Privacy Policy.

Deze privacyverklaring informeert je over hoe wij als medisch esthetische praktijk omgaan met je persoonsgegevens, zowel via deze website als in het kader van consultaties en behandelingen.

1. Verwerkingsverantwoordelijke

Deze website en de verwerking van persoonsgegevens staan onder verantwoordelijkheid van:

Dr Liesbeth Laureyn BV 
Lichtveld 67 3980 Tessenderlo
Ondernemingsnummer: 0544970645
E‑mail: info@liesbethlaureyn.be
Telefoon: 0479/814420

Wij zijn als zorgverstrekker onderworpen aan het medisch beroepsgeheim en de toepasselijke regelgeving inzake gegevensbescherming (AVG/GDPR).

2. Welke gegevens verzamelen we?

2.1 Gegevens via de website

Wanneer je deze website bezoekt, kunnen we automatisch bepaalde informatie verzamelen, zoals:

- IP‑adres  
- browsertype en apparaatdetails  
- datum en tijd van bezoek  
- pagina’s die je bezoekt  
- hoe lang je op deze pagina’s blijft  

Als je een formulier invult (bv. contactformulier), kunnen we de gegevens bewaren die je vrijwillig invult, zoals:

- naam  
- e‑mailadres  
- telefoonnummer  
- inhoud van je bericht  

Deze gegevens zijn in principe geen medische gegevens, tenzij je zelf gezondheidsinformatie in het vrije tekstveld opneemt.

2.2 Gegevens voor online afspraken

Wanneer je online een afspraak boekt, verzamelen en verwerken we:

- identificatie- en contactgegevens (naam, voornaam, geboortedatum, adres, telefoonnummer, e‑mail)  
- afspraakgegevens (type consult/behandeling, datum en uur, voorkeur arts/praktijklocatie)  

Deze gegevens worden verwerkt in onze digitale agenda en in het online boekingssysteem van SaraSalonsoft waarmee wij een verwerkersovereenkomst hebben.

2.3 Medische en gezondheidsgegevens

In het kader van een medisch esthetische consultatie of behandeling verwerken wij ook zogenaamde bijzondere categorieën van gegevens, met name gezondheidsgegevens, zoals:

- medische voorgeschiedenis en anamnese  
- medicatie, allergieën en contra‑indicaties  
- huidanalyse, foto’s, behandelingsplannen en gebruikte producten/injectables  
- verslag van consultaties en follow‑up  
- eventuele labo‑ of beeldvormingresultaten die relevant zijn voor de behandeling  

Deze gegevens worden enkel verwerkt in het kader van de medische zorgverlening en worden opgenomen in je medisch dossier.

3. Doeleinden en rechtsgrond

Wij verwerken je persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

3.1 Website- en contactgegevens

- Beantwoorden van je vragen of verzoeken via het contactformulier.  
- Analyse en verbetering van de website (gebruikservaring, beveiliging, statistiek).

Rechtsgrond: gerechtvaardigd belang (belang van de praktijk om efficiënt te communiceren en de website te verbeteren) en, waar nodig, jouw toestemming (bijv. voor bepaalde cookies).

3.2 Online afspraken

- Registreren, beheren en bevestigen van afspraken.  
- Communicatie over je afspraak (herinnering, wijziging, annulering).

Rechtsgrond: uitvoering van de (pre)contractuele relatie (behandel- en consultatieovereenkomst) en ons gerechtvaardigd belang om de agenda van de praktijk te organiseren.

3.3 Medische zorgverlening

- Opstellen en bijhouden van je medisch dossier.  
- Diagnostiek, planning en uitvoering van behandelingen.  
- Opvolging van resultaten, complicaties en nazorg.  
- Voldoen aan wettelijke verplichtingen voor zorgverleners (bijv. bewaartermijnen, RIZIV, eventuele verzekerings- en facturatieverplichtingen).

Rechtsgrond:  
- verlenen van gezondheidszorg door een zorgverlener die aan het beroepsgeheim onderworpen is (verwerking van gezondheidsgegevens onder art. 9 AVG),  
- uitvoering van de behandelovereenkomst,  
- naleving van wettelijke verplichtingen.

3.4 Marketing en nieuwsbrief

Indien je je inschrijft voor een nieuwsbrief of marketingcommunicatie, gebruiken we je e‑mailadres om je informatie te sturen over diensten, acties of nieuws uit de praktijk.

Rechtsgrond: jouw expliciete toestemming, die je op elk moment kan intrekken.

4. Cookies en tracking technologieën

Deze website kan gebruikmaken van cookies en soortgelijke technologieën om:
- de goede technische werking en beveiliging van de site te garanderen (noodzakelijke cookies),  
- statistieken te verzamelen over gebruikspatronen (bijv. via Google Analytics of vergelijkbare diensten),  
- je ervaring te personaliseren en, indien van toepassing, marketing te ondersteunen.

Je kunt cookies beheren en uitschakelen via je browserinstellingen. Niet-noodzakelijke cookies worden enkel geplaatst als je hiervoor toestemming geeft via de cookie‑banner (indien aanwezig). Het uitschakelen van cookies kan de functionaliteit van de website beïnvloeden.

