Privacyverklaring
Laatst bijgewerkt: 2 juni 2026
Deze privacyverklaring beschrijft hoe Remedice B.V. ("Remedice", "wij") persoonsgegevens verwerkt in het kader van de dienstverlening aan apotheken en zorgorganisaties.
1. Verwerkingsverantwoordelijke en verwerker
De apotheek of zorgorganisatie die Remedice gebruikt is de verwerkingsverantwoordelijke voor de persoonsgegevens die binnen haar tenant worden verwerkt. Remedice treedt op als verwerker en voert de verwerking uit in opdracht van de apotheek, conform de verwerkersovereenkomst.
Voor de verwerking van gegevens van bezoekers van de Remedice-website en registratiepagina treedt Remedice zelf op als verwerkingsverantwoordelijke.
Contactgegevens: Remedice B.V. E-mail: privacy@remedice.nl
2. Welke gegevens verwerken wij?
2.1 Accountgegevens medewerkers
- Naam, zakelijk e-mailadres, telefoonnummer (optioneel)
- Geboortedatum (optioneel, bij uitnodiging)
- Tenant-koppeling (apotheek), rollen en permissies
- Authenticatiegegevens: gehashte wachtwoorden (PBKDF2), TOTP-secrets, trusted device registraties
2.2 Profiel- en voorkeursgegevens
- Profielfoto (avatar)
- Notificatievoorkeuren (push, e-mail, web push)
- Zichtbaarheidsinstellingen (telefoonnummer, e-mail, verjaardag, werkdagen)
2.3 Patient- en zorggegevens (medicatiebeoordeling)
- Patientnaam en geboortedatum (versleuteld opgeslagen)
- Medicatiehistorie: geneesmiddelnamen, ATC-codes, doseringen, start-/stopdatums
- Contra-indicaties (ICPC-codes)
- Allergieen (ATC-codes)
- Labwaarden (code, waarde, eenheid, datum)
- Analyseresultaten (STOPP-NL V2, ACB-score, dubbelmedicatie, standaardvragen, bijwerkingen, maagbescherming)
- Notities en opmerkingen van de apotheker
2.4 Atlas Chat-gegevens
- Chatberichten (vragen en antwoorden)
- Threadmetadata (tijdstip, gebruiker)
- Bronverwijzingen
- Spraaksynthese-verzoeken (tekst-naar-spraak via Google Cloud Chirp 3 HD, uitsluitend werkafspraken-podcastscripts, geen patientdata)
- Optioneel: gepseudonimiseerde patientcontext voor RAG-retrieval vanuit de PatientDetail-sidebar - leeftijdsbucket (5-jaars + 90+ cap), geslacht, medicatie (naam + ATC + dosering), contra-indicaties (ICPC + omschrijving), labwaarden (code + waarde + eenheid + datum). Naam, geboortedatum, BSN, patientnummer en analyses worden nooit meegestuurd. Per gebruiker en tenant-breed in/uitschakelbaar via de schakelaars in de Atlas-sidebar.
2.5 Registratie- en facturatiegegevens
- KvK-nummer, apotheeknaam, adresgegevens
- Factuur-e-mailadres
- Betalingsgegevens (verwerkt door Stripe, niet opgeslagen door Remedice)
2.6 Log- en auditgegevens
- Gebruikersacties (inlogpogingen, datawijzigingen, exports)
- IP-adressen, tijdstempels, device-informatie
- Beveiligingsgebeurtenissen (mislukte logins, TOTP-resets, autorisatieweigeringen)
3. Rechtsgrond per verwerking
| Verwerking | Rechtsgrond (Art. 6 AVG) | Bijzondere categorie (Art. 9 AVG) |
|---|---|---|
| Accountbeheer en authenticatie | Art. 6 lid 1 sub b (uitvoering overeenkomst) | n.v.t. |
| Profiel en voorkeuren | Art. 6 lid 1 sub b (uitvoering overeenkomst) | n.v.t. |
| Medicatiebeoordeling | Art. 6 lid 1 sub b (uitvoering overeenkomst) | Art. 9 lid 2 sub h (gezondheidszorg) |
| Atlas Chat | Art. 6 lid 1 sub b (uitvoering overeenkomst) | Bij gebruik van patientcontext: Art. 9 lid 2 sub h (gezondheidszorg, gepseudonimiseerd) |
| Facturatie | Art. 6 lid 1 sub b (uitvoering overeenkomst) | n.v.t. |
| Audit logging | Art. 6 lid 1 sub c (wettelijke verplichting, NEN 7513) en sub f (gerechtvaardigd belang: beveiliging) | n.v.t. |
| Beveiligingsmaatregelen | Art. 6 lid 1 sub f (gerechtvaardigd belang) | n.v.t. |
Toelichting Art. 9 lid 2 sub h: De verwerking van gezondheidsgegevens in de medicatiebeoordeling-module is noodzakelijk voor het verlenen van gezondheidszorg. De apotheek als verwerkingsverantwoordelijke draagt zorg voor de naleving van het beroepsgeheim.
