In deze privacyverklaring beschrijven wij, Klinik Healthcare Solutions (Klinik), hoe wij persoonlijke informatie over u zullen verzamelen en gebruiken bij het gebruik van ons product KLINIK ACCESS. Dit soort persoonlijke informatie noemt de Algemene verordening gegevensbescherming “persoonsgegevens”. De Algemene verordening gegevensbescherming (AVG) is een Europese privacywet die in Nederland geldt. Wij verwerken uw persoonsgegevens wanneer u via uw huisartsenpraktijk uw uitdrukkelijke toestemming aan ons geeft om uw persoonsgegevens te verwerken.

 

Wie is Klinik?

Klinik Healthcare Solutions ("Klinik", "wij" of "ons") levert technologische oplossingen aan zorgverleners om betere patiëntenzorg te bieden. Als u vragen heeft over dit privacybeleid of uw gegevens, kunt u contact met ons opnemen via:


Functionaris voor gegevensbescherming (FG):
Jukka Happonen
Directeur productontwikkeling
Klinik Healthcare Solutions Oy


E-mail:tietosuoja@klinik.fi
Adres:Itälahdenkatu 22 B, 00210 Helsinki, Finland

Wat is Klinik?

Wij zijn een technologisch bedrijf voor de gezondheidszorg. Wij leveren geautomatiseerde digitale oplossingen aan Nederlandse huisartsenpraktijken. Uw huisarts biedt u de mogelijk om online contact met hem of haar op te nemen via onze digitale oplossing, bijvoorbeeld om uw klachten door te geven of om een herhaalrecept aan te vragen.

Wij hebben slimme software die uw huisarts geautomatiseerd helpt bij het vaststellen van mogelijke diagnoses en de ernst van medische klachten. Dit doet onze software op basis van de medische klachten die u opgeeft.

U kunt onze software zien als een soort medische zoekmachine. Wanneer u uw klachten doorgeeft aan uw huisarts, dan zal onze medische zoekmachine geautomatiseerd bepalen wat de ernst is van uw klachten en welke diagnose hier mogelijk bij past. Dit doet onze software met een medisch gevalideerd algoritme, de "medical engine". Een algoritme is een in computertaal geschreven instructie aan de computer om een bepaald probleem om te lossen. Het resultaat van deze berekening wordt vervolgens door onze software aan uw huisarts doorgegeven. 

De “medical engine” die onderdeel is van de software is een geregistreerd Klasse 1 medisch hulpmiddel onder EU medische hulpmiddelen verordening. KLINIKOy is ISO 27001: 2022 gecertificeerd en zet zich in om te voldoen aan de normen van ISO 27002 en ISO 27799.

Welke gegevens we verzamelen

Afhankelijk van hoe u met ons communiceert, verzamelen we verschillende soorten persoonsgegevens:
●    Persoons gegevens: Voor- en achternaam, leeftijd, geslacht, contactgegevens (telefoonnummer, e-mailadres, huisadres).
●    Gezondheidsinformatie: Symptomen, aandoeningen en alle gegevens die nodig zijn ter ondersteuning van medische beoordelingen.
●    Technische gegevens: IP-adres en geschatte locatie (indien toestemming is verleend).
●    Identificatienummer: Persoonlijk identificatienummer (BSN-nummer) dat wordt gebruikt voor nauwkeurige identificatie en coördinatie van uw zorg (indien verstrekt).

 

Wat doet Klinik met uw persoonsgegevens?

Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:
Om uw zorgverlener te helpen bij het verlenen van zorg.
Wij verwerken uw persoonsgegevens namens uw zorgverlener ter ondersteuning van uw zorg en behandeling. De doeleinden van de verwerking worden bepaald door uw zorgverlener. Raadpleeg voor meer informatie het privacybeleid van uw zorgverlener.
Het uitvoeren van geautomatiseerde gezondheidsbeoordelingen
We analyseren de informatie die u verstrekt om uw zorgverlener te helpen met suggesties, zoals het inschatten van de urgentie van uw zorgbehoeften.
Om onze technologie te verbeteren
Met jouw expliciete toestemming kunnen we gepseudonimiseerde gegevens (gegevens zonder uw persoonlijke identificatiegegevens) gebruiken om onze tools te verbeteren en te valideren, zodat ze veilig en effectief blijven. U kunt uw toestemming op elk moment intrekken door contact met ons op te nemen via de DPO gebruikmakend van de hierboven verstrekte gegevens.
Om te voldoen aan wettelijke verplichtingen
Wij kunnen uw gegevens verwerken indien dit wettelijk verplicht is of om aan wettelijke voorschriften te voldoen.

