Privacyverklaring

Hoe SheVibes omgaat met jouw persoonsgegevens en medische informatie, en welke rechten je hebt.

Laatst bijgewerkt: maart 2026

01

Wie zijn wij

SheVibes B.V. is een specialistische GGZ-praktijk voor vrouwen van 18 jaar en ouder, gevestigd in Nederland. Wij zijn verantwoordelijk voor de verwerking van jouw persoonsgegevens zoals beschreven in deze privacyverklaring.

SheVibes B.V.
KVK: 98159178 | AGB: 22222099
E-mail: info@shevibes.nl

02

Welke gegevens verwerken wij

Wij verwerken de volgende categorieen persoonsgegevens:

Identificatiegegevens

Naam, geboortedatum, BSN, adres, telefoonnummer, e-mailadres

Medische gegevens

Diagnose (DSM-5), behandelplan, voortgang, medicatie

Verwijsgegevens

Verwijsbrief huisarts, eerdere behandelingen

Financiele gegevens

Zorgverzekeraar, polisnummer, declaratiegegevens

Medische gegevens zijn bijzondere persoonsgegevens in de zin van de AVG en worden met extra zorgvuldigheid behandeld.

03

Waarom verwerken wij jouw gegevens

Wij gebruiken jouw gegevens uitsluitend voor:

Behandeling - Het verlenen van goede psychologische zorg conform de WGBO

Declaratie - Het declareren bij jouw zorgverzekeraar

Wettelijke plichten - Verplichtingen vanuit de Wkkgz, WGBO en AVG

Kwaliteit - Het bewaken en verbeteren van de kwaliteit van onze zorg

04

Juridische grondslagen

Wij verwerken jouw gegevens op basis van de volgende wettelijke grondslagen uit de AVG:

Wettelijke verplichting (Art. 6 lid 1 sub c)

WGBO dossierplicht, verplichtingen vanuit de Wkkgz

Gezondheidszorg (Art. 9 lid 2 sub h)

Verwerking door beroepsbeoefenaar met beroepsgeheim

Behandelovereenkomst (Art. 6 lid 1 sub b)

Uitvoering van de overeenkomst tussen jou en je behandelaar

Toestemming (Art. 6 lid 1 sub a)

Bijvoorbeeld terugkoppeling aan je verwijzer

05

Beroepsgeheim

Al onze behandelaren zijn gebonden aan het beroepsgeheim (art. 457 WGBO). Dit betekent dat zij zonder jouw uitdrukkelijke toestemming geen informatie over jouw behandeling delen met derden.

Terugkoppeling aan je huisarts vindt alleen plaats als je daar toestemming voor geeft. Je kunt deze toestemming altijd intrekken.

Uitzonderingen op het beroepsgeheim bestaan alleen bij wettelijke meldplichten (zoals de Meldcode Huiselijk Geweld en Kindermishandeling) of ernstig gevaar.

06

Delen met derden

Wij delen jouw gegevens alleen wanneer dat noodzakelijk is:

Zorgverzekeraar

Declaratie van je behandeling - wettelijk verplicht

Huisarts

Terugkoppeling over je behandeling - alleen met jouw toestemming

Waarnemend behandelaar

Continuiteit van zorg bij afwezigheid - op basis van behandelovereenkomst

NZa (Nederlandse Zorgautoriteit)

Gepseudonimiseerde gegevens voor bekostiging - wettelijk verplicht. Je kunt een privacyverklaring tekenen als je bezwaar hebt tegen het verstrekken van bepaalde gegevens aan de NZa.

Wij verkopen nooit jouw gegevens aan derden.

07

Verwerkers

Wij werken met de volgende verwerkers die in onze opdracht persoonsgegevens verwerken:

Nedap Ons (Nederland)

Elektronisch patientendossier (EPD) voor alle medische gegevens

Microsoft 365 (EU)

E-mail, documentopslag en interne communicatie

Met alle verwerkers zijn verwerkersovereenkomsten gesloten conform art. 28 AVG.

08

Bewaartermijnen

Wij bewaren jouw gegevens niet langer dan noodzakelijk:

Medisch dossier: 20 jaar na laatste behandeling (WGBO art. 7:454)

Financiele gegevens: 7 jaar (fiscale bewaarplicht)

Correspondentie: 2 jaar na afsluiting behandeling

Na het verstrijken van de bewaartermijn worden je gegevens veilig vernietigd.

09

Jouw rechten

Op grond van de AVG heb je de volgende rechten:

Inzage

Je mag je dossier inzien en een kopie opvragen.

Correctie

Je kunt onjuiste gegevens laten aanpassen.

Verwijdering

Je kunt vragen om vernietiging van je dossier (met inachtneming van wettelijke bewaartermijnen).

Overdracht

Je kunt je dossier laten overdragen aan een andere behandelaar.

Beperking

Je kunt vragen om tijdelijke beperking van de verwerking.

Bezwaar

Je kunt bezwaar maken tegen bepaalde verwerkingen.

Eigen verklaring

Je kunt een eigen verklaring toevoegen aan je dossier als je het niet eens bent met de inhoud.

Een verzoek kun je indienen via info@shevibes.nl. We reageren binnen 4 weken.

10

Beveiliging

Wij nemen de beveiliging van jouw gegevens serieus en werken conform NEN 7510 (informatiebeveiliging in de zorg). Onze maatregelen omvatten onder andere:

Toegangsbeveiliging - Multi-factor authenticatie en rolgebaseerde toegang

Versleuteling - Gegevens worden versleuteld opgeslagen en verzonden

Logging - Alle toegang tot patientgegevens wordt gelogd (NEN 7513)

Beleid - Clean desk beleid, BYOD-beleid en geheimhoudingsverklaringen

11

Datalekken

Bij een (vermoedelijk) datalek handelen wij volgens ons datalekprotocol. Een datalek melden wij binnen 72 uur bij de Autoriteit Persoonsgegevens als er een risico is voor jouw rechten en vrijheden. Als het lek waarschijnlijk een hoog risico voor je oplevert, informeren wij je direct.

12

Cookies

Onze website gebruikt alleen functionele cookies die noodzakelijk zijn voor het goed functioneren van de site. Wij gebruiken geen tracking cookies en geen cookies van derden voor marketingdoeleinden.

13

Klachten

Ben je het niet eens met hoe wij omgaan met jouw persoonsgegevens? Neem dan contact met ons op. We helpen je graag verder.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de toezichthouder op de AVG in Nederland: autoriteitpersoonsgegevens.nl

14

Contact

Heb je vragen over deze privacyverklaring of over hoe wij omgaan met jouw gegevens? Neem contact met ons op:

SheVibes B.V.

E-mail: info@shevibes.nl