Privacyverklaring

Privacyverklaring

Versie 2.0 — april 2026

1. Wie is verantwoordelijk voor uw gegevens?

Stichting ZIZ (AGB-code: 22227884), Spijkermakersstraat 101a, 2512 ET ’s-Gravenhage, KvK 82825327, is verantwoordelijk voor de verwerking van uw persoonsgegevens. Dat geldt voor alles wat u via www.ziz.nl met ons deelt.

Vragen over privacy? Mail naar klantenservice@ziz.nl.

Functionaris voor gegevensbescherming: bas.mourik@ziz.nl.

Productinformatie eHealth-consult: www.ziz.nl/over-deze-software.
 

2. Waarom verwerken wij uw gegevens?

Wij verwerken uw gegevens omdat dat nodig is om u goede zorg te kunnen bieden:

  • Om het eHealth-consult uit te voeren en u een persoonlijk triageadvies te geven

  • Om de juiste diagnostiek uit te voeren en de uitslagen aan u te rapporteren

  • Om — indien nodig — een dermatologisch fotoconsult mogelijk te maken

  • Om de kwaliteit en veiligheid van onze diensten te bewaken en te verbeteren

  • Omdat de wet dat van ons vraagt (denk aan de dossierplicht en meldplichten)


3. Op welke grond verwerken wij uw gegevens?

Wij mogen uw gegevens verwerken op basis van:

  • Uw uitdrukkelijke toestemming

  • De zorgovereenkomst — zonder uw gegevens kunnen wij de dienst niet verlenen.

  • Wettelijke verplichtingen — zoals de dossierplicht (WGBO) en meldplichten voor medische hulpmiddelen.

  • Ons gerechtvaardigd belang — voor kwaliteitsverbetering en veiligheidsmonitoring van de software.


4. Welke gegevens verwerken wij?

  • Identificatiegegevens: voor- en achternaam, adres, geboortedatum, geslacht, e-mailadres, telefoonnummer, BSN, gegevens van het identiteitsmiddel, zorgverzekeringsnummer

  • Gezondheidsgegevens: uw antwoorden op de vragenlijst, symptomen, testhistorie, uitslagen

  • Gegevens over seksueel gedrag: informatie over contacten en risicofactoren

  • Foto’s: alleen als u gebruikmaakt van het fotoconsult

  • Technische gegevens: IP-adres, browsertype, sessie-informatie


5. Machine learning

Het eHealth-consult laat naast het richtlijnadvies ook een geschatte kans op een positieve test zien. Die schatting wordt berekend door een machine learning-model dat is getraind op geanonimiseerde historische consulten. Belangrijk om te weten:

  • De schatting is puur informatief en verandert nooit welke testen u aangeboden krijgt.

  • U wordt nooit op basis van het ML-model van testen uitgesloten.


6. Hoe lang bewaren wij uw gegevens?

  • Uw medisch dossier (antwoorden, uitslagen): 20 jaar na het laatste consult, zoals de wet voorschrijft (WGBO).

  • Administratieve en financiële gegevens: 7 jaar, conform de fiscale bewaarplicht.

  • Na aanmelding zonder test: 3 maanden, daarna worden uw gegevens verwijderd (zie ook de algemene voorwaarden).

  • Overige gegevens: niet langer dan nodig. Daarna verwijderen wij ze of maken we ze onomkeerbaar anoniem.


7. Wie heeft toegang tot uw gegevens?

Uw gegevens vallen onder het medisch beroepsgeheim. Alleen uw behandelaars binnen ZIZ hebben toegang tot uw patiëntendossier. Daarnaast werken wij samen met een beperkt aantal partijen die ons helpen de dienst te verlenen:

  • Softwareontwikkelaars en technisch beheer (in Nederland)

  • Onze hostingpartij (in Nederland)

  • Dermatologen (alleen bij fotoconsult)

Met al deze partijen hebben wij afspraken gemaakt over de bescherming van uw gegevens. Gegevens worden opgeslagen in de EU. Voor twee technische diensten die in de VS draaien (foutmonitoring en wachtwoordbeheer) zijn aanvullende beschermingsmaatregelen getroffen. Wij delen uw gegevens verder alleen als de wet dat verplicht, bijvoorbeeld met toezichthouders of de GGD.


8. Hoe beveiligen wij uw gegevens?

Wij nemen de beveiliging van uw gegevens serieus en werken volgens NEN 7510, de norm voor informatiebeveiliging in de zorg. Onze systemen worden regelmatig getest door onafhankelijke beveiligingsexperts.


9. Wat als er iets misgaat?

Mocht er onverhoopt een datalek optreden, dan melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Als het lek een hoog risico voor u oplevert, informeren wij u daar persoonlijk over.


10. Wat zijn uw rechten?

U heeft het recht om:

  • Uw gegevens in te zien

  • Onjuiste gegevens te laten corrigeren

  • Uw gegevens te laten verwijderen (tenzij wij ze wettelijk moeten bewaren)

  • De verwerking te beperken of er bezwaar tegen te maken

  • Uw gegevens mee te nemen naar een andere partij (dataportabiliteit)

  • Uw toestemming op elk moment in te trekken

Een verzoek kunt u indienen via klantenservice@ziz.nl. U krijgt binnen één maand antwoord.


11. Klachten

Bent u niet tevreden over hoe wij met uw gegevens omgaan? Neem dan contact op via klantenservice@ziz.nl. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).


12. Minderjarigen

Onze diensten zijn toegankelijk voor gebruikers van 12 jaar en ouder. Soa-zorg geldt op grond van de WGBO als zorg ter voorkoming van ernstig nadeel. Jongeren vanaf 12 jaar mogen daarom zelfstandig toestemming geven voor de verwerking van hun gegevens in dit kader — toestemming van een ouder of voogd is niet vereist.


13. Cookies

De website gebruikt cookies die nodig zijn om te functioneren. Voor analytische cookies vragen wij uw toestemming. Meer informatie vindt u op www.ziz.nl.


14. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. De actuele versie vindt u altijd op www.ziz.nl. Bij belangrijke wijzigingen informeren wij u actief.


Contact

Stichting ZIZ
Spijkermakersstraat 101a, 
2512 ET ’s-Gravenhage
Klantenservice / privacy: klantenservice@ziz.nl