Plan Gratis Consult

Privacybeleid

Privacybeleid

Amsterdam Health Institute
Laatst bijgewerkt: maart 2026

1. Inleiding

Amsterdam Health Institute (hierna: “wij”, “ons” of “het Instituut”) hecht grote waarde aan uw privacy en de bescherming van uw persoonsgegevens. Wij begrijpen dat u vertrouwen stelt in onze zorg en dienstverlening, en het is voor ons van groot belang om zorgvuldig en transparant met uw gegevens om te gaan.

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen, waarom wij dit doen, hoe wij deze gegevens gebruiken en beveiligen, en welke rechten u heeft met betrekking tot uw gegevens. Wij verwerken uw gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG (UAVG), de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en overige toepasselijke privacywetgeving.

Wij raden u aan deze privacyverklaring zorgvuldig door te lezen, zodat u volledig op de hoogte bent van de wijze waarop wij met uw privacy omgaan. Heeft u vragen over deze verklaring of over de verwerking van uw gegevens? Neem dan gerust contact met ons op.

2. Over Amsterdam Health Institute

Amsterdam Health Institute is een Nederlands eHealth-platform dat zich richt op volwassenen die op een medisch verantwoorde wijze willen afvallen met behulp van bewezen medicatie, waaronder GLP-1-medicatie. Wij faciliteren veilige, professioneel begeleide trajecten in samenwerking met onafhankelijk opererende BIG-geregistreerde artsen en erkende apotheken.

Belangrijk: Amsterdam Health Institute is geen zorgaanbieder in de zin van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). De medische zorgverlening — zoals het stellen van een indicatie, het voorschrijven van medicatie en het bijhouden van het medisch dossier — wordt volledig en zelfstandig uitgevoerd door externe, BIG-geregistreerde artsen. Deze artsen zijn zelfstandig verwerkingsverantwoordelijk voor de medische dossiers die zij aanleggen. Amsterdam Health Institute beheert en bewaart geen medische dossiers.

Amsterdam Health Institute is de verwerkingsverantwoordelijke in de zin van de AVG voor de verwerking van persoonsgegevens die via ons platform worden verzameld, zoals beschreven in deze privacyverklaring. Dit betreft uitsluitend gegevens die nodig zijn voor het faciliteren van onze dienstverlening en het koppelen aan de juiste zorgverlener.

Contactgegevens:

Amsterdam Health Institute
Damhaven 21
2813 EJ Amsterdam
Telefoon: +31 85 102 9304
E-mail: info@amsterdamhealthinstitute.com
Website: www.amsterdamhealthinstitute.com

3. Welke persoonsgegevens verzamelen wij?

Wij verzamelen en verwerken de volgende categorieën persoonsgegevens, afhankelijk van de diensten die u bij ons afneemt:

Identificatiegegevens
Naam, geboortedatum, geslacht en eventueel een kopie van een geldig identiteitsbewijs indien wettelijk vereist.

Contactgegevens
E-mailadres, telefoonnummer, woonadres en eventuele overige door u verstrekte contactinformatie.

Gezondheids- en medische gegevens (bijzondere persoonsgegevens)
In het kader van de intake en het bepalen van uw geschiktheid voor een behandeltraject verwerken wij gezondheidsgerelateerde gegevens die u via onze vragenlijsten en het platform aan ons verstrekt, zoals: lengte, gewicht, BMI, relevante medische voorgeschiedenis, huidig medicijngebruik, allergieën en leefstijlinformatie (voeding, beweging). Deze gegevens worden door ons verzameld om u te kunnen koppelen aan een geschikte zorgverlener en om het behandeltraject te faciliteren. Wij leggen geen medisch dossier aan. Het medisch dossier wordt bijgehouden door de behandelend arts, die hiervoor zelfstandig verwerkingsverantwoordelijk is en gebonden is aan de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en het medisch beroepsgeheim.

Accountgegevens
Inloggegevens, wachtwoord (versleuteld), accountvoorkeuren en communicatiehistorie.

Betaalgegevens
Betalingsmethode, transactiegegevens en facturatieadres. Volledige betaalkaartgegevens worden niet door ons opgeslagen, maar door onze gecertificeerde betalingsverwerker.

Technische gegevens
IP-adres, browsertype en -versie, apparaatgegevens, besturingssysteem, cookies en vergelijkbare technologieën, alsmede gegevens over uw gebruik van onze website en app (zoals paginabezoeken, klikgedrag en sessieduur).

