Uw patiëntgegevens, veilig bij ons
Beveiliging en privacy staan centraal in alles wat wij bouwen. Van architectuur tot dagelijks beheer.
Compliance
Griepprik Online is gebouwd met privacy en beveiliging als uitgangspunt.
Technische beveiliging
Versleutelde verbinding
Alle dataoverdracht is beveiligd met TLS 1.3. Patiëntgegevens worden versleuteld opgeslagen.
Twee-factor authenticatie
Verplichte 2FA voor alle gebruikers. Extra bescherming tegen ongeautoriseerde toegang.
Nederlands datacenter
Hosting bij TransIP in Nederland. Uw data blijft in de EU en verlaat het land niet.
Logging & audit trail
Alle handelingen worden gelogd. Verdachte activiteiten worden automatisch gedetecteerd en geblokkeerd.
Gegevensbescherming
- Minimale dataverzameling — Wij verwerken alleen gegevens die noodzakelijk zijn voor de vaccinatieplanning.
- Geen doorverkoop — Patiëntgegevens worden nooit gedeeld met derden voor commerciële doeleinden.
- Verwerkersovereenkomst — Met elke praktijk sluiten wij een verwerkersovereenkomst conform de AVG.
- Recht op verwijdering — Patiëntgegevens kunnen op verzoek volledig worden verwijderd.
- Dagelijkse back-ups — Automatische versleutelde back-ups met een bewaartermijn van 30 dagen.
- Logging & audit trail — Alle handelingen worden gelogd voor traceerbaarheid en verantwoording.
Wachtwoordbeleid
Wij hanteren een streng wachtwoordbeleid: minimaal 8 tekens met een combinatie van letters, cijfers en speciale tekens. Wachtwoorden worden opgeslagen met bcrypt-hashing en zijn nooit leesbaar, ook niet voor ons.
Verantwoorde disclosure
Heeft u een beveiligingsprobleem ontdekt? Neem dan direct contact met ons op via info@praktijk.nl. Wij nemen elke melding serieus en reageren binnen 24 uur.
Privacyverklaring
Lees onze volledige privacyverklaring voor gedetailleerde informatie over hoe wij persoonsgegevens verwerken.