Wat we niet doen.

Wij zullen uw persoonsgegevens nooit gebruiken voor marketingdoeleinden of andere doeleinden die niet in dit privacybeleid worden beschreven

Uw gegevens delen

Wij delen uw persoonsgegevens alleen indien nodig:

●    Met Uw zorgverlener, om uw zorg te ondersteunen.
●    Indien vereist door wet of om iemands veiligheid te beschermen.
●    Met vertrouwde externe dienstverleners (bijv. voor beveiligde berichtenuitwisseling of cloudhosting).

Deze providers houden zich aan strikte regels en handelen uitsluitend volgens onze instructies.

De lijst en beschrijving van de serviceproviders vindt u in de onderstaande tabel.

 

Naam verwerker

Land waar verwerking plaatsvindt

Doel van de verwerking

Aard van de persoonsgegevens die zij verwerken

Google LLC

EU

Hosting- en opslagdiensten die worden gebruikt om onze diensten te leveren.

Alle persoonsgegevens.

Google LLC

EU of EER

●    Monitor de veiligheid, prestaties en risico's van de software tijdens daadwerkelijk gebruik.
●    Het gebruik van gepseudonimiseerde gegevens om de systeemprestaties te analyseren of patronen te identificeren voor operationele verbeteringen.

Gepseudonieme persoonsgegevens, ontdaan van persoonlijke identificatiegegevens zoals naam, adres of identiteitsnummer.

Info Bip

EU of EER

SMS-bezorgservice

Telefoonnummer en sms-berichten naar u

 

Hoe lang we uw gegevens bewaren

Wij bewaren uw persoonsgegevens alleen zo lang als nodig is:
●    Als processor: Wij volgen de instructies van uw zorgverlener.
●    Als controller: Met uw uitdrukkelijke toestemming bewaren wij gepseudonimiseerde gegevens (gegevens waarvan de identificerende kenmerken zijn verwijderd) gedurende maximaal 5 jaar om onze dienstverlening te verbeteren.

Hierna worden uw gegevens verwijderd of volledig geanonimiseerd.

Uw rechten

U hebt rechten op grond van de wetgeving inzake gegevensbescherming, waaronder:
●    Toegang: Vraag een kopie aan van de persoonsgegevens die wij over u bewaren.
●    Correctie: Vraag ons om onvolledige of onjuiste gegevens te corrigeren.
●    Verwijderen: U kunt ons verzoeken uw gegevens in bepaalde omstandigheden te verwijderen.
●    Bezwaar: U kunt bezwaar maken tegen de manier waarop wij uw gegevens gebruiken, bijvoorbeeld voor geautomatiseerde beslissingen.
●    Verwerking beperken: Vraag ons om tijdelijk te stoppen met het gebruik van uw gegevens.
●    Gegevens Portabiliteit: Vraag uw gegevens aan in een formaat dat naar een andere aanbieder kan worden overgedragen.
●    Toestemming intrekken: U kunt uw toestemming voor de verwerking op elk gewenst moment intrekken.

Om gebruik te maken van een van deze rechten, kunt u contact opnemen met onze DPO gebruikmakend van de hierboven verstrekte gegevens.

Bent u niet tevreden over de manier waarop wij met uw gegevens omgaan? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP): https://www.autoriteitpersoonsgegevens.nl

Gegevensbeveiliging

Wij hanteren strenge beveiligingsmaatregelen om uw persoonlijke gegevens te beschermen. Dit omvat versleuteling, toegangscontrole en beveiligde systemen. De toegang tot uw gegevens is beperkt tot diegenen die deze nodig hebben om u de nodige zorg te verlenen.

Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd bijwerken. Als we belangrijke wijzigingen aanbrengen, zullen we u daarvan vooraf op de hoogte stellen. Raadpleeg deze pagina regelmatig om op de hoogte te blijven.

Versie: GDPR002 (Laatst gewijzigd 29 november 2025)