurisdicties.
• Duitse bedrijfsadministratie: Accountbeheer, betalingsverwerking en systeemtelemetrie worden beheerd door be.smart business solutions GmbH in Duitsland als EER-land, onderhevig aan dezelfde AVG-verplichtingen.
• Nul Leesbare Klinische Overdracht: Omdat klinische consultatiegegevens worden geanonimiseerd en versleuteld vóór enige overdracht, worden er geen leesbare patiëntpersoonsgegevens overgedragen. Alle B2B-contracten bevatten Verwerkersovereenkomsten met strikte gegevensbeschermingsverplichtingen.

DocReport Nederland maakt geen gebruik van volledig geautomatiseerde besluitvorming in de zin van AVG Artikel 22 die rechtsgevolgen heeft voor Betrokkenen of hen op soortgelijke wijze significant treft. In het bijzonder:

• Geen geautomatiseerde klinische beslissingen: Alle AI-gegenereerde documentatie, diagnostische coderingssuggesties en klinische rapporten vereisen menselijke beoordeling en goedkeuring door de verantwoordelijke zorgverlener. AI wordt uitsluitend gebruikt als administratief hulpmiddel.
• Geen patiëntprofilering: Wij maken geen profilering van patiënten op basis van hun gezondheidsgegevens voor doeleinden die buiten de directe klinische documentatieondersteuning vallen.
• Transparantie van algoritmen: De abonnerende zorgverlener behoudt te allen tijde volledige klinische verantwoordelijkheid voor alle documentatie die via het platform wordt gegenereerd of ingediend.

DocReport Nederland maakt gebruik van de volgende categorieën cookies en vergelijkbare technologieën op docreport.eu:

• Strikt noodzakelijke cookies: Vereist voor de werking van het platform (sessieauthenticatie, CSRF-bescherming, beveiligingstokens). Deze kunnen niet worden uitgeschakeld.
• Functionele cookies: Bewaren gebruikersvoorkeuren voor taal, toegankelijkheid en interfaceconfiguratie. Alleen ingeschakeld met uw toestemming.
• Analytische cookies: Geanonimiseerde gebruiksstatistieken om platformprestaties te verbeteren. Alleen ingeschakeld met uw uitdrukkelijke toestemming, in overeenstemming met de Telecommunicatiewet (cookiewet) en de AVG.
• Geen marketing- of tracking-cookies van derden: Wij plaatsen geen cookies van derden voor reclamedoeleinden of cross-site tracking.

U kunt uw cookievoorkeuren op elk moment aanpassen via de cookie-instellingen op onze website. De intrekking van toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking.

De toezichthoudende autoriteit voor gegevensbeschermingsaangelegenheden in Nederland is de Autoriteit Persoonsgegevens (AP). In Nederland woonachtige Betrokkenen hebben het recht om een klacht in te dienen bij de AP indien zij van mening zijn dat hun persoonsgegevens worden verwerkt op een wijze die niet in overeenstemming is met de AVG of de UAVG:

Alvorens een klacht in te dienen bij de AP raden wij aan eerst contact met ons op te nemen, zodat wij de mogelijkheid hebben om uw bezwaar te behandelen.

Voor privacyvragen, verzoeken tot inzage, verwijderingsverzoeken of klachten met betrekking tot DocReport Nederland, kunt u contact opnemen met onze Compliance-afdeling: