genome
Genome

Privacybeleid

Laatst bijgewerkt: april 2026

1. Inleiding

[Company Name] ("wij", "ons", "onze") exploiteert een genomisch analyseplatform dat u helpt uw DNA te begrijpen. Wij nemen uw privacy zeer serieus — vooral als het gaat om genetische gegevens, die tot de meest persoonlijke informatie behoren die er bestaat.

Dit beleid legt uit welke gegevens wij verzamelen, waarom wij ze verzamelen, hoe wij ze beschermen en welke rechten u heeft. Het is van toepassing op alle gebruikers van onze website en diensten.

Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU 2016/679, "AVG") en toepasselijke nationale wetten inzake gegevensbescherming. Onze rechtsgrondslag voor de verwerking van genetische gegevens is uw uitdrukkelijke toestemming, zoals vereist door artikel 9, lid 2, onder a) van de AVG.

2. Welke gegevens we verzamelen

Genetische gegevens

Wanneer u een rauw DNA-bestand uploadt (van 23andMe, AncestryDNA of vergelijkbare diensten), ontvangen wij uw genotypegegevens. Dit omvat variantaanroepen (SNP's) en bijbehorende metadata. Wij verwerken deze gegevens pas nadat u uitdrukkelijk toestemming heeft gegeven op onze toestemmingspagina.Uw gegevens, uw toestemming.

Accountgegevens

  • E-mailadres
  • Gehashte wachtwoord (wij slaan nooit wachtwoorden in platte tekst op)
  • Naam (indien opgegeven)
  • Toestemmingsregistraties en tijdstempels

Gebruiksgegevens

Wij verzamelen minimale gebruiksgegevens om het platform betrouwbaar te laten functioneren: paginabezoeken, functiegebruik en foutenlogboeken. Wij gebruiken geen analyses van derden of trackingpixels. Er worden geen gegevens gedeeld met adverteerders.

3. Hoe we genetische gegevens verwerken

Genetische gegevens worden geclassificeerd als een "bijzondere categorie" van persoonsgegevens onder artikel 9 van de AVG. Wij verwerken deze uitsluitend met uw uitdrukkelijke, geïnformeerde toestemming, die u afzonderlijk geeft op onze speciale toestemmingspagina voordat enige analyse begint.

Wij verwerken uw genetische gegevens voor de volgende doeleinden:

  • Het genereren van uw gepersonaliseerd genomisch rapport (gezondheidskenmerken, dragerschap, welzijnsinzichten)
  • Het bieden van AI-gestuurde interpretatie van uw genetische varianten
  • U op de hoogte stellen van nieuw onderzoek dat relevant is voor uw profiel (alleen als u zich hiervoor aanmeldt)

Wij gebruiken uw genetische gegevens niet voor verzekeringsbeoordeling, arbeidsbesluiten, reclame of enig ander doel dan waarvoor u toestemming heeft gegeven. Wij verkopen uw gegevens niet aan derden. Nooit.

4. Gegevensopslag en beveiliging

Uw gegevens worden uitsluitend binnen de Europese Unie opgeslagen en verwerkt. Wij hebben de volgende beveiligingsmaatregelen geïmplementeerd:

  • Versleuteling in rust en tijdens overdrachtalle genetische bestanden en persoonsgegevens worden versleuteld met AES-256. Alle verbindingen gebruiken TLS 1.3.
  • Infrastructuur in de EUuw gegevens worden opgeslagen in de Frankfurt (Duitsland) regio van Supabase. De rekenverwerking draait op Scaleway GPU-servers in Frankrijk.
  • HDS-certificeringonze rekenprovider (Scaleway) beschikt over de Franse Hébergeur de Données de Santé (HDS) certificering, de hoogste standaard voor het hosten van gezondheidsgegevens in Frankrijk.
  • Toegangscontrolestoegang tot genetische gegevens is beperkt tot geautomatiseerde verwerkingspipelines. Geen mens bekijkt uw ruwe genetische bestand.

5. Externe verwerkers

Wij maken gebruik van een beperkt aantal sub-verwerkers om het platform te exploiteren. Elk is geselecteerd op basis van hun beveiligingspraktijken en AVG-naleving.

