Privacyverklaring RAMS Zorg
Versie: 1.0 Datum: 15 augustus 2025 Laatste update: 15 augustus 2025 Contact: contact@ramszorg.nl
1. Inleiding
RAMS Zorg ("wij", "ons", "onze") respecteert uw privacy en zorgt ervoor dat alle persoonsgegevens die u ons verschaft vertrouwelijk worden behandeld. Deze privacyverklaring is van toepassing op alle diensten van RAMS Zorg, inclusief onze website, applicatie en alle gerelateerde diensten.
Deze privacyverklaring is gebaseerd op de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse wetgeving ter bescherming van persoonsgegevens.
2. Wie zijn wij?
RAMS Zorg Eigenaar: Elijah Dhonre
Contact: contact@ramszorg.nl
Telefoon: 0639333946
RAMS Zorg is een AI-gestuurde zorgrapportage applicatie voor Nederlandse zorginstellingen (Jeugdzorg, GGZ, LVB). Wij bieden een platform voor zorgprofessionals om kwalitatieve rapportages te maken met behulp van geavanceerde AI-technologie.
3. Welke persoonsgegevens verzamelen wij?
3.1 Gegevens die u ons verschaft-
Accountgegevens: Naam, e-mailadres, wachtwoord, rol binnen de organisatie- Profielgegevens: Functie, team, organisatie,- Communicatie: Berichten die u naar ons stuurt via e-mail of het platform- Gebruiksgegevens: Inloggegevens, gebruikspatronen, voorkeuren
3.2 Gegevens die automatisch worden verzameld-
Technische gegevens: IP-adres, browser type, besturingssysteem, apparaat informatie- Gebruiksgegevens: Pagina's die u bezoekt, tijdstippen van bezoek, klikpatronen- Cookies: Functionele en analytische cookies voor het verbeteren van de gebruikerservaring
3.3 Clientgegevens-
Naam: Voornaam en eerste letter van de achternaam van clienten- Pseudoniem: Unieke identificatiecode voor anonieme analyses en exports- Zorggegevens: Medische observaties, gedragsnotities, interventies- Doelen: Behandeldoelen en voortgang- Rapportages: Zorgrapportages en analyses
Belangrijk: RAMS Zorg verwerkt geen NAW-gegevens (adres, woonplaats) van clienten. Clientnamen worden opgeslagen voor identificatie en rapportage doeleinden, maar worden niet gekoppeld aan adresgegevens. Daarnaast worden pseudoniemen gegenereerd voor anonieme analyses en externe exports.
4. Doel en grondslag van verwerking
4.1 Doelen van verwerking
Wij verwerken uw persoonsgegevens voor de volgende doelen:
- Leveren van diensten: Het aanbieden en onderhouden van het RAMS Zorg platform- Accountbeheer: Beheer van gebruikersaccounts en toegangsrechten- Kwaliteitsverbetering: Verbetering van onze diensten en gebruikerservaring- Beveiliging: Bescherming van het platform en gebruikers- Compliance: Voldoen aan wettelijke verplichtingen- Ondersteuning: Het verlenen van klantondersteuning en technische hulp
4.2 Grondslagen voor verwerking
Wij verwerken uw persoonsgegevens op basis van:
- Uitvoering overeenkomst: Voor het leveren van onze diensten- Gerechtvaardigd belang: Voor beveiliging, kwaliteitsverbetering en fraudepreventie- Toestemming: Voor marketing en communicatie (indien van toepassing)- Wettelijke verplichting: Voor het voldoen aan AVG en andere wetgeving
5. Met wie delen wij uw gegevens?
5.1 Dienstverleners
Wij werken samen met de volgende dienstverleners die toegang hebben tot uw gegevens:
- Supabase: Database en authenticatie services (EU-gebaseerd, gehost op AWS; AWS ISO/IEC 27001-gecertificeerd; Supabase SOC 2 Type II)- Cyso Cloud/MyFuga: VPS hosting en e-mail services (Nederlandse datacenters)- Ollama: Lokale AI verwerking (geen data naar externe providers)
5.2 Derden
Wij verkopen, verhuren of verstrekken uw persoonsgegevens niet aan derden, behalve:
- Met uw toestemming: Indien u expliciet toestemming geeft- Wettelijke verplichting: Indien dit wettelijk vereist is- Beveiliging: Indien dit noodzakelijk is voor de beveiliging van ons platform
5.3 Internationale doorgifte
Uw gegevens worden opgeslagen binnen de Europese Economische Ruimte (EER). Indien doorgifte naar landen buiten de EER noodzakelijk is, zorgen wij voor passende beschermingsmaatregelen conform AVG-vereisten.