4. Bewaartermijnen
| Gegevens | Bewaartermijn | Toelichting |
|---|---|---|
| Accountgegevens | Duur van het account + 30 dagen na deactivatie | Soft delete; na 30 dagen definitief verwijderbaar |
| Profiel en voorkeuren | Duur van het account | Verwijderd bij accountdeactivatie |
| Medicatiebeoordelingen | Maximaal 3 meest recente per patient; oudere worden gearchiveerd naar S3 | Apotheek kan aanvullend bewaarbeleid hanteren conform WGBO (20 jaar) |
| Atlas Chat (actief) | 30 dagen in database | Daarna gearchiveerd |
| Atlas Chat (warm archief) | Dag 31-90 in versleutelde S3-opslag | Rehydrateerbaar binnen 30-dagenvenster |
| Atlas Chat (compliance archief) | Dag 91 tot 10 jaar in onwijzigbare S3-opslag | KMS-versleuteld, COMPLIANCE Object Lock |
| Facturatiegegevens | 7 jaar (fiscale bewaarplicht) | Conform Nederlandse belastingwetgeving |
| Audit logs | 365 dagen live in CloudWatch, daarna tot 20 jaar in een onwijzigbaar S3 Object Lock-archief | Conform NEN 7513 (minimaal 5 jaar patienttoegang) en WGBO (20 jaar) |
| JWT-tokens | Automatisch opgeschoond | Access: 30 min; Refresh: 12 uur glijdend, met een absolute maximumduur van 7 dagen |
5. Ontvangers en subverwerkers
Remedice deelt persoonsgegevens uitsluitend met partijen die noodzakelijk zijn voor de dienstverlening:
| Subverwerker | Doel | Gegevens | Locatie |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Hosting, opslag, versleuteling, audit logging, Amazon Bedrock (Claude Sonnet 4.6 en Haiku 4.5 voor Atlas Chat, samenvattingen, podcastscripts), Bedrock Knowledge Bases (RAG), AWS Transcribe (anamnese-transcriptie) | Alle verwerkte gegevens, inclusief chatberichten, audio-opnames (transient), transcripten, medicatielijsten en klinische context | EU (eu-central-1, Frankfurt) |
| Google Cloud EMEA Limited | Tekst-naar-spraak (Cloud Text-to-Speech, Chirp 3 HD), uitsluitend werkafspraken-podcastscripts | Werkafspraak-scripttekst (workflow-procedures, geen patientdata) | EU (europe-west4, Nederland) |
| Stripe Inc. | Betalingsverwerking en facturatie | Facturatiegegevens (naam, adres, e-mail, betaalmethode) | VS/EU |
| Sentry (Functional Software Inc.) | Foutmonitoring backend | Stacktraces, exception-class, niet-PII tags | EU |
| Expo (650 Industries Inc.) | Push Notification Service (mobiel, proxy naar APNs/FCM) | Push-tokens, notificatietekst (geen patientdata) | VS |
| Cloudflare, Inc. | Bot- en misbruikbescherming (Turnstile) op registratie- en contactformulier | IP-adres en tijdelijk challenge-token (eenmalig, niet opgeslagen) | VS / wereldwijd edge |
| Kamer van Koophandel (KvK) | Verificatie KvK-nummer tijdens onboarding | KvK-nummer en bedrijfsnaam (geen patient- of medewerkergegevens) | EU (NL) |
| NCBI/PubMed (NIH) | Literatuurreferenties voor Atlas | Gesanitiseerde zoektermen (geen persoons- of patientgegevens) | VS |
Zie het subverwerkersregister voor de volledige lijst met waarborgen per partij, inclusief de AWS Data Processing Addendum en de AWS Customer Agreement.
6. Doorgifte buiten de EU
Patientgegevens worden binnen de EU verwerkt. Alle AWS-verwerking (hosting, opslag, Bedrock-AI, Transcribe) vindt plaats in eu-central-1 (Frankfurt). De tekst-naar-spraak via Google Cloud (uitsluitend werkafspraken-podcastscripts, geen patientdata) vindt plaats in europe-west4 (Nederland). Sentry maakt gebruik van het EU-datacenter.
