Privacy Gezondheidsmeter / Curavista.health

Privacy statement

You have a personal account in Curavista.health. You collect your medical data, connect your devices (such as your blood pressure monitor or spirometer) and add data to your medical modules. You can share the data with your healthcare providers.

Permission

Curavista is responsible for the processing of the personal data that we collect from users of the publicly accessible part of Curavista.health.

By using Curavista.Health, you give Curavista permission to register and process your personal data. Your personal information will only be used for the correct functioning of your personal file.

If your healthcare provider is connected to Curavista.Health to view your file from their own system, your BSN is stored encrypted and can only be seen by you and the healthcare provider(s) who are authorized by you for a specific module.

When visiting this website, users' IP addresses are only checked for "blacklisting". IP addresses are not used for any other purpose.

Delete your account

You can stop your participation at any time and have your data removed from the database (free of charge) immediately and permanently. You can either use the button "CANCELLATION" (after login) or send an email to the helpdesk: info@curavista.nl. There is no need to give a reason.

If you have been registered by a practitioner for an online guidance module, the practitioner will have 28 days to make a copy of the information. We will then delete your data.

Apps

The cloud platform Curavista.health (Gezondheidsmeter) can also be accessed via the apps "Curavista.health", "Spirogram", "URinControl" and "URinControl4all". If you use one of these apps, we will ask permission if you want to connect the app to Bluetooth® devices such as the Spirometer, Omron blood pressure monitors and scales, Corsano, FindAir or Fitbit. This location is necessary to establish the Bluetooth® connection and transfer the data from the device to the platform. FindAir ONE and Corsano CardioWatch devices also ask permission to keep the connection open, even when the app is not in use. FindAir ONE uses this location permission to collect relevant data about your location in combination with pollen and other respiratory allergens. For Spirometer it is optional to add location when uploading the data.

Security

Your data is protected against misuse. For example, your personal data is stored separately in a different database than your medical data. Only on the screen do both come together and data is encrypted along the way. The databases are located in a NEN7510 and ISO27001 certified data center. As a company, Curavista is NEN7510 and ISO27001 certified. More security specifications upon request.

Analysis & research

The data can be used for scientific analyzes and research. The results are published on the website. Analyzes are carried out without the data being traceable to persons. Before you participate in a module, indicate whether you want this or not. The independent Infometer Foundation ensures that the data is supplied anonymously for the analysis and that the analysis is in accordance with the specific permission associated with a module.

Archive Records

You decide when to use your file. You can also do nothing for a long time. We keep your data for at least 15 years. Or shorter if you let us know that you want to stop.

Curavista

Curavista BV (hereinafter "Curavista") is a Dutch family business, founded by Esther van Noort and Anton Kool. At Curavista we invent, develop and promote Curavista.health (Gezondheidsmeter). Curavista is 100% independent; no investors, such as insurers or the pharmaceutical industry, are involved. Since 2002, we have been developing a medical dossier that is user friendly. That is quite a challenge, because everyone is different. That is why there are more than 100 different modules on health and illness from which you can choose. You can reach us via email: info@curavista.nl.

DPIA (Data Protection Impact Assessment)

Inleiding: Wat is Gezondheidsmeter?

Gezondheidsmeter is een persoonlijk medisch dossier. In dit dossier kunnen mensen:

  • hun medische gegevens verzamelen, bewaren en delen via MedMij PGO;
  • zelfhulpmodules gebruiken;
  • modules voor thuismonitoring gebruiken die door zorgverleners zijn geactiveerd. Zorgverleners begeleiden patiënten hierbij, zowel online als in persoon.

    • 1. Curavista B.V.

    Curavista B.V. (Curavista) biedt Gezondheidsmeter aan.

    Deze verklaring is bedoelt voor gebruikers van Gezondheidsmeter.

    Meestal is Curavista een verwerker volgens de Algemene Verordening Gegevensbescherming (AVG).

    Dit betekent dat wij medische gegevens verwerken in opdracht van anderen, zoals zorgverleners of verwijzers.

    We maken hierover duidelijke afspraken met onze opdrachtgevers.

    Zo zorgen we ervoor dat de privacy van patiënten goed beschermd is.

    Soms is Curavista zelf verantwoordelijk voor de verwerking van gegevens.

    In dat geval zijn wij verwerkingsverantwoordelijke. Dan geldt deze privacyverklaring.

    2. Verwerking van persoonsgegevens

    2.1 Welke persoonsgegevens verwerken wij?

    Wij kunnen verschillende soorten persoonsgegevens van jou verwerken.

    Hieronder leggen we uit welke dat zijn en waarom.

    Gegevens bij gebruik van onze diensten en modules

    Als je gebruik maakt van Gezondheidsmeter, vragen we je om een account aan te maken.

