Juridisch
Privacyverklaring
Versie 1.0 — Laatste update: 7 mei 2026
1. Verantwoordelijke
Deze privacyverklaring geldt voor de website www.hallodok.be en de webapplicatie van HalloDok.
De verwerking van persoonsgegevens gebeurt onder verantwoordelijkheid van:
Okiba BV
Oudestraat 48/B, 3510 Hasselt, België
Ondernemingsnummer: BE 1032.732.571
E-mail: privacy@hallodok.be
Wanneer een zorgpraktijk of andere professionele klant (“Klant”) gebruikmaakt van de HalloDok-dienst, treedt de Klant op als verwerkingsverantwoordelijke voor de persoonsgegevens van bellers en patiënten. HalloDok treedt in dat geval op als verwerker in de zin van artikel 28 GDPR. De afspraken hierover zijn vastgelegd in een aparte verwerkersovereenkomst.
2. Soorten persoonsgegevens
2.1 Via de website hallodok.be
Wanneer je contact opneemt via een formulier of per e-mail, verwerken we:
- Naam
- E-mailadres
- Berichtinhoud
Daarnaast registreert onze hostingomgeving standaard technische informatie (IP-adres, browsertype, bezochte pagina's) voor basale bezoekersstatistieken.
2.2 Via de HalloDok-applicatie
Wanneer een Klant (zorgpraktijk, arts, groepspraktijk) gebruikmaakt van HalloDok, kunnen de volgende gegevens worden verwerkt:
- Klantgegevens: naam, e-mailadres, praktijkgegevens, inloggegevens (versleuteld wachtwoord)
- Gegevens van bellers/patiënten: naam, telefoonnummer, geboortedatum, inhoud van het telefoongesprek, reden van oproep, prioriteitsniveau
- Transcripties en samenvattingen: spraak-naar-teksttranscripties, gestructureerde intakegegevens, tickets
- Configuratiegegevens: openingsuren, artsennamen, scenario-instellingen
- Technische gegevens: oproepmetadata, technische logs, inlogmomenten, apparaat- en browserinfo
2.3 Geen medische triage
HalloDok verricht geen medische triage, neemt geen medische beslissingen en is niet gekoppeld aan een medisch dossier of elektronisch patiëntendossier. HalloDok wordt uitsluitend gebruikt voor telefonische intake, gespreksstructurering en administratieve opvolging van oproepen. Een beller kan in een gesprek spontaan informatie meedelen die betrekking heeft op gezondheid. Voor zover dergelijke gegevens voorkomen, verwerkt HalloDok die uitsluitend technisch en zonder eigen beoordeling of medische interpretatie.
3. Doeleinden van de verwerking
Wij gebruiken persoonsgegevens om:
- contact- en informatieaanvragen te beantwoorden
- accounts aan te maken en onze diensten te verlenen aan Klanten
- inkomende oproepen van patiënten of andere bellers geautomatiseerd te ontvangen en te verwerken
- spraak-naar-tekst en tekst-naar-spraak mogelijk te maken
- transcripties op te bouwen en gestructureerde intakegegevens te extraheren
- oproepen te classificeren en tickets aan te maken in het dashboard van de Klant
- technische ondersteuning, beveiliging, foutopsporing en betrouwbaarheid van het platform te waarborgen
4. Rechtsgrond van de verwerking
| Gebruikerstype | Rechtsgrond | Toelichting |
|---|---|---|
| Klant (zorgpraktijk/arts) | Uitvoering van een overeenkomst | Nodig om een account aan te maken en de dienst te leveren. |
| Beller/patiënt | Gerechtvaardigd belang van de Klant | De gegevens zijn nodig om de Klant in staat te stellen inkomende oproepen gestructureerd op te volgen. De Klant is als verwerkingsverantwoordelijke verantwoordelijk voor de rechtsgrond ten aanzien van zijn patiënten. |
| Websitebezoeker | Toestemming / gerechtvaardigd belang | Voor het beantwoorden van berichten en het uitvoeren van minimale analytics. |
Voor zover bij een oproep bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens) worden verwerkt, is de Klant als verwerkingsverantwoordelijke verantwoordelijk voor de naleving van de toepasselijke regelgeving, met inbegrip van een passende rechtsgrond.
