Cookie Settings

    We use cookies to understand how visitors use Triagen — so we can improve the site and show you relevant updates. Your data stays in the EU and is never sold to third parties.

    Learn More
    Triagen LogoTriagen

    Privacyverklaring Triagen B.V.

    Laatst bijgewerkt: 2 juni 2026

    Triagen B.V. respecteert uw privacy en gaat zorgvuldig om met persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, op welke grondslagen wij dat doen, hoe lang wij gegevens bewaren, met wie wij gegevens delen en welke rechten u heeft.

    Deze privacyverklaring geldt voor persoonsgegevens die Triagen B.V. verwerkt als zelfstandig verwerkingsverantwoordelijke. Voor persoonsgegevens die wij verwerken namens onze zakelijke klanten binnen het Triagen Platform, zoals intakegegevens, triagegegevens of gezondheidsgegevens, treden wij in beginsel op als verwerker. In dat geval bepaalt onze klant het doel en de middelen van de verwerking en gelden de afspraken uit de verwerkersovereenkomst met die klant.

    1. Wie zijn wij?

    Triagen B.V. Getfertsingel 106 7513GD Enschede Nederland

    In deze privacyverklaring worden "Triagen B.V.", "Triagen", "wij", "ons" en "onze" gebruikt om naar Triagen B.V. te verwijzen.

    2. Onze rol: verwerkingsverantwoordelijke of verwerker

    Triagen kan afhankelijk van de situatie twee verschillende rollen hebben.

    2.1 Triagen als verwerkingsverantwoordelijke

    Triagen is zelfstandig verwerkingsverantwoordelijke voor persoonsgegevens die wij verwerken voor onze eigen bedrijfsdoeleinden. Dit geldt bijvoorbeeld voor persoonsgegevens van:

    • bezoekers van onze website;
    • personen die een demo aanvragen of contact met ons opnemen;
    • zakelijke contactpersonen bij klanten, prospects, leveranciers en partners;
    • gebruikers van zakelijke platformaccounts, voor zover het gaat om accountbeheer, authenticatie, beveiliging, support en contractbeheer;
    • personen die zich aanmelden voor updates, nieuws of andere communicatie van Triagen.

    Voor deze verwerkingen bepaalt Triagen zelf het doel en de middelen van de verwerking.

    2.2 Triagen als verwerker

    Wanneer via het Triagen Platform digitale intakeprocessen of andere klantprocessen worden uitgevoerd, verwerkt Triagen de betreffende persoonsgegevens in beginsel namens en in opdracht van de zakelijke klant.

    In dat geval is de zakelijke klant, zoals een arbodienst, zorgorganisatie of andere professionele dienstverlener, de verwerkingsverantwoordelijke. Triagen is dan verwerker.

    De klant bepaalt dan onder meer:

    • waarom persoonsgegevens worden verwerkt;
    • welke persoonsgegevens worden verwerkt;
    • wie toegang krijgt tot de gegevens;
    • hoe lang gegevens worden bewaard;
    • hoe betrokkenen worden geïnformeerd;
    • hoe verzoeken van betrokkenen worden afgehandeld.

    Deze afspraken worden vastgelegd in een verwerkersovereenkomst tussen Triagen en de klant.

    2.3 Belangrijke opmerking over gezondheidsgegevens en werkgevers

    Via het Triagen Platform kunnen, afhankelijk van het gebruik door de klant, gezondheidsgegevens of andere bijzondere persoonsgegevens worden verwerkt. Gezondheidsgegevens zijn extra beschermd onder de AVG.

    Indien u als werknemer of betrokkene een intake doorloopt, is Triagen in beginsel niet de partij die zelfstandig bepaalt hoe uw intakegegevens, triagegegevens of gezondheidsgegevens worden gebruikt. Voor vragen over uw specifieke intakegegevens, triageresultaten of dossiergegevens kunt u zich richten tot de organisatie die u heeft uitgenodigd of begeleidt, zoals uw arbodienst, zorgverlener of andere verantwoordelijke organisatie.

    Werkgevers, leidinggevenden of HR-functionarissen mogen gezondheidsgegevens van werknemers niet zomaar verwerken of inzien. De klant is verantwoordelijk voor een rechtmatige inrichting van rollen, autorisaties en toegang binnen het Platform.

