Medinext
Uw praktijk, klaar voor morgen
Start nu

Privacybeleid Medinext

Laatst bijgewerkt: 7 mei 2026

Medinext hecht veel waarde aan de bescherming van uw persoonsgegevens en die van uw patiënten. In dit privacybeleid leggen we uit welke informatie we verzamelen, hoe we deze gebruiken en hoe we deze beschermen, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR).

1. De Verwerkingsverantwoordelijke

De verantwoordelijke voor de verwerking van uw persoonsgegevens (als klant van Medinext) is:

Medinext (in oprichting)
België
Ondernemingsnummer: Wordt toegekend
Voor alle vragen omtrent privacy en gegevensbescherming kunt u contact opnemen met:
E-mail: privacy@medinext.be

2. Welke gegevens verzamelen wij?

Wij verwerken verschillende soorten gegevens, afhankelijk van uw gebruik van ons platform:

2.1. Klantgegevens (U als systeemgebruiker)

Dit betreft gegevens van iedereen die inlogt op het systeem (beheerders, psychologen, secretariaatsmedewerkers, etc.).

  • Identificatiegegevens: Naam, voornaam, e-mailadres.
  • Professionele gegevens (indien ingesteld): Voor psychologen kunnen wij ook het psychologennummer, visumnummer en RIZIV-nummer opslaan indien u deze in uw profiel heeft ingevuld.
  • Bedrijfsgegevens: Praktijknaam en adresgegevens.
  • Inloggegevens: Versleutelde wachtwoorden en technische logs van uw toegang.
  • Financiële gegevens:Ingestelde bankgegevens (IBAN-nr, BIC code, ...) Facturatiehistoriek en betalingsstatus (van de praktijkhouder).

2.2. Patiëntgegevens (Bijzondere persoonsgegevens)

Wanneer u onze software gebruikt om patiëntendossiers (EMR) bij te houden, treedt Medinext op als Verwerker en u als Verwerkingsverantwoordelijke. Aangezien het hier gaat om gegevens over gezondheid (bijzondere categorieën van persoonsgegevens conform Art. 9 AVG), hanteren wij strikte veiligheidsmaatregelen.

Wij verwerken in uw opdracht de volgende categorieën patiëntgegevens:

  • Administratieve gegevens: Naam, adres, contactgegevens (telefoon, e-mail), geboortedatum, geslacht.
  • Medische en psychologische gegevens: Dossiernotities, diagnoses, verslagen.
  • Financiële gegevens: Informatie voor facturatie aan de patiënt of mutualiteit.

De volgende gevoelige gegevens worden met een extra beveiligingslaag (Field Level Encryption) in de database opgeslagen:

  • Consultatienotities en verslagen
  • Anamnese gegevens
  • Rijksregisternummer van de patiënt

Deze versleuteling zorgt ervoor dat deze specifieke velden onleesbaar zijn in de database, zelfs voor systeembeheerders. Wij kijken nooit in deze dossiers, tenzij expliciet door u gevraagd in het kader van technische ondersteuning en enkel na uw toestemming.

3. Doeleinden van de verwerking

Wij verwerken uw gegevens hoofdzakelijk op basis van de uitvoering van de overeenkomst (om de dienst te kunnen leveren waarop u zich abonneert) en om te voldoen aan wettelijke verplichtingen (zoals boekhouding).

Wij gebruiken uw gegevens voor de volgende doelen:

  • Om u toegang te verlenen tot het Medinext platform (SaaS-dienstverlening).
  • Voor facturatie en administratie van uw abonnement.
  • Om u te informeren over essentiële updates, gepland onderhoud of beveiligingsincidenten (Systeemnotificaties).
  • Het faciliteren van interne controle (Audit Logs): Om de systeembeheerder van uw praktijk inzicht te geven in wie welke acties heeft uitgevoerd binnen de applicatie (bijvoorbeeld: "Gebruiker X heeft dossier Y bekeken"). Medinext verwerkt deze logs puur om deze functionaliteit aan u te kunnen aanbieden.

