Juridisch

Privacyverklaring

Versie 1.0 — laatst bijgewerkt op 25 februari 2026. Geldt voor de website dossier360.nl én voor de Dossier360 iOS-app (bundle-ID com.dossier360.app).

Toepassingsbereik. Deze verklaring beschrijft de verwerking van persoonsgegevens door Dossier360 via de website dossier360.nl en de Dossier360 iOS-app. Cliëntdossier-gegevens die binnen de applicatie worden verwerkt vallen onder de verwerkersovereenkomst die met elke afnemende zorgorganisatie wordt gesloten.

1. Wie zijn wij

Dossier360 is een Nederlandse softwareonderneming die het digitale zorgdossier "Dossier360" (SaaS) ontwikkelt en beheert voor Nederlandse zorgorganisaties.

HandelsnaamDossier360
AdresWeverij 69, 8401 PJ Gorredijk
E-mailinfo@dossier360.nl
Websitedossier360.nl

2. Welke persoonsgegevens verzamelen wij

2.1 Via de website

  • Contactformulier: naam, e-mailadres, telefoonnummer, organisatienaam, inhoud bericht.
  • E-mailcontact: gegevens uit uw bericht.
  • Geanonimiseerde analytische gegevens (Google Analytics, alleen na toestemming).
  • Technische logging: IP-adres, datum, tijdstip, opgevraagde URL, user-agent.

2.2 Via de Dossier360 iOS-app

De Dossier360 iOS-app wordt gebruikt door zorgmedewerkers om hun dagrapportages, incidenten en aanwezigheidsregistratie vast te leggen. De app verwerkt:

Categorie Wat Waarvoor
Accountgegevens E-mailadres, naam, organisatie, rol Authenticatie en autorisatie
Cliëntdossier-gegevens Rapportages, observaties, medicatie, WZD, incidenten Primair zorgproces — onder verwerkersovereenkomst met de zorgorganisatie
Microfoon & spraakherkenning Spraakopname tijdens dictatie Omzetten van spraak naar tekst voor rapportage. Audio wordt verwerkt via Apple's Speech-framework en niet permanent bij Dossier360 opgeslagen.
Foto's & video's Fotobibliotheek-toegang Delen van mediabijlagen in chat. Alleen door de gebruiker geselecteerde items.
Locatie Locatie bij gebruik Optioneel delen van locatie in chat.
Face ID / Touch ID Biometrische verificatie Beveiligde lokale heractivatie van een ingelogde sessie. Apple's biometrische gegevens verlaten het toestel niet.
Push-notificatietoken APNs device-token Versturen van pushmeldingen voor nieuwe chatberichten, medicatie- en agenda-herinneringen.
Technische logging App-versie, toestelmodel, OS-versie, IP-adres Foutopsporing, audit-trail (NEN 7513).

3. Doeleinden en grondslagen

DoelAVG-grondslag
Uitvoering van de overeenkomst met de zorgorganisatieArt. 6 lid 1 sub b — uitvoering overeenkomst
Verwerking van bijzondere gezondheidsgegevens in het zorgdossierArt. 9 lid 2 sub h jo. art. 6 lid 1 sub e — zorg en behandeling
Beantwoorden van contactverzoekenArt. 6 lid 1 sub f — gerechtvaardigd belang
Websitestatistieken / analyticsArt. 6 lid 1 sub a — toestemming
Audit, beveiliging en foutopsporingArt. 6 lid 1 sub f — gerechtvaardigd belang
Wettelijke verplichtingen (WGBO, NEN 7513)Art. 6 lid 1 sub c — wettelijke verplichting

4. Bewaartermijnen

GegevensBewaartermijn
Zorgdossier (medisch dossier)20 jaar na laatste mutatie (WGBO art. 7:454 BW), of langer indien wettelijk vereist
Audit-trail (NEN 7513)20 jaar
Contactformulier-berichtenMaximaal 12 maanden na afhandeling
E-mailcorrespondentieMaximaal 12 maanden, of 7 jaar bij fiscale bewaarplicht
ServerlogbestandenMaximaal 6 maanden
Spraakopnames in de appNiet permanent opgeslagen

5. Beveiliging

  • Alle communicatie via TLS 1.3 (HTTPS).
  • Veld-niveau AES-256-GCM encryptie voor BSN, e-mailadres, namen en telefoonnummers.
  • Wachtwoorden gehasht met Bcrypt; JWT-tokens met korte levensduur.
  • Verplichte 2FA voor admin/manager-rollen.
  • Sessie-time-out bij inactiviteit.
  • Toegang strikt op need-to-know basis per organisatie.
  • Compliance volgens NEN 7510, NEN 7512, NEN 7513 en ISO 27001.
  • Gegevens worden opgeslagen op servers binnen Nederland.

6. Ontvangers en verwerkers

VerwerkerDoelLocatie
HostingproviderBeheer applicatie- en database-serversNederland
Apple Inc.APNs-pushdienst & on-device spraakherkenningEU / VS (Data Privacy Framework)
Google LLC (Analytics)Geanonimiseerde websitestatistiekenEU / VS (Data Privacy Framework)

Met al onze verwerkers zijn verwerkersovereenkomsten gesloten conform art. 28 AVG.

7. Rechten van betrokkenen

U heeft op grond van de AVG het recht op:

  • Inzage (art. 15), rectificatie (art. 16), verwijdering (art. 17).
  • Beperking van verwerking (art. 18), dataportabiliteit (art. 20).
  • Bezwaar tegen verwerking (art. 21).
  • Intrekken van eerder gegeven toestemming (art. 7).

Voor cliëntdossier-gegevens richt u zich primair tot uw zorgorganisatie. Verzoeken met betrekking tot de website of app kunt u indienen via info@dossier360.nl.

U kunt een klacht indienen bij de Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl — telefoon: 088 - 1805 250.

8. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest recente versie is altijd beschikbaar op dossier360.nl/privacy. Bij substantiële wijzigingen die invloed hebben op u, informeren wij u proactief.

9. Contact

OnderwerpContact
Privacy-vragen, AVG-verzoekeninfo@dossier360.nl
Functionaris Gegevensbescherming (FG)info@dossier360.nl
Algemeen / klantenserviceinfo@dossier360.nl