    3. Welke persoonsgegevens verwerken wij als verwerkingsverantwoordelijke?

    3.1 Websitebezoekers

    Wanneer u onze website bezoekt, kunnen wij de volgende gegevens verwerken:

    • IP-adres of daarvan afgeleide technische gegevens;
    • browser- en apparaatgegevens;
    • bezochte pagina's;
    • klik- en navigatiegedrag;
    • taalvoorkeur;
    • verwijzende website of campagnebron;
    • cookievoorkeuren;
    • datum en tijdstip van bezoek.

    Voor analytics gebruiken wij alleen niet-noodzakelijke cookies wanneer u daarvoor toestemming heeft gegeven.

    3.2 Demo-aanvragen, contactformulieren en communicatie

    Wanneer u contact met ons opneemt, een demo aanvraagt of informatie aanvraagt, kunnen wij verwerken:

    • naam;
    • zakelijk e-mailadres;
    • telefoonnummer, indien verstrekt;
    • organisatie;
    • functie;
    • inhoud van uw bericht;
    • communicatiegeschiedenis;
    • voorkeuren of interesses die u zelf aan ons verstrekt.

    3.3 Zakelijke klant- en contractgegevens

    Voor zakelijke relaties verwerken wij onder meer:

    • naam en contactgegevens van contactpersonen;
    • functie en organisatie;
    • contractgegevens;
    • factuurgegevens;
    • offertegegevens;
    • communicatie over overeenkomsten, pilots, implementatie en support;
    • administratieve gegevens die nodig zijn voor onze bedrijfsvoering.

    3.4 Platformaccounts en zakelijke gebruikers

    Voor zakelijke gebruikers van het Triagen Platform kunnen wij verwerken:

    • naam;
    • zakelijk e-mailadres;
    • organisatie;
    • rol en autorisaties;
    • authenticatiegegevens of authenticatie-ID's;
    • loginstatus;
    • audit logs;
    • support- en foutmeldingen;
    • technische gegevens over platformgebruik voor beveiliging en beheer.

    3.5 Security en technische logs

    Voor beveiliging, foutanalyse en continuïteit kunnen wij verwerken:

    • IP-adressen;
    • user ID's;
    • timestamps;
    • loginpogingen;
    • audit logs;
    • foutmeldingen;
    • systeemlogs;
    • beveiligingsgebeurtenissen.

    3.6 Triage- en intakegegevens

    Triage- en intakegegevens, waaronder eventuele gezondheidsgegevens, verwerken wij in beginsel als verwerker namens onze zakelijke klant.

    Deze gegevens vallen niet onder het onderdeel van deze privacyverklaring waarin wij onze eigen rol als verwerkingsverantwoordelijke beschrijven. Voor deze gegevens geldt de privacyinformatie van de klant en de verwerkersovereenkomst tussen Triagen en de klant.

    4. Waarom verwerken wij persoonsgegevens en op welke grondslag?

    Wij verwerken persoonsgegevens voor de volgende doeleinden en grondslagen.

    4.1 Website en analytics

    Doel: het tonen, beveiligen, analyseren en verbeteren van onze website. Grondslag: gerechtvaardigd belang voor noodzakelijke technische verwerking en toestemming voor niet-noodzakelijke analyticscookies.

    4.2 Demo-aanvragen en contact

    Doel: reageren op vragen, plannen van demo's, verstrekken van informatie en opvolgen van zakelijke interesse. Grondslag: uitvoering van precontractuele maatregelen, gerechtvaardigd belang en, waar van toepassing, toestemming.

    4.3 Contractbeheer en klantrelatie

    Doel: offertes, overeenkomsten, facturatie, implementatie, accountbeheer en zakelijke communicatie. Grondslag: uitvoering van overeenkomst, wettelijke verplichting en gerechtvaardigd belang.

    4.4 Platformtoegang en accountbeheer

    Doel: authenticatie, autorisatie, gebruikersbeheer, support, beveiliging en platformbeheer. Grondslag: uitvoering van overeenkomst en gerechtvaardigd belang.

