Optimize
Privacy & beveiliging

Jouw gezondheidsdata, beschermd by design.

Gezondheidsdata behoort tot de gevoeligste persoonsgegevens die je kunt bezitten. Bij Optimize behandelen we die verantwoordelijkheid als het fundament van elke functie die we bouwen — geleid door de zeven principes van Privacy by Design en de eisen van de AVG en de GDPR.

Waarom dit ertoe doet

Gezondheidsdata verdient meer.

Een bloedresultaat kan risicofactoren, leefstijlpatronen en klinische condities beschrijven — informatie die je jaren met je meedraagt. Generieke privacypraktijken volstaan dan niet. De lat moet hoger: niet alleen compliant, maar van de grond af ontworpen om het individu de regie te geven.

Cardiovasculair (ApoB)
62
mg/dL
Laboratorium
2026-01-03
Moet ik me zorgen maken om mijn LDL?
Supplementen
33,4
Biologische leeftijd
Ons kader

Privacy by Design.

Privacy by Design is een set van zeven fundamentele principes, oorspronkelijk geformuleerd door dr. Ann Cavoukian en wereldwijd erkend als standaard voor privacy-respecterende systemen. Het verschuift privacy van een bijzaak naar een eigenschap van de architectuur zelf.

We gebruiken deze principes als leidraad voor elke productbeslissing die jouw gezondheidsdata raakt — van hoe we één biomarker verzamelen tot hoe we geaggregeerde analyses voor organisaties uitvoeren.

Principe01Principe02Principe03Principe04Principe05Principe06Principe07Privacyby Design

Tik op een segment om te lezen hoe we dat principe toepassen.

Proactief, niet reactief

01 / 07

Anticipeer op privacyrisico's vóór ze ontstaan — voorkomen, niet repareren.

Elke functie die gezondheidsdata raakt, gaat door een privacy- en security-review vóór lancering. We threat-modellen nieuwe flows, voeren penetratietests uit en houden een coordinated disclosure-kanaal open voor externe onderzoekers.

Praktische waarborgen

Hoe het er in de praktijk uitziet.

AVG & GDPR, verwerking in de EER

Volledig conform de Europese privacywetgeving. Persoonsgegevens worden primair verwerkt binnen de EER; beperkte transfers daarbuiten lopen via Standard Contractual Clauses of adequaatheidsbesluiten.

Versleuteling + pseudonimisatie

AES-256-versleuteling in rust. Identiteit en gezondheidsdata staan in gescheiden databases, alleen koppelbaar via een private sleutel die Optimize bezit — gezondheidsdata op zichzelf is dus niet tot een persoon te herleiden.

Conform ISO 27001 + OWASP

Onze beveiligingsmaatregelen zijn in lijn met ISO/IEC 27001, de OWASP Mobile Security Guidelines en de aanbevelingen van de Autoriteit Persoonsgegevens. Inloggen gebeurt via OAuth 2.0 met PKCE plus biometrische authenticatie.

Gecertificeerde labpartners

Bloedmonsters worden verwerkt door ISO-geaccrediteerde diagnostische labs (Unilabs, Eurofins) onder eigen klinische privacyplichten.

Heldere bewaartermijnen

Bij accountverwijdering wordt je data binnen één jaar gewist. Betaalgegevens bewaren we zeven jaar voor fiscale compliance; labuitslagen blijven één jaar opvraagbaar zodat je er nog bij kunt.

Jouw rechten, via e-mail

Inzage, rectificatie, dataportabiliteit of verwijdering via privacy@optimizelifestyle.io. We verifiëren je identiteit en reageren binnen één maand.

Vragen over je data?

Ons team en onze Functionaris Gegevensbescherming helpen je graag met privacy, beveiliging en compliance.