Beschrijving van de technische en juridische aspecten ivm GDPR voor onze ontwikkeling van Fysionotes

DPO (Data Protection Officer): Van Hauwermeiren Hedwig, zaakvoerder
Dit is de persoon die het beveiligingsproces overziet en er voor zorgt dat de privacy-regels in de zaak gerespecteerd worden (beheren, informeren, adviseren, …).

Identiteit van de verwerker: HVH Systems bvba (voor hardware) en HVH Services bvba (voor software).

In hetzelfde gebouw zijn de werkkrachten van HVH Systems bvba en van HVH Services bvba samen ondergebracht, zodat het aangewezen is dat GDPR-bepalingen gezamenlijk worden beschouwd.

Wettelijke grondslag voor gegevensverwerking:


– technisch belangrijk voor gegevensverwerking is de maximale beveiliging.

Voor onze activiteit van producent van cloudtoepassing voor de klanten, kinesitherapeuten, die hiervoor opteren (= fysiocloud) worden wij beschouwd als verwerker omdat wij voor deze klanten gegevens laten stockeren op een webserver en omdat wij, in functie van installaties en problemsolving, vaak aan die gegevens zelf aan kunnen.

Onze klanten die opteren voor fysiocloud hebben hun toestemming gegeven: zij weten expliciet dat hun gegevens op een webserver staan. Zij geven hun toestemming omdat wij garanderen dat wij alle mogelijke veiligheids- en beschermingsnormen hanteren in overeenstemming met de Europese GDPR-regelgeving. HVH Services bvba is verantwoordelijk voor het nemen van maatregelen voor het maximaal beveiligen van de klantgegevens die op deze servers aanwezig zijn.

De verwerking is noodzakelijk: deze klanten kiezen er voor om de functionaliteit van een cloudomgeving te kunnen gebruiken: groepspraktijken kunnen gelijktijdig plaatsonafhankelijk met dezelfde gegevens werken. De mogelijke verwerking door onze zaak is nodig om te voldoen aan de mogelijkheid die wij de klanten aanbieden.

Beschrijving van de mogelijke handelingen bij installaties en later:
bij installatie laden wij de klantendatabase op naar de webserver, wij connecteren deze database op de webserver, wij starten hun software op als test voor het slagen van de installatie. Klanten kunnen ook op ons beroep doen voor na-service (om de vitale belangen van de klant te beschermen): als zij uitleg wensen of als zich een probleem voordoet, dan maken wij verbinding met Teamviewer (altijd nodig dat klant ons expliciet per sessie toegang geeft met opgave van ID en paswoord; nooit met automatisch paswoord ingesteld door ons) zodat wij samen met de klant via hun programma kunnen overlopen in hun database. Tijdens deze sessies slaan wij zelf geen gegevens van de klant op. Wij downloaden ook niets naar ons toe. Enkel als de klant het zou vragen, dan downloaden wij de database lokaal, als de klant zou beslissen dat hij lokaal op zijn pc wil verder doen, zonder verder cloudgebruik dus of bij stopzetting. De gegevens zijn en blijven eigendom van de klant en wij gaan in op de vraag van de klant indien hij geen cloud meer wenst. Wij zelf bewaren geen copies van zijn database.

Voor de opslag van de documenten is er een afzonderlijke share-map in de cloud voorzien. De bestanden in deze map worden beveiligd met een encryptiesleutel. Enkel via het softwareprogramma fysionotes kunnen deze gegevens gelezen worden. Buiten de software zijn deze documenten dus waardeloos, zodat bij twijfel over degelijke bescherming, de encryptie een extra veiligheid biedt. De encryptie gebeurt met toestemming van de klant. Als de klant wenst te stoppen met cloudomgeving, dan decrypteren wij de bestanden op zijn vraag en plaatsen we de documenten lokaal op zijn pc. Maar ook dan kunnen de bestanden toch geëncrypteerd blijven op zijn pc, zodat die ook dan enkel toegankelijk zijn via het softwareprogramma. Dit laatste is optioneel als de klant dit zo wenst.
De encryptie is vrij recent als mogelijkheid, niet iedere klant zal daarom bij aanvankelijke installatie in cloud direct deze encryptiebeveilging al hebben en daarom informeren wij de klanten, gebruikers van fysiocloud met vraag om ons deze versleuteling te laten uitvoeren (hiertoe maken wij verbinding via Teamviewer).

De cloudtoepassing is SSL-beveiligd. De database is beveiligd geconnecteerd op een sql-server met een streng paswoord.
De webapplicatie staat op diezelfde server en werkt met de zelfde database (zonder syncrhonisatie). Opstarten is enkel via https:// mogelijk.

De aanmelding van de cloudtoepassing: om risico van toegang door onbevoegden te verhinderen moet bij eerste aanmelden van de webapplicatie het initiële paswoord gewijzigd worden en er wordt gecontroleerd of het paswoord voldoende sterk is. Bovendien kan de klant een 2factor authentication instellen, waarbij dus een extra aanmelding nodig is om toegang te verlenen. Dit kan ofwel via elektronische identiteitskaart, ofwel via Google authentication.
En er zijn mogelijke rechten instelbaar voor de gebruikers die toegang mogen krijgen tot de applicatie. Dit laatste geldt zowel voor de webapplicatie als voor het op pc lokaal geïnstalleerde fysionotes.