4. Delen van gegevens met derden (Subverwerkers)

Wij verkopen uw gegevens nooit door aan derden. Wij werken wel samen met betrouwbare partners om onze diensten te kunnen leveren. Met elk van hen is een verwerkersovereenkomst afgesloten.

Partner Dienst Locatie Data
Hetzner Cloud Infrastructuur, Database & Back-ups Duitsland / Finland (EU)
Stripe Betalingsverwerking Doorgiften buiten de EU gebeuren op basis van Standard Contractual Clauses conform artikel 46 GDPR.
SMTP2GO Systeem e-mails (wachtwoord reset, activatie) Doorgiften buiten de EU gebeuren op basis van Standard Contractual Clauses conform artikel 46 GDPR.
Recommand Peppol documenten verzenden (optionele module) België (EU)

Let op: E-mails die u zelf verstuurt naar patiënten vanuit de applicatie verlopen via uw eigen geconfigureerde SMTP-server en vallen niet onder onze subverwerkers.

5. Beveiliging

Gezien de gevoelige aard van de gegevens (medisch geheim), nemen wij verstrekkende beveiligingsmaatregelen:

  • Eigen Server (Single Tenant): Elke klant krijgt bij Medinext een volledig afgescheiden eigen server (VPS) en database. Uw data staat fysiek gescheiden van andere klanten, wat het risico op datalekken tussen klanten minimaliseert.
  • Encryptie: Alle dataverkeer verloopt via HTTPS/SSL. Gevoelige patiëntdata wordt extra versleuteld opgeslagen.
  • Wachtwoordbeleid: Wachtwoorden worden gehasht opgeslagen en zijn nooit leesbaar voor ons.
  • Back-ups: Er worden dagelijks volledige server back-ups gemaakt.

6. Uw rechten

U heeft op elk moment het recht om:

  • Uw persoonsgegevens in te kijken.
  • Foutieve gegevens te laten corrigeren.
  • Uw gegevens te laten verwijderen (recht op vergetelheid), zie punt 9.
  • Uw gegevens over te dragen (dataportabiliteit).

Om deze rechten uit te oefenen, kunt u contact opnemen via privacy@medinext.be.

7. Cookies

Medinext gebruikt enkel functionele cookies.

Deze cookies zijn strikt noodzakelijk voor de werking van de applicatie (bijvoorbeeld om u ingelogd te houden en uw sessie te beveiligen). Wij gebruiken geen tracking cookies van derden (zoals Google Analytics of Facebook Pixel) voor marketingdoeleinden. Uw surfgedrag op ons platform wordt niet gevolgd voor commerciële doeleinden.

8. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld:

  • Tijdens uw abonnement: Zolang u een actieve klant bent, worden alle gegevens (inclusief patiëntendossiers en audit logs) bewaard op uw server.
  • Bij opzegging (Quarantaine): Na beëindiging van uw abonnement wordt uw volledige server (inclusief alle data) nog 30 dagen in quarantaine gehouden. Gedurende deze periode kunt u de gegevens op verzoek nog laten exporteren of uw abonnement heractiveren. Na 30 dagen wordt de server en alle data permanent en onherroepelijk vernietigd.
  • Back-ups: Wij maken dagelijks een back-up van uw server. Deze back-ups worden maximaal 7 dagen bewaard (rollend venster) en daarna automatisch overschreven.
  • Technische Logs: Serverlogs (voor foutopsporing) worden gedurende de hele periode van uw abonnement bewaard.

9. Klachten

Heeft u een klacht over de verwerking van uw persoonsgegevens? Wij vragen u om eerst contact met ons op te nemen via privacy@medinext.be zodat wij dit samen kunnen oplossen.

U heeft daarnaast altijd het recht om een klacht in te dienen bij de toezichthoudende autoriteit:
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
www.gegevensbeschermingsautoriteit.be

10. Wijzigingen

Dit privacybeleid kan worden gewijzigd naarmate onze diensten evolueren. De meest recente versie is altijd beschikbaar op deze pagina. Bij ingrijpende wijzigingen die impact hebben op uw privacy, zullen wij u per e-mail op de hoogte stellen.

Deze website gebruikt alleen noodzakelijke cookies voor het functioneren van de applicatie. Meer info.