Juridische informatie

Privacyverklaring mijn.doctoryilmaz

Versie: 1.1 — Laatst bijgewerkt: 29 november 2025

1. Identiteit en contactgegevens

Deze privacyverklaring is van toepassing op het online patiëntenportaal mijn.doctoryilmaz.com (hierna: “het Portaal”). Het Portaal wordt beheerd door:

Doctor Yilmaz
Verantwoordelijk arts: Oguzhan Yilmaz, arts (BIG-registratie: 69930128201)
KvK-nummer: 88207439
Btw-nummer: NL004565957B25
Land van vestiging: Nederland
E-mail: info@doctoryilmaz.com
Website: https://mijn.doctoryilmaz.com

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij via het Portaal verwerken, met welk doel, op basis van welke wettelijke grondslagen en hoe wij uw gegevens beveiligen.

Let op: deze privacyverklaring is specifiek voor mijn.doctoryilmaz.com, het online Portaal voor digitale intakes, online consulten (videoconsulten), receptbeoordeling en aanvragen voor medicamenteuze behandelingen zoals medisch begeleid afvallen (GLP-1) en haar(uitval)behandelingen. Via dit Portaal kunnen uitsluitend online consulten worden gepland. Fysieke afspraken in een kliniek worden niet via deze website geboekt.

2. Op wie en wat is deze privacyverklaring van toepassing?

Deze privacyverklaring geldt voor:

  • Patiënten die een online intake invullen voor medisch begeleid afvallen (GLP-1 of aanverwante medicatie);
  • Patiënten die via het Portaal een online intake invullen voor haar(uitval)behandeling en haarmedicatie;
  • Patiënten die via het Portaal een online consult (videoconsult) plannen;
  • Patiënten die online een behandelovereenkomst digitaal ondertekenen;
  • Patiënten voor wie na beoordeling eventueel een recept wordt uitgeschreven en verzonden naar een apotheek;
  • Bezoekers die het Portaal gebruiken om informatie te bekijken of contact op te nemen.

Via dit Portaal worden geen fysieke afspraken in een kliniek geboekt. Indien u een fysieke afspraak wenst, verloopt dat via andere contactkanalen of locaties en valt dat onder de privacyverklaring die daar van toepassing is.

Dr. Yilmaz treedt op als verwerkingsverantwoordelijke voor de gegevens die via het Portaal worden verzameld en verwerkt in het kader van uw online behandeling. Een apotheek die medicatie bereidt en levert, is zelfstandig (mede)verantwoordelijk voor de verwerking binnen haar eigen zorgproces.

3. Welke persoonsgegevens verwerken wij?

Wij verwerken alleen persoonsgegevens die nodig zijn om u veilig en zorgvuldig medisch online te kunnen begeleiden en om onze wettelijke verplichtingen na te leven. Het gaat onder meer om de volgende categorieën gegevens:

3.1 Identificatie- en contactgegevens

  • Voor- en achternaam;
  • Geboortedatum en (biologisch) geslacht;
  • Adresgegevens (indien door u opgegeven ten behoeve van contact of facturatie);
  • Telefoonnummer en e-mailadres.

3.2 Account- en portaalgegevens

  • Inloggegevens (gebruikersnaam / e-mail, wachtwoord in versleutelde vorm);
  • Voorkeursinstellingen in het Portaal;
  • Notities in het dossier en communicatie via het Portaal.

3.3 Medische en gezondheidsgegevens (bijzondere categorieën)

  • Gewicht, lengte, BMI en gewichtsverloop;
  • Relevante medische voorgeschiedenis, aandoeningen en risicofactoren;
  • Huidige en eerdere medicatie (bijv. GLP-1-agonisten, overige geneesmiddelen);
  • Allergieën, intoleranties en bijwerkingen;
  • Informatie over zwangerschap, kinderwens en anticonceptie (indien van toepassing);
  • Relevante leefstijl-informatie voor de medische beoordeling (bijvoorbeeld roken, alcohol, voeding);
  • Informatie over haaruitval, haar- en hoofdhuidklachten en eerdere behandelingen (bijv. topische of orale haarmedicatie, PRP, haartransplantatie);
  • Eventueel hormoon-gerelateerde informatie indien relevant voor de behandeling (bijvoorbeeld bij androgenetische alopecie);
  • Conclusies en behandelvoorstellen van de arts.

