Privacyverklaring Website & Applicaties

Laatst bijgewerkt: 15 oktober 2025

  1. Inleiding 

Deze privacyverklaring legt uit hoe Attendi Technology B.V. (“Attendi”, “wij”) persoonsgegevens verwerkt via: 

  • Onze website [attendi.nl], 
  • Spraakgestuurd Rapporteren (onze spraak-naar-teksttoepassing) 
  • de Attendi App (voor automatische samenvattingen van zorggesprekken) 

Wij hechten veel waarde aan de bescherming van persoonsgegevens en verwerken deze volgens de Algemene Verordening Gegevensbescherming (AVG)

  1. Verwerkingsverantwoordelijke en verwerker 
  • Voor gebruik van Spraakgestuurd Rapporteren en de Attendi App door zorginstellingen is de zorgorganisatie verwerkingsverantwoordelijke en Attendi verwerker. 
  • Voor productverbetering en logging treedt Attendi op als (mede)verwerkingsverantwoordelijke.  
  • Voor websitebezoek is Attendi verwerkingsverantwoordelijke. 

Contactgegevens: 
Attendi Technology B.V. 
Joop Geesinkweg 201 
1114 AB, Amsterdam 
 
E-mailadres: privacy@attendi.nl
Functionaris Gegevensbescherming: 020 210 1928 

  1. Welke gegevens verwerken wij 

Wij verwerken persoonsgegevens van cliënten, zorgprofessionals en websitebezoekers om onze diensten, waaronder spraakgestuurd rapporteren, de Attendi App en onze website, goed en veilig te kunnen aanbieden, ondersteunen en verbeteren. 

Categorie gegevens Voorbeelden Doel van de verwerking Bewaartermijn 
Gespreksgegevens Audio-opnames, transcripties, samenvattingen Vastleggen en structureren van zorggesprekken, ondersteunen van verslaglegging Audio en transcript max. 24 uur, samenvatting gedurende de looptijd van de overeenkomst 
Gebruikersgegevens Naam, e-mailadres, functie, toegangsrechten, team Toegang tot en gebruik van de applicatie door zorgprofessionals Zolang account actief is 
Metadata & logging Tijdstip, duur gesprek, apparaat-ID, logbestanden Technisch beheer, beveiliging, audittrail 1-2 jaar (technisch beheer) 
Toestemmingsgegevens Gebruikers-ID, datum/tijdstip van gegeven toestemming Vastleggen van toestemming voor audio-opnames (verantwoordingsplicht AVG en WGBO) Looptijd overeenkomst 
Prompts & kwaliteitsdata Tekstinstructies (“maak deze samenvatting korter”), kwaliteitsscores Verbeteren van rapportages en, indien overeengekomen, algemene productverbetering Functioneel: max. 24 uur Productverbetering (optioneel): gedurende de looptijd van de overeenkomst, indien overeengekomen in de verwerkersovereenkomst. 
Website- & cookiegegevens IP-adres, cookies-ID, browserinformatie Verbeteren websitefunctionaliteit Conform cookiebeleid en wettelijke verplichtingen 
  1. Doeleinden en grondslagen 

Wij verwerken persoonsgegevens uitsluitend voor: 

  • Het ondersteunen van zorgprofessionals bij het vastleggen van een rapportage middels spraak. 
  • Het genereren van transcripties en samenvattingen (van zorggesprekken). 
  • Het verbeteren van dossiervoering en administratieve efficiëntie. 
  • (Indien overeengekomen) verbetering van de functionaliteiten. 
  • Hosting, beveiliging, toegangsbeheer en support. 
  • Websitefunctionaliteit, webstatistieken en marketingdoeleinden. 

Wij verwerken geen persoonsgegevens voor andere doeleinden dan hierboven genoemd. Er vindt geen geautomatiseerde besluitvorming of profilering plaats die rechtsgevolgen heeft voor betrokkenen (art. 22 AVG). 

Grondslagen (AVG): 

  • Uitvoering van een zorgovereenkomst (art. 6 lid 1 sub b AVG) 
  • Verwerking van gezondheidsgegevens in het kader van zorgverlening (art. 9 lid 2 sub h AVG) 
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) voor toegangsbeheer, beveiliging en kwaliteitsverbetering. 
  • Toestemming voor audio-opname (art. 6 lid 1 sub a en art. 9 lid 2 sub a AVG), zoals vereist door de WGBO.  
  1. Hoe lang bewaren wij gegevens 
  • Spraakgestuurd rapporteren: indien overeengekomen, worden audio en transcript maximaal 1 jaar bewaard. 
  • Zorggerelateerde gesprekken (audio en transcripties): worden maximaal 24 uur bewaard. 
  • Samenvattingen van gesprekken: worden bewaard conform de duur van de overeenkomst. 
  • Metadata: maximaal 1 tot 2 jaar, ten behoeve van technisch beheer en beveiliging 
  • Consent-logs: worden bewaard gedurende de looptijd van de overeenkomst. 
  • Prompts in chat: worden kortstondig bewaard en uitsluitend gebruikt voor kwaliteitsdoeleinden. 
  • Websitegegevens en cookies: worden bewaard conform het cookiebeleid en de geldende wettelijke verplichtingen. 
  1. Beveiliging van gegevens 