Voor Stripe (gevestigd in de Verenigde Staten met EU-entiteit) zijn de volgende waarborgen getroffen:
- Standard Contractual Clauses (SCCs) conform het besluit van de Europese Commissie
- Data Processing Agreement met Stripe
- Verwerking conform PCI-DSS Level 1
- Stripe ontvangt uitsluitend facturatiegegevens; geen patientdata.
Voor AWS Bedrock geldt contractueel: geen training op klantdata (opt-out by default), model invocation logging staat UIT. AWS Transcribe heeft geen audio-retention na sessie-einde. Bedrock cross-region inference blijft binnen EU-regio's.
Cloudflare (Turnstile op het registratie- en contactformulier) en PubMed (literatuurreferenties voor Atlas) zijn eveneens in de Verenigde Staten gevestigd. Cloudflare ontvangt alleen een IP-adres en een eenmalig challenge-token; naar PubMed gaan uitsluitend gesanitiseerde zoektermen, geen persoons- of patientgegevens. De waarborgen per partij staan in het subverwerkersregister.
7. Geautomatiseerde besluitvorming
Remedice maakt gebruik van geautomatiseerde analyses in de medicatiebeoordeling-module (STOPP-NL V2, ACB-score, dubbelmedicatie, standaardvragen, bijwerkingen-heatmap, maagbescherming). Deze analyses genereren signalen en adviezen ter ondersteuning van de apotheker.
Er worden geen besluiten genomen die uitsluitend op geautomatiseerde verwerking zijn gebaseerd en die rechtsgevolgen hebben voor betrokkenen (Art. 22 AVG). De apotheker beoordeelt en valideert alle output voordat klinische beslissingen worden genomen. De software is expliciet ontworpen als beslisondersteuning, niet als beslisser.
8. Cookies en lokale opslag
Remedice gebruikt uitsluitend technisch noodzakelijke opslag. Er worden geen marketing-, analytics- of trackingcookies geplaatst. Zie het cookiebeleid voor details.
9. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
| Recht | Toelichting |
|---|---|
| Inzage (Art. 15) | U kunt opvragen welke gegevens wij van u verwerken |
| Rectificatie (Art. 16) | U kunt onjuiste gegevens laten corrigeren |
| Verwijdering (Art. 17) | U kunt verzoeken uw gegevens te wissen. Voor patientdossiers geldt de WGBO-bewaarplicht van 20 jaar (art. 7:454 lid 3 BW): tijdens die periode pseudonimiseert Remedice uw dossier (alle persoonsgegevens worden vervangen door een onomkeerbare hash). Na afloop van de bewaartermijn volgt hard-delete. Zie DPIA ยง4.1 voor de procedure |
| Beperking (Art. 18) | U kunt de verwerking laten beperken in bepaalde gevallen |
| Dataportabiliteit (Art. 20) | U kunt uw gegevens in een gangbaar formaat ontvangen |
| Bezwaar (Art. 21) | U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang |
Procedure
- Medewerkers: Neem contact op met de beheerder van uw apotheek of de Functionaris Gegevensbescherming (FG) van uw organisatie. De apotheek is verwerkingsverantwoordelijke en behandelt uw verzoek.
- Patienten: Patientgegevens worden verwerkt in opdracht van de apotheek. Neem contact op met uw apotheek voor het uitoefenen van uw rechten.
- Websitebezoekers: Neem contact op via privacy@remedice.nl.
Wij reageren binnen 30 dagen op een verzoek. Bij complexe verzoeken kan deze termijn met maximaal twee maanden worden verlengd, waarvan u tijdig op de hoogte wordt gesteld.
10. Beveiliging
Remedice beschermt persoonsgegevens met uitgebreide technische en organisatorische maatregelen, waaronder:
- Versleuteling van patient- en medewerkergegevens op veldniveau (Fernet/AES-128-CBC)
- Versleuteling van data in transit (TLS 1.2+)
- Versleuteling van archieven (AWS KMS)
- Verplichte tweefactorauthenticatie (TOTP)
- Tenant-isolatie op databaseniveau (PostgreSQL schema-scheiding)
- Role-based access control (RBAC)
- Audit logging van alle relevante acties
Zie het informatiebeveiligingsbeleid voor meer informatie.
11. Klachten
Indien u van mening bent dat uw persoonsgegevens niet correct worden verwerkt, kunt u een klacht indienen bij:
- Uw apotheek (als verwerkingsverantwoordelijke)
- Remedice via privacy@remedice.nl
- De Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl
12. Wijzigingen
Remedice kan deze privacyverklaring wijzigen. Wezenlijke wijzigingen worden gecommuniceerd via de applicatie of per e-mail. De actuele versie is altijd beschikbaar op deze pagina.