Privacy als fundament, niet als feature
Vocadoc is vanaf de eerste regel code ontworpen rond AVG en datasoevereiniteit. Uw patientgegevens blijven in Nederland en de EU, op infrastructuur die wij zelf beheren.
Compliance
Ontwikkeld conform de hoogste standaarden
AVG
Conform ontworpen
Vocadoc is ontworpen met privacy als uitgangspunt. Alle gegevensverwerking voldoet aan de Algemene Verordening Gegevensbescherming.
EU-dataresidentie
Actief
Alle gegevens worden uitsluitend opgeslagen en verwerkt binnen de EU (Nederland en Duitsland). Geen data verlaat de Europese grenzen.
Tijdelijke audioverwerking
Actief
Audio-opnames worden nooit opgeslagen. Na succesvolle transcriptie wordt de audio direct en permanent verwijderd.
0 audio bewaard
Audio gaat in, tekst komt eruit, niets blijft achter
Audio-opnames worden uitsluitend in werkgeheugen verwerkt. Zodra de transcriptie succesvol is afgerond, wordt het audiobestand direct en onomkeerbaar verwijderd. Geen archief, geen backup, geen trainingsdataset. U behoudt alleen de tekst, niet de stem.
- Geen persistente opslag van audio op schijf
- Permanent verwijderd binnen seconden na transcriptie
- Geen backups, geen logs, geen AI-trainingsdata
- U behoudt volledige controle over wat overblijft, alleen de tekst
Volledige werking zonder patientgegevens
U bepaalt hoeveel patientgegevens u deelt, zelfs nul
Patientkoppeling is volledig optioneel. U kunt Vocadoc gebruiken zonder ooit een naam, geboortedatum of BSN in te voeren. Transcriptie en samenvatting werken onafhankelijk daarvan. Koppelen aan patientendossiers is er alleen om uw eigen organisatie te ondersteunen, en blijft altijd uw keuze.
- Transcriptie en samenvatting werken volledig zonder patientgegevens
- Patientkoppeling is opt-in en alleen voor uw eigen overzicht
- Houd patient-identifiers desgewenst volledig in uw eigen systemen
- Minder gegevens bij ons betekent minder risico, voor iedereen
- Naam optioneel
- Geboortedatum optioneel
- BSN optioneel
Alle velden zijn optioneel
Data-architectuur
Uw gegevens, volledig beschermd
Uw gegevens worden verwerkt en opgeslagen op onze eigen servers in Nederland. Elke stap in de gegevensverwerking is ontworpen met beveiliging als prioriteit.
- Primaire dataopslag op onze eigen self-hosted servers in Nederland
- TLS 1.3 encryptie voor alle gegevensoverdracht
- AES-256 encryptie voor opgeslagen gegevens
- Audio wordt verwijderd na succesvolle verwerking
- Alle gegevens blijven binnen de EU
- De behandelaar behoudt volledige controle over de gegevens
Toegangscontrole en authenticatie
Meerdere beveiligingslagen beschermen de toegang tot uw gegevens. Alleen geautoriseerde gebruikers hebben toegang tot het platform.
Veilige authenticatie
Inloggen met sterke wachtwoordvereisten. Multi-factor authenticatie beschikbaar voor extra beveiliging.
Rolgebaseerde toegang
Gebruikersrollen bepalen welke gegevens en functies beschikbaar zijn. Behandelaren zien alleen hun eigen patientgegevens.
Audit logging
Alle toegang tot patientgegevens wordt gelogd. Volledige traceerbaarheid van wie wat heeft bekeken of gewijzigd.
Sessiebeheer
Automatische sessieverloping na inactiviteit. Actieve sessies zijn zichtbaar en kunnen worden beeindigd.
API-beveiliging
Alle API-communicatie is versleuteld en geauthenticeerd. Rate limiting en misbruikdetectie beschermen tegen ongeautoriseerde toegang.
Beveiligingsdocumenten
Verwerkersovereenkomst
Standaard verwerkersovereenkomst op basis van het BoZ-model. Beschikbaar op aanvraag.
Aanvragen via contactSub-verwerkeroverzicht
Overzicht van alle sub-verwerkers die betrokken zijn bij de gegevensverwerking. Beschikbaar op aanvraag.
Aanvragen via contactDPIA-samenvatting
Samenvatting van de Data Protection Impact Assessment voor Vocadoc. Beschikbaar op aanvraag.
Aanvragen via contactSub-verwerkers
Onderstaande partijen zijn betrokken bij de verwerking van gegevens binnen Vocadoc. Alle verwerking vindt plaats binnen de EU.
| Naam | Doel | Locatie | Type verwerking |
|---|---|---|---|
| Vocadoc (Eigen hosting) | Primaire dataopslag en audiotranscriptie | Nederland (EU) | Primaire infrastructuur |
| Hetzner Online GmbH | Failover-infrastructuur en gateway | Duitsland (EU) | Failover en routing |
| Worldstream B.V. | Gateway-infrastructuur (reverse proxy) | Nederland (EU) | Routing |
| AWS (Amazon Bedrock) | Documentgeneratie (AI-taalverwerking) | Duitsland (EU) | AI-verwerking |
Incidentrespons
Vocadoc heeft een incidentresponsplan voor beveiligingsincidenten. Bij een vermoedelijk datalek wordt u binnen 72 uur geinformeerd, conform de AVG. Beveiligingsonderzoekers die kwetsbaarheden melden, worden met respect behandeld.
security@vocadoc.comWij reageren op beveiligingsmeldingen binnen 24 uur op werkdagen.
Veelgestelde vragen over beveiliging
Antwoorden op de meest gestelde vragen over de beveiliging en privacy van Vocadoc.
Waar worden mijn gegevens opgeslagen?
Alle gegevens worden opgeslagen op onze eigen servers in Nederland (self-hosted). Hetzner (Duitsland) en Worldstream (Nederland) bieden alleen failover- en gatewaydiensten. Alle verwerking blijft binnen de EU.
Bieden jullie een verwerkersovereenkomst aan?
Ja, wij bieden een standaard verwerkersovereenkomst aan op basis van het BoZ-model. U kunt deze aanvragen via onze contactpagina.
Wat gebeurt er met de audio na verwerking?
Audio-opnames worden automatisch verwijderd na succesvolle verwerking van de transcriptie. Er worden geen audio-bestanden langdurig bewaard.
Worden patientgegevens gebruikt voor AI-training?
Nee. Patientgegevens worden nooit gebruikt voor het trainen van AI-modellen. Uw gegevens worden alleen verwerkt voor het genereren van uw documentatie.
Hoe meld ik een beveiligingsincident?
Beveiligingsincidenten kunt u melden via security@vocadoc.com. Wij reageren binnen 24 uur op werkdagen.
Welke beveiligingsstandaarden volgt Vocadoc?
Vocadoc is AVG-conform ontworpen. Alle gegevens worden opgeslagen en verwerkt binnen de EU. We beschikken over uitgebreide audit logging, rolgebaseerde toegangscontrole en meervoudige versleuteling.
Is er een DPIA beschikbaar?
Vocadoc voert een Data Protection Impact Assessment (DPIA) uit als onderdeel van het ontwikkelproces. De samenvatting wordt beschikbaar gesteld zodra deze is afgerond.
Hoe gaat Vocadoc om met audio-opnames?
Audio-opnames worden tijdelijk verwerkt op Vocadocs eigen servers binnen de EU. Na succesvolle transcriptie wordt de audio direct en permanent verwijderd. Er worden geen audiobestanden bewaard.