Eerlijk over wat we
met je gegevens doen.

Deze verklaring legt uit hoe Hysio met persoonsgegevens omgaat. Zij richt zich primair tot de fysiotherapeuten en andere zorgverleners die het Hysio Platform afnemen ("Gebruikers") en bevat ook informatie die relevant is voor patiënten van die zorgverleners. Voor patiënten geldt dat hun zorgverlener de verwerkingsverantwoordelijke is en dat zij in eerste instantie via die zorgverlener informatie ontvangen over de verwerking van hun gezondheidsgegevens. Hysio levert hiervoor een Patiënt-informatieblad v1.0 als communicatiehulpmiddel.

De verklaring is opgesteld in het Nederlands en is in deze taal juridisch bindend (AVG art. 12 lid 1). Zij vormt onderdeel van een samenhangend juridisch pakket dat ook bestaat uit de Algemene Voorwaarden v3.6, de Verwerkersovereenkomst v3.6, het MDR Positiedocument v3.6, de AI Act Transparantieverklaring v3.6 en de Disclaimer v3.6.

Wij verwerken de volgende categorieën, met per categorie de rol van Hysio.

4.1 Account- en identificatiegegevens (Hysio = verantwoordelijke). Naam, e-mailadres, gehasht wachtwoord (bcrypt, 12 rounds), bevestigingsstatus, taalvoorkeur (nl/en), rolaanduiding (gebruiker of beheerder), tijdstip aanmaak en laatste login. Bron: jij verstrekt deze bij registratie of profielbewerking.

4.2 Factuur- en bedrijfsgegevens (Hysio = verantwoordelijke). Bedrijfsnaam, factuuradres, postcode, plaats, land en een Mollie-klant-ID. Hysio bewaart geen kaartgegevens, IBAN of pasnummers; Mollie verwerkt deze onder eigen verantwoordelijkheid.

4.3 Verwijzings- en programmagegevens (Hysio = verantwoordelijke). Een verwijzingscode (HysioCode in formaat HYS-XXXXX), identiteit van een eventuele verwijzer en uit succesvolle verwijzingen voortvloeiende kredieten. Maximum 12 credit-events per kalenderjaar per verwijzer (zie Algemene Voorwaarden v3.6 artikel 19).

4.4 Authenticatie- en sessiegegevens (Hysio = verantwoordelijke). Sanctum-toegangstokens opgeslagen in SHA-256-gehashte vorm (de plaintekst kent alleen jouw browser op het moment van uitgifte), een browser-herkende device-naam, tijdstip van laatste tokengebruik. Browserzijde bewaart het token in localStorage onder auth_token. Volledige uitleg over deze localStorage-rij staat in §9 (Cookies en tracking).

4.5 Gebruiks- en metering-gegevens (Hysio = verantwoordelijke). Cumulatief tokenverbruik, periodegebonden tokenverbruik, periodebegin en per-sessie tokenmetingen ten behoeve van pakketlimieten en facturering.

4.6 Communicatie- en supportgegevens (Hysio = verantwoordelijke). Inhoud van support-e-mails, feedbacktekst en sessiewaarderingen. Bij gebruik van het contactformulier op hysio.nl ontvangen wij naam, e-mailadres, type contactverzoek en bericht-inhoud. Het formulier kent een honeypot-veld en een rate-limit van drie inzendingen per IP per uur.

4.7 Patiënt- en sessiedata (Hysio = verwerker). Bij workflow-uitvoering verwerkt het Platform: antwoorden op intake-vragen (zoals patiëntpseudoniem, leeftijdsband, geslacht, lichaamsregio), vrije tekst per stap (anamnese, observaties, behandelinstructies), geüploade documenten (PDF, DOCX, afbeelding, tot circa 24 MB effectieve uploadlimiet per bestand met een productspecificatie van 25 MB), tijdelijk een audio-opname van een consult, de gegenereerde transcriptie en de concept-output. Voor deze categorie ben jij verwerkingsverantwoordelijke en is Hysio verwerker. Opslag: alle bovenstaande tabellen en bestanden bevinden zich op de Contabo VPS-infrastructuur binnen de Europese Economische Ruimte (zie §7.5).