Supabase (database en authenticatie)

Slaat uw accountgegevens, toestemmingsregistraties en versleutelde genetische bestanden op. Gehost in de EU (Frankfurt). Supabase is AVG-conform en biedt een Verwerkersovereenkomst (DPA).

Scaleway (GPU-berekening)

Voert onze genomische analysepipelines uit. Gevestigd in Frankrijk, HDS-gecertificeerd. Uw genetische gegevens worden op deze servers verwerkt en worden niet bewaard na de analysesessie.

OpenRouter (LLM-interpretatie)

Wij sturen geanonimiseerde variantgegevens om interpretaties in natuurlijke taal van uw resultaten te genereren. Alleen specifieke genetische varianten worden verzonden — nooit uw volledige bestand, naam of e-mail. OpenRouter slaat de gegevens die wij voor verwerking sturen niet op.

Wij delen uw gegevens niet met enige andere derde partij. Als wij ooit een nieuwe sub-verwerker toevoegen, zullen wij dit beleid bijwerken en u op de hoogte stellen.

6. Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzageeen kopie opvragen van alle persoonsgegevens die wij over u bewaren.
  • Recht op rectificatieonjuiste persoonsgegevens corrigeren.
  • Recht op wissingverwijdering van uw gegevens verzoeken. U kunt uw genetische bestanden en account op elk moment verwijderen via uw accountinstellingen.
  • Recht op gegevensoverdraagbaarheiduw gegevens ontvangen in een gestructureerd, machineleesbaar formaat.
  • Recht op intrekking van toestemmingu kunt uw toestemming voor genetische gegevens op elk moment intrekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.
  • Recht om een klacht in te dienenu kunt contact opnemen met uw lokale gegevensbeschermingsautoriteit (in Frankrijk: de CNIL).

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@[domain].com of de zelfbedieningsopties in uw accountinstellingen gebruiken. Wij reageren binnen 30 dagen.

7. Gegevensbewaring

GegevenstypeBewaard tot
Genetische bestanden en rapportenU verwijdering aanvraagt (via /account)
AccountgegevensU uw account verwijdert
Toestemmingsregistraties5 jaar na laatste actie (wettelijke verplichting)
Auditlogboeken5 jaar (wettelijke naleving)

Wanneer u uw gegevens verwijdert, worden deze binnen 30 dagen permanent uit onze systemen verwijderd. Back-upkopieën worden binnen 90 dagen gewist. Toestemmingsregistraties en auditlogboeken worden langer bewaard om aan wettelijke verplichtingen te voldoen.

8. Cookies

Wij gebruiken cookies uitsluitend voor authenticatiedoeleinden:

  • Sessiecookie (HttpOnly, Secure)een JWT-token dat u ingelogd houdt. Het is niet toegankelijk voor JavaScript en wordt alleen via HTTPS verzonden.

Wij gebruiken geen trackingcookies, advertentiecookies of analyses van derden. Er is geen cookietoestemmingsbanner nodig omdat onze cookies strikt noodzakelijk zijn voor het functioneren van de dienst (ePrivacy-richtlijn, artikel 5, lid 3 vrijstelling).

9. Kinderen

Onze dienst is niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Als u vermoedt dat een kind ons gegevens heeft verstrekt, neem dan onmiddellijk contact met ons op en wij zullen deze verwijderen.

10. Wijzigingen in dit beleid

Wij kunnen dit beleid van tijd tot tijd bijwerken. Wanneer wij belangrijke wijzigingen aanbrengen — met name in de manier waarop wij genetische gegevens verwerken — stellen wij u per e-mail op de hoogte en tonen wij een melding op het platform. De datum "laatst bijgewerkt" bovenaan deze pagina weerspiegelt altijd de meest recente versie.

11. Contact

Als u vragen heeft over dit privacybeleid of hoe wij uw gegevens verwerken, neem dan contact met ons op:

[Company Name]

Contactpersoon Gegevensbescherming

E-mail: privacy@[domain].com

Wij streven ernaar alle privacygerelateerde vragen binnen 30 dagen te beantwoorden.

Terug naar home