Privacybeleid

Versie 1.0 – Laatst geüpdatet op 21 November 2025

Wij vinden het belangrijk dat uw persoonsgegevens met zorg worden behandeld en dat u goed geïnformeerd bent over de manier waarop wij uw persoonsgegevens verwerken. In deze privacyverklaring staat beschreven hoe wij omgaan met persoonsgegevens.

1 Algemeen

HealthConnected B.V. (“HealthConnected” of “wij” / “ons” / “onze”) is een Nederlands bedrijf, gevestigd aan de Helderseweg 54F, (1817 BB) Alkmaar.

Onze bedrijfsactiviteiten vinden plaats in Nederland en wij bewaren onze gegevens op servers in de Europese Economische Ruimte (EER).

HealthConnected heeft het HealthApp platform ontwikkeld (“HealthApp”). Meer informatie over ons platform en de applicaties kunt u vinden op deze website: https://healthapp.nl. U kunt via uw huisarts gebruik maken van de HealthApp.

HealthConnected levert de HealthApp in opdracht van de huisarts. Deze webpagina is bedoeld om de toegang tot de HealthApp te faciliteren.

Op het moment dat u deze webpagina bezoekt, verwerkt HealthConnected voor eigen doeleinden enkele persoonsgegevens. Voor deze verwerkingen is HealthConnected verwerkingsverantwoordelijke.

In deze privacyverklaring lichten we toe welke persoonsgegevens we van u verwerken voor eigen doeleinden.

2 Wat zijn persoonsgegevens?

“Persoonsgegevens” betekent alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de “betrokkene”) volgens de definitie in de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, hierna: “AVG”.

Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. 

De gegevensbeschermingsbeginselen van de AVG zijn niet van toepassing op anonieme gegevens, namelijk gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is. Anoniem gemaakte gegevens kunnen geaggregeerde gegevens betreffen (die niet herleidbaar zijn tot een identificeerbaar natuurlijk persoon of aan Persoonsgegevens gekoppeld kunnen worden).

Geaggregeerde, anonieme gegevens helpen ons onze diensten en applicaties verder te ontwikkelen. Deze Privacyverklaring beperkt of begrenst onze verzameling en gebruik van “geaggregeerde” informatie niet.

3 Wanneer, waarom en hoe verwerken wij uw gegevens?

Persoonsgegevens kunnen op een aantal manieren door ons verzameld en verwerkt worden.

3.1 Wanneer u onze webpagina https://healthapp.nl bezoekt en gebruikt

Wij verzamelen en verwerken geen IP-adressen en er wordt niet getrackt. Wij verzamelen niet-te-herleiden gegevens om het gebruik van onze webpagina in te zien.

Voor het verzamelen van niet-te-herleiden gegevens maken wij gebruikt van Simple Analytics. Dit is een partij gevestigd binnen Europa en met een eigentijdse en privacy-vriendelijke kijk op het verzamelen van informatie van website-bezoekers. Meer informatie over Simple Analytics treft u hier aan: https://www.simpleanalytics.com/nl.

Een verdere toelichting over wat wordt verzameld en verwerkt en wat niet treft u hier aan: https://docs.simpleanalytics.com/what-we-collect?ref=healthconnected.nl.

Wij gebruiken voorts noodzakelijke functionele cookies die op uw apparaat worden opgeslagen. Hierbij worden geen persoonsgegevens opgeslagen. Een overzicht van de cookies die wij gebruiken treft u aan op onze website, hier.

Als u cookies wilt blokkeren, wissen of ervoor gewaarschuwd wilt worden, raadpleeg dan de instructies of het helpscherm van uw browser of mobiele apparaat voor meer informatie over deze functies. Echter, als een browser of mobiel apparaat is ingesteld om geen cookies te accepteren of als u een cookie weigert, is het mogelijk dat sommige delen van onze website niet goed functioneren. Het is bijvoorbeeld mogelijk dat u geen gebruik kunt maken van bepaalde functies van onze website.

Meer specifieke informatie over ons gebruik van cookies kunt u vinden in ons Cookiebeleid. Meer informatie over hoe u de cookie-instellingen van uw browser kunt wijzigen, vindt u op www.allaboutcookies.org.

3.2 Wanneer u contact met ons opneemt via onze webpagina

U kunt contact met ons opnemen met betrekking tot verbeteringen voor de applicatie. Wanneer u contact met ons opneemt via de webpagina, verzamelen we de informatie die u invult. Dit proces verloopt anoniem; hiervoor vragen we geen persoonsgegevens uit. Wanneer u die wel invult, zullen wij deze verwijderen.

