THE PATIENT VOICE DATABASELAAT JE STEM HOREN

Privacybeleid.

Laatste update: 9 oktober 2025

1. Inleiding

Dit privacybeleid legt uit hoe The Patient Voice Database ("wij", "ons", "onze") uw persoonsgegevens verzamelt, gebruikt, deelt, opslaat en beschermt wanneer u onze website www.thepatientvoicedatabase.org (de "Site") gebruikt.

Met "persoonsgegevens" bedoelen we alle informatie die u identificeert of redelijkerwijs kan worden gebruikt om u te identificeren (rechtstreeks of onrechtstreeks).

Door onze site te gebruiken, u te registreren of informatie in te dienen, stemt u in met de verwerking van uw gegevens zoals beschreven in dit beleid (behoudens waar de wet afzonderlijke toestemming vereist).

2. Wie is verantwoordelijk (Verwerkingsverantwoordelijke) & contactgegevens

Wij treden op als verwerkingsverantwoordelijke voor de persoonsgegevens die via deze site worden verwerkt.

Als u vragen heeft over dit privacybeleid, gegevensbescherming of als u uw rechten wilt uitoefenen, neem dan contact met ons op via: privacy@curewiki.health

U hebt ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (bijvoorbeeld in België: Gegevensbeschermingsautoriteit – GBA).

3. Welke persoonsgegevens wij verzamelen

Wij verzamelen persoonsgegevens die u vrijwillig verstrekt, alsook automatisch verzamelde / afgeleide gegevens:

a. Identificatie- en contactgegevens

  • Naam, voornaam, adres, geboortedatum
  • E-mailadres, telefoonnummer
  • Andere identificatiegegevens die u verstrekt

Als u gegevens van derden verstrekt (zoals artsen of familieleden), zorg er dan voor dat u daarvoor hun toestemming hebt.

b. Gezondheids- en medische gegevens

Omdat dit een patiëntgericht platform is, kunnen wij gevoelige gegevens met betrekking tot uw gezondheid verzamelen, zoals:

  • Diagnoses, medische voorgeschiedenis
  • Behandelingen of medicatie
  • Fysieke of psychologische toestand (bijv. zwangerschap, beperkingen)
  • Informatie die relevant is voor het koppelen aan klinische studies

c. Cookies, tracking en gebruiksgegevens

IP-adres, browsertype, bezochte pagina's, tijdstempels en interactiegegevens. (Raadpleeg ons afzonderlijk Cookiebeleid voor meer details.)

d. Vrijwillig verstrekte gegevens

Als u zich aanmeldt als ambassadeur of optionele enquêtes invult, kunnen aanvullende profiel- of contactgegevens worden verzameld.

4. Hoe wij gegevens verzamelen

  • Direct: wanneer u formulieren invult, een profiel aanmaakt of informatie indient.
  • Indirect / derden: in bepaalde gevallen (met uw expliciete toestemming) kunnen wij gegevens ontvangen van zorgverleners of medische dossiers om u beter te matchen met studies.
  • Automatisch: via cookies, logbestanden en analytische systemen.

5. Doeleinden van de gegevensverwerking

Wij verwerken uw gegevens voor de volgende legitieme doeleinden:

  1. Om u te identificeren en uw gebruikersaccount te beheren.
  2. Om uw patiëntprofiel te onderhouden en te koppelen aan relevante klinische studies.
  3. Om u te informeren over studies waarvoor u mogelijk in aanmerking komt.
  4. Voor communicatie en opvolging via e-mail of andere kanalen.
  5. Om ambassadeursaccounts en partnerschappen te beheren (indien van toepassing).
  6. Om de beveiliging, prestaties en bruikbaarheid van de site te verbeteren.
  7. Om te voldoen aan wettelijke verplichtingen (bijv. audits of rapportering).

De rechtsgrond voor de verwerking hangt af van de context: toestemming, wettelijke verplichting of gerechtvaardigd belang.