3.4 Gegevens rond behandelovereenkomst en digitale ondertekening

  • De inhoud van de behandelovereenkomst;
  • Digitale handtekening (signatuur of bevestiging), datum en tijdstip van ondertekening;
  • Het IP-adres en (indien beschikbaar) apparaat-/browsergegevens op het moment van ondertekening;
  • Loggegevens over wie wanneer de overeenkomst heeft bekeken of ondertekend.

3.5 Administratieve en transactiegegevens

  • Gegevens over online consulten (datum, tijd, type online consult, status);
  • Recept- en voorschriftinformatie (bij goedgekeurde aanvragen), onder meer voor GLP-1-medicatie en haarmedicatie;
  • Factuur- en betaalstatus (betaald / openstaand / terugbetaald);
  • Wij verwerken zelf geen volledige betaalkaart- of bankgegevens; dit verloopt via een externe betaalprovider.

3.6 Technische en gebruiksgegevens

  • IP-adres, browsertype en apparaattype;
  • Datum en tijdstip van bezoek, bezochte pagina’s binnen het Portaal;
  • Cookies en vergelijkbare technieken (zie ook paragraaf 8 en ons cookiebeleid).
Wij vragen niet bewust gegevens van personen jonger dan 18 jaar. Indien u jonger bent dan 18, kunt u het Portaal niet zelfstandig gebruiken zonder uitdrukkelijke toestemming en betrokkenheid van een ouder of wettelijke vertegenwoordiger.

4. Voor welke doelen gebruiken wij uw gegevens en op welke grondslag?

Wij verwerken uw persoonsgegevens alleen wanneer daar een geldige wettelijke grondslag voor is.

4.1 Online intake, medische beoordeling en behandeling

Doel: het online beoordelen of u veilig in aanmerking komt voor een behandeling (zoals GLP-1-medicatie) en voor behandelingen bij haaruitval (zoals topische of orale haarmedicatie), en het medisch begeleiden van uw traject via digitale consulten.

  • Wettelijke grondslag (reguliere gegevens): uitvoering van de (toekomstige) behandelovereenkomst (art. 6 lid 1 sub b AVG);
  • Wettelijke grondslag (medische gegevens): medische zorg onder verantwoordelijkheid van een BIG-geregistreerde arts (art. 9 lid 2 sub h AVG).

4.2 Aanmaken en beheren van uw account in het Portaal

Doel: u veilig laten inloggen, uw gegevens tonen en uw online traject beheren.

  • Grondslag: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG).

4.3 Online consultplanning en communicatie

Doel: het plannen, wijzigen en bevestigen van online consultafspraken (videoconsulten) en communicatie over uw traject.

  • Grondslag: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG) en gerechtvaardigd belang (art. 6 lid 1 sub f AVG) voor service-berichten en herinneringen.

4.4 Digitale behandelovereenkomst en ondertekening

Doel: het digitaal presenteren, laten ondertekenen en bewaren van uw behandelovereenkomst nadat u de intake heeft ingevuld, vóórdat u een datum voor een online consult heeft gepland en vóórdat u betaalt.

  • Grondslag (reguliere gegevens): uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG);
  • Grondslag (medische gegevens): medische zorg (art. 9 lid 2 sub h AVG);
  • De digitale handtekening en logging dienen tevens als juridisch bewijs van uw instemming.

4.5 Receptverstrekking en communicatie met apotheek

Doel: bij een goedgekeurde behandeling kan uw recept (op uw verzoek) naar een apotheek worden verzonden, bijvoorbeeld voor GLP-1-medicatie of haarmedicatie (zoals topische of orale middelen, waaronder Dutoryx indien van toepassing).

  • Grondslag: uitvoering van de behandelovereenkomst (art. 6 lid 1 sub b AVG) en medische zorg (art. 9 lid 2 sub h AVG);
  • Waar wettelijk vereist kan daarnaast een wettelijke verplichting gelden (art. 6 lid 1 sub c AVG).

4.6 Administratie, facturatie en bewaarplicht

Doel: het verwerken van betalingen, administratie en belastingverplichtingen.

  • Grondslag: uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG) en wettelijke verplichting (art. 6 lid 1 sub c AVG).

4.7 Beveiliging, logging en foutopsporing

Doel: het beveiligen van het Portaal, het voorkomen van misbruik en het oplossen van technische problemen.

  • Grondslag: gerechtvaardigd belang (art. 6 lid 1 sub f AVG) bij het beschermen van systemen en dossierintegriteit.

