Privacyverklaring

Hoe Aphasia Care omgaat met uw persoonsgegevens, conform de AVG en NEN 7510.

Verwerkingsverantwoordelijke

Aphasia Care (een merk van Only Chrome) is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring. Voor vragen kunt u contact opnemen via privacy@aphasia.care.

Welke gegevens wij verwerken

Accountgegevens (naam, e-mailadres, rol) en — voor patiënten — gezondheidsgegevens die nodig zijn voor de therapie: type en ernst van afasie, oefenresultaten en ingesproken spraakopnames.

Doel en grondslag

Wij verwerken deze gegevens om afasietherapie te ondersteunen. De grondslag is uitvoering van de overeenkomst en uw uitdrukkelijke toestemming voor het verwerken van gezondheidsgegevens (bijzondere persoonsgegevens onder de AVG).

Beveiliging

Gegevens worden versleuteld opgeslagen (KMS) en verzonden (TLS 1.2+). Toegang vereist sterke authenticatie met tweefactor (2FA) en verloopt automatisch bij inactiviteit. Wij houden een toegangslog bij (NEN 7513) van wie welke gegevens heeft ingezien of gewijzigd.

Bewaartermijnen

Spraakopnames verlopen automatisch na 180 dagen. Medische dossiers worden bewaard conform de wettelijke bewaarplicht (WGBO). Toegangslogs worden minimaal even lang bewaard.

Uw rechten

U heeft recht op inzage, export (dataportabiliteit) en verwijdering van uw gegevens. In de app kunt u uw gegevens exporteren en uw account verwijderen. Verwijdering van medische dossiers kan beperkt zijn door de wettelijke bewaarplicht.

Subverwerkers en datalocatie

Gegevens worden gehost bij Amazon Web Services in de EU (eu-central-1, Frankfurt). Een beperkt deel van de AI-beeldgeneratie kan buiten de EU plaatsvinden; hierbij worden geen patiëntgegevens meegestuurd.

Laatst bijgewerkt: 27 mei 2026.