4.8 Logbestanden (Hysio = verantwoordelijke). Application-logs omvatten authenticatie, transcriptie-jobs en betalingsfouten. Geen vrije-tekst-input, patiëntcontent of audio-inhoud in logs; in incidentele gevallen kunnen error-strings van upstream API's (Groq, Google) deeltekst-fragmenten bevatten en deze worden bij detectie gesaneerd. Logging via Laravel daily-driver met retentie volgens productie-configuratie (default 14 dagen rolling, configureerbaar). Een NEN 7513-conforme audit-logtabel staat op de roadmap voor Q3 2027 als onderdeel van het ISO 27001-traject.

4.9 BSN, AGB-code, BIG-nummer, IBAN: nuance. Hysio bevat geen apart, gestructureerd veld voor BSN, BIG-nummer, AGB-code, IBAN, betaalpasdetails of telefoonnummer; patiëntidentificatie verloopt via pseudoniem of minimaal-identificerende intake-invoer en sessies vormen de eenheid van persistente verwerking. Vrije-tekst-invoer en audio-opnames kunnen incidenteel BSN's, BIG-nummers of andere identificerende nummers bevatten zodra de Gebruiker deze invoert. In dat geval blijft de Gebruiker als verwerkingsverantwoordelijke aansprakelijk voor de rechtmatigheid onder de Wet algemene bepalingen burgerservicenummer (Wabb) en, voor zover relevant, de Wabvpz. Hysio adviseert Gebruikers nadrukkelijk om BSN's niet in vrije tekst of audio in te voeren tenzij dat strikt noodzakelijk is voor de zorgverlening, en biedt waar mogelijk pseudoniem-prompts en data-minimalisatie aan in de workflow-systemen.

4.10 LocalStorage en client-side opslag. Naast auth_token bewaart het Platform browserzijdig een taalvoorkeur (locale), tijdelijke selected_package_id (na betaling automatisch gewist) en een vlag was_referred. Audio-blobs leven uitsluitend tijdelijk in het werkgeheugen van de browser en worden direct na verzending uit de geheugenruimte verwijderd. Geen patiëntgegevens, sessie-content of audio-bestanden client-side. Volledige uitleg en de juridische grondslag per item in §9 en in het Cookie Statement v1.0.

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel (AVG art. 5 lid 1 sub e, opslagbeperking). De volledige termijntabel staat in de samenvatting verderop op deze pagina; hieronder de juridische verankering.

Audio-opnames in 4.7. Tijdelijk op de Contabo VPS-infrastructuur, automatisch verwijderd na maximaal veertien (14) dagen via een dagelijks proces om 03:00 (Europe/Amsterdam) dat audio en de bijbehorende registratie verwijdert. Audio wordt uitsluitend bewaard voor technische verwerking en foutanalyse van de transcriptiefunctie; bewaring niet langer dan technisch noodzakelijk. Genormaliseerde MP3 en audio-segmenten worden alleen tijdens transcriptieverwerking aangehouden en daarna direct verwijderd.

Workflow-sessies en sessie-output, periode 1 (huidig, tot implementatiedatum Q4 2026 - Q1 2027). Looptijd abonnement plus 30 dagen export-window na opzegging. Automatische cron-rotatie op deze tabellen is op datum publicatie nog niet geïmplementeerd; verwijdering vindt plaats op verzoek van de Verantwoordelijke (binnen 30 dagen na verzoek aan privacy@hysio.nl) of bij opzegging. Periode 2 (vanaf implementatiedatum Q4 2026 - Q1 2027): default 12 maanden vanaf laatste wijziging, configureerbaar door de Gebruiker als verwerkingsverantwoordelijke; daarna automatisch verwijderd via scheduled cron.

Account- en identificatiegegevens (4.1). Looptijd overeenkomst plus 30 dagen export-window na opzegging, daarna verwijderen. Factuur- en bedrijfsgegevens (4.2), facturen en betalingsstatus: zeven jaar na belastingjaar (art. 52 AWR juncto BW art. 2:10). Authenticatie-tokens (4.4): gehasht; Sanctum-tokens kennen op datum publicatie geen automatische vervaltijd; intrekking bij logout, wachtwoordreset of admin-actie; 30-dagen-TTL gepland Q4 2026.