We gebruiken bovenstaande gegevens voorts ons gerechtvaardigd belang om onze interne administratie te beheren, voor trainingsdoeleinden en voor ons gerechtvaardigd belang onze diensten te (kunnen) verbeteren.

De gegevens worden overigens vertrouwelijk behandeld. Indien u gegevens aan ons communiceert die betrekking hebben op uw relatie met uw huisarts, wissen wij deze gegevens. Wij verwerken deze gegevens verder niet en sturen deze ook niet door aan uw huisarts (als wij zouden weten wie uw huisarts is).

3.3 Andere doeleinden

Indien nodig kunnen we uw bovenstaande gegevens ook verwerken voor ons gerechtvaardigd belang om onze (wettelijke) rechten te beschermen, bijvoorbeeld in verband met juridische claims, en wanneer we een wettelijke verplichting hebben om uw gegevens te verwerken.

4 Hoe lang bewaren wij uw gegevens?

Gegevens die worden verwerkt tijdens uw bezoek aan onze webpagina (zie paragraaf 3.1) worden bewaard zo lang als we ze redelijkerwijs nodig hebben voor de genoemde doeleinden. Gegevens die uit cookies worden verwerkt, worden bewaard voor de duur zoals weergegeven op onze website, hier.

We bewaren uw gegevens over vragen, opmerkingen of (ondersteunings)verzoeken die u aan ons heeft gedaan (zie paragraaf 3.2), worden bewaard zolang dat redelijkerwijs noodzakelijk is om het doeleinde te bereiken, met een termijn van niet minder dan twee jaar.

Indien we gegevens bewaren om onze rechten te beschermen (zie paragraaf 3.3), dan bewaren we deze gegevens tot het betreffende geschil definitief is afgehandeld.

Als uw gegevens moeten worden bewaard om te voldoen aan toepasselijke wetgeving, dan kan de bewaartermijn langer zijn.

5 Met wie delen wij gegevens?

Behoudens onderstaande gevallen, zullen wij uw gegevens niet delen met derden tenzij wij daarvoor uw voorgaande toestemming hebben verkregen Wij verkopen of verhandelen wij geen persoonsgegevens over onze bezoekers van de webpagina aan derden.

Voor het overige zullen wij uw gegevens niet delen met derden, tenzij wij uw voorafgaande toestemming hebben, wanneer dit noodzakelijk is in verband met bovenstaande doeleinden of met juridische claims of wanneer wij hiertoe wettelijk verplicht zijn.

Delen met (sub)verwerkers

Om onze website en producten en diensten te kunnen leveren, maken wij gebruik van derden. Waar nodig delen wij uw gegevens met onze dienstverleners en professionele adviseurs (zoals IT-leveranciers). Met onze dienstverleners hebben wij overeenkomsten gesloten ter bescherming van uw persoonsgegevens (de zogenaamde (sub)verwerkersovereenkomsten).

In overige gevallen zullen wij uw gegevens niet met derden delen, tenzij wij hiervoor uw voorafgaande toestemming hebben verkregen, dit noodzakelijk is in verband met de hierboven genoemde doeleinden, juridische claims, of indien wij daartoe wettelijk verplicht zijn.

Delen met uw toestemming

Wij kunnen ook persoonsgegevens delen met derden wanneer u ons daartoe toestemming geeft om dit namens u te doen.

6 Bescherming van persoonsgegevens

Wij zullen ervoor zorgen dat we passende technische en organisatorische beveiligingsmaatregelen nemen voor de verwerking van persoonsgegevens. Wij volgen algemeen geaccepteerde standaarden ter bescherming van persoonsgegevens, zowel tijdens de overdracht daarvan en zodra we de persoonsgegevens hebben ontvangen, zoals ISO27001 en de NEN7510.

Enkele voorbeelden van beveiligingsmaatregelen zijn:

  • We hebben fysieke, elektronische en managementprocedures ingevoerd die zijn ontworpen om onbevoegde toegang, verlies of misbruik van persoonsgegevens zoveel mogelijk te voorkomen.
  • Wij beperken de interne toegang tot persoonsgegevens tot werknemers die de informatie nodig hebben om hun taken uit te voeren. Onbevoegde toegang tot of het onbevoegd gebruik van persoonsgegevens door een werknemer is verboden en vormt redenen voor disciplinaire maatregelen.
  • Onze medewerkers zijn schriftelijk gebonden aan geheimhouding.
  • Onze medewerkers dienen allemaal een Verklaring Omtrent Gedrag (VOG) aan ons te hebben overgelegd, alvorens voor ons te kunnen en mogen werken.
  • Onze informatiemanagement systemen zijn zodanig geconfigureerd dat werknemers die niet bevoegd zijn tot het raadplegen van bepaalde informatie of persoonsgegevens, in beginsel geen toegang hebben tot die informatie.
  • Onze (sub)verwerkers zijn contractueel, door middel van een verwerkersovereenkomst, verplicht om de persoonsgegevens die zij van ons hebben ontvangen, te beveiligen.
  • Uw gegevens worden via een beveiligde verbinding verzonden als u bijvoorbeeld gebruikmaakt van een actie op uw huisartsdossier. Uw gegevens worden tijdens de verzending versleuteld. Dit betekent dat uw gegevens onleesbaar zijn, mochten ze in verkeerde handen terechtkomen.

7 Welke keuzes heeft u met betrekking tot het gebruik van uw persoonsgegevens?

Voordat wij uw gegevens delen met derden op manieren die niet onder deze privacyverklaring vallen, wordt u daarvan in kennis gesteld en gevraagd toestemming te geven op het moment dat dergelijke informatie wordt verzameld. U kunt deze toestemming altijd intrekken.

8 Rechten

Recht op inzage en kopie

U heeft het recht om:

  • op te vragen welke persoonsgegevens wij van u verwerken;
  • om een kopie te vragen van uw persoonsgegevens die door ons worden verwerkt. Voor het opvragen van bijkomende kopieën kunnen wij een redelijke vergoeding in rekening brengen.
  • om inzicht te vragen in de verwerkingsdoeleinden, betrokken categorieën van persoonsgegevens, de (categorieën van) ontvangers van persoonsgegevens, de bewaartermijn, de bron van de gegevens en of wij gebruikmaken van geautomatiseerde besluitvorming.

Recht op rectificatie

Indien de Persoonsgegevens die wij van u verwerken onjuist of onvolledig zijn, kunt u ons verzoeken om deze persoonsgegeven aan te passen of aan te vullen. Indien wij uw verzoek inwilligen, zullen wij, voor zover dat redelijkerwijs mogelijk is, de partijen aan wie wij gegevens verstrekken op grond van deze privacyverklaring daarover inlichten.

Recht op het wissen van gegevens

U kunt ons verzoeken om Persoonsgegevens over u te wissen. Afhankelijk van het verwerkingsdoeleinde zullen wij hier gevolg aan geven.

Gegevens die wij verwerken op grond van een wettelijke plicht wissen wij enkel op het moment dat de verwerking van deze persoonsgegevens voor het betreffende doeleinde niet langer noodzakelijk is.

Persoonsgegevens die worden verwerkt op grond van ons gerechtvaardigd belang, worden gewist als uit een belangenafweging volgt dat uw belang om ze te wissen zwaarder weegt dan dat ons belang om ze te behouden. Wij zullen deze belangenafweging maken en met u delen.

Persoonsgegevens die worden verwerkt op grond van uw toestemming, worden gewist nadat u uw toestemming heeft ingetrokken.

Indien wij persoonsgegevens per ongeluk onrechtmatig verwerken, of in het geval een specifieke wet voorschrijft dat wij de persoonsgegevens moeten wissen, zullen wij de persoonsgegevens wissen.

Persoonsgegevens die nodig zijn voor de afhandeling van een (gerechtelijke) procedure of een (juridisch) geschil met u, worden pas gewist na definitieve afloop van de betreffende procedure of geschil. Indien wij uw verzoek inwilligen, zullen wij, voor zover dat redelijkerwijs mogelijk is, de partijen aan wie wij gegevens verstrekken daarover inlichten.

Beperking van de verwerking

U kunt ons verzoeken om de verwerking van uw persoonsgegevens te beperken als u de juistheid van door ons verwerkte persoonsgegevens betwist, als u meent dat wij uw persoonsgegevens onrechtmatig verwerken, indien wij uw persoonsgegevens niet meer nodig hebben of indien u bezwaar heeft gemaakt tegen de verwerking.

U kunt de beperking van verwerking bijvoorbeeld vragen gedurende de tijdsspanne die wij nodig hebben om uw betwisting of bezwaar tegen een verwerking te beoordelen, of indien reeds duidelijk is dat voor verdere verwerking van die persoonsgegevens geen rechtmatige grondslag (meer) bestaat, maar u er toch belang bij heeft dat wij de persoonsgegevens nog niet wissen.