    Je vult dan minimaal in:

  • je e-mailadres;
  • een wachtwoord;
  • je telefoonnummer (voor een sms-code als extra beveiliging bij het inloggen).
    • Professionele gebruikers

    Ben je een zorgverlener? Dan vragen we ook:

  • je naam, functie en e-mailadres;
  • de naam en contactgegevens van je organisatie;
  • je AGB-code of BIG-nummer.

    • Zo weten patiënten wie hun gegevens kan bekijken.

    Niet-professionele gebruikers

    Ben je een patiënt, mantelzorger of voogd? Dan is alleen je e-mailadres en telefoonnummer verplicht. Je kunt ook extra gegevens invullen, zoals:

  • achternaam, tussenvoegsel, initialen;
  • geslacht, geboortedatum;
  • profielfoto.

    • Je arts kan deze gegevens aanvullen met je BSN.

    Deze gegevens helpen artsen om jou goed te kunnen behandelen. Je BSN is versleuteld opgeslagen op een aparte server. Niemand bij Gezondheidsmeter kan dit inzien.

    Toestemming per module van Gezondheidsmeter

    Je maakt eerst een account aan op Gezondheidsmeter. Daarna ga je één of meer modules gebruiken. Per module vragen we je:

  • de bevestiging dat je aan die module wil meedoen;
  • of we van die module de gegevens anoniem mogen analyseren.

    • Gegevens over jouw gebruik van Gezondheidsmeter

    We houden bij:

  • wanneer je je account hebt aangemaakt;
  • wanneer je onze voorwaarden hebt geaccepteerd;
  • wanneer je per module toestemming hebt gegeven.

    • Gebruik van apps en Bluetooth®-apparaten

    Het cloudplatform Gezondheidsmeter (Curavista.health) is bereikbaar via verschillende apps, zoals:

  • Gezondheidsmeter
  • Spirogram
  • URinControl en URinControl4all
  • Vertigo Training
  • Grip
  • en mogelijk nog meer.

    • Als je één van deze apps gebruikt, kun je ervoor kiezen om de app te verbinden met Bluetooth®-apparaten, zoals:

  • Spirometer
  • Omron bloeddrukmeter of weegschaal
  • FindAir ONE
  • Fitbit

    • Waarom vragen we toestemming voor locatie?

    Om een Bluetooth®-verbinding te maken en gegevens van het apparaat naar het platform te sturen, is toestemming voor locatie nodig. Dit is een technische vereiste van het besturingssysteem van je telefoon of tablet. Sommige apparaten, zoals FindAir ONE, vragen ook toestemming om de verbinding actief te houden, zelfs als je de app niet gebruikt.

    FindAir ONE gebruikt locatiegegevens om informatie te verzamelen over luchtkwaliteit, pollen en andere allergenen in jouw omgeving.

    Bij de Spirometer kun je er zelf voor kiezen om locatiegegevens mee te sturen bij het uploaden van je meetresultaten.

    Analyses

    We verzamelen ook gegevens over hoe je onze modules gebruikt, zoals:

  • inlogmomenten;
  • welke functies je gebruikt;
  • gegevens over je apparaat (type, besturingssysteem, browser);
  • je IP-adres (indien mogelijk geanonimiseerd);
  • hoe je binnen de modules navigeert.

    • Deze informatie helpt ons om onze diensten te verbeteren. Geanonimiseerde gegevens kunnen ook gebruikt worden om te begrijpen hoe mensen worden doorverwezen.

    Gegevens bij contact met onze Helpdesk

    De eerstelijns helpdesk kan jouw gebruikersprofiel bekijken, maar niet de inhoud van je modules.

    Als je contact met ons opneemt, verwerken we informatie over je vraag, verzoek of klacht.

    Als je hulp nodig hebt van de tweedelijns helpdesk, maken we een ticket aan.

    Daarin staat alleen een verwijzing naar jouw unieke ID in de applicatie.

    Persoonsgegevens worden dan verwijderd.

    Als je belt met de helpdesk, kan het gesprek worden opgenomen.

    Dit doen we om onze dienstverlening te verbeteren.

    Als je je aanmeldt voor onze nieuwsbrief, verwerken we:

  • je voor- en achternaam;
  • je e-mailadres;
  • de naam van je organisatie;
  • het moment van aanmelding.

    • 2.3 Waarom mogen wij jouw gegevens verwerken?

    Wij verwerken jouw persoonsgegevens alleen als daar een goede reden voor is.

    De wet noemt dit een wettelijke grondslag.

    Welke grondslag geldt, hangt af van het doel waarvoor we jouw gegevens gebruiken.