Application-logs (4.8). Laravel daily-driver, 14 dagen rolling retentie (productie-default), patiëntdata komt niet in logs voor. Support- en feedbacktekst (4.6): tot 24 maanden na afhandeling, daarna geanonimiseerd of verwijderd. Datalekkenregister: zolang wettelijk of bewijsrechtelijk noodzakelijk (AVG art. 33 lid 5).

Operationele back-ups (Contabo). Dagelijkse Contabo-snapshots, 7 dagen rolling retentie met automatische overschrijving. Data die tijdelijk in operationele back-ups resteert wordt niet actief teruggezet bij verwijderingsverzoek; verwijdering uit back-uplagen vindt plaats bij verstrijken van de back-upcyclus (binnen 7 dagen).

De cesuur tussen periode 1 en periode 2 voor workflow-sessies markeert het moment waarop de configureerbare retentie-instelling op accountniveau live gaat. Wij informeren bestaande Gebruikers per e-mail en via een melding in het Platform op het moment dat periode 2 ingaat, met een redelijke overgangstermijn voor instellingen en bezwaar.

Voor het patiëntdossier geldt voor de zorgverlener een wettelijke bewaartermijn van twintig jaar vanaf laatste wijziging (BW art. 7:454 lid 3, Wgbo) of zoveel langer als redelijkerwijs voortvloeit uit zorg van een goed hulpverlener. Hysio bewaart patiëntdata onder verwerkersrol op instructie van de zorgverlener; de zorgverlener bepaalt vernietiging conform BW art. 7:455. Hysio voert vernietigingsverzoeken uit op uitdrukkelijke instructie van de zorgverlener als verwerkingsverantwoordelijke en past zich aan diens wettelijke dossier-bewaarplicht aan. De Gebruiker kan via de configureerbare retentie (vanaf periode 2) of via privacy@hysio.nl eerdere vernietiging bewerkstelligen, onder voorbehoud van de eigen wettelijke bewaarplicht onder Wgbo.

Marketing-consistentie audio-retentie. De officiële audio-retentietermijn op de productie-infrastructuur is maximaal veertien (14) dagen. Eventuele eerder gepubliceerde marketing-uitingen die "audio direct gewist" of "zero-retention" suggereren, gelden niet als juridisch bindende toezegging; deze Privacyverklaring is leidend.

Onze beleidslijn is verwerking en opslag binnen de Europese Economische Ruimte. Hosting (Contabo VPS in EER) en mailtransport (Resend EU-tier Ierland) vinden binnen de Europese Economische Ruimte plaats. Voor de AI-functionaliteit zijn doorgiften naar de Verenigde Staten op dit moment onvermijdelijk omdat Hysio gebruik maakt van Amerikaanse sub-verwerkers. Voor deze doorgiften gelden de volgende waarborgen, gedocumenteerd in de Transfer Impact Assessment v1.0.

8.1 Adequaatheidsbesluit (AVG art. 45), EU-US Data Privacy Framework. Uitvoeringsbesluit (EU) 2023/1795 van 10 juli 2023 stelt vast dat de VS een passend beschermingsniveau biedt voor gegevens die worden doorgegeven aan onder het EU-US DPF gecertificeerde organisaties; bevestigd door het Gerecht EU op 3 september 2025 (T-553/23). Doorgifte naar Google LLC en Resend Inc. op deze grondslag; beide staan als gecertificeerde deelnemer op dataprivacyframework.gov/list. Hysio verifieert minimaal jaarlijks (per september) via dataprivacyframework.gov/list of de gecontracteerde DPF-deelnemers gecertificeerd zijn; eigenaar van de verificatie is compliance@hysio.nl. Een verlies van DPF-certificering of intrekking via een Schrems III-uitspraak leidt tot directe migratie naar SCCs Module 2/3 met aanvullende maatregelen, of tot keuze van een EER-alternatief, met notificatie aan de Verantwoordelijke binnen 30 dagen.

8.2 Standard Contractual Clauses (AVG art. 46), Uitvoeringsbesluit (EU) 2021/914. Groq Inc. is op datum publicatie niet DPF-gecertificeerd. Doorgifte op SCCs Module 3 (verwerker-naar-verwerker), omdat Hysio voor patiëntgegevens verwerker is en Groq sub-verwerker. Voor accountdata waarvoor Hysio zelfstandig verantwoordelijke is, geldt waar van toepassing Module 2.

