Terug naar home

Privacyverklaring

Laatst bijgewerkt: 15 april 2026 · Versie 2.0

1. Wie is PraktijkBot?

PraktijkBot B.V., gevestigd in Rotterdam, levert een AI-telefoonassistent voor Nederlandse zorgpraktijken. In onze dienstverlening treden we op als verwerker voor de praktijk (de verwerkingsverantwoordelijke). Voor eigen dienstgebruik (aanmelden, facturatie) treden we op als verwerkingsverantwoordelijke.

2. Welke gegevens verwerken we?

  • Identificerend: naam, geboortedatum, adres, telefoonnummer, e-mail.
  • Contactgegevens: telefoon, e-mail, WhatsApp-nummer (indien gebruikt).
  • Zorggerelateerd: BSN (optioneel, AES-256-GCM versleuteld), afspraakinformatie, gespreksopnamen en transcripten.
  • Technisch: IP-adres, browser, sessie-ID (alleen voor beveiliging).

3. Rechtsgrond (AVG Art. 6)

Verwerking gebeurt op basis van één of meer van de volgende rechtsgronden:

  • Uitvoering van de behandelingsovereenkomst tussen patiënt en praktijk (Art. 6.1.b)
  • Wettelijke verplichting uit de Wet op de Geneeskundige Behandelingsovereenkomst (Art. 6.1.c)
  • Gerechtvaardigd belang: bedrijfsvoering en fraudepreventie (Art. 6.1.f)

4. Bijzondere categorie: BSN & gezondheidsgegevens

BSN wordt alleen verwerkt als de praktijk dit expliciet aanlevert, wordt gevalideerd met de elfproef, en separaat versleuteld opgeslagen (AES-256-GCM). Gezondheidsgegevens worden nooit door onze AI vastgelegd in notities en worden niet gebruikt voor modeltraining.

5. Bewaartermijnen

  • Call transcripten: 365 dagen
  • WhatsApp-berichten: 365 dagen
  • Patiëntdossier: 15 jaar (Wet BIG Art. 7:454)
  • Audit logs: 7 jaar (wettelijk minimum)
  • Backups: 7 dagen rolling

6. Locatie van de data

Alle data wordt opgeslagen op servers in Frankfurt, Duitsland (EU). Data verlaat de Europese Unie niet. Onze sub-verwerkers zijn alle EU-gevestigd of werken onder een adequaat toereikendheidsbesluit van de Europese Commissie.

7. Sub-verwerkers

Een actuele lijst van sub-verwerkers met hun doel, locatie en DPA-status staat op onze trust-pagina.

8. Uw rechten (AVG Art. 15-22)

  • Recht op inzage (Art. 15) — vraag een export aan bij uw praktijk
  • Recht op rectificatie (Art. 16)
  • Recht op vergetelheid (Art. 17) — uitgezonderd wettelijke bewaartermijn zorgdossier
  • Recht op dataportabiliteit (Art. 20)
  • Recht om bezwaar te maken (Art. 21)

Voor uitoefening neemt u contact op met uw praktijk. Voor vragen over de rol van PraktijkBot als verwerker: dpo@praktijkbot.nl.

9. Beveiliging

TLS 1.3 in transit, AES-256-GCM at rest, Row-Level Security, MFA voor admin accounts, audit trail per actie. Zie trust-pagina voor details.

10. Klachten

Klachten indienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

11. Contact

PraktijkBot B.V.
DPO: dpo@praktijkbot.nl
Security: security@praktijkbot.nl

Verwerkersovereenkomst →DPIA →