4.8 Analyse en verbetering van onze dienstverlening

Doel: algemene analyses om het Portaal en de online medische processen te verbeteren (bij voorkeur met geanonimiseerde of gepseudonimiseerde gegevens).

  • Grondslag: gerechtvaardigd belang (art. 6 lid 1 sub f AVG);
  • Voor niet-noodzakelijke analyses kan aanvullende toestemming worden gevraagd (art. 6 lid 1 sub a AVG).
Wij gebruiken uw medische gegevens niet voor algemene marketing of advertenties naar derden. U ontvangt geen reclame van andere partijen op basis van uw medische dossier.

5. Behandelovereenkomst en volgorde: intake, ondertekening, planning, betaling

In het Portaal doorloopt u de volgende stappen:

  1. U vult de online medische intake in;
  2. U krijgt de behandelovereenkomst digitaal te zien en ondertekent deze online;
  3. Na ondertekening kiest u een datum en tijd voor het online videoconsult in de agenda;
  4. Na het inplannen van het consult rondt u de betaling voor het online consult of traject af;
  5. De arts beoordeelt uw dossier en bespreekt tijdens het online consult of en welke behandeling mogelijk is.

De informatie uit de intake wordt gebruikt om de behandelovereenkomst inhoudelijk op uw situatie af te stemmen. De overeenkomst en uw digitale ondertekening worden als onderdeel van uw medisch dossier bewaard.

Videoconsulten worden niet opgenomen en niet als video opgeslagen. Alleen de medische verslaglegging door de arts wordt in het dossier vastgelegd.

6. Met wie delen wij uw gegevens?

Wij verkopen uw gegevens niet. Wel werken wij samen met derden die een deel van de dienstverlening mogelijk maken. Met deze partijen sluiten wij, waar zij als verwerker handelen, een verwerkersovereenkomst.

6.1 Apotheken

Wanneer na online medische beoordeling wordt besloten een recept uit te schrijven en u kiest voor aflevering via een apotheek, delen wij de noodzakelijke persoonsgegevens (zoals naam, geboortedatum, contactgegevens en medische informatie relevant voor het recept) met de betreffende apotheek. De apotheek is zelf verantwoordelijk voor de verdere verwerking in het kader van de farmaceutische zorg.

6.2 Hosting- en IT-dienstverleners

Het Portaal draait op servers van een externe hostingpartij binnen de EU. Deze partij heeft alleen toegang tot persoonsgegevens voor zover dat strikt noodzakelijk is voor het beheer van de omgeving.

6.3 E-mail- en communicatieservice

Voor systeemmails (zoals bevestigingen, herinneringen en beveiligingsmeldingen) kan een e-maildienst worden gebruikt. Met deze partij is een verwerkersovereenkomst gesloten.

6.4 Betaalprovider

Betalingen verlopen via een externe betaalprovider (bijv. Mollie, Stripe of een vergelijkbare partij). Deze verwerker verwerkt uw betaalgegevens veilig volgens eigen beveiligingsstandaarden. Wij ontvangen zelf geen volledige kaart- of rekeninggegevens, maar alleen informatie over de status van de betaling (bijv. “gelukt” of “mislukt”).

6.5 Overheidsinstanties en toezichthouders

Waar wij daartoe wettelijk verplicht zijn, kunnen persoonsgegevens worden gedeeld met instanties zoals de Inspectie Gezondheidszorg en Jeugd (IGJ), de Belastingdienst of andere bevoegde autoriteiten.

7. Doorgifte van gegevens buiten de Europese Economische Ruimte (EER)

Wij streven ernaar uw gegevens zoveel mogelijk binnen de EER te verwerken. Indien toch diensten worden gebruikt waarbij gegevens buiten de EER kunnen worden verwerkt (bijvoorbeeld een e-mail- of clouddienst), zorgen wij dat er passende waarborgen zijn, zoals:

  • een adequaatheidsbesluit van de Europese Commissie; of
  • door de Europese Commissie goedgekeurde standaardcontractbepalingen.

8. Cookies en vergelijkbare technieken

Het Portaal maakt gebruik van functionele cookies om de website goed te laten werken (bijvoorbeeld om uw sessie en inlogstatus te onthouden). Zonder deze cookies kunt u niet veilig inloggen en uw dossier niet bekijken.

  • Functionele cookies — noodzakelijk voor login, sessiebeheer en beveiliging.
  • Voorkeurscookies — om bepaalde keuzes (zoals taal of weergave) te onthouden.
  • Eventuele analytische cookies — alleen in geanonimiseerde of sterk beperkte vorm, om het Portaal te verbeteren.