5. Derden, verwerkers en externe diensten

Wij delen je gegevens niet met derden, tenzij dit noodzakelijk is voor de hierboven beschreven doeleinden of wij daartoe wettelijk verplicht zijn.

Mogelijke ontvangers/verwerkers zijn onder meer:
- aanbieder(s) van het online afspraken­systeem en de elektronische medische dossiers,  
- websitehosting en IT‑dienstverleners,  
- e‑mail- en communicatieproviders,  
- boekhoudkantoor (voor facturatie‑ en betalingsgegevens),  
- andere zorgverleners in het kader van je behandeling (bijvoorbeeld huisarts, specialist) en laboratoria, mits jouw (impliciete of expliciete) toestemming of wanneer de wet dit vereist.

Met alle verwerkers sluiten wij een verwerkersovereenkomst, waarin minimaal wordt vastgelegd dat zij passende technische en organisatorische maatregelen nemen om je gegevens te beschermen en deze niet voor eigen doeleinden gebruiken.

We geven je persoonsgegevens in principe niet door buiten de Europese Economische Ruimte (EER). Indien dit toch het geval zou zijn, zorgen wij voor passende waarborgen (zoals modelcontractbepalingen) conform de AVG.

6. Beveiliging van gegevens

We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen ongeoorloofde toegang, verlies, misbruik of wijziging.

Deze maatregelen omvatten onder meer:
- gebruik van beveiligde verbindingen (HTTPS/SSL) voor de website,  
- toegangsbeveiliging van systemen (gebruikersnaam, wachtwoordbeleid, waar mogelijk extra authenticatie),  
- beperking van toegang tot medische dossiers tot bevoegde zorgverleners en medewerkers,  
- back‑ups en incidentprocedures om gegevensverlies te voorkomen en op te vangen,  
- interne afspraken en opleiding rond vertrouwelijkheid en beroepsgeheim.

Alle personen die namens de praktijk toegang hebben tot (medische) gegevens, zijn contractueel en/of wettelijk gebonden tot geheimhouding.

7. Bewaartermijnen

Wij bewaren je persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld, rekening houdend met wettelijke verplichtingen.

- Medisch dossier: conform de Belgische regelgeving inzake gezondheidszorg wordt je medisch dossier gedurende de wettelijk verplichte minimumtermijn bewaard (doorgaans minstens 20 jaar vanaf de laatste relevante inschrijving), tenzij een langere termijn vereist is.

- Gegevens van online afspraken en administratieve gegevens: zolang nodig voor praktijkorganisatie, facturatie, boekhoudkundige verplichtingen en (eventuele) aansprakelijkheidstermijnen.  

- Website- en marketinggegevens: tot twee jaar na je laatste interactie of totdat je je toestemming intrekt of je je uitschrijft.

Daarna worden de gegevens gewist of, waar mogelijk, geanonimiseerd.

8. Rechten van betrokkenen

Volgens de AVG/GDPR heb je, in de mate waarin de wet dit toelaat, de volgende rechten met betrekking tot je persoonsgegevens:

- Recht op inzage in je gegevens.  
- Recht op rectificatie (verbetering) van onjuiste of onvolledige gegevens.  
- Recht op gegevenswissing (“recht om vergeten te worden”), voor zover dit niet in strijd is met wettelijke bewaarplichten (bijv. medische dossiers).  
- Recht op beperking van de verwerking.  
- Recht op overdraagbaarheid van gegevens (dataportabiliteit) voor zover van toepassing.  
- Recht van bezwaar tegen bepaalde verwerkingen, zoals direct marketing.

Je kunt deze rechten uitoefenen door een duidelijke aanvraag te richten aan: info@liesbethlaureyn.be

We kunnen je vragen om je identiteit aan te tonen om misbruik te voorkomen. Je ontvangt in principe binnen één maand een antwoord; in complexe gevallen kan deze termijn worden verlengd, waarvan je in kennis wordt gesteld.

Daarnaast heb je het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA) als je meent dat je gegevens onrechtmatig worden verwerkt.

9. Foto’s, voor/na‑beelden en getuigenissen

Voor het gebruik van foto’s (inclusief voor/na‑beelden) of getuigenissen van patiënten op de website, sociale media of andere communicatiemiddelen vragen wij altijd vooraf je uitdrukkelijke, schriftelijke toestemming.

Je kunt deze toestemming op elk moment intrekken. De intrekking geldt niet voor publicaties die reeds gebeurd zijn, maar wij zullen je beelden zo snel als redelijk mogelijk verwijderen uit onze eigen kanalen en toekomstige publicaties.

10. Wijzigingen aan dit privacybeleid

We behouden ons het recht voor om dit privacybeleid op elk moment aan te passen, bijvoorbeeld naar aanleiding van wijzigingen in wetgeving, richtlijnen of onze interne praktijken.

De meest recente versie is steeds beschikbaar op deze website. We raden je aan dit beleid regelmatig te raadplegen.