Communicatiegegevens
Inhoud van e-mails, chatberichten, vragenlijsten en overige correspondentie met ons en/of onze zorgverleners.

4. Grondslagen en doeleinden van verwerking

Wij verwerken uw persoonsgegevens uitsluitend voor de onderstaande doeleinden en op basis van de volgende wettelijke grondslagen:

Uitvoering van de behandelovereenkomst (Art. 6 lid 1 sub b AVG)

  • Het beoordelen van uw geschiktheid voor een behandeltraject
  • Het faciliteren van medische consulten met BIG-geregistreerde artsen
  • Het opstellen en uitvoeren van een persoonlijk behandelplan
  • Het verwerken en bezorgen van voorgeschreven medicatie via onze partnerapotheek
  • Het bieden van voortdurende medische begeleiding en coaching
  • Het afhandelen van betalingen en facturatie

Wettelijke verplichting (Art. 6 lid 1 sub c AVG)

  • Het voldoen aan fiscale bewaarverplichtingen (7 jaar)
  • Het melden aan toezichthouders indien wettelijk vereist

Verwerking van gezondheidsgegevens (Art. 9 lid 2 sub a en h AVG)

  • Met uw uitdrukkelijke toestemming verwerken wij gezondheidsgegevens die u via onze vragenlijsten verstrekt, uitsluitend ten behoeve van het beoordelen van uw geschiktheid en het faciliteren van de koppeling met een BIG-geregistreerde arts
  • De behandelend arts verwerkt uw medische gegevens onder eigen verantwoordelijkheid op basis van Art. 9 lid 2 sub h AVG (verlening van gezondheidszorg). Het medisch dossier en de bijbehorende WGBO-bewaarplicht (minimaal 20 jaar) vallen onder de verantwoordelijkheid van de arts, niet van Amsterdam Health Institute

Gerechtvaardigd belang (Art. 6 lid 1 sub f AVG)

  • Het verbeteren en optimaliseren van onze website en dienstverlening
  • Het analyseren van websitegebruik ten behoeve van gebruikservaring
  • Het beveiligen van onze systemen en het voorkomen van fraude
  • Het afhandelen van klachten en geschillen

Toestemming (Art. 6 lid 1 sub a AVG)

  • Het versturen van nieuwsbrieven en marketingcommunicatie (u kunt deze toestemming te allen tijde intrekken)
  • Het plaatsen van niet-essentiële cookies en trackingtechnologieën

5. Delen van persoonsgegevens met derden

Wij delen uw persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor onze dienstverlening, of wanneer wij hiertoe wettelijk verplicht zijn. Wij verkopen uw persoonsgegevens nooit aan derden voor commerciële doeleinden.

Wij kunnen uw gegevens delen met de volgende partijen:

Zorgverleners
BIG-geregistreerde artsen die uw gezondheidsgegevens ontvangen om een medische beoordeling uit te voeren en, indien van toepassing, medicatie voor te schrijven. Deze artsen opereren als zelfstandige verwerkingsverantwoordelijken, leggen hun eigen medisch dossier aan en zijn gebonden aan hun medisch beroepsgeheim en de WGBO. Wij verwijzen u voor het privacybeleid met betrekking tot uw medisch dossier naar de betreffende behandelend arts.

Apotheken
Erkende partnerapotheken die uw voorgeschreven medicatie bereiden en bezorgen. Met deze apotheken zijn verwerkersovereenkomsten of gezamenlijke verwerkingsverantwoordelijkheidsafspraken gesloten.

Betalingsverwerkers
Gecertificeerde betalingsdienstverleners (zoals Stripe, Mollie of vergelijkbaar) die uw betalingen veilig verwerken. Deze partijen zijn PCI-DSS gecertificeerd.

IT-dienstverleners en hostingpartijen
Partijen die onze technische infrastructuur, website, e-mailsystemen en databases beheren. Met al deze verwerkers hebben wij verwerkersovereenkomsten gesloten.

Overheidsinstanties en toezichthouders
Indien wij hiertoe wettelijk verplicht zijn, kunnen wij gegevens delen met instanties zoals de Inspectie Gezondheidszorg en Jeugd (IGJ), de Belastingdienst of de Autoriteit Persoonsgegevens.

Met alle partijen die als verwerker optreden hebben wij verwerkersovereenkomsten gesloten waarin passende technische en organisatorische beveiligingsmaatregelen zijn vastgelegd.