    Hieronder leggen we de verschillende grondslagen uit:

    1. Uitvoeren van een overeenkomst

    We verwerken jouw gegevens als dat nodig is om een afspraak met jou uit te voeren. Bijvoorbeeld als je een account aanmaakt of gebruik maakt van onze modules.

    2. Wettelijke verplichting

    Soms moeten we jouw gegevens verwerken omdat de wet dat van ons vraagt. Bijvoorbeeld om te voldoen aan regels voor medische software of gegevensbescherming.

    3. Gerechtvaardigd belang

    In sommige gevallen verwerken we jouw gegevens omdat dat nodig is voor ons werk.

    We zorgen er dan altijd voor dat jouw privacy niet onnodig wordt aangetast.

    Dit doen we bijvoorbeeld in de volgende situaties:

  • Als je al eerder diensten bij ons hebt afgenomen en we je een nieuw aanbod willen doen.
  • Om de veiligheid van onze applicaties te bewaken.
  • Om te analyseren hoe mensen onze modules gebruiken, zodat we deze kunnen verbeteren.
  • We proberen gegevens zoveel mogelijk te anonimiseren (niet herleidbaar maken) of pseudonimiseren (versleutelen), zodat jouw privacy beter beschermd is.

    Je hebt altijd het recht om bezwaar te maken tegen deze manier van verwerken. Hoe je dat doet, leggen we uit in artikel 4 van deze verklaring.

    3. Gegevensbescherming

    3.1 Hoe beschermen wij jouw persoonsgegevens?

    3.1.1 Gebruik van dienstverleners

    Wij werken samen met betrouwbare dienstverleners, zoals hostingbedrijven.

    Zij verwerken persoonsgegevens voor ons.

    Met deze partijen maken we duidelijke afspraken in een verwerkersovereenkomst.

    Daarin staat hoe zij jouw gegevens goed moeten beveiligen.

    3.1.2 Delen met andere organisaties

    Soms delen we jouw gegevens met andere organisaties die zelf verantwoordelijk zijn voor de verwerking.

    Dit gebeurt bijvoorbeeld als we gegevens moeten delen met officiële instanties of bij thuismonitoring of bij een mogelijke overname van onze organisatie.

    3.1.3 Delen van geanonimiseerde gegevens

    We kunnen klikgegevens delen met zorgvuldig gekozen dienstverleners om onze diensten te verbeteren of voor marktonderzoek.

    Deze gegevens zijn geanonimiseerd of samengevoegd, zodat ze niet te herleiden zijn naar jou als persoon.

    3.1.4 Privacy waarborging

    We nemen passende maatregelen om jouw privacy te beschermen. Denk aan technische beveiliging en duidelijke afspraken met medewerkers en partners.

    3.2 Internationale gegevensoverdracht

    Curavista verwerkt persoonsgegevens binnen de Europese Economische Ruimte (EER).

    3.3 Als gegevens buiten de EER worden gedeeld

    In principe delen wij geen persoonsgegevens met organisaties buiten de EER.

    Als dit toch nodig zou zijn, zorgen wij voor extra maatregelen om jouw privacy te beschermen. Denk aan:

  • speciale contracten die door de EU zijn goedgekeurd;
  • landen die volgens de EU voldoende bescherming bieden;
  • andere wettelijk toegestane manieren van gegevensoverdracht.

    Als we gegevens buiten de EER delen, informeren we jou hierover en leggen we uit welke maatregelen we nemen.

    3.4 Beveiligingsmaatregelen

    Jouw gegevens zijn goed beschermd tegen verlies en misbruik. We doen dit op verschillende manieren:

  • Persoonlijke gegevens (zoals je naam en e-mailadres) worden apart opgeslagen van je medische gegevens. Ze staan in verschillende databases. Alleen op het scherm komen deze gegevens samen, zodat jij ze kunt bekijken.
  • Tijdens het versturen worden je gegevens versleuteld (encrypted), zodat anderen ze niet kunnen lezen.
  • De databases staan in een veilig datacentrum dat voldoet aan de normen NEN7510 en ISO27001.

  • Ook Curavista als bedrijf is gecertificeerd volgens NEN7510 en ISO27001. Dat betekent dat we voldoen aan strenge eisen voor informatiebeveiliging.
  • Alleen medewerkers die jouw gegevens nodig hebben voor hun werk, krijgen toegang.

    • Wil je meer technische details over onze beveiliging? Dan kun je die bij ons opvragen via info@gezondheidsmeter.nl.

    3.5 Hoe lang bewaren wij jouw gegevens?

    Wij bewaren jouw gegevens niet langer dan nodig. Hieronder zie je hoe lang we verschillende soorten gegevens bewaren:

    Medische gegevens

    Medische gegevens worden minimaal 20 jaar bewaard vanaf het moment van de laatste wijziging in het dossier. Dit is verplicht volgens de Wet op de geneeskundige behandelingsovereenkomst (WGBO). In sommige gevallen kunnen medische gegevens langer worden bewaard, bijvoorbeeld bij erfelijke aandoeningen of als dit nodig is voor goede zorg.

