Privacy by Praktijk.nl

Privacyverklaring

Laatst bijgewerkt: maart 2026

1. Wie zijn wij?

Griepprik Online is een dienst van Praktijk.nl — Zorgsites en Ehealthdiensten BV, gevestigd in Nederland. Wij zijn verwerkingsverantwoordelijke voor de persoonsgegevens die via onze website en ons platform worden verwerkt.

E-mail: info@praktijk.nl

2. Welke gegevens verwerken wij?

CategorieGegevensDoel
Praktijkgegevens Naam, adres, contactpersoon, e-mail, telefoon Accountbeheer en communicatie
Patiëntgegevens Naam, geboortedatum, BSN-hash, e-mail, telefoonnummer Vaccinatieplanning en -registratie
Afspraakgegevens Datum, tijdslot, vaccintype, scanstatus Planning en registratie vaccinaties
Technische gegevens IP-adres, browser, sessiegegevens Beveiliging en technisch beheer

3. Grondslag voor verwerking

Wij verwerken persoonsgegevens op basis van:

  • Uitvoering van de overeenkomst — De dienstverlening aan de huisartsenpraktijk.
  • Gerechtvaardigd belang — Beveiliging, fraudepreventie en platformverbetering.
  • Toestemming — Voor het versturen van commerciële communicatie (informatieverzoeken).

4. Verwerker en subverwerkers

Griepprik Online treedt op als verwerker namens de huisartsenpraktijk (verwerkingsverantwoordelijke) voor patiëntgegevens. Wij sluiten met elke praktijk een verwerkersovereenkomst.

Wij maken gebruik van de volgende subverwerkers:

  • TransIP / team.blue — Hosting (datacenter Nederland)
  • Brevo (Sendinblue) — E-mailverzending
  • Spryng — SMS-verzending

5. Bewaartermijnen

Patiëntgegevens worden bewaard voor de duur van het vaccinatieseizoen plus maximaal 12 maanden voor rapportage en herinneringen voor het volgende seizoen. Na opzegging van de dienst worden alle gegevens binnen 30 dagen verwijderd.

6. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

  • TLS 1.3 versleuteling voor alle dataoverdracht
  • Verplichte twee-factor authenticatie (2FA)
  • Bcrypt wachtwoordhashing
  • Hosting bij TransIP in een Nederlands datacenter
  • Dagelijkse versleutelde back-ups
  • Logging en audit trail van alle handelingen
  • Rate limiting en anti-spam bescherming

7. Uw rechten

Op grond van de AVG/GDPR heeft u de volgende rechten:

  • Inzage — U kunt opvragen welke gegevens wij van u verwerken.
  • Rectificatie — U kunt onjuiste gegevens laten corrigeren.
  • Verwijdering — U kunt verzoeken om verwijdering van uw gegevens.
  • Beperking — U kunt de verwerking laten beperken.
  • Overdraagbaarheid — U kunt uw gegevens in een gestructureerd formaat ontvangen.
  • Bezwaar — U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Neem voor het uitoefenen van uw rechten contact op via info@praktijk.nl. Wij reageren binnen 30 dagen.

8. Cookies

Griepprik Online gebruikt uitsluitend functionele sessiecookies die noodzakelijk zijn voor het functioneren van het platform. Wij gebruiken geen tracking cookies, analytics of advertentiecookies.

9. Klachten

Bent u het niet eens met de manier waarop wij uw gegevens verwerken? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. Bij substantiële wijzigingen informeren wij aangesloten praktijken per e-mail. De meest recente versie is altijd beschikbaar op deze pagina.