AVG-conform · WGBO-bewaarplicht 20 jaar

Privacy-verklaring

Laatst bijgewerkt: 23 april 2026

1. Wie zijn wij?

Deze privacy-verklaring is van TNF Business (handelend onder de naam Hijama Driver), gevestigd aan Grotestraat 46, 5431 DK Cuijk. KvK-nummer: 89971418. Wij zijn verwerkingsverantwoordelijke voor de persoonsgegevens die u met ons deelt.

2. Welke gegevens verwerken wij?

  • Contactgegevens: naam, e-mail, telefoon, adres (voor aan-huis-service)
  • Medische gegevens (intake): klachten, medicatie, contra-indicaties, behandelhistorie — alleen voor uw veiligheid en behandeling
  • Afspraakgegevens: datum, tijd, zones, behandelaar, uitgevoerde handelingen
  • Betaalgegevens: facturatie, IBAN bij terugbetaling. Geen opslag van creditcard.
  • Account-gegevens: als u een klantportaal-account aanmaakt: gehasht wachtwoord (PBKDF2)
  • Website-gebruik: geen tracking-cookies zonder uw toestemming. Basis-loggegevens voor beveiliging (IP-adres bij login-pogingen).

3. Waarvoor gebruiken wij deze gegevens?

  • Behandeling uitvoeren — u veilig en effectief helpen
  • Wettelijke bewaarplicht — WGBO vereist 20 jaar bewaren van medische dossiers
  • Communicatie — afspraak-bevestiging, nazorg, eventuele wijzigingen
  • Facturatie — voor belastingdienst
  • Verbetering van onze dienst — alleen geaggregeerd, nooit op individueel niveau

4. Delen met derden

Wij delen uw persoonsgegevens nooit met derden voor marketing-doeleinden. Beperkte deling kan plaatsvinden met:

  • Uw huisarts of specialist — alleen op uw verzoek of bij medische noodzaak
  • Facturatie-software — beperkte gegevens (naam, adres, bedrag), AVG-verwerker
  • Belastingdienst — bij wettelijke verplichting
  • Mollie (iDEAL-betalingen) — alleen transactiedata, geen medisch dossier

Onze hosting-provider (Netlify) en e-mail-provider (Resend) zijn verwerkers — zij kunnen technisch toegang hebben tot data maar verwerken niet inhoudelijk.

5. Bewaartermijn

  • Medisch dossier: 20 jaar (WGBO-verplichting)
  • Factuur-administratie: 7 jaar (fiscale verplichting)
  • Contact-aanvragen zonder behandeling: 1 jaar of na verzoek verwijderd
  • Account-gegevens portaal: tot u account verwijdert

6. Uw rechten onder AVG

U heeft recht op:

  • Inzage — opvragen welke data wij van u hebben
  • Correctie — onjuiste data laten aanpassen
  • Verwijdering — voor zover wettelijke bewaarplicht dit toelaat
  • Beperking — tijdelijk bevriezen van verwerking
  • Dataportabiliteit — export in machine-leesbaar formaat
  • Bezwaar — tegen specifieke verwerking
  • Klacht bij AP — Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

Verzoek indienen: mail [email protected]. Wij reageren binnen 4 weken conform AVG.

7. Beveiliging

Onze website gebruikt HTTPS-versleuteling (TLS 1.3). Medische dossiers worden versleuteld opgeslagen. Toegang beperkt tot geautoriseerde therapeut-accounts. Wachtwoorden gehasht met PBKDF2-SHA256 (100.000 iteraties + per-user salt). 2FA beschikbaar in portaal.

8. Cookies

Onze site gebruikt minimale functionele cookies (login-sessie, voorkeurstaal, dark-mode). Geen tracking-cookies, geen Google Analytics, geen social-media pixels. Zie cookie-verklaring.

9. Kinderen

Voor minderjarigen (12–18 jaar) verwerken wij gegevens uitsluitend met schriftelijk akkoord van een ouder/voogd. Onder 12 jaar: wij behandelen niet, dus verwerken wij geen gegevens.

10. Wijzigingen

Deze verklaring kan worden aangepast bij wijziging van onze werkwijze of wetgeving. Bij belangrijke wijzigingen informeren wij actieve klanten per e-mail. Versie-datum zichtbaar boven aan deze pagina.

Contact

TNF Business
Grotestraat 46
5431 DK Cuijk
KvK 89971418
E-mail: [email protected]