6. Doorgifte buiten de EER

Wij streven ernaar uw persoonsgegevens uitsluitend binnen de Europese Economische Ruimte (EER) te verwerken. Indien het noodzakelijk is om persoonsgegevens door te geven aan een land buiten de EER, zorgen wij ervoor dat er passende waarborgen zijn getroffen, zoals:

  • Een adequaatheidsbesluit van de Europese Commissie
  • Standaardcontractbepalingen (SCC’s) goedgekeurd door de Europese Commissie
  • Andere wettelijk erkende passende waarborgen

U kunt bij ons een kopie opvragen van de waarborgen die zijn getroffen voor de doorgifte van uw persoonsgegevens naar landen buiten de EER.

7. Bewaartermijnen

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, tenzij wij wettelijk verplicht zijn de gegevens langer te bewaren. De volgende bewaartermijnen zijn van toepassing:

Gezondheidsgegevens (intakegegevens): gedurende de looptijd van uw behandeltraject en maximaal 2 jaar na afronding of beëindiging van het traject, tenzij een langere bewaartermijn wettelijk vereist is. Let op: uw medisch dossier wordt bijgehouden door de behandelend arts. De wettelijke bewaarplicht van minimaal 20 jaar op grond van de WGBO is van toepassing op de arts, niet op Amsterdam Health Institute.

Financiële en fiscale gegevens: 7 jaar na het einde van het boekjaar, conform fiscale wetgeving.

Accountgegevens: gedurende de looptijd van uw account en maximaal 6 maanden na het sluiten van uw account, tenzij een langere bewaartermijn wettelijk vereist is.

Marketingvoorkeuren: tot het moment dat u uw toestemming intrekt of zich afmeldt.

Klachten en geschillen: tot 6 jaar na afhandeling van de klacht of het geschil.

Technische logbestanden en cookies: maximaal 26 maanden, tenzij anders vermeld in ons cookiebeleid.

Na afloop van de bewaartermijn worden uw gegevens veilig verwijderd of geanonimiseerd.

8. Beveiliging van uw gegevens

Wij nemen de bescherming van uw persoonsgegevens zeer serieus en hebben passende technische en organisatorische maatregelen getroffen om uw gegevens te beveiligen tegen verlies, onbevoegde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten onder meer:

  • Versleuteling van gegevensoverdracht via SSL/TLS-certificaten
  • Versleuteling van opgeslagen gevoelige gegevens (encryption at rest)
  • Toegangscontrole op basis van het need-to-know-principe
  • Tweefactorauthenticatie voor toegang tot systemen met medische gegevens
  • Regelmatige beveiligingsaudits en penetratietesten
  • Training van medewerkers op het gebied van gegevensbescherming en informatiebeveiliging
  • Back-upprocedures en een calamiteitenplan
  • Fysieke beveiliging van servers en kantoorruimten

Ondanks alle getroffen maatregelen is het niet mogelijk om volledige veiligheid te garanderen. Mocht er onverhoopt een datalek optreden, dan zullen wij dit conform de wettelijke vereisten melden aan de Autoriteit Persoonsgegevens en, indien nodig, aan u persoonlijk.

9. Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage: U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en om hiervan een kopie te ontvangen.

Recht op rectificatie: Indien uw persoonsgegevens onjuist of onvolledig zijn, heeft u het recht om deze te laten corrigeren of aanvullen.

Recht op verwijdering (“recht op vergetelheid”): In bepaalde gevallen heeft u het recht om ons te verzoeken uw persoonsgegevens te verwijderen. Let op: voor uw medisch dossier dient u zich te wenden tot de behandelend arts, aangezien dit dossier onder zijn of haar verantwoordelijkheid valt.

Recht op beperking van de verwerking: U kunt ons verzoeken de verwerking van uw persoonsgegevens (tijdelijk) te beperken, bijvoorbeeld als u de juistheid van uw gegevens betwist.

Recht op dataportabiliteit: U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze over te dragen aan een andere verwerkingsverantwoordelijke.

Recht van bezwaar: U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens op basis van ons gerechtvaardigd belang. Wij zullen de verwerking dan staken, tenzij wij dwingende gerechtvaardigde gronden kunnen aanvoeren.

Recht op intrekking van toestemming: Wanneer de verwerking is gebaseerd op uw toestemming, kunt u deze toestemming te allen tijde intrekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.

Recht om een klacht in te dienen: Bent u het niet eens met de wijze waarop wij uw persoonsgegevens verwerken? Dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Meer informatie vindt u op www.autoriteitpersoonsgegevens.nl.