De gegevens die wij op een webserver laten opslaan, zijn medische gegevens en om die reden gaat het dus om gevoelige informatie. Deze informatie wordt niet actief door ons bedrijf ingezameld. Onze klanten beheren hun patiëntenbestanden en noteren enkel gegevens in functie van hun beroep. Als wij deze gegevens inzien, dan is dit steeds toevallig, te goeder trouw en in functie van de technische werking van de software en vooral ook op vraag van de klant zelf en begeleid met de klant er bij, tenzij het praktisch is dat wij autonoom in zijn software werken op moment dat hij dan kan verder werken zonder zijn expliciete aanwezigheid tijdens onze werkzaamheden en waarmee de klant akkoord gaat met deze handelswijze.

De webserver is geen eigendom van HVH Services. De webserver wordt beheerd via een provider, die op zijn beurt klant is bij het datacenter waar de webserver fysiek geplaatst is.
Gegevens van de provider: Introlution bvba, 9290 Overmere
(Introlution is gespecialiseerd in online agendabeheer voor medische beroepen en zij laten voor hun eigen toepassing de gegevens van hun klanten eveneens stockeren in hetzelfde datacenter. De provider is dus Belgisch en wegens zijn eigen activiteit als verwerker van medische gegevens is dit een extra argument om deze partij als te vertrouwen te beschouwen.)

De werkkrachten van HVH Services en van HVH Systems bvba zijn ruim geïnformeerd over de GDPR-wetgeving en er werd met hen een overeenkomst afgesloten met de nodige punten om de regels te verduidelijken en akkoord te verkrijgen met hen. En intern zijn de nodige maatregelen getroffen om technisch beveiligd te zijn.

Bijhouden van klantengegevens: dit gebeurt enkel als hiertoe een noodzaak is:

Accounts van klanten beheren in functie van installaties, nodige checks, problem solving. De informatie bevindt zich lokaal op 1 paswoordbeveiligde computer, met backup op de nasserver. Welke accounts:
– accounts van online backups
– accounts voor de connectie van de database in cloud en voor de webapplicatie.
Het bijhouden gebeurt om praktische redenen voor (her)installaties: klanten geven ons Teamviewer-connectie en wensen dat wij zo autonoom mogelijk alles regelen voor hen.

Voor GDPR-overeenstemming vragen wij expliciet akkoord van de klanten voor het beheer van deze accounts met de garantie dat het gebruik door ons beperkt blijft tot het nodige werk voor de klant. Mocht de klant niet wensen dat wij accountgegevens bijhouden, dan hebben wij van de klant de accountgegevens nodig zodra wij werk moeten kunnen verrichten dat het gebruik van accounts noodzaakt. Als klant ons deze info niet zou beschikbaar stellen, dan zouden wij in de onmogelijkheid zijn om het werk te verrichten.

Het gebruik van de klantenaccounts vanaf onze pc’s gebeurt beveiligd:
– cloud en web: de webserver is ssl beveiligd en er is een streng, lang paswoord voorzien in sql server management voor het beheer van de database
– online backup: beheer op beveiligde webserver, met garantieverklaring van de Nederlandse provider

Database en documentenmap van klanten: het is mogelijk dat wij beschikken over deze gegevens via download na Teamviewerconnectie. Dit wordt door ons enkel uitgevoerd als hiertoe een noodzaak bestaat voor installaties (overzetten van en naar cloud) en nazicht voor problem solving.
We brengen de klant dan op de hoogte van deze actie en zullen dit enkel uitvoeren met akkoord van de klant. De gegevens worden door ons vertrouwelijk behandeld en ze worden slechts bijgehouden voor de duurtijd die nodig is voor het uit te voeren werk. Als wij tijdens dit nazicht gegevens zuden zien, dan is dit toevallig en in functie van het uit te voeren werk en zonder deze gegevens te gebruiken voor andere doeleinden dan nodig voor het werk.

Gegevens over de klanten zelf: enkel het strikt noodzakelijke wordt bijgehouden: naam, adres, telefoonnummer(s), mailadres, aangekochte licenties fysionotes. Het gebruik van mails wordt enkel aangewend in functie van de noodzaak tot informeren (updates, wetgevingen, administratieve wijzigingen, beschikbare opties, functionele uitleg over fysionotes, …).

Voor onze activiteit van hardware-service is het ook vaak nodig dat wij gegevens van een computer copiëren naar een externe harddisk of naar een interne pc. Het gaat dan vaak om meer dan enkel en alleen de fysionotes-gegevens. Bijvoorbeeld: foto’s, mails, mailadressen, privé-teksten.
Het bewaren van deze gegevens gebeurt om volgende mogelijke redenen:
Harwarecrash -> redden van gegevens
Herinstalleren van de computer
Overzetten naar nieuwe pc

Deze gegevens worden na herinstallatie op zelfde pc of na installatie op nieuwe pc of na overzetten naar een extern medium van de klant (externe harddisk of usb-stick) intern bijgehouden gedurende maximaal 1 jaar, of (veel) korter als op kortere tijd duidelijk is dat de klant al zijn recupereerbare gegevens zal hebben.

Met iedere werkkracht die intern of extern betrokken is bij onze activiteiten is een overeenkomst aangegaan waarbij ieder verklaart zich te houden aan de gdpr-regels en waarbij de betreffende regels expliciet zijn opgesomd.

Het register van de verwerkingsaktiviteiten is opgesteld door DPO Hedwig Van Hauwermeiren en is beschikbaar in onze zaak.