Privacybeleid

Laatst bijgewerkt: 23 maart 2026

1. Inleiding

Morphodon™ (hierna "wij", "ons" of "onze") is een softwareontwikkelaar gespecialiseerd in digitale oplossingen voor tandtechnische laboratoria. Wij ontwikkelen en beheren het DLMS-platform (Dental Lab Management System) waarmee tandtechnische laboratoria hun opdrachten, patiëntgegevens en communicatie met opdrachtgevende artsen digitaal kunnen beheren.

Wij hechten groot belang aan de bescherming van uw persoonsgegevens. Dit privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, delen en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de persoonsgegevens die via het DLMS-platform worden verwerkt is:

Morphodon™
Softwareontwikkeling voor tandtechnische laboratoria
E-mail:

Het tandtechnisch laboratorium dat het DLMS-platform gebruikt, treedt op als gezamenlijke verwerkingsverantwoordelijke voor de verwerking van patiëntgegevens en opdrachtgegevens in het kader van de vervaardiging van medische hulpmiddelen op maat.

3. Welke gegevens verzamelen wij?

3.1 Gegevens van artsen/opdrachtgevers

  • Naam en voornaam
  • Praktijknaam en -adres
  • RIZIV-nummer
  • Contactgegevens (telefoon, e-mail)
  • Inloggegevens voor het DLMS-platform

3.2 Patiëntgegevens

Conform de FAGG-regelgeving voor medische hulpmiddelen op maat worden via het platform de volgende patiëntgegevens verwerkt:

  • Naam en voornaam (of unieke patiëntcode)
  • Geboortedatum
  • Geslacht
  • Tandheelkundige gegevens relevant voor de vervaardiging van het hulpmiddel

3.3 Technische gegevens

  • IP-adres en browserinformatie
  • Inlog- en sessiegegevens
  • Gebruiksstatistieken van het platform

4. Rechtsgrond voor de verwerking

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden (artikel 6 AVG):

  • Uitvoering van een overeenkomst: het leveren van de DLMS-softwaredienst aan tandtechnische laboratoria en het faciliteren van opdrachten tussen artsen en laboratoria
  • Wettelijke verplichting: conform FAGG-regelgeving voor medische hulpmiddelen op maat (Verordening (EU) 2017/745)
  • Gerechtvaardigd belang: voor beveiliging, kwaliteitscontrole en verbetering van het platform

5. FAGG-vereisten voor medische hulpmiddelen op maat

Het DLMS-platform ondersteunt tandtechnische laboratoria bij het voldoen aan hun wettelijke verplichtingen als fabrikant van medische hulpmiddelen op maat, waaronder:

  • Een traceerbaarheidssysteem waarmee elk hulpmiddel kan worden getraceerd
  • Bewaring van conformiteitsverklaringen en technische documentatie gedurende 10 jaar
  • Registratie van gegevens voor post-market surveillance en vigilantie

Deze wettelijke verplichtingen kunnen vereisen dat bepaalde persoonsgegevens langer worden bewaard dan anders het geval zou zijn.

Meer informatie: FAGG - Medische hulpmiddelen

6. Bewaartermijnen

  • Opdracht- en patiëntgegevens: 10 jaar na vervaardiging (conform MDR 2017/745)
  • Accountgegevens artsen: tot 2 jaar na beëindiging samenwerking
  • Facturatiegegevens: 7 jaar (Belgische boekhoudwetgeving)
  • Technische loggegevens: maximaal 1 jaar

7. Delen van gegevens

Wij delen uw gegevens alleen met:

  • Het tandtechnisch laboratorium dat uw opdracht verwerkt
  • De behandelende arts (opdrachtgever)
  • Overheidsinstanties indien wettelijk vereist (FAGG, FOD Volksgezondheid)
  • Hostingproviders en IT-dienstverleners (onder strikt verwerkerscontract)

Wij verkopen of verhuren uw gegevens nooit aan derden.

8. AI-verwerking voor vertalingen

Om de communicatie tussen internationale artsen en het laboratorium te vergemakkelijken, maakt het platform gebruik van kunstmatige intelligentie (AI) voor het vertalen van notities bij opdrachten.

8.1 Welke gegevens worden verwerkt?

  • Notities en opmerkingen die u bij een opdracht invoert
  • Geen directe patiëntidentificatiegegevens worden bewust naar de AI-dienst gestuurd

8.2 Verwerker

Wij maken gebruik van Anthropic (Claude AI) voor vertalingen. Anthropic is gevestigd in de Verenigde Staten en voldoet aan de EU-VS Data Privacy Framework. Gegevens worden verwerkt conform een verwerkersovereenkomst.

8.3 Rechtsgrond

De verwerking vindt plaats op basis van ons gerechtvaardigd belang (artikel 6(1)(f) AVG) om efficiënte communicatie mogelijk te maken en fouten door taalbarrières te voorkomen. U kunt bezwaar maken tegen deze verwerking door contact met ons op te nemen.

8.4 Bewaartermijn

Notities worden alleen tijdens de verwerking naar Anthropic gestuurd. Anthropic bewaart deze gegevens niet en gebruikt ze niet voor training van AI-modellen.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder:

  • Versleutelde gegevensoverdracht via SSL/TLS
  • Uitgebreide database-encryptie (AES-256): patiëntgegevens, opdrachtgegevens, praktijk- en artsinformatie (adressen, BTW-nummers, RIZIV-nummers, contactgegevens), leveranciergegevens, berichten en vertalingen, ophaalinformatie en 2FA-geheimen worden versleuteld opgeslagen in de database
  • Rolgebaseerde toegangscontrole met gescheiden permissies per gebruikersrol
  • Tweefactorauthenticatie (2FA) en passkey-ondersteuning (WebAuthn/FIDO2)
  • Automatische sessie-beveiliging, IP-blokkering bij verdachte activiteit en DDoS-bescherming
  • Dagelijkse geautomatiseerde back-ups met offsite opslag
  • Volledige audit trail en logging van toegang tot gevoelige gegevens

10. Uw rechten

Onder de AVG/GDPR heeft u de volgende rechten:

  • Recht op inzage: u kunt opvragen welke gegevens wij over u verwerken
  • Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
  • Recht op gegevenswissing: u kunt verzoeken om verwijdering van uw gegevens (tenzij wettelijke bewaarplicht)
  • Recht op beperking: u kunt de verwerking laten beperken
  • Recht op overdraagbaarheid: u kunt uw gegevens in een gangbaar formaat ontvangen
  • Recht van bezwaar: u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Om uw rechten uit te oefenen, kunt u contact opnemen via . Wij reageren binnen 30 dagen.

11. Klachten

Indien u van mening bent dat wij uw persoonsgegevens niet correct verwerken, kunt u een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail:
Website: www.gegevensbeschermingsautoriteit.be

12. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte datum. Bij belangrijke wijzigingen informeren wij u per e-mail.

13. Contact

Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens:

Morphodon™
Softwareontwikkeling voor tandtechnische laboratoria
E-mail:

Terug