Privacyverklaring VirtueelBrein
1. Wie zijn wij?
| Gegeven | Informatie |
|---|---|
| Naam | VirtueelBrein |
| Contactpersoon | F. Zegers |
| info@virtueelbrein.nl | |
| Website | virtueelbrein.nl |
| KVK-nummer | 42076700 |
| Vestigingsland | Nederland |
VirtueelBrein treedt op als verwerker namens de zorginstelling (verwerkingsverantwoordelijke) die VirtueelBrein inzet voor haar cliënten.
2. Voor wie geldt deze verklaring?
Deze privacyverklaring is van toepassing op:
- Cliënten – personen met moeite in geheugen, planning of dagelijkse structuur (o.a. NAH, ADHD, dementie, burn-out) die VirtueelBrein gebruiken als digitale ondersteuningsapplicatie
- Begeleiders en zorgprofessionals – medewerkers van zorginstellingen die het begeleidersportaal gebruiken
- Beheerders – contactpersonen van zorginstellingen die de organisatie beheren via VirtueelBrein
3. Welke gegevens verwerken wij?
| Categorie | Soort gegevens | Van wie |
|---|---|---|
| Accountgegevens | Naam, e-mailadres, profielfoto (optioneel) | Cliënten, begeleiders, beheerders |
| Dagverslagen | Gesproken en getranscribeerde dagverslagen (tekst + audio) | Cliënten |
| Notities en herinneringen | Persoonlijke notities, onderwerpen, to-do items | Cliënten |
| Agendagegevens | Afspraken uit gekoppelde agenda (iCloud of Google) | Cliënten |
| Communicatie begeleider | Bezoekverslagen, recap-notities van begeleiders | Begeleiders |
| AI-analyses | Automatisch gegenereerde samenvattingen op basis van dagverslagen | Cliënten (gegenereerd door systeem) |
| Toestemmingsregistratie | Of en wanneer een cliënt toestemming heeft gegeven voor gegevensdeling | Cliënten |
| Technische gegevens | Inlogtijden, audit log van toegang door begeleiders | Alle gebruikers |
Dagverslagen, notities en AI-analyses zijn bijzondere persoonsgegevens (gezondheidsgegevens) in de zin van Art. 9 AVG.
4. Waarvoor gebruiken wij uw gegevens?
| Doel | Rechtsgrond (AVG) |
|---|---|
| Het bieden van dagstructuur en geheugenondersteuning aan cliënten | Art. 6(1)b – uitvoering overeenkomst |
| Het faciliteren van begeleiding door zorgprofessionals | Art. 6(1)b + Art. 9(2)a – expliciete toestemming cliënt |
| AI-analyse van dagverslagen voor de begeleider | Art. 9(2)a – expliciete toestemming cliënt |
| Beveiliging en fraudepreventie (audit logging) | Art. 6(1)f – gerechtvaardigd belang |
| Wettelijke verplichtingen (Wgbo bewaartermijn) | Art. 6(1)c – wettelijke verplichting |
5. Toestemming en intrekking
Voor het delen van cliëntgegevens met een begeleider is altijd expliciete toestemming van de cliënt vereist. Zonder deze toestemming heeft geen enkele begeleider inzage in de gegevens.
De cliënt kan toestemming:
- Geven via de applicatie (Instellingen → Toestemming gegevensdeling)
- Te allen tijde intrekken via dezelfde weg
Intrekking heeft geen terugwerkende kracht op eerder verleende toestemming, maar geldt direct voor toekomstige inzage.
6. Wie heeft toegang tot uw gegevens?
Binnen VirtueelBrein:
- De cliënt zelf – altijd volledige toegang tot eigen gegevens
- De gekoppelde begeleider – alleen na expliciete toestemming van de cliënt
- De beheerder van de zorginstelling – alleen voor organisatorische gegevens (geen dagverslagen of notities)
- VirtueelBrein systeembeheer – uitsluitend voor technisch onderhoud en beveiliging
Externe partijen (subverwerkers):
| Partij | Land | Doel | Waarborg |
|---|---|---|---|
| Supabase Inc. | VS | Authenticatie en inlogbeheer | Standaardcontractbepalingen (SCC) + DPA |
| OpenAI, LLC | VS | Transcriptie en AI-analyses | SCC + DPA – geen gebruik voor modeltraining |
| Europese VPS-provider | EU | Serverhosting | Binnen EU – geen doorgifte vereist |
Gegevens worden nooit verkocht of gedeeld met derden voor commerciële doeleinden.
7. Hoe lang bewaren wij uw gegevens?
| Soort gegeven | Bewaartermijn | Grondslag |
|---|---|---|
| Dagverslagen, notities, analyses | 20 jaar na laatste activiteit | Wgbo Art. 7:454 BW |
| Audiobestanden (dagverslagen) | 20 jaar na opname | Wgbo Art. 7:454 BW |
| Accountgegevens | Tot verwijdering account + 30 dagen | AVG dataminimalisatie |
| Audit log (toegangsregistratie) | 5 jaar | Gerechtvaardigd belang / NEN7510 |
| Toestemmingsregistratie | Zolang account actief is + 5 jaar | Aantoonbaarheidsplicht AVG Art. 7(1) |
Na het verstrijken van de bewaartermijn worden gegevens automatisch geanonimiseerd of verwijderd.
8. Beveiliging
VirtueelBrein treft passende technische en organisatorische maatregelen conform NEN7510 en Art. 32 AVG:
- Versleutelde verbindingen (HTTPS/TLS) voor alle dataverkeer
- Verplichte twee-staps verificatie (MFA) voor begeleiders en beheerders
- Toegangscontrole op basis van rollen – minimale rechten per gebruikerstype
- Automatische registratie van alle toegang tot cliëntgegevens (audit log)
- Servers in een Europees datacenter met firewall en beveiligde toegang
- Regelmatige back-ups van alle gegevens
9. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
| Recht | Wat houdt het in | Hoe uitoefenen |
|---|---|---|
| Inzage (Art. 15) | Opvragen welke gegevens wij van u verwerken | Via de applicatie of e-mail |
| Rectificatie (Art. 16) | Onjuiste gegevens laten corrigeren | Via de applicatie of e-mail |
| Verwijdering (Art. 17) | Uw account en gegevens laten verwijderen | Via e-mail aan info@virtueelbrein.nl |
| Gegevensoverdraagbaarheid (Art. 20) | Uw gegevens ontvangen in een leesbaar formaat | Via e-mail – levering binnen 30 dagen |
| Bezwaar (Art. 21) | Bezwaar maken tegen verwerking op grond van gerechtvaardigd belang | Via e-mail |
| Intrekking toestemming (Art. 7) | Eerder gegeven toestemming intrekken | Direct via de applicatie (Instellingen) |
Wij reageren op verzoeken binnen 30 dagen. Bij complexe verzoeken kan dit worden verlengd tot 90 dagen, waarvan wij u op de hoogte stellen.
10. Klachten
Heeft u een klacht over hoe wij omgaan met uw gegevens? Neem dan eerst contact op via info@virtueelbrein.nl. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
autoriteitpersoonsgegevens.nl
11. Cookies
VirtueelBrein gebruikt alleen functionele cookies die strikt noodzakelijk zijn voor het functioneren van de applicatie (sessie-authenticatie). Er worden geen tracking- of advertentiecookies geplaatst zonder uw toestemming. Google Analytics wordt alleen geladen na uitdrukkelijke toestemming.
12. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. Bij wezenlijke wijzigingen informeren wij u via e-mail of een melding in de applicatie. De meest actuele versie is altijd beschikbaar op virtueelbrein.nl/privacyverklaring.