8.3 Aanvullende maatregelen (Schrems II), EDPB Recommendations 01/2020. Op grond van Schrems II (HvJ EU C-311/18) volstaan SCCs niet zonder aanvullende waarborgen. Wij hanteren het zes-stappen-traject (in kaart, instrument, derde-landenrecht, aanvullende maatregelen, procedure, periodieke review). Voor Groq is een Transfer Impact Assessment uitgevoerd en zijn aanvullende maatregelen geïmplementeerd: TLS-versleuteling tijdens transport, contractuele uitsluiting van modeltraining, Global Zero Data Retention (geactiveerd in het Groq Console-organisatie-account), directe meldplicht bij overheidsverzoeken, en data-minimalisatie in prompt-design (geen patiëntnaam in prompts; pseudoniem aangemoedigd). De Transfer Impact Assessment v1.0 is op verzoek beschikbaar via legal@hysio.nl onder geheimhoudingsplicht.

8.4 Geen andere doorgiften. Buiten bovengenoemde sub-verwerkers geen doorgiften naar derde landen. Bij toekomstige sub-verwerkers buiten de EER wordt voorafgaand een nieuwe TIA uitgevoerd.

Wij nemen passende technische en organisatorische maatregelen tegen ongeoorloofde of onrechtmatige verwerking en tegen verlies, vernietiging of beschadiging van persoonsgegevens (AVG art. 32). Wij claimen geen formele certificering onder NEN 7510 of ISO/IEC 27001; wij volgen de uitgangspunten van beide normen. Het ISO 27001-traject start in Q4 2026 (scope-definitie en gap-analyse), gevolgd door audit Q3 2027. Het NEN 7510-traject volgt in Q4 2027 - Q1 2028. Volledige technische en organisatorische maatregelen staan in Bijlage 2 van de Verwerkersovereenkomst v3.6 en in het Security Policy Pack v1.0.

10.1 Versleuteling tijdens transport. Verkeer tussen jouw browser en het Platform verloopt over HTTPS met TLS 1.3 op alle externe endpoints (app.hysio.nl, hysio.nl), geconfigureerd via Nginx en Let's Encrypt op de Contabo VPS. API-verkeer verloopt via een Bearer-token in de Authorization-header. Calls naar onze AI-sub-verwerkers en mailprovider verlopen eveneens over HTTPS met TLS.

10.2 Versleuteling in rust. Wachtwoorden worden gehasht met bcrypt (12 rounds). Sanctum-tokens worden in de database in SHA-256-gehashte vorm opgeslagen (de plaintekst is alleen aan jouw browser bekend op het moment van uitgifte). De Contabo VPS-infrastructuur biedt AES-256 encryptie op disk- en database-server-niveau via Contabo's standaard productfeatures. Patiëntdata en sessie-output staan op dit moment zonder kolom-niveau-versleuteling in de MySQL-database; bescherming volgt het hostingniveau. Implementatie van kolom-niveau-versleuteling via Laravel encrypted cast op gevoelige tekstkolommen (sessie-output, vrije tekst, factuuradres) is gepland voor Q4 2026 - Q1 2027 als onderdeel van het ISO 27001-traject.

10.3 Toegangsbeheer. Het beheerderspaneel (/admin) is afgeschermd via authenticatie- en admin-rolmiddleware (eigen RBAC met rollen user, admin, super-admin). Toegang tot productie-infrastructuur is beperkt tot de oprichter en de technische lead onder geheimhoudingsplicht. Multi-factor authenticatie is ingericht op het Contabo-portaal, het DNS-portaal en de SSH-toegang voor administratieve infrastructuurbeheer-handelingen. MFA op Hysio-applicatie-niveau voor administratieve accounts en Klant-accounts is nog niet geïmplementeerd; dit staat op de Q4 2026 - Q1 2027 roadmap als onderdeel van het ISO 27001-traject. Een formeel toegangsbeheerdocument (Access Control Policy) is onderdeel van het Security Policy Pack v1.0.

10.4 Beveiligingsmaatregelen. De volgende maatregelen zijn geïmplementeerd conform AVG art. 32 lid 1 en de uitgangspunten van ISO/IEC 27001:2022 en NEN 7510:2024.