    4.5 Beveiliging en fraudepreventie

    Doel: beschermen van het Platform, detecteren van misbruik, onderzoeken van incidenten, logging en beveiligingsmonitoring. Grondslag: gerechtvaardigd belang en, waar van toepassing, wettelijke verplichting.

    4.6 Transactionele communicatie

    Doel: verzenden van systeemmeldingen, uitnodigingen, accountberichten, supportupdates en andere noodzakelijke servicecommunicatie. Grondslag: uitvoering van overeenkomst en gerechtvaardigd belang.

    4.7 Productverbetering

    Doel: verbeteren van functionaliteit, stabiliteit, veiligheid en gebruiksvriendelijkheid van het Platform. Grondslag: gerechtvaardigd belang.

    Voor zover hiervoor klantdata wordt gebruikt, gebeurt dit uitsluitend binnen de grenzen van de verwerkersovereenkomst of op basis van volledig geanonimiseerde en geaggregeerde gegevens.

    5. Cookies en analytics

    5.1 Wat zijn cookies?

    Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst wanneer u onze website bezoekt. Wij gebruiken cookies om de website technisch te laten functioneren, voorkeuren te onthouden en, met uw toestemming, websitegebruik te analyseren.

    5.2 Soorten cookies

    Wij kunnen de volgende soorten cookies gebruiken.

    Noodzakelijke cookies Deze cookies zijn nodig voor de werking en beveiliging van de website, bijvoorbeeld voor taalvoorkeuren, cookievoorkeuren en basisfunctionaliteit. Hiervoor is geen toestemming vereist.

    Analytische cookies Deze cookies helpen ons te begrijpen hoe bezoekers onze website gebruiken, zodat wij de website kunnen verbeteren. Hiervoor vragen wij uw toestemming.

    Marketingcookies Wij gebruiken alleen marketingcookies als dit op de website expliciet wordt vermeld en u daarvoor toestemming heeft gegeven.

    5.3 Google Analytics en Google Tag Manager

    Wij kunnen gebruikmaken van Google Analytics 4 en Google Tag Manager voor websiteanalyse. Deze diensten worden geleverd door Google Ireland Limited.

    Met Google Analytics kunnen onder meer de volgende gegevens worden verwerkt:

    • bezochte pagina's;
    • navigatiegedrag;
    • tijd op pagina;
    • apparaat- en browserinformatie;
    • taalvoorkeur;
    • globale geografische locatie;
    • verwijzende bron;
    • interacties met formulieren.

    Wij gebruiken Google Analytics niet om gezondheidsgegevens of triagegesprekken te analyseren.

    5.4 Bewaartermijn analytics

    Analyticsgegevens worden maximaal 14 maanden bewaard, tenzij wij een kortere termijn instellen.

    5.5 Cookiekeuze wijzigen

    Bij uw eerste bezoek kunt u kiezen tussen "Alles accepteren" en "Alleen noodzakelijke cookies". U kunt uw voorkeur wijzigen via de cookie-instellingen op onze website of door cookies in uw browser te verwijderen en de website opnieuw te bezoeken.

    6. Met wie delen wij persoonsgegevens?

    Wij delen persoonsgegevens alleen wanneer dat nodig is voor onze dienstverlening, bedrijfsvoering, beveiliging of wettelijke verplichtingen.

    Wij kunnen gegevens delen met:

    • hosting- en cloudproviders, zoals Google Cloud Platform;
    • authenticatieproviders, zoals Auth0;
    • e-mail- en communicatiediensten, zoals Brevo;
    • analyticsdiensten, zoals Google Analytics, indien u toestemming heeft gegeven;
    • juridische, financiële of technische adviseurs;
    • toezichthouders, rechtbanken of overheidsinstanties indien wettelijk verplicht;
    • partijen betrokken bij een fusie, overname, herstructurering of verkoop van onderneming, met passende waarborgen.

    Wij verkopen persoonsgegevens niet aan derden.

    7. Doorgifte buiten de EER

    Wij verwerken persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte.

    Sommige leveranciers of subleveranciers kunnen persoonsgegevens buiten de EER verwerken, bijvoorbeeld in de Verenigde Staten. In dat geval zorgen wij voor passende waarborgen conform de AVG, zoals een adequaatheidsbesluit, standaardcontractbepalingen of andere toegestane mechanismen.