U kunt uw rechten uitoefenen door contact met ons op te nemen via info@amsterdamhealthinstitute.com of telefonisch via +31 85 102 9304. Wij reageren zo spoedig mogelijk op uw verzoek, maar uiterlijk binnen één maand. In uitzonderlijke gevallen kan deze termijn met maximaal twee maanden worden verlengd, waarvan wij u tijdig op de hoogte stellen.

Om uw identiteit te verifiëren, kunnen wij u vragen om een kopie van een geldig identiteitsbewijs mee te sturen. Wij adviseren u daarbij om uw pasfoto en Burgerservicenummer (BSN) onleesbaar te maken ter bescherming van uw privacy.

10. Cookies en trackingtechnologieën

Onze website maakt gebruik van cookies en vergelijkbare technologieën. Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst wanneer u onze website bezoekt.

Functionele cookies (noodzakelijk): Deze cookies zijn essentieel voor het functioneren van de website en worden altijd geplaatst. Denk aan het onthouden van uw inloggegevens of het vullen van een formulier.

Analytische cookies: Wij gebruiken analytische cookies (zoals Google Analytics) om inzicht te krijgen in het gebruik van onze website, zodat wij deze kunnen verbeteren. Deze cookies worden geanonimiseerd waar mogelijk.

Marketingcookies: Met uw toestemming plaatsen wij of derde partijen marketingcookies om relevante advertenties te tonen en de effectiviteit van campagnes te meten.

U kunt uw cookievoorkeuren op elk moment aanpassen via de cookie-instellingen op onze website. Daarnaast kunt u cookies verwijderen of blokkeren via uw browserinstellingen. Let op dat het uitschakelen van bepaalde cookies de functionaliteit van de website kan beïnvloeden.

Voor meer informatie over de specifieke cookies die wij gebruiken, verwijzen wij u naar ons Cookiebeleid op onze website.

11. Geautomatiseerde besluitvorming en profilering

Amsterdam Health Institute maakt geen gebruik van volledig geautomatiseerde besluitvorming die rechtsgevolgen heeft voor u of u anderszins in aanmerkelijke mate treft. Alle medische beslissingen, waaronder het voorschrijven van medicatie, worden genomen door de onafhankelijk opererende, BIG-geregistreerde arts en vallen buiten de verantwoordelijkheid van Amsterdam Health Institute.

Wij kunnen wel gebruik maken van profilering voor het personaliseren van onze dienstverlening en het doen van aanbevelingen, maar dit leidt niet tot automatische besluiten zonder menselijke tussenkomst.

12. Minderjarigen

Onze diensten zijn uitsluitend bedoeld voor personen van 18 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 18 jaar. Indien wij ontdekken dat wij onbedoeld persoonsgegevens van een minderjarige hebben verzameld, zullen wij deze gegevens zo spoedig mogelijk verwijderen. Als u meent dat wij gegevens van een minderjarige hebben verzameld, neem dan contact met ons op via info@amsterdamhealthinstitute.com.

13. Links naar derden

Onze website kan links bevatten naar websites van derden. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van deze externe websites. Wij raden u aan het privacybeleid van elke website die u bezoekt zorgvuldig te lezen voordat u persoonsgegevens verstrekt.

14. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring op elk moment te wijzigen. Wijzigingen worden gepubliceerd op onze website. Indien de wijzigingen van wezenlijk belang zijn voor de verwerking van uw persoonsgegevens, zullen wij u hierover actief informeren, bijvoorbeeld via e-mail of een melding op onze website.

Wij adviseren u om deze privacyverklaring regelmatig te raadplegen, zodat u op de hoogte blijft van eventuele wijzigingen. De datum van de laatste wijziging vindt u bovenaan deze pagina.

15. Contact en klachten

Heeft u vragen, opmerkingen of klachten over de wijze waarop wij uw persoonsgegevens verwerken? Neem dan contact met ons op:

Amsterdam Health Institute
Damhaven 21
2813 EJ Amsterdam
Telefoon: +31 85 102 9304
E-mail: info@amsterdamhealthinstitute.com

Wij streven ernaar uw vraag of klacht zo spoedig mogelijk te behandelen. Indien u niet tevreden bent met onze reactie, heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 – 1805 250
Website: www.autoriteitpersoonsgegevens.nl

© 2026 Amsterdam Health Institute. Alle rechten voorbehouden.