Wij gebruiken in het Portaal geen marketingcookies van derden om u gepersonaliseerde advertenties te tonen op basis van uw medische gegevens.

Meer informatie over de cookies die wij gebruiken, vindt u in ons cookiebeleid.

9. Hoe lang bewaren wij uw gegevens?

Wij bewaren uw gegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld of zolang wij daartoe wettelijk verplicht zijn.

  • Medisch dossier en behandelovereenkomst: minimaal 15 jaar na het einde van de behandeling, conform de wettelijke bewaartermijnen voor medische dossiers (WGBO), tenzij een langere termijn nodig is.
  • Financiële administratie: 7 jaar, in verband met fiscale bewaarplicht.
  • Niet-goedgekeurde intakes of trajecten zonder totstandgekomen behandeling: bij voorkeur maximaal 12 maanden, waarna de gegevens worden verwijderd of geanonimiseerd, tenzij er een zwaarwegende reden is om ze langer te bewaren (bijvoorbeeld in het kader van een klacht of juridisch geschil).
  • Contactaanvragen zonder patiëntrelatie: worden zo kort mogelijk bewaard en in ieder geval niet langer dan noodzakelijk om uw vraag af te handelen.

10. Hoe beveiligen wij uw persoonsgegevens?

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies of enig vorm van onrechtmatige verwerking. Denk hierbij onder andere aan:

  • Versleutelde verbindingen (HTTPS/TLS) voor alle communicatie met het Portaal;
  • Beperkte toegang tot systemen en dossiers (alleen geautoriseerde personen);
  • Sterke wachtwoord- en toegangsbeleid, waar mogelijk met extra verificatiemiddelen;
  • Regelmatige updates van software en beveiligingscomponenten;
  • Log- en monitoringsmechanismen om misbruik of verdachte activiteiten te detecteren;
  • Back-ups en herstelprocedures om continuïteit te waarborgen.

Ondanks alle maatregelen kan geen enkel systeem een 100% garantie geven. Indien er toch een (mogelijk) datalek optreedt dat gevolgen kan hebben voor uw privacy, melden wij dit bij de Autoriteit Persoonsgegevens en, waar nodig, ook aan u.

11. Welke rechten heeft u?

Op grond van de AVG heeft u verschillende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage — u kunt opvragen welke persoonsgegevens wij van u verwerken;
  • Recht op rectificatie — u mag onjuiste of onvolledige gegevens laten aanpassen;
  • Recht op beperking van de verwerking — in bepaalde situaties mag u vragen om (tijdelijke) beperking;
  • Recht op dataportabiliteit — u kunt vragen om overdracht van door u verstrekte gegevens aan uzelf of een andere zorgverlener;
  • Recht op bezwaar — u mag bezwaar maken tegen bepaalde verwerkingen op basis van gerechtvaardigd belang;
  • Recht op vergetelheid — u mag in sommige gevallen vragen om verwijdering.
Voor medische dossiers geldt een wettelijke bewaarplicht. Daardoor kunnen wij niet altijd voldoen aan een verzoek om volledige verwijdering, zolang de wettelijke bewaartermijn nog loopt. In dat geval kunnen wij het dossier wel afschermen en alleen nog raadplegen als dat strikt noodzakelijk is.

U kunt uw verzoek indienen via info@doctoryilmaz.com. Wij kunnen u vragen om aanvullende informatie of een veilige identificatie, zodat wij zeker weten dat het verzoek van u afkomstig is.

Bent u niet tevreden over de manier waarop wij met uw persoonsgegevens omgaan? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl .

Heeft uw klacht betrekking op de kwaliteit van de zorg of uw behandeling, dan kunt u daarnaast gebruikmaken van onze klachtenregeling en de onafhankelijke ondersteuning via Klachtenportaal Zorg. Meer informatie vindt u in onze klachtenregeling.

12. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring aanpassen wanneer onze werkwijze wijzigt of wanneer wet- en regelgeving daarom vraagt. De meest recente versie is altijd beschikbaar op mijn.doctoryilmaz.com. Bij ingrijpende wijzigingen zullen wij u, waar mogelijk, actief informeren via het Portaal of per e-mail.

13. Vragen of verzoeken?

Heeft u vragen over deze privacyverklaring of wilt u een beroep doen op uw rechten? Neem dan contact met ons op via:

E-mail: info@doctoryilmaz.com
Land van vestiging: Nederland