    8. Hoe lang bewaren wij persoonsgegevens?

    Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld, tenzij een wettelijke verplichting een langere bewaartermijn vereist.

    Wij hanteren de volgende indicatieve bewaartermijnen:

    • contact- en demoaanvragen: maximaal 2 jaar na het laatste contactmoment, tenzij er een klantrelatie ontstaat;
    • zakelijke klant- en contractgegevens: gedurende de looptijd van de overeenkomst en daarna zolang noodzakelijk voor administratie, bewijs en wettelijke verplichtingen;
    • factuurgegevens: 7 jaar conform fiscale bewaarplicht;
    • platformaccountgegevens van zakelijke gebruikers: zolang het account actief is en daarna maximaal 2 jaar, tenzij langere bewaring noodzakelijk is voor beveiliging, geschilbeslechting of wettelijke verplichting;
    • security- en accesslogs: in beginsel maximaal 12 maanden, tenzij langere bewaring noodzakelijk is voor beveiligingsonderzoek, compliance of geschilbeslechting;
    • analyticsgegevens: maximaal 14 maanden;
    • cookievoorkeuren: maximaal 12 maanden.

    Triagegegevens, intakegegevens en gezondheidsgegevens die wij als verwerker namens een klant verwerken, worden bewaard conform de instructies van die klant en de toepasselijke verwerkersovereenkomst.

    9. AI, triage en menselijke beoordeling

    Het Triagen Platform kan AI-ondersteunde functionaliteiten bevatten die helpen bij het structureren, samenvatten of signaleren van intake-informatie.

    Het Platform:

    • stelt geen medische diagnose;
    • vervangt geen beoordeling door een bedrijfsarts, arboprofessional, zorgverlener of andere bevoegde professional;
    • neemt geen besluit over arbeidsongeschiktheid, belastbaarheid, behandeling, re-integratie, loonbetaling, sancties, uitkeringsrechten of andere rechtsgevolgen;
    • is bedoeld als ondersteunend hulpmiddel voor professionele gebruikers.

    De zakelijke klant blijft verantwoordelijk voor de beoordeling, interpretatie en opvolging van de via het Platform verkregen informatie.

    Triagen gebruikt klantdata niet voor het trainen van generieke AI-modellen, tenzij gegevens vooraf volledig en onomkeerbaar zijn geanonimiseerd of daarover afzonderlijke rechtsgeldige afspraken zijn gemaakt.

    10. Beveiliging

    Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking, wijziging en vernietiging.

    Deze maatregelen kunnen onder meer bestaan uit:

    • versleuteling tijdens transport en waar passend in rust;
    • rolgebaseerde toegangscontrole;
    • multi-factor authentication voor relevante gebruikers en beheerders;
    • logging en monitoring;
    • beperking van toegang volgens het least privilege-principe;
    • beveiligde cloudinfrastructuur;
    • back-ups en disaster recovery-processen;
    • geheimhoudingsverplichtingen voor medewerkers en opdrachtnemers;
    • incident response-procedures;
    • periodieke beoordeling en verbetering van beveiligingsmaatregelen.

    Triagen is op dit moment nog niet gecertificeerd conform ISO 27001 en NEN 7510. Triagen werkt toe naar certificering, naar verwachting in augustus 2027. Deze verwachting vormt geen garantie dat certificering op een specifieke datum wordt behaald.

    11. Uw rechten

    Voor persoonsgegevens waarvoor Triagen verwerkingsverantwoordelijke is, heeft u onder de AVG de volgende rechten:

    • recht op inzage;
    • recht op rectificatie;
    • recht op wissing;
    • recht op beperking van verwerking;
    • recht op dataportabiliteit;
    • recht van bezwaar;
    • recht om toestemming in te trekken, voor zover verwerking op toestemming is gebaseerd;
    • recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

    U kunt uw verzoek sturen naar legal@triagen.ai.

    Wij kunnen u vragen om aanvullende informatie om uw identiteit te verifiëren. Wij reageren binnen de wettelijke termijn.

    Let op: als uw verzoek betrekking heeft op triagegegevens, intakegegevens of gezondheidsgegevens die wij namens een klant verwerken, kunnen wij uw verzoek niet zelfstandig inhoudelijk afhandelen. