Gegevensbescherming

AVG & gegevensbescherming bij MedLogica

Medische AI verwerkt bijzondere persoonsgegevens. Op deze pagina leggen we volledig uit hoe MedLogica dat doet conform de Algemene verordening gegevensbescherming (AVG): van de beginselen en rollen tot grondslagen, beveiliging, bewaartermijnen en de rechten van betrokkenen.

Laatst bijgewerkt: 4 juli 2026 · MedLogica B.V. i.o. · versie 1.0

A · Basis

1.In het kort

MedLogica levert een medische AI-scribe en aanverwante hulpmiddelen aan zorgorganisaties. Daarbij verwerken wij persoonsgegevens — waaronder gezondheidsgegevens — uitsluitend in opdracht van de zorgorganisatie. De kern:

  • Verwerking in een dedicated, single-tenant omgeving binnen de EU; on-premise mogelijk.
  • Geen opslag van consultaudio — die wordt na transcriptie direct verwijderd.
  • Geen training van AI-modellen op klantgegevens.
  • De zorgverlener blijft in de regie: de AI levert een concept dat de mens controleert en accordeert.
  • Een verwerkersovereenkomst, ondersteuning bij de DPIA en een volledig auditspoor (conform NEN 7513).

2.Reikwijdte van deze pagina

Deze pagina beschrijft hoe MedLogica als verwerker omgaat met persoonsgegevens die het namens zorgorganisaties verwerkt binnen de dienst. Het gaat dus niet over de eigen dossiervoering van de zorgorganisatie, en niet over gegevens die u zelf op andere wijze verwerkt. Voor bezoekers van deze website geldt onze aparte privacyverklaring.

3.Begrippen & definities

  • Persoonsgegeven — elk gegeven over een identificeerbare persoon.
  • Bijzonder persoonsgegeven — o.a. gezondheidsgegevens; extra beschermd.
  • Verwerking — elke handeling met persoonsgegevens (vastleggen, opslaan, wissen, enz.).
  • Verwerkingsverantwoordelijke — bepaalt doel en middelen (de zorgorganisatie).
  • Verwerker — verwerkt in opdracht (MedLogica).
  • Betrokkene — de persoon over wie de gegevens gaan (patiënt of medewerker).

4.De beginselen van de AVG

De AVG kent zeven beginselen (artikel 5). Zo vullen wij ze in:

  • Rechtmatigheid, behoorlijkheid & transparantie — verwerking op basis van een grondslag die u als verantwoordelijke bepaalt, en heldere informatie.
  • Doelbinding — gegevens worden alleen gebruikt voor de overeengekomen doelen.
  • Minimalisatie — niet meer gegevens dan nodig; audio wordt niet bewaard.
  • Juistheid — de zorgverlener controleert en corrigeert het concept.
  • Opslagbeperking — bewaren niet langer dan nodig; u bepaalt de termijn.
  • Integriteit & vertrouwelijkheid — passende beveiliging (zie deel D).
  • Verantwoording — vastgelegd in overeenkomst, register en logging.

5.Rollen: verwerkingsverantwoordelijke & verwerker

De zorgorganisatie

Verwerkingsverantwoordelijke

Bepaalt doel en middelen, kiest de grondslag, informeert patiënten en beslist welke gegevens worden vastgelegd en hoelang.

MedLogica B.V. i.o.

Verwerker

Verwerkt persoonsgegevens uitsluitend volgens de schriftelijke instructies van de zorgorganisatie, zoals vastgelegd in de verwerkersovereenkomst.

MedLogica gebruikt de gegevens dus nooit voor eigen doeleinden.

6.Verwerkersovereenkomst

Voor ingebruikname sluiten we een verwerkersovereenkomst (artikel 28 AVG). Daarin leggen we onder meer vast: onderwerp, duur, aard en doel; de soorten gegevens en categorieën betrokkenen; de instructies; beveiliging en geheimhouding; het gebruik van subverwerkers; ondersteuning bij betrokkenenrechten, DPIA en datalekken; en teruggave of verwijdering na afloop.

De verwerkersovereenkomst is juridisch leidend. Deze pagina is een toegankelijke samenvatting; bij afwijking geldt de overeenkomst.
B · Welke gegevens & waarom

7.Categorieën betrokkenen

Binnen de dienst kunnen gegevens van de volgende personen worden verwerkt: patiënten (via het consult of overleg), zorgverleners en medewerkers (als gebruiker van de dienst) en contactpersonen van de organisatie (voor beheer en facturatie).

8.Welke persoonsgegevens

CategorieVoorbeeldenDoelBewaartermijn
Consultaudiospraak tijdens de opnameomzetten naar concepttekstdirect verwijderd na transcriptie
Concepttekst / verslagnotitie, brief, samenvattingondersteunen dossiervoeringzolang de organisatie bepaalt
Accountgegevensnaam, e-mail, roltoegang, beveiliging, facturatieduur van het account
Loggegevenstijdstip, gebruiker, actiebeveiliging, auditspoor (NEN 7513)conform bewaarbeleid

9.Bijzondere persoonsgegevens & medisch beroepsgeheim

Gezondheidsgegevens zijn bijzondere persoonsgegevens (artikel 9 AVG) en vallen bovendien onder het medisch beroepsgeheim. MedLogica behandelt ze met extra waarborgen: strikte toegangsbeperking, versleuteling, geheimhouding door medewerkers en verwerking uitsluitend voor de zorgverlening. Er worden geen gezondheidsgegevens gebruikt voor andere doeleinden.

10.Doeleinden van de verwerking

De verwerking dient uitsluitend: het ondersteunen van de zorgadministratie (scribe, verslaglegging, samenvatting), het beantwoorden van protocolvragen met bronvermelding, vertaling in het patiëntcontact, en het beveiligen en beheren van de dienst. Niet voor marketing, profilering of training.

11.Grondslagen

De grondslag wordt bepaald door u als verantwoordelijke. Voor het vastleggen van zorg is dat doorgaans de uitvoering van de behandelovereenkomst en de wettelijke dossierplicht (WGBO), aangevuld met een gerechtvaardigd belang voor beveiliging. Waar toestemming de grondslag is, faciliteert MedLogica dat u die kunt vastleggen en intrekken. MedLogica bepaalt de grondslag niet.

12.Doelbinding & dataminimalisatie

We verwerken alleen wat nodig is voor het doel. Concreet: audio wordt niet bewaard, er worden geen gegevens verzameld die de dienst niet nodig heeft, en gegevens worden niet hergebruikt voor andere doelen dan overeengekomen.

13.Geen geautomatiseerde besluitvorming

MedLogica neemt geen geautomatiseerde besluiten met rechtsgevolgen over betrokkenen (artikel 22 AVG). De AI levert concepten en ondersteuning; een zorgverlener controleert, vult aan en beslist. Ondersteunende inschattingen (zoals een risico-indicatie) helpen de professional prioriteren, maar nemen nooit zelf een besluit over een persoon.

C · Waar & hoe lang

14.Waar staat de data

Standaard draait MedLogica in een dedicated, single-tenant omgeving binnen de EU: een eigen, afgeschermde instance per organisatie, zonder vermenging met andere klanten. Voor organisaties die dat vereisen is on-premise — op uw eigen infrastructuur — mogelijk.

15.Doorgifte buiten de EER

Omdat verwerking binnen de EU plaatsvindt en de AI-modellen self-hosted draaien, is er geen doorgifte naar derde landen. Mocht doorgifte in een specifieke situatie toch aan de orde zijn, dan gebeurt dat alleen met een geldig mechanisme (zoals de standaardcontractbepalingen van de Europese Commissie) en met uw instemming.

16.Bewaartermijnen

Dataminimalisatie is het uitgangspunt. Audio wordt na transcriptie direct verwijderd. De gecontroleerde tekst blijft beschikbaar zolang u dat bepaalt; account- en loggegevens conform het bewaarbeleid. De exacte termijnen leggen we vast in de verwerkersovereenkomst, zodat ze aansluiten op uw eigen bewaarbeleid.

17.Teruggave & verwijdering na afloop

Na beëindiging van de overeenkomst worden de persoonsgegevens conform afspraak teruggegeven of verwijderd, inclusief bij subverwerkers, tenzij een wettelijke plicht langer bewaren vereist.

D · Beveiliging

18.Beveiliging: technische & organisatorische maatregelen

Passende beveiliging (artikel 32 AVG) is ingebouwd: versleuteling, toegangsbeheer, logging, gescheiden single-tenant omgevingen en werken volgens NEN 7510. NEN 7510 / ISO 27001-certificering is in aanvraag. Zie ook de pagina Veiligheid & compliance.

19.Toegangsbeheer & autorisaties

Toegang verloopt op basis van rollen (least privilege): iemand ziet alleen wat nodig is voor zijn functie. Inloggen kan via SSO (Microsoft Entra ID) met tweefactorauthenticatie. Autorisaties worden beheerd en zijn herleidbaar via het auditspoor.

20.Versleuteling

Gegevens worden versleuteld in transport (TLS) en waar passend at-rest. Gevoelige configuratie (zoals koppelingssleutels) wordt versleuteld opgeslagen. Sleutelbeheer gebeurt binnen de afgeschermde omgeving.