Wij nemen passende technische en organisatorische maatregelen, waaronder: 

  • Encryptie: alle data wordt beveiligd met TLS 1.2 of hoger en AES-256 encryptie, zowel tijdens verzenden als opslag. 
  • Toegangsbeheer: rolgebaseerde toegang (RBAC), multi-factor authenticatie (MFA), VPN en een Zero Trust-architectuur. 
  • Controle en monitoring: uitgebreide logging, audittrails en continue monitoring. 
  • Dataverwijdering: audio en transcripties worden automatisch verwijderd na 24 uur. 
  • Omgevingsscheiding: iedere klantomgeving is logisch gescheiden en beveiligd. 
  1. Website en cookies 

Wij gebruiken cookies om de website goed te laten werken, bezoekersgedrag te analyseren en de gebruikservaring te verbeteren. Trackingcookies plaatsen we alleen na toestemming. 

Soorten cookies en technologieën: 

  • Functionele cookies: noodzakelijk voor basisfunctionaliteit van de website. 
  • Geanonimiseerde analytische cookies: o.a. via Google Analytics. 
  • Marketing- en trackingcookies via HubSpot (hs-forms, hs-scripts) en LinkedIn. Deze cookies kunnen onder meer informatie bevatten over klikgedrag, IP-adres en browserinformatie. 

Gebruik: 

  • Verbetering van websitefunctionaliteit en gebruikerservaring. 
  • Analyse van bezoekersgedrag (geanonimiseerd). 
  • Marketingcommunicatie (alleen na toestemming). 

Toestemming: 
Niet-noodzakelijke cookies worden pas geplaatst nadat de gebruiker actief toestemming geeft via de cookiebanner. 

  1. Delen van gegevens 
  • Zorgorganisatie (verwerkingsverantwoordelijke): ontvangt samenvattingen in het ECD. 
  • Attendi Technology B.V. (verwerker/ medeverwerkingsverantwoordelijke): technische verwerking en kwaliteitsverbetering. 
  • Microsoft Azure (subverwerker): hosting binnen de EER. 
  • HubSpot, LinkedIn en Google Analytics: alleen indien gebruiker toestemming geeft via de cookiebanner. 

Er vindt geen doorgifte buiten de EER plaats zonder passende waarborgen. 

  1. Rechten van betrokkenen 

Cliënten en andere betrokkenen hebben de volgende rechten onder de AVG: 

  • Inzage in hun gegevens 
  • Correctie van onjuiste gegevens 
  • Verwijdering van persoonsgegevens 
  • Intrekken van toestemming 
  • Beperking van verwerking 
  • Overdraagbaarheid van gegevens 
  • Bezwaar tegen verwerking 

Voor persoonsgegevens die worden verwerkt in het kader van zorgverlening (spraakgestuurd rapporteren en de Attendi App) is de zorgorganisatie de verwerkingsverantwoordelijke. Betrokkenen kunnen hun rechten uitoefenen via deze zorgorganisatie, die het eerste aanspreekpunt is voor deze verzoeken. 

Voor persoonsgegevens waarvoor Attendi zelf verwerkingsverantwoordelijke is (bijvoorbeeld via de website, contactformulieren en algemene communicatie), kunnen betrokkenen hun rechten rechtstreeks bij Attendi uitoefenen via: privacy@attendi.nl of het contactformulier op de website. 

  1. Transparantie en toestemming 

Attendi hecht veel waarde aan transparantie over hoe en waarom persoonsgegevens worden verwerkt. Betrokkenen worden voorafgaand aan elke verwerking waarvoor toestemming vereist is duidelijk geïnformeerd over het doel en de gevolgen. 

Voorbeelden hiervan zijn: 

  • Audio-opnames: voorafgaand aan elke gesprekopname wordt expliciete toestemming gevraagd. Zonder toestemming start de opname niet. Deze toestemming wordt automatisch gelogd (datum, tijd, gebruiker). 
  • Cookies en trackingtechnologieën: niet-noodzakelijke cookies en vergelijkbare technologieën worden pas geplaatst nadat de gebruiker daar actief toestemming voor heeft gegeven via de cookiebanner. 

Attendi legt vast wanneer en op welke manier toestemming is verkregen om te voldoen aan de verantwoordingsplicht onder de AVG. 

  1. Beeldmateriaal 

Aan het beeldmateriaal dat behoort bij de aangeboden producten op de website kunnen geen rechten worden ontleend. 

  1. Toepasselijk recht 

Op deze privacyverklaring is Nederlands recht van toepassing. De rechtbank van de vestigingsplaats van Attendi is exclusief bevoegd bij eventuele geschillen, behoudens wettelijke uitzonderingen. 

  1. Wijzigingen 

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie is altijd beschikbaar op [attendi.nl/compliance-en-privacy/].