Geïmplementeerde maatregelen:

• TLS 1.3 op alle externe endpoints (app.hysio.nl, hysio.nl) via Nginx en Let's Encrypt.
• AES-256 encryptie-at-rest op disk- en database-server-niveau via Contabo VPS standaard product-feature.
• Wachtwoord-hashing met bcrypt, 12 rounds.
• Sanctum bearer-tokens in SHA-256-gehashte vorm opgeslagen in de database; plaintekst alleen browser-zijdig op het moment van uitgifte; intrekking bij logout, wachtwoordreset of admin-actie.
• Rate-limiting op het login-endpoint: maximaal 5 mislukte inlogpogingen per 15 minuten per e-mail- en IP-combinatie. Account-lockout staat op de roadmap Q4 2026 - Q1 2027.
• Wachtwoordvereisten: minimaal 8 tekens, met complexiteitsregels (hoofdletter, kleine letter, speciaal teken), admin-configureerbaar.
• CSRF-bescherming op alle POST/PUT/DELETE-endpoints, SQL-injectie-bescherming via Eloquent prepared statements, XSS-mitigatie via input-sanitisatie.
• Soft-delete op gevoelige tabellen (workflow_sessions, transcription_jobs, users, subscriptions).
• Application-logs: Laravel daily-driver, 14 dagen rolling retentie, geen patiëntdata in logs.
• Audio-cleanup dagelijks om 03:00 Europe/Amsterdam via een geplande achtergrond-taak.
• MFA op administratieve infrastructuur: SSH-toegang, Contabo-portaal en DNS-portaal.
• Geautomatiseerde dependency-scans (composer audit, npm audit) maandelijks.
• Pseudoniem-gebruik aangemoedigd in workflow-prompts (data-minimalisatie).
• Geen BSN/AGB/BIG/IBAN/telefoonnummer als zelfstandig veld in de gebruikers-tabel.

Op de roadmap:

• MFA op Hysio-applicatie-niveau voor administratieve accounts en Klant-accounts: gepland Q4 2026 - Q1 2027.
• LocalStorage-token migratie naar HttpOnly secure cookies met CSP- en HSTS-headers: gepland Q3-Q4 2026.
• Kolom-niveau-versleuteling gevoelige tekstkolommen (Laravel encrypted cast): gepland Q4 2026 - Q1 2027.
• Sanctum-token TTL 30 dagen en rotation policy: gepland Q4 2026.
• Self-service accountverwijdering en archief-export: gepland Q4 2026 - Q1 2027.
• Sessie-retentie cron op workflow_sessions: gepland Q4 2026 - Q1 2027.
• Account-lockout (volledige blokkade na herhaalde mislukte pogingen): gepland Q4 2026 - Q1 2027.
• CORS-whitelist: gepland Q2-Q3 2026.
• NEN 7513-conforme audit-logtabel: gepland Q3 2027 (onderdeel ISO 27001-traject).
• Externe penetratietest (eerste cyclus): gepland Q4 2027.
• ISO 27001-audit: gepland Q3 2027.
• NEN 7510-audit: gepland Q4 2027 - Q1 2028.
• Vertex AI EU-migratie: gepland uiterlijk 30 september 2026.

10.5 Self-service betrokkenenverzoeken. Self-service accountverwijdering en archief-export gepland voor Q4 2026 - Q1 2027 (zie §10.4). Tot dan handmatig binnen de wettelijke antwoordtermijn (AVG art. 12 lid 3).

10.6 Datalekkenregister. Wij houden een datalekkenregister bij in een gestructureerd intern bestand onder versiebeheer, conform AVG art. 33 lid 5. Het register bevat aard, omvang, getroffen categorieën, aantal betrokkenen, gevolgen, mitigerende maatregelen en redenen voor wel/niet melden. Een dedicated incident-log-tabel als onderdeel van de NEN 7513-conforme audit-logtabel staat op de Q3 2027 roadmap (§10.4).