6. Delen van uw persoonsgegevens

Wij kunnen uw gegevens delen in de volgende omstandigheden, altijd onder contractuele of wettelijke waarborgen:

a. Binnen onze organisatie

Toegang is beperkt tot medewerkers of rollen die dit nodig hebben voor hun functie (zoals IT, support of matchingteams).

b. Met onderzoeksinstellingen / sponsors (klinische studies)

  • Wij kunnen geanonimiseerde of gepseudonimiseerde gegevens delen met sponsors voor statistische doeleinden.
  • Met uw expliciete toestemming kunnen wij beperkte identificatiegegevens delen met sponsors, onderzoekscentra of zorginstellingen, enkel voor het matchen met een studie.
  • Wij vragen uw toestemming voorafgaand aan elke overdracht van identificeerbare gegevens.

c. Met externe dienstverleners

Wij werken met betrouwbare partners (hosting, IT-ondersteuning, analytische tools, e-maildiensten) die uw gegevens verwerken namens ons, onder strikte beveiligingsovereenkomsten.

d. Wettelijke verplichtingen

Wanneer vereist door wet of gerechtelijke bevelen kunnen wij minimale noodzakelijke gegevens doorgeven aan bevoegde autoriteiten.

e. Internationale gegevensoverdrachten

Sommige van onze dienstverleners bevinden zich buiten de Europese Economische Ruimte (EER). In dat geval gebruiken wij passende waarborgen (zoals EU-standaardcontractbepalingen) om uw gegevens te beschermen.

7. Beveiliging van gegevens

Wij implementeren technische en organisatorische maatregelen om uw persoonsgegevens te beschermen. Voorbeelden zijn:

  • Versleuteling (SSL/TLS)
  • Toegangsbeheer en wachtwoordbeveiliging
  • Regelmatige audits en opleiding van medewerkers
  • Fysieke beveiligingsmaatregelen

Geen enkel systeem is echter volledig beveiligd; absolute veiligheid kan niet worden gegarandeerd.

8. Bewaartermijn

Wij houden ons aan de beginselen van dataminimalisatie en opslagbeperking. Wij bewaren uw persoonsgegevens alleen zolang als nodig voor de beschreven doeleinden, of zoals wettelijk vereist.

Tenzij anders bepaald, bedraagt de standaard bewaartermijn 15 jaar vanaf registratie of laatste gebruiksactiviteit. Na deze periode worden de gegevens geanonimiseerd of verwijderd. Indien u uw toestemming intrekt en er geen andere rechtsgrond bestaat, zullen wij uw gegevens verwijderen of anonimiseren.

9. Uw rechten

Afhankelijk van de toepasselijke wetgeving heeft u de volgende rechten (indien van toepassing):

  • Toestemming intrekken (indien van toepassing)
  • Inzage in uw persoonsgegevens
  • Correctie van onjuiste of onvolledige gegevens
  • Verwijdering van uw gegevens ("recht om vergeten te worden")
  • Beperking van de verwerking
  • Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
  • Overdraagbaarheid van uw gegevens (in machineleesbaar formaat)
  • Klacht indienen bij de Gegevensbeschermingsautoriteit

Stuur een verzoek met identiteitsbewijs naar privacy@thepatientvoicedatabase.org. Wij antwoorden binnen de wettelijke termijn (meestal binnen één maand).

10. Externe links

Onze site kan links bevatten naar externe websites (bijv. sociale media). Dit privacybeleid is niet van toepassing op die websites. Wij raden u aan hun eigen privacybeleid te lezen voor u ermee interageert.

Wanneer u op externe knoppen klikt of gegevens deelt, kunnen deze diensten uw gegevens onafhankelijk verwerken onder hun eigen voorwaarden.

11. Minderjarigen

Onze diensten zijn bedoeld voor personen van 18 jaar en ouder (of de wettelijke meerderjarigheidsleeftijd in uw land). Wij verzamelen niet bewust gegevens van minderjarigen. Als u merkt dat een minderjarige gegevens heeft ingediend, gelieve ons te contacteren zodat wij deze kunnen verwijderen.

12. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. De nieuwste versie wordt altijd gepubliceerd op deze pagina met de datum "Laatst bijgewerkt".