Jeroen Prossé, Klinisch psycholoog, seksuoloog & narcisme expert

Jeroen Prossé in zijn gespreksruimte

Privacyverklaring — Jeroen Prossé

Laatst bijgewerkt: 29 april 2026

Deze privacyverklaring legt uit hoe ik je persoonsgegevens verwerk wanneer je het aanmeldingsformulier op www.jeroenprosse.com invult of gebruik maakt van mijn diensten.

1. Wie is verantwoordelijk voor de verwerking?

Jeroen Prossé Klinisch psycholoog / Seksuoloog Adres: Rode Kruisstraat 7, 2430 Laakdal KBO-nummer: BE0663.583.829 Visumnummer: 264742 E-mail: jeroen@jeroenprosse.com Telefoon: 0474727228

Als zelfstandige zorgverlener ben ik de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR).

2. Welke gegevens verzamel ik via het aanmeldingsformulier?

Bij aanmelding vraag ik:

  • Identificatiegegevens: voor- en achternaam, geboortedatum, geslacht, adres
  • Contactgegevens: e-mailadres, telefoonnummer
  • Aanmeldgegevens: reden van aanmelding, soort hulp (individueel of koppelgesprek), urgentie, beschikbaarheid
  • Doorverwijzing & zorgcontext (optioneel): naam en e-mail huisarts, mutualiteit, manier van doorverwijzen
  • Rijksregisternummer (optioneel): wordt enkel gevraagd voor administratie van mutualiteit-tegemoetkoming
  • Toestemmingsverklaringen: bevestiging dat je akkoord gaat met deze verwerking

Daarnaast verwerk ik technische gegevens ter beveiliging tegen misbruik (gehasht IP-adres, user-agent, tijdstip).

3. Waarom verwerk ik deze gegevens? (doeleinden)

Doel Grondslag
Het opnemen van contact naar aanleiding van je aanmelding Toestemming (Art. 6.1.a AVG)
Het uitvoeren van de zorgovereenkomst (intake, behandeling) Uitvoering overeenkomst (Art. 6.1.b AVG)
Wettelijke bewaarplicht patiëntendossier Wettelijke verplichting (Art. 6.1.c AVG, Wet Patiëntenrechten)
Beveiliging tegen geautomatiseerd misbruik (spam, bots) Gerechtvaardigd belang (Art. 6.1.f AVG)

Voor verwerking van bijzondere categorieën (gezondheidsgegevens) baseer ik me op Art. 9.2.h AVG (verlening van gezondheidszorg door een beroepsbeoefenaar gebonden aan beroepsgeheim).

4. Hoe lang bewaar ik je gegevens?

  • Aanmeldingen die niet leiden tot een intake: 90 dagen, daarna automatisch verwijderd
  • Patiëntendossier (bij actief therapeutisch contact): 30 jaar na het laatste contact (wettelijke bewaartermijn — KB 3 mei 1999 / Wet Patiëntenrechten)
  • Boekhoudkundige documenten (facturen, attesten): 7 jaar (fiscale bewaarplicht)
  • Audit-logs (toegangs- en wijzigingshistoriek): 5 jaar

5. Met wie deel ik je gegevens?

Ik deel je gegevens niet met derden voor commerciële doeleinden. Wel maak ik gebruik van verwerkers die in mijn opdracht en onder mijn instructies werken:

Verwerker Doel Locatie
Google Ireland Ltd. (Firebase / Google Cloud) Hosting van het beveiligd patiëntendossier en het aanmeldingsformulier EU-servers (Frankfurt / Belgium)
hCaptcha (Intuition Machines, Inc.) Spam-bescherming op het aanmeldingsformulier EU + VS — gegevens beperkt tot anti-bot signalen, geen formulier-inhoud
Je mutualiteit Tegemoetkoming sessiekosten (uitsluitend met je expliciete medewerking) België
De huisarts of doorverwijzer (indien jij dat aangeeft) Terugkoppeling, doorverwijzing België

In geval van wettelijke verplichting (gerechtelijk onderzoek, toezichthoudende instantie, etc.) kunnen gegevens worden opgevraagd. Ik documenteer elk dergelijk verzoek.

Geen overdracht buiten de EER zonder passende waarborgen.

6. Hoe beveilig ik je gegevens?

  • Versleuteling tijdens transport (TLS 1.3) en op de server (AES-256, beheerd door Google KMS)
  • Toegangscontrole: alleen ikzelf heb toegang tot het patiëntendossier; multi-factor authenticatie verplicht
  • Audit-trail op alle bewerkingen
  • Back-ups met versleutelde sleutels, dagelijks
  • Isolatie per praktijk in de databank
  • Geen export naar onbeveiligde locaties (geen downloads naar persoonlijke laptops zonder versleuteling)

7. Wat zijn jouw rechten?

Onder de AVG heb je:

  1. Recht op inzage — je mag een kopie opvragen van alle gegevens die ik over je bewaar
  2. Recht op rectificatie — onjuiste gegevens laten corrigeren
  3. Recht op wissing ("vergetelheid") — beperkt door de wettelijke 30-jaars bewaarplicht voor het patiëntendossier; rechtstreekse contactgegevens kunnen wel verwijderd worden
  4. Recht op beperking van verwerking
  5. Recht op overdraagbaarheid — gegevens in een gestructureerd, gangbaar formaat ontvangen
  6. Recht van bezwaar tegen verwerking gebaseerd op gerechtvaardigd belang
  7. Recht om je toestemming in te trekken — heeft geen terugwerkende kracht op verwerking die al plaatsvond
  8. Recht om geen onderworpen te zijn aan geautomatiseerde besluitvorming — niet van toepassing; alle beslissingen worden door mij genomen

Een verzoek tot uitoefening van een van deze rechten kan je richten aan jeroen@jeroenprosse.com. Ik antwoord binnen 30 dagen.

8. Klachtrecht

Vind je dat ik je gegevens niet correct verwerk? Je kan een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA / APD):

Drukpersstraat 35, 1000 Brussel contact@apd-gba.be www.gegevensbeschermingsautoriteit.be

9. Cookies op deze website

Op www.jeroenprosse.com worden enkel functionele cookies gebruikt die noodzakelijk zijn voor de werking van de site (zoals het onthouden van je sessie wanneer je het aanmeldingsformulier invult). Voor het aanmeldingsformulier wordt aanvullend hCaptcha geladen (zie sectie 5).

Er worden geen marketing- of trackingcookies geplaatst.

10. Wijzigingen aan deze verklaring

Bij wijzigingen wordt de datum bovenaan deze pagina bijgewerkt. Bij wezenlijke wijzigingen in de verwerking neem ik rechtstreeks contact op met huidige cliënten.

Versie 1.0 — 29 april 2026