5. Verwerkers en opslag
Wij maken uitsluitend gebruik van leveranciers die voldoen aan de Europese privacywetgeving (GDPR). Waar leveranciers buiten de EU gevestigd zijn, worden passende waarborgen toegepast, zoals het EU–VS Data Privacy Framework of standaardcontractbepalingen.
| Dienst | Doel |
|---|---|
| Telnyx | Telefonienummers, inkomende oproepen en routering |
| Google Gemini | Real-time spraakverwerking, transcriptie, AI-antwoorden en extractie van gestructureerde intakegegevens |
| Supabase | Database, opslag en authenticatie |
| Brevo | Uitgaande e-mails en notificaties |
| Vercel | Hosting van frontend- en webcomponenten |
| DigitalOcean | Hosting van telefonie-infrastructuur, voicebotcomponenten, backend en API |
Er worden geen gegevens gedeeld met andere partijen tenzij dit wettelijk verplicht is. Een actuele lijst van subverwerkers is beschikbaar in de verwerkersovereenkomst of op verzoek.
6. Doorgifte buiten de EU
HalloDok streeft ernaar persoonsgegevens zoveel mogelijk binnen de Europese Unie of de Europese Economische Ruimte te verwerken en op te slaan. Voor bepaalde onderdelen van de dienst, in het bijzonder cloudinfrastructuur of AI-verwerking, kan doorgifte naar of toegang vanuit derde landen niet volledig worden uitgesloten. In dat geval zorgt HalloDok ervoor dat passende waarborgen worden toegepast overeenkomstig hoofdstuk V GDPR, zoals standaardcontractbepalingen of een ander geldig doorgiftemechanisme.
7. Bewaartermijnen
- Ruwe real-time audiostreams: niet structureel opgeslagen, behoudens tijdelijke technische buffering tijdens het gesprek
- Transcripties van gesprekken: maximaal 12 maanden na het gesprek
- Tickets en samenvattingen in het dashboard: maximaal 12 maanden na aanmaak
- Technische logs: maximaal 90 dagen
- Back-ups: maximaal 35 dagen
- Contactaanvragen via de website: maximaal 1 jaar
Bij beëindiging van de overeenkomst worden persoonsgegevens gewist of terugbezorgd aan de Klant, tenzij bewaring wettelijk verplicht is.
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:
- versleutelde verbindingen (SSL/HTTPS) voor data tijdens transport
- beveiligde netwerkcommunicatie tussen alle componenten
- beperkte en gecontroleerde toegangsrechten
- authenticatie en autorisatie voor toegang tot het dashboard en de databank
- logging en monitoring van de infrastructuur
- regelmatige beveiligingsupdates van servers, containers en afhankelijkheden
- organisatorische maatregelen om toegang te beperken tot personen die deze nodig hebben
9. Rechten van betrokkenen
Je hebt steeds het recht om:
- inzage te krijgen in je persoonsgegevens
- onjuiste gegevens te laten corrigeren of verwijderen
- verwerking te laten beperken of bezwaar te maken
- je gegevens te laten overdragen aan een andere partij
Je kunt deze rechten uitoefenen via privacy@hallodok.be. Wij reageren binnen 30 dagen op elk verzoek.
Indien HalloDok optreedt als verwerker (bij gegevens van bellers/patiënten), zullen wij dergelijke verzoeken doorsturen naar de betrokken Klant, die als verwerkingsverantwoordelijke verantwoordelijk is voor de afhandeling.
Ben je niet tevreden over onze afhandeling, dan kun je een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) — Drukpersstraat 35, 1000 Brussel — www.gegevensbeschermingsautoriteit.be.
10. Cookies
HalloDok gebruikt geen marketing- of trackingcookies. Alleen standaard functionele cookies worden gebruikt om de werking van de website en de applicatie mogelijk te maken. Eventuele anonieme bezoekersstatistieken worden via Vercel Analytics verzameld.
11. Wijzigingen
Okiba BV kan deze privacyverklaring aanpassen wanneer onze diensten of de wetgeving wijzigen. De meest recente versie is steeds beschikbaar op www.hallodok.be.