Privacyverklaring
Versie 1.0 — laatst bijgewerkt op 25 februari 2026. Geldt voor de website dossier360.nl én voor de Dossier360 iOS-app (bundle-ID com.dossier360.app).
1. Wie zijn wij
Dossier360 is een Nederlandse softwareonderneming die het digitale zorgdossier "Dossier360" (SaaS) ontwikkelt en beheert voor Nederlandse zorgorganisaties.
| Handelsnaam | Dossier360 |
|---|---|
| Adres | Weverij 69, 8401 PJ Gorredijk |
| info@dossier360.nl | |
| Website | dossier360.nl |
2. Welke persoonsgegevens verzamelen wij
2.1 Via de website
- Contactformulier: naam, e-mailadres, telefoonnummer, organisatienaam, inhoud bericht.
- E-mailcontact: gegevens uit uw bericht.
- Geanonimiseerde analytische gegevens (Google Analytics, alleen na toestemming).
- Technische logging: IP-adres, datum, tijdstip, opgevraagde URL, user-agent.
2.2 Via de Dossier360 iOS-app
De Dossier360 iOS-app wordt gebruikt door zorgmedewerkers om hun dagrapportages, incidenten en aanwezigheidsregistratie vast te leggen. De app verwerkt:
| Categorie | Wat | Waarvoor |
|---|---|---|
| Accountgegevens | E-mailadres, naam, organisatie, rol | Authenticatie en autorisatie |
| Cliëntdossier-gegevens | Rapportages, observaties, medicatie, WZD, incidenten | Primair zorgproces — onder verwerkersovereenkomst met de zorgorganisatie |
| Microfoon & spraakherkenning | Spraakopname tijdens dictatie | Omzetten van spraak naar tekst voor rapportage. Audio wordt verwerkt via Apple's Speech-framework en niet permanent bij Dossier360 opgeslagen. |
| Foto's & video's | Fotobibliotheek-toegang | Delen van mediabijlagen in chat. Alleen door de gebruiker geselecteerde items. |
| Locatie | Locatie bij gebruik | Optioneel delen van locatie in chat. |
| Face ID / Touch ID | Biometrische verificatie | Beveiligde lokale heractivatie van een ingelogde sessie. Apple's biometrische gegevens verlaten het toestel niet. |
| Push-notificatietoken | APNs device-token | Versturen van pushmeldingen voor nieuwe chatberichten, medicatie- en agenda-herinneringen. |
| Technische logging | App-versie, toestelmodel, OS-versie, IP-adres | Foutopsporing, audit-trail (NEN 7513). |
3. Doeleinden en grondslagen
| Doel | AVG-grondslag |
|---|---|
| Uitvoering van de overeenkomst met de zorgorganisatie | Art. 6 lid 1 sub b — uitvoering overeenkomst |
| Verwerking van bijzondere gezondheidsgegevens in het zorgdossier | Art. 9 lid 2 sub h jo. art. 6 lid 1 sub e — zorg en behandeling |
| Beantwoorden van contactverzoeken | Art. 6 lid 1 sub f — gerechtvaardigd belang |
| Websitestatistieken / analytics | Art. 6 lid 1 sub a — toestemming |
| Audit, beveiliging en foutopsporing | Art. 6 lid 1 sub f — gerechtvaardigd belang |
| Wettelijke verplichtingen (WGBO, NEN 7513) | Art. 6 lid 1 sub c — wettelijke verplichting |
4. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Zorgdossier (medisch dossier) | 20 jaar na laatste mutatie (WGBO art. 7:454 BW), of langer indien wettelijk vereist |
| Audit-trail (NEN 7513) | 20 jaar |
| Contactformulier-berichten | Maximaal 12 maanden na afhandeling |
| E-mailcorrespondentie | Maximaal 12 maanden, of 7 jaar bij fiscale bewaarplicht |
| Serverlogbestanden | Maximaal 6 maanden |
| Spraakopnames in de app | Niet permanent opgeslagen |
5. Beveiliging
- Alle communicatie via TLS 1.3 (HTTPS).
- Veld-niveau AES-256-GCM encryptie voor BSN, e-mailadres, namen en telefoonnummers.
- Wachtwoorden gehasht met Bcrypt; JWT-tokens met korte levensduur.
- Verplichte 2FA voor admin/manager-rollen.
- Sessie-time-out bij inactiviteit.
- Toegang strikt op need-to-know basis per organisatie.
- Compliance volgens NEN 7510, NEN 7512, NEN 7513 en ISO 27001.
- Gegevens worden opgeslagen op servers binnen Nederland.
6. Ontvangers en verwerkers
| Verwerker | Doel | Locatie |
|---|---|---|
| Hostingprovider | Beheer applicatie- en database-servers | Nederland |
| Apple Inc. | APNs-pushdienst & on-device spraakherkenning | EU / VS (Data Privacy Framework) |
| Google LLC (Analytics) | Geanonimiseerde websitestatistieken | EU / VS (Data Privacy Framework) |
Met al onze verwerkers zijn verwerkersovereenkomsten gesloten conform art. 28 AVG.
7. Rechten van betrokkenen
U heeft op grond van de AVG het recht op:
- Inzage (art. 15), rectificatie (art. 16), verwijdering (art. 17).
- Beperking van verwerking (art. 18), dataportabiliteit (art. 20).
- Bezwaar tegen verwerking (art. 21).
- Intrekken van eerder gegeven toestemming (art. 7).
Voor cliëntdossier-gegevens richt u zich primair tot uw zorgorganisatie. Verzoeken met betrekking tot de website of app kunt u indienen via info@dossier360.nl.
U kunt een klacht indienen bij de Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl — telefoon: 088 - 1805 250.
8. Wijzigingen
Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest recente versie is altijd beschikbaar op dossier360.nl/privacy. Bij substantiële wijzigingen die invloed hebben op u, informeren wij u proactief.
9. Contact
| Onderwerp | Contact |
|---|---|
| Privacy-vragen, AVG-verzoeken | info@dossier360.nl |
| Functionaris Gegevensbescherming (FG) | info@dossier360.nl |
| Algemeen / klantenservice | info@dossier360.nl |