MyDentApp
Waarom Functies Prijzen Over ons Contact
Inloggen Persoonlijke demo Gratis proberen
AVG art. 28

Verwerkersovereenkomst

Hoe MyDentApp als verwerker omgaat met de persoonsgegevens die de praktijk haar toevertrouwt.

Versie 2026-06-concept — laatst bijgewerkt: juni 2026

Conceptversie. Dit is een werkbare conceptversie van de verwerkersovereenkomst. De definitieve, juridisch gecontroleerde tekst wordt vóór livegang door een jurist vastgesteld en vervangt deze pagina. De kern (AVG art. 28) staat er al volledig in; bedragen, termijnen en de subverwerkerslijst worden nog definitief gemaakt.

Deze verwerkersovereenkomst (hierna: "Overeenkomst") maakt onlosmakelijk deel uit van de algemene voorwaarden en is van toepassing zodra een praktijk gebruikmaakt van MyDentApp.

1. Partijen en rollen

De praktijk is de verwerkingsverantwoordelijke: zij bepaalt het doel en de middelen van de verwerking van persoonsgegevens (waaronder die van patiënten en medewerkers).

MyDentApp (hierna: "MyDentApp") is de verwerker: zij verwerkt die persoonsgegevens uitsluitend ten behoeve van de praktijk, om de Applicatie te leveren.

2. Onderwerp, aard en doel

MyDentApp verwerkt persoonsgegevens uitsluitend om de praktijk de overeengekomen praktijkmanagement-functies te bieden: personeels- en planningsbeheer, taken en workflows, kwaliteits- en compliance-registers, facturatie-ondersteuning en de overige modules die de praktijk heeft ingeschakeld. MyDentApp gebruikt de gegevens niet voor eigen doeleinden.

3. Soorten persoonsgegevens en betrokkenen

Categorie betrokkenenSoorten gegevens
Medewerkers van de praktijkNaam, contactgegevens, BSN/IBAN (versleuteld), dienstverband, rooster-, verlof- en verzuimgegevens, professionele registraties.
Patiënten (voor zover ingevoerd)Naam en contactgegevens, en — afhankelijk van de gebruikte modules — gegevens t.b.v. reviews/communicatie. MyDentApp is geen patiëntendossier (EPD); medische dossiervoering verloopt via het EPD van de praktijk.
Relaties/leveranciersZakelijke contactgegevens t.b.v. bestellingen en samenwerking.

Bijzondere persoonsgegevens worden alleen verwerkt voor zover de praktijk die zelf invoert en dat noodzakelijk is voor de gekozen functie.

4. Verwerking uitsluitend op instructie

MyDentApp verwerkt de persoonsgegevens uitsluitend op gedocumenteerde instructie van de praktijk — waaronder het gebruik van de Applicatie en deze Overeenkomst — tenzij een wettelijke verplichting anders bepaalt. In dat laatste geval informeert MyDentApp de praktijk vooraf, tenzij de wet dit verbiedt.

5. Geheimhouding

Iedereen die namens MyDentApp toegang heeft tot de persoonsgegevens is tot geheimhouding verplicht, hetzij wettelijk, hetzij contractueel.

6. Beveiliging (art. 32)

MyDentApp neemt passende technische en organisatorische maatregelen, waaronder:

  • versleuteling van het verkeer (TLS) en van gevoelige velden (zoals BSN/IBAN) in rust;
  • strikte scheiding van gegevens per praktijk (elke praktijk een eigen, geïsoleerde database);
  • toegangsbeheer op basis van rollen en het beginsel van minimale rechten;
  • regelmatige back-ups en herstelprocedures;
  • logging van handelingen in de beheeromgeving.

7. Subverwerkers

MyDentApp schakelt voor de levering van de dienst subverwerkers in. De praktijk geeft hiervoor algemene toestemming; bij vervanging of toevoeging informeert MyDentApp de praktijk vooraf, zodat zij bezwaar kan maken. De actuele subverwerkers zijn onder meer:

SubverwerkerDoelLocatie
Hostingpartij (EU)Hosting van de Applicatie en databasesEU
E-mailverzendingTransactionele e-mail (uitnodigingen, herinneringen)EU/VS (met passende waarborgen)
BetaaldienstVerwerking van abonnementsbetalingenEU

De definitieve subverwerkerslijst met namen wordt vóór livegang vastgesteld.

8. Bijstand aan de praktijk

MyDentApp helpt de praktijk, voor zover redelijkerwijs mogelijk, met:

  • het beantwoorden van verzoeken van betrokkenen (inzage, correctie, verwijdering, dataportabiliteit — art. 12–23). De Applicatie biedt hiervoor export- en verwijderfuncties;
  • het waarborgen van de beveiliging, het melden van datalekken en eventuele DPIA's (art. 32–36).

9. Datalekken (art. 33)

Bij een inbreuk in verband met persoonsgegevens informeert MyDentApp de praktijk zonder onredelijke vertraging nadat zij hiervan kennis heeft genomen, met de informatie die de praktijk nodig heeft om aan haar eigen meldplicht te voldoen.

10. Teruggave en verwijdering

Na beëindiging van het gebruik biedt MyDentApp de praktijk de mogelijkheid haar gegevens te exporteren, en verwijdert of retourneert zij vervolgens de persoonsgegevens binnen een redelijke termijn — behoudens gegevens die wettelijk bewaard moeten blijven (zoals facturen in verband met de fiscale bewaarplicht).

11. Audit

MyDentApp stelt de praktijk desgevraagd de informatie ter beschikking die nodig is om de naleving van deze Overeenkomst aan te tonen, en werkt mee aan audits zoals bedoeld in art. 28 lid 3 sub h AVG.

12. Aansprakelijkheid en toepasselijk recht

Op deze Overeenkomst is Nederlands recht van toepassing. De aansprakelijkheidsbepalingen uit de algemene voorwaarden zijn van overeenkomstige toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in Nederland.

13. Contact

Vragen over deze verwerkersovereenkomst of over de verwerking van persoonsgegevens: support@mydentapp.nl.

MyDentApp

Het complete praktijkmanagementplatform voor tandartspraktijken — gebouwd door mensen die de praktijk van binnenuit kennen. Nederland, Polen & Oostenrijk.

Product
Waarom MyDentApp Functies Prijzen Gratis proberen Persoonlijke demo
Bedrijf
Over ons Onze missie Contact & support
Juridisch
Privacy & AVG Algemene voorwaarden Verwerkers­overeenkomst Beveiliging
© 2026 MyDentApp. Alle rechten voorbehouden. KvK 93702531 · BTW NL866497870B01 Met zorg gemaakt in Nederland — door tandartsen, voor tandartsen.

Alleen functionele cookies — geen tracking. Meer info.