Privacyverklaring

Jouw gegevens in WZCom

Deze verklaring beschrijft welke persoonsgegevens WZCom verwerkt, met welke doeleinden en op welke rechtsgrond. We werken conform de AVG/GDPR. Laatste update: 2025-12-09.

1. Verwerkingsverantwoordelijke & verwerker

  • Hermes VZW, Blancefloerlaan 69, 2050 Antwerpen (KBO 0843.018.684) is verwerkingsverantwoordelijke voor het platform.
  • OVH is verwerker voor hosting en sleutelbeheer; data blijft binnen de EU/EER.
  • WZC’s en zorgprofessionals die WZCom gebruiken, blijven zelf verantwoordelijke voor hun zorgrelatie en dossier.
  • Contactpunt privacy: privacy@hermesplatform.be.

2. Welke gegevens verwerken we?

  • Account- en autorisatiegegevens: naam, e-mail, rol, gekoppeld WZC, loginprovider, laatste aanmeldmoment.
  • Verkeers- en auditgegevens: tijdstempels, beperkte IP- en user-agentinformatie, foutcodes, uitgevoerde acties.
  • Operationele gegevens: certificaten/keys en configuraties voor veilige berichtenuitwisseling (bv. ehBox/PKI).
  • Berichten en bijlagen die via WZCom lopen (kunnen gezondheidsgegevens bevatten) alleen voor de levering van de dienst.
  • Geen gebruik van persoonsgegevens voor marketing of profilering.

3. Doelen & rechtsgrond

  • Toegang en gebruik van het platform: uitvoering van de overeenkomst met het WZC.
  • Beveiliging, misbruikpreventie en auditing: gerechtvaardigd belang.
  • Zorg-/berichtinhoud: binnen de wettelijke basis van het WZC of de zorgverlener (art. 9(2)(h) waar van toepassing).
  • Wettelijke verplichtingen: bv. minimale log- of bewaarplichten.

4. Bewaartermijnen

  • Accounts: zolang nodig voor het contract of tot verwijdering op verzoek (behoudens wettelijke plicht).
  • Auditlogs: standaard beperkt (bijv. 90 dagen); pas aan volgens je beleid.
  • Berichten/dossiers: volgens afspraken met het WZC en eventuele wettelijke termijnen.
  • Sleutels/DEK’s: bewaard zolang de data nodig is; bij verwijdering kan sleutelvernietiging data onleesbaar maken (alleen als technisch van toepassing).

5. Beveiliging en opslag

  • Data staat in OVH-datacenters binnen de EU/EER.
  • Transportbeveiliging (HTTPS); sessies met Secure/HttpOnly/SameSite.
  • Rolgebaseerde toegang, least privilege; logging en monitoring van aanmeldpogingen en fouten.
  • Encryptie in transport en rust; sleutelbeheer via OVH KMS indien ingeschakeld.
  • Geen opslag van ruwe SSO-tokens of wachtwoorden.

6. Ontvangers & doorgifte

  • Subverwerkers: OVH (hosting/KMS) en eventuele EU-tools voor mail/monitoring waar nodig.
  • SSO-providers (Google/Microsoft) leveren beperkte authenticatieclaims als eigen verantwoordelijken.
  • Geen commerciële doorgifte; enkel ketenpartners die nodig zijn voor de dienst van het WZC.
  • Geen doorgifte buiten de EER, behalve voor SSO-providers; indien relevant met passende waarborgen (SCC’s).

7. Cookies

WZCom gebruikt alleen noodzakelijke sessiecookies voor login en beveiligde sessies. Geen marketing- of trackingcookies.

8. Jouw rechten

Je kan de rechten uit de AVG uitoefenen: inzage, correctie, verwijdering, beperking, overdraagbaarheid en bezwaar.

  • Zorginhoudelijke gegevens: neem contact op met je WZC of zorgverlener.
  • Platform- of loggegevens: mail privacy@hermesplatform.be.
  • Niet tevreden? Je kan klacht indienen bij de Gegevensbeschermingsautoriteit (gegevensbeschermingsautoriteit.be).

9. Wijzigingen

We kunnen deze verklaring aanpassen. De datum bovenaan toont de laatste wijziging.