    Specifiek voor MDR-geclassificeerde MDSW (zoals Gezondheidsmeter)

    Technische documentatie en auditgegevens die nodig zijn voor veiligheid, prestaties en incidentanalyse worden minimaal 10 jaar bewaard na het op de markt brengen van het laatste exemplaar van het product. Dit is verplicht volgens de Medical Device Regulation (MDR).

    Gebruiksgegevens en interacties binnen de software

    Gebruiksgegevens en interacties binnen de software worden zo kort mogelijk bewaard, tenzij ze geanonimiseerd zijn.

    Geanonimiseerde gegevens mogen langer worden bewaard voor statistische en kwaliteitsdoeleinden.

    3.6 Verwijder account

    Je kunt op elk moment met je deelname stoppen en je gegevens (gratis) uit de database direct en definitief laten verwijderen. Dat kan via de knop "OPZEGGEN" (na inlog). Of stuur een e-mail aan: info@gezondheidsmeter.nl. Het is niet nodig een reden op te geven.

    Ben je aangemeld door een behandelaar voor een online begeleidingsmodule, dan krijgt de behandelaar 28 dagen de tijd om een kopie van de informatie te maken. Daarna verwijderen we je gegevens.

    Jouw rechten

    4.1 Welke rechten heb je?

    Je hebt volgens de wet verschillende rechten als het gaat om jouw persoonsgegevens. Je kunt:

  • vragen om inzage in jouw gegevens;
  • vragen om correctie als gegevens niet kloppen;
  • vragen om verwijdering van jouw gegevens;
  • vragen om beperking van het gebruik van jouw gegevens;
  • bezwaar maken tegen het gebruik van jouw gegevens;
  • vragen om jouw gegevens over te dragen aan een andere organisatie.

    Let op: we kunnen niet altijd aan elk verzoek voldoen. Bijvoorbeeld als we jouw gegevens nog moeten bewaren vanwege een wettelijke verplichting.

    Je mag altijd bezwaar maken tegen het gebruik van jouw gegevens voor:

  • direct marketing;
  • analyses van gebruik.

    • Bij de start van elke module wordt gevraagd of wij hiervoor je gegevens mogen verwerken. Als je van mening verandert, kan je dat melden aan de helpdesk: info@gezondheidsmeter.nl.

    Als je bezwaar maakt, stoppen we met het verwerken van jouw gegevens voor die doelen, tenzij we daar een zwaarwegende reden voor hebben of het nodig is voor een juridische procedure.

    4.2 Hoe kun je jouw rechten uitoefenen?

    Als je gebruik wilt maken van jouw rechten, geef dan duidelijk aan om welke gegevens het gaat. We kunnen je vragen om extra informatie, zodat we zeker weten dat jij het bent.

    5. Contact en klachten

    5.1 Contactgegevens Functionaris Gegevensbescherming (FG)

    Heb je vragen over hoe wij omgaan met jouw persoonsgegevens? Of wil je jouw rechten uitoefenen? Neem dan contact op met onze FG via: fg@curavista.nl

    Let op: dit e-mailadres is niet bedoeld voor vragen over je account, medische vragen of werking van Gezondheidsmeter.

    5.2 Klachtenprocedure

    Heb je een klacht over hoe wij omgaan met jouw gegevens? Neem dan contact op met onze FG. We zoeken graag samen naar een oplossing. Kom je er met ons niet uit? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

    6. Wijzigingen in deze privacyverklaring

    Curavista kan deze privacyverklaring aanpassen als de wet verandert of als er andere ontwikkelingen zijn. We maken wijzigingen op tijd bekend via onze website.

    Curavista, wie zijn wij:

    Curavista BV (hierna "Curavista") is een Nederlands familiebedrijf. Het is opgericht door Esther van Noort en Anton Kool.

    Bij Curavista bedenken, ontwikkelen en promoten we Gezondheidsmeter. Curavista is 100% onafhankelijk; er zijn geen investeerders, zoals verzekeraars of farmaceutische industrie betrokken.

    Sinds 2002 ontwikkelen wij gebruiksvriendelijk medisch dossier. Dat is een hele uitdaging, want iedereen is anders. Daarom zijn er meer dan 100 verschillende modules over gezondheid en ziekte, waaruit jij kan kiezen.

    We zijn bereikbaar via email info@gezondheidsmeter.nl.

    Bekijk ook onze DPIA (Data Protection Impact Assessment)

    v.12-10-2025

    2025/10/12  
    Top