6. Bewaartermijn
6.1 Gebruikersgegevens-
Accountgegevens: Zolang uw account actief is + 2 jaar na deactivatie- Gebruiksgegevens: 2 jaar na laatste activiteit- Communicatie: 5 jaar na laatste contact
6.2 Clientgegevens-
Zorgrapportages (in RAMS Zorg): 3 jaar. Het primaire medisch dossier blijft 20 jaar bewaard in het ECD van de zorgorganisatie (conform NEN 7510/WGBO).- AI-analyses (in RAMS Zorg): 3 jaar (gekoppeld aan zorgrapportages). Het primaire medisch dossier en bijlagen in het ECD van de zorgorganisatie volgen 20 jaar bewaarplicht.- Audit logs: 7 jaar (conform fiscale bewaarplicht)
6.3 Technische gegevens-
Logbestanden: 90 dagen voor security logs, 30 dagen voor application logs- Backups: 30 dagen met automatische verwijdering-
6.4 Automatische verwijdering en legal hold-
Automatische retentie: Actief (opschoning van data ouder dan 3 jaar).- Legal hold: Records kunnen worden uitgezonderd via een interne `retention_exempt`-markering indien wettelijk of contractueel vereist.
7. Uw rechten
7.1 Recht op inzage
U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en hoe wij deze gebruiken.
7.2 Recht op rectificatie
U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten verbeteren.
7.3 Recht op vergetelheid
U heeft het recht om uw persoonsgegevens te laten wissen, behalve wanneer wij wettelijk verplicht zijn deze te bewaren.
7.4 Recht op beperking van verwerking
U heeft het recht om de verwerking van uw persoonsgegevens te beperken.
7.5 Recht op dataportabiliteit
U heeft het recht om uw persoonsgegevens in een gestructureerde, machineleesbare vorm te ontvangen.
7.6 Recht op bezwaar
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.
7.7 Uitoefening van rechten
U kunt uw rechten uitoefenen door contact op te nemen met:- E-mail: contact@ramszorg.nl- Telefoon: 0639333946
Wij reageren binnen 30 dagen op uw verzoek.
8. Beveiliging van uw gegevens
8.1 Technische beveiliging
Wij hebben uitgebreide technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen:
- Encryptie: Alle data wordt versleuteld in transit en at rest- Toegangscontrole: Role-based access control (RBAC) op alle niveaus- Multi-factor authenticatie: 2FA verplicht voor alle gebruikers- Pseudonimisering: Clientgegevens worden beschermd door pseudoniemen voor anonieme analyses- Gegevensbescherming: Clientgegevens worden beschermd door strikte toegangscontrole en encryptie- Regelmatige updates: Security patches en updates worden direct toegepast
8.2 Organisatorische beveiliging-
Medewerkerstraining: Alle medewerkers zijn getraind in privacy en beveiliging- Toegangscontrole: Minimale toegang tot persoonsgegevens- Audit logging: Alle toegang tot persoonsgegevens wordt gelogd- Incident response: Uitgebreide procedures voor datalekken en beveiligingsincidenten
8.3 Hosting en infrastructuur- Cyso Cloud/MyFuga: ISO 27001 en NEN 7510 gecertificeerde provider (VPS); Nginx reverse proxy met Let's Encrypt; private networking voor backend- Supabase: EU-gebaseerde cloud services, gehost op AWS (AWS ISO/IEC 27001-gecertificeerd); Supabase SOC 2 Type II- Lokale AI verwerking: Geen data naar externe AI providers
9. Cookies en tracking
9.1 Functionele cookies
Wij gebruiken cookies die noodzakelijk zijn voor het functioneren van het platform:- Authenticatie: Voor het inloggen en beveiligen van sessies- Voorkeuren: Voor het onthouden van gebruikersinstellingen- Beveiliging: Voor het detecteren van verdachte activiteit
9.2 Analytische cookies
Wij gebruiken cookies voor het analyseren van gebruikspatronen:- Performance monitoring: Voor het optimaliseren van de gebruikerservaring
9.3 Cookie-instellingen
U kunt uw browser instellen om cookies te weigeren of te verwijderen. Houd er rekening mee dat dit de functionaliteit van het platform kan beinvloeden.