10.7 Kwetsbaarheidsbeheer. Afhankelijkheden worden actueel gehouden via composer audit en npm audit. Kritieke patches worden binnen zeven (7) dagen geïmplementeerd; high-severity binnen veertien (14) dagen, conform NCSC-richtsnoeren voor zorg-relevante systemen. Voor zorg-kritieke beveiligingsincidenten met directe patient-data-impact gelden aanvullende kortere reactietijden via de incident-response-procedure (24-uurs-meldtermijn aan Verantwoordelijke conform §12.1, met onmiddellijke containment waar mogelijk). Volledige incident-response-procedure in Security Policy Pack v1.0.

12.1 Onze rol als verwerker. Bij vaststelling van een inbreuk melden wij deze onverwijld aan de betrokken Gebruiker als verwerkingsverantwoordelijke (AVG art. 33 lid 2). De Verwerkersovereenkomst v3.6 bevat een meldtermijn van 24 uur na ontdekking, met feitenrelaas, eerste impactanalyse en getroffen maatregelen. De zorgverlener doet vervolgens de eigen beoordeling en, indien van toepassing, de melding aan de Autoriteit Persoonsgegevens binnen 72 uur (AVG art. 33 lid 1) en aan betrokkenen bij hoog risico (AVG art. 34 lid 1).

12.2 Onze rol als verwerkingsverantwoordelijke. Voor verwerkingen waarvoor Hysio zelfstandig verantwoordelijke is, melden wij een datalek met risico voor rechten en vrijheden binnen 72 uur aan de Autoriteit Persoonsgegevens (AVG art. 33 lid 1). Bij waarschijnlijk hoog risico informeren wij betrokkenen onverwijld in heldere taal (art. 34 lid 1), tenzij een uitzondering uit art. 34 lid 3 geldt.

12.3 Voorafgaande raadpleging Autoriteit Persoonsgegevens (AVG art. 36). Indien een door Hysio uitgevoerde DPIA aantoont dat een nieuwe verwerking een hoog restrisico met zich meebrengt dat met de getroffen maatregelen niet kan worden gemitigeerd, raadpleegt Hysio de Autoriteit Persoonsgegevens vooraf conform AVG art. 36. Dit geldt vooral bij materiële uitbreidingen van het Platform (bijvoorbeeld EPD-integratie, patiëntportaal, secundair gebruik van data). Voor MDSW-grenzen en toekomstige herclassificatie zie MDR Positiedocument v3.6.

12.4 Intern register. Alle datalekken, ook niet-meldingsplichtige, worden bijgehouden in ons datalekkenregister (zie §10.6).

12.5 AI-incidenten en serieuze AI-output-fouten. Voor serieuze incidenten met AI-output (bijvoorbeeld een transcriptiefout met hoog risico op klinische foutintroductie) volgt Hysio de procedures uit AI Act Transparantieverklaring v3.6 §10 (incident-management). Cross-link naar AVG art. 33 indien het AI-incident tevens een datalek oplevert.

12.6 Verhouding met Wkkgz. Hysio is geen zorgaanbieder onder Wkkgz en heeft geen eigen meldplicht aan de IGJ. Bij een datalek dat tevens een calamiteit oplevert in de zin van Wkkgz art. 11, meldt de zorgaanbieder (Gebruiker); Hysio levert technische en feitelijke ondersteuning binnen de meldtermijn.

Het Platform genereert AI-output op basis van jouw invoer (samenvattingen, conceptbrieven, gestructureerde verslagen, declaratie-coderingsuggesties). Deze output is uitdrukkelijk een concept ter ondersteuning van jouw werkzaamheden als zorgverlener.

14.1 Geen besluit zonder mens. Hysio neemt geen besluiten over patiënten op basis van uitsluitend geautomatiseerde verwerking in de zin van AVG art. 22. Elke output wordt voor controle, aanvulling of correctie aan de zorgverlener gepresenteerd voordat zij in het dossier of in patient-communicatie terechtkomt. De klinische beslissing ligt te allen tijde bij de zorgverlener; menselijke review is een gebruikseis van het Platform en uitdrukkelijk vastgelegd in artikel 8.8 van de Algemene Voorwaarden v3.6.

14.2 Transparantie over de logica (AVG art. 13 lid 2 sub f, art. 15 lid 1 sub h). Het Platform werkt met grote taalmodellen die op basis van een systeemprompt, eventueel referentiemateriaal en jouw invoer een tekstvoorstel genereren. Functionele uitleg in MDR Positiedocument v3.6, AI Act Transparantieverklaring v3.6 en de Disclaimer v3.6.