Als de verwerking van persoonsgegevens op uw verzoek wordt beperkt, mogen uw de betreffende persoonsgegevens nog wel gebruiken voor de afhandeling van een (gerechtelijke) procedure of een (juridisch) geschil met u.

Recht op overdraagbaarheid

Wij kunnen de persoonsgegevens die automatisch verwerkt worden voor het uitvoeren van een overeenkomst of op grond van uw toestemming, overdragen aan u of een andere door u aan te wijzen partij. Een dergelijk verzoek kunt u met redelijke tussenpozen doen. Wij zullen binnen 4 weken na ontvangst van uw verzoek aan het voldoen.

Recht van bezwaar en het intrekken van toestemming

Indien wij gegevens verwerken op grond van een gerechtvaardigd belang, mag u bezwaar maken tegen de verwerking. Indien wij gegevens verwerken op grond van uw toestemming, dan mag u die toestemming intrekken. Voor meer informatie verwijzen wij u graag naar de betreffende verwerkingsdoeleinden hierboven.

Geautomatiseerde individuele besluitvorming

Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerkingen.

Het uitoefenen van uw rechten

U kunt een verzoek tot uitoefening van uw rechten sturen naar fg@healthapp.nl.

Om misbruik te voorkomen vragen wij u, bij een verzoek tot inzage, aanpassing of verwijdering, om identificatie. Dit kunt u doen door een kopie van een geldig legitimatiebewijs mee te sturen, waarop uw BSN-nummer en pasfoto zijn afgeschermd.

We streven ernaar om uw verzoek, klacht of bezwaar binnen een maand te verwerken. Indien binnen die termijn geen beslissing kan worden genomen, zullen we u informeren over van de redenen van vertraging en het tijdstip waarop de beslissing naar verwachting wel kan worden verstrekt. Een dergelijk tijdstip zal niet langer zijn dan drie maanden na ontvangst van verzoek.

9 Klachten

Mocht u een klacht hebben over onze verwerking van uw Persoonsgegevens, neem dan contact met ons op. Wij helpen u graag verder. Mochten we er desondanks niet samen uitkomen, dan heeft u ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens via https://autoriteitpersoonsgegevens.nl/.

10 Wijziging

Wij behoudens ons het recht voor om de bepalingen van deze privacyverklaring te wijzigen. Als wij wijzigen in de privacyverklaring aanbrengen, informeren wij klanten hierover per e-mail. De gewijzigde privacyverklaring wordt ook op onze website geplaatst. Wij raden u aan om periodiek de laatste versie van de privacyverklaring te bestuderen.

11 Contact

Als u vragen, of opmerkingen heeft over deze privacyverklaring, kunt u contact met ons opnemen door een reactie achter te laten op de volgende (sub)pagina: https://feedback.healthapp.nl. Uw reactie wordt doorgestuurd naar onze functionaris gegevensbescherming.

12 Cookies

Cookie Aanbieder Doel Categorie Bewaartermijn Eerste-/derdepartij Verzamelde gegevens
JSESSIONID Help Center Houdt de gebruikerssessie in stand zodat navigeren/ingelogd blijven werkt en verzoeken correct aan de server worden gekoppeld. Strikt noodzakelijk Sessie (vervalt bij sluiten browser) Eerste partij Pseudonieme sessie-ID (geen persoonsgegevens op zichzelf)
crmcsr Help Center CSRF-beveiliging: voorkomt vervalste verzoeken bij formulieren/acties. Strikt noodzakelijk Sessie (vervalt bij sluiten browser) Eerste partij Willekeurige beveiligingstoken (geen inhoudsgegevens)
zalb_81bd8b294f Help Center “Sticky” load-balancing: houdt je tijdelijk aan dezelfde servernode voor stabiliteit/prestaties. Strikt noodzakelijk Sessie (vervalt bij sluiten browser) Eerste partij Routerings-/node-ID (pseudoniem)
zalb_4a1e652dc2 Help Center Idem. Strikt noodzakelijk Sessie (vervalt bij sluiten browser) Eerste partij Routerings-/node-ID (pseudoniem)
zalb_03b3d436a7 Help Center Idem. Strikt noodzakelijk Sessie (vervalt bij sluiten browser) Eerste partij Routerings-/node-ID (pseudoniem)
zd_group_name Help Center Routing/cluster-toewijzing voor het Help Center (vergelijkbaar met stickiness), ter ondersteuning van performance en sessie-consistentie. Strikt noodzakelijk Sessie (vervalt bij sluiten browser) Eerste partij Cluster-/groeperingslabel (pseudoniem)