10. AI en machine learning
10.1 Lokale verwerking
RAMS Zorg gebruikt AI-technologie voor het analyseren van zorgrapportages. Alle AI-verwerking vindt lokaal plaats via Ollama, zonder dat gegevens naar externe AI-providers worden gestuurd.
10.2 Doel van AI-verwerking-
Kwaliteitscontrole: Validatie van rapportages en identificatie van verbeterpunten- Inzichten: Genereren van inzichten en aanbevelingen voor zorgprofessionals- Efficientie: Automatisering van routinematige taken
10.3 Transparantie-
10.3 Transparantie en PositioneringRAMS Zorg is een AI-ondersteund hulpmiddel. De AI genereert suggesties en analyses, maar neemt geen autonome beslissingen.- Alle AI-analyses worden gepresenteerd als ondersteunend advies- Gebruikers kunnen AI-suggesties accepteren, aanpassen of afwijzen- De zorgprofessional blijft te allen tijde verantwoordelijk voor besluitvorming- Alle AI-output is traceerbaar en kan worden geverifieerd
11. Datalekken
11.1 Wat is een datalek?
Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren gaan, worden gestolen of onrechtmatig worden verwerkt.
11.2 Onze procedures
Wij hebben uitgebreide procedures voor het detecteren, melden en herstellen van datalekken:
- Detectie: 24/7 monitoring van alle systemen- Melding: Binnen 72 uur melding aan de Autoriteit Persoonsgegevens (indien vereist)- Communicatie: Transparante communicatie naar betrokkenen- Herstel: Snelle herstelmaatregelen en preventie van herhaling
11.3 U melden
Indien u vermoedt dat er een datalek heeft plaatsgevonden, neem dan direct contact op:- E-mail: contact@ramszorg.nl- Telefoon: 0639333946
12. Wijzigingen in deze privacyverklaring
12.1 Updates
Wij kunnen deze privacyverklaring van tijd tot tijd bijwerken om te reflecteren op wijzigingen in onze diensten of wetgeving.
12.2 Notificatie
Bij belangrijke wijzigingen informeren wij u via:- E-mail notificatie- Melding in het platform- Update van de privacyverklaring op onze website
12.3 Versiebeheer
De huidige versie van deze privacyverklaring is altijd beschikbaar op ons platform en website.
13. Contact en klachten
13.1 Vragen en opmerkingen
Heeft u vragen over deze privacyverklaring of de verwerking van uw persoonsgegevens? Neem dan contact op:
RAMS Zorg Eigenaar: Elijah Dhonre E-mail: contact@ramszorg.nl Telefoon: 0639333946
13.2 Klachten
Indien u niet tevreden bent met onze reactie, heeft u het recht om een klacht in te dienen bij:
Autoriteit Persoonsgegevens Postbus 93374 2509 AJ Den Haag Telefoon: 070-888 85 00 Website: www.autoriteitpersoonsgegevens.nl
13.3 GeschillenVoor
geschillen over de verwerking van persoonsgegevens kunt u ook contact opnemen met de rechter in uw woonplaats.
15. Bijlagen
15.1 Verwerkersovereenkomsten- Supabase verwerkersovereenkomst- Cyso Cloud verwerkersovereenkomst
15.2 Technische documentatie- Beveiligingsbeleid- Datalek procedure- Dataverzoek procedure
15.3 Compliance documenten- DPIA (Data Protection Impact Assessment)
Laatste update: 15 augustus 2025 Versie: 1.0 Contact: contact@ramszorg.nl Telefoon: 0639333946
Deze privacyverklaring is beschikbaar in het Nederlands en Engels. Bij verschillen tussen de versies is de Nederlandse versie leidend.