14.3 AI Act art. 50 transparantie en art. 4 AI-geletterdheid. Onder Verordening (EU) 2024/1689 (AI Act) valt het Platform onder de transparantieverplichtingen van art. 50 (geldend per 2 augustus 2026). Dit betekent dat je weet dat je met AI interacteert en welke output AI-gegenereerd is. Hysio waarborgt deze transparantie door (a) UI-elementen die de AI-aard kenbaar maken, (b) iedere output als bewerkbaar concept aan te bieden en (c) onboarding-content en helpcenter-artikelen die de werking van de AI uitleggen. Voor AI-geletterdheid (art. 4 AI Act, in werking sinds 2 februari 2025) volgen wij een interne training- en onboarding-praktijk; volledige beschrijving in AI Act Transparantieverklaring v3.6.

14.4 Geen profilering met rechtsgevolg. Hysio profileert patiënten niet voor besluitvorming, segmenteert hen niet voor commerciële doeleinden en zet geen automatische besluitvorming met rechtsgevolg of vergelijkbaar aanmerkelijk gevolg in.

14.5 Geen training op klantdata. Wij gebruiken jouw gegevens en de gegevens van patiënten niet om AI-modellen te trainen of te verbeteren. Voor onze AI-tekstgeneratie sub-verwerker (Google) geldt: no-training default op de betaalde Google AI Studio Tier 1 via het Google Cloud Data Processing Addendum (CDPA); Google sluit modeltraining op klantdata contractueel uit. Voor onze spraak-naar-tekst sub-verwerker (Groq) geldt: Global Zero Data Retention conform de Groq Customer Data Processing Addendum; Groq bewaart inputs en outputs niet na verwerking. Voor OpenAI geldt dat OpenAI per 4 mei 2026 niet productioneel ingezet is; bij activatie als sub-verwerker geldt de OpenAI Data Processing Addendum met no-training-uitsluiting. Hysio verifieert de provider-instellingen minimaal jaarlijks en informeert Verantwoordelijken via privacy@hysio.nl bij wijziging van provider-instellingen, modelversie of account-tier.

Algemeen: support@hysio.nl. Privacyverzoeken en datalekmeldingen: privacy@hysio.nl. Compliance en sub-verwerkermeldingen: compliance@hysio.nl. Juridische correspondentie: legal@hysio.nl. Postadres: Hysio B.V., De Aak 11, 7908 EL Hoogeveen, Nederland. Kamer van Koophandel: 98649744. Btw-nummer: NL868584575B01.

Aanvaarding van het juridische pakket via registratieflow (click-through bewijslast). Bij aanvaarding van de Verwerkersovereenkomst v3.6 via de registratieflow op app.hysio.nl/register ontvang je automatisch een PDF-tegenexemplaar per e-mail vanaf legal@hysio.nl, conform de aanvaardingsflow-clausule in Verwerkersovereenkomst v3.6 §21. Het tegenexemplaar bevat de actuele tekst van de Verwerkersovereenkomst, het versienummer, de datum en het tijdstip van aanvaarding (UTC-timestamp tot op de seconde), het IP-adres van waaruit aanvaard werd, de gebruikte user-agent, een acceptance-ID, een SHA-256 inhoud-hash van de op het moment van aanvaarding getoonde tekst, en de in-product getoonde links naar Algemene Voorwaarden v3.6, deze Privacyverklaring v3.6 en de Disclaimer v3.6. Daarnaast wordt de letterlijke checkbox-tekst die de Gebruiker bij registratie heeft aangevinkt onder versie-controle bewaard, samen met de versies van AV/Privacy/DPA/Disclaimer waarnaar die checkbox verwees. Het tegenexemplaar voldoet aan de schriftelijkheidseis van AVG art. 28 lid 9 en aan BW art. 6:227c (toerekenbaarheid van rechtshandelingen via elektronische weg). Hysio bewaart deze acceptance-records gedurende zeven (7) jaar na beëindiging van de overeenkomst, conform fiscale en bewijsrechtelijke retentievereisten, in aanvulling op de wettelijke bewaartermijnen voor de onderliggende facturen onder art. 52 AWR. Je kunt op elk moment via legal@hysio.nl een actueel exemplaar opvragen.