21.Logging, auditspoor & monitoring

Toegang tot en handelingen met gegevens worden vastgelegd in een auditspoor conform NEN 7513 (logging voor de zorg). Zo is achteraf herleidbaar wie wat wanneer heeft gedaan — belangrijk voor toezicht, incidentonderzoek en verantwoording.

22.Back-up & continuïteit

Voor beschikbaarheid en herstel worden back-ups gemaakt binnen dezelfde single-tenant EU-omgeving, met herstelprocedures. Zo blijven gegevens beschikbaar en herstelbaar zonder dat ze de beschermde omgeving verlaten.

23.Geen training op uw data

MedLogica gebruikt uw gegevens niet om AI-modellen te trainen of te verbeteren. De modellen draaien binnen uw eigen omgeving en leren niet van uw consulten. De verwerking dient uitsluitend de overeengekomen dienstverlening.

24.Privacy by design & by default

Gegevensbescherming zit in het ontwerp (artikel 25 AVG): geen audio-opslag, single-tenant isolatie, minimale gegevensverzameling en de mens-in-de-regie zijn standaardinstellingen, geen opties. Waar passend worden gegevens gepseudonimiseerd.

25.Subverwerkers

MedLogica streeft naar een minimale keten. Doordat de AI-modellen en verwerking self-hosted binnen de EU draaien, is er geen afhankelijkheid van externe AI-diensten buiten de EER. Wordt voor een onderdeel wél een subverwerker ingeschakeld, dan gebeurt dat onder een gelijkwaardige overeenkomst, informeren wij u zodat u bezwaar kunt maken, en is een actueel overzicht op aanvraag beschikbaar.

26.Personeel & geheimhouding

Medewerkers van MedLogica zijn gebonden aan geheimhouding en krijgen alleen toegang voor zover nodig. We besteden aandacht aan bewustwording rond informatiebeveiliging en gegevensbescherming.

E · Governance & rechten

27.Register van verwerkingsactiviteiten

MedLogica houdt als verwerker een register van verwerkingscategorieën bij (artikel 30 lid 2 AVG) en levert u de informatie die u nodig heeft voor uw eigen verwerkingsregister.

28.DPIA-ondersteuning

Voor grootschalige verwerking van gezondheidsgegevens is een DPIA (artikel 35 AVG) in de regel verplicht. MedLogica levert de informatie aan die u nodig heeft: over de verwerkingen, datastromen, beveiligingsmaatregelen en risico's met beheersmaatregelen.

29.Rechten van betrokkenen

Betrokkenen richten hun verzoek in de regel tot u als verantwoordelijke; MedLogica ondersteunt u om die verzoeken uit te voeren. Het gaat om:

  • Inzage — weten welke gegevens worden verwerkt.
  • Rectificatie — onjuiste gegevens laten corrigeren.
  • Wissing — gegevens laten verwijderen.
  • Beperking — verwerking tijdelijk stopzetten.
  • Bezwaar — bezwaar maken tegen verwerkingen.
  • Dataportabiliteit — gegevens meenemen in een gangbaar formaat.

30.Datalekken & meldplicht

Bij een (vermoeden van een) inbreuk informeert MedLogica u zonder onredelijke vertraging (artikel 33 AVG), met de informatie die u nodig heeft om te beoordelen of melding aan de Autoriteit Persoonsgegevens en/of betrokkenen vereist is. De meldplicht ligt bij u als verantwoordelijke; wij ondersteunen met feiten, impact en getroffen maatregelen.

31.Autoriteit Persoonsgegevens

Bent u het niet eens met hoe met persoonsgegevens wordt omgegaan, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. We stellen het op prijs als u eerst contact met ons of uw eigen organisatie opneemt, zodat we mee kunnen denken.

32.Contact & privacyvragen

Vragen over gegevensbescherming? De verwerkersovereenkomst, DPIA-input, het subverwerkersoverzicht of de beveiligingsdocumentatie vraagt u aan via de pagina Compliance-documenten aanvragen. Of mail rechtstreeks: privacy@medlogica.nl.

33.Wijzigingen in deze pagina

We kunnen deze pagina bijwerken als de dienst of regelgeving daartoe aanleiding geeft. De datum en het versienummer bovenaan geven de laatste wijziging aan. ↑ Naar boven

Let op: deze pagina is een informatieve toelichting en geen juridisch advies. De tussen MedLogica en uw zorgorganisatie gesloten verwerkersovereenkomst is juridisch bindend en leidend. Aan de inhoud van deze pagina kunnen geen rechten worden ontleend.

De verwerkersovereenkomst of DPIA-input nodig?

Vraag de verwerkersovereenkomst, DPIA-input, het subverwerkersoverzicht of de beveiligingsdocumentatie in één keer aan.

Documenten aanvragen