Overslaan naar inhoud

AVG · Gezondheidsgegevens · België

Privacybeleid.

LPLG, uitgever van Resthome, beschermt de gezondheidsgegevens van bewoners en zorgteams conform de AVG (EU 2016/679) en de Belgische wetgeving voor woonzorgcentra.

Laatst bijgewerkt: 24 mei 2026 · Versie 2.0

1. Wie is de verwerkingsverantwoordelijke ?

De verwerkingsverantwoordelijke van de gegevens die via de website resthome.lplg.eu en de software Resthome worden verzameld, is :

LPLG SRL
Courbevoie 13 · 1348 Louvain-la-Neuve (Brabant wallon) · Belgique
E-mail : info@lplg.eu · Telefoon: +32 473 48 81 00

Voor elke vraag over gegevensbescherming of om uw rechten uit te oefenen, schrijf ons op het bovenstaande adres met "AVG" als onderwerp.

2. Welke gegevens verzamelen wij ?

We verwerken verschillende categorieën van gegevens, afhankelijk van uw relatie met ons :

2.1 Websitebezoekers

  • IP-adres, browsertype, geraadpleegde pagina's, bezoekduur (geanonimiseerde statistieken).
  • Gegevens uit onze contactformulieren (naam, e-mail, telefoon, bericht, naam van uw instelling).

2.2 Klanten en prospects (CRM)

  • Professionele contactgegevens (naam, functie, e-mail, telefoon, instelling).
  • Geschiedenis van contacten, contracten, geplande demo's, uitgereikte facturen.

2.3 Gebruikers van de Resthome-software (zorg- en administratief personeel)

  • Professionele identificatie (naam, functie, kwalificaties, eventueel RIZIV-nummer).
  • Toegangslogs (auditlog : wie heeft welke data wanneer geraadpleegd, gewijzigd of gevalideerd).

2.4 Bewoners van woonzorgcentra (bijzondere categorie — gezondheidsgegevens)

Wanneer Resthome door een van onze klanten (een woonzorgcentrum) wordt uitgebaat, verwerkt het gezondheidsgegevens in de zin van artikel 9 AVG. LPLG treedt dan op als verwerker in de zin van artikel 28 AVG. De klant-instelling blijft verwerkingsverantwoordelijke. Typische categorieën :

  • Administratieve identiteit (NISS, ziekenfonds, familiecontacten, huisarts).
  • Klinische evaluaties (Katz, MMSE, Tinetti, Braden, MNA, OHAT).
  • Medicatievoorschriften, allergieën, voorgeschiedenis, zorgplannen.
  • Verpleegnotities, vitale parameters, dagelijkse opvolging.
  • RIZIV-facturatiegegevens (forfait, periode, prestatiecodes).

2.5 Familie en naasten

  • Identificatie, relatie tot de bewoner, contactgegevens (voor het familieportaal).
  • Communicatievoorkeuren, gegeven toestemmingen.

3. Waarom verwerken wij deze gegevens ?

DoelRechtsgrondBewaartermijn
Uitvoering contract (software, support, facturatie)Art. 6.1.b AVG (contract)Duur contract + 10 jaar (verjaring)
Bewonersdossier, zorg, zorgplanArt. 9.2.h AVG (preventieve geneeskunde, zorg)30 jaar na de laatste handeling (Belgische wet)
RIZIV-facturatie / ziekenfondsenWettelijke verplichting (Art. 6.1.c)10 jaar (boekhouding)
Auditlogs (traceerbaarheid)Wettelijke verplichting + gerechtvaardigd belang7 jaar
Commerciële prospectie (B2B)Gerechtvaardigd belang (Art. 6.1.f)3 jaar na laatste contact
Nieuwsbrief, communicatieToestemming (Art. 6.1.a)Tot uitschrijving
Website-analytics (statistieken)Gerechtvaardigd belang13 maanden (aanbeveling GBA)

4. Met wie delen wij uw gegevens ?

Uw gegevens worden nooit verkocht, verhuurd of geruild met derden voor commerciële doeleinden. Ze kunnen enkel aan de volgende ontvangers worden doorgegeven :

4.1 Technische verwerkers

  • Odoo SA (België) — hosting van het Odoo.sh-platform in Europa, ondertekend verwerkersovereenkomst (Art. 28 AVG).
  • Microsoft Azure / OVHcloud (afhankelijk van klantconfiguratie) — on-premise of Europese private cloud.
  • Interne support- en monitoringtools (geanonimiseerde logs, strikt beperkte toegang).

4.2 Belgische institutionele ontvangers (wettelijke verplichting)

  • RIZIV via het eHealth-platform voor facturatie en Katz-transmissie.
  • MyCareNet, WalCareNet, IrisCareNet voor verzekerbaarheid (MDA), eFact en eAgreement met ziekenfondsen.
  • AVIQ (Wallonië), COCOM (Brussel), Agentschap Zorg en Gezondheid (Vlaanderen) afhankelijk van de regio.
  • Belgische ziekenfondsen via de bovenstaande netwerken.

4.3 Doorgifte buiten de EU

Geen doorgifte buiten de EU. Alle gegevens die Resthome verwerkt, worden gehost in de Europese Economische Ruimte. Geen enkele verwerker heeft toegang tot de gegevens vanuit een derde land.

5. Wat zijn uw rechten ?

Krachtens de artikelen 15 tot 22 AVG heeft u de volgende rechten :

Recht op inzage (Art. 15)

Weten welke gegevens we over u verwerken.

Recht op rectificatie (Art. 16)

Onjuiste of onvolledige gegevens laten corrigeren.

Recht op gegevenswissing (Art. 17)

Uw gegevens laten wissen, behoudens wettelijke verplichtingen (bv. 30 jaar voor medische gegevens).

Recht op beperking (Art. 18)

De verwerking van uw gegevens tijdelijk beperken.

Recht op overdraagbaarheid (Art. 20)

Uw gegevens ontvangen in een gestructureerd, leesbaar formaat.

Recht van bezwaar (Art. 21)

Bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of prospectie.

Om deze rechten uit te oefenen, schrijf ons op info@lplg.eu met een kopie van uw identiteitskaart (enkel ter verificatie, daarna verwijderd). We antwoorden binnen één maand.

Voor medische bewonersgegevens die via Resthome worden verwerkt, moet de vraag rechtstreeks aan de instelling (verwerkingsverantwoordelijke) worden gericht. LPLG, als verwerker, heeft geen bevoegdheid om rechtstreeks te antwoorden.

U kunt ook een klacht indienen bij de Gegevensbeschermingsautoriteit (GBA) :

Gegevensbeschermingsautoriteit · Drukpersstraat 35 · 1000 Brussel
autoriteprotectiondonnees.be · contact@apd-gba.be · +32 2 274 48 00

6. Hoe beveiligen wij uw gegevens ?

  • Versleuteling in transit (TLS 1.3) en in rust (AES-256).
  • Rolgebaseerde toegang en per zorgsector — elke gebruiker ziet enkel wat hem aangaat.
  • Audit trail op elke gevoelige handeling (raadpleging, wijziging, validatie, verwijdering).
  • Sterke authenticatie (2FA beschikbaar voor gevoelige gebruikers).
  • Versleutelde back-ups, dagelijks, bewaard in de EU.
  • Beveiligingstests en regelmatige audits op het Odoo-platform en onze custom modules.
  • Inbreukmelding aan de GBA binnen 72 u bij significante incidenten (Art. 33 AVG).

7. Cookies

De website resthome.lplg.eu gebruikt cookies tot het strikte minimum. Geen reclame-cookies, geen profilering door derden.

CookieDoelDuur
session_idGebruikerssessie (Odoo, onmisbaar)Sessie
frontend_langDe gekozen taal onthouden1 jaar
website_visitorGeanonimiseerde geaggregeerde statistieken13 maanden

U kunt cookies blokkeren of verwijderen via uw browserinstellingen. Dit kan invloed hebben op sommige sitefuncties.

8. Wijzigingen aan dit beleid

Dit beleid kan worden bijgewerkt om wettelijke, technische of organisatorische wijzigingen weer te geven. De "laatst bijgewerkt"-datum staat bovenaan. Bij substantiële wijzigingen brengen we onze klanten per e-mail op de hoogte.

9. Een vraag?

Voor elke vraag over de bescherming van uw gegevens of dit beleid, contacteer ons :

E-mail : info@lplg.eu ("AVG" als onderwerp)

Courrier : LPLG SRL · Courbevoie 13 · 1348 Louvain-la-Neuve · Belgique

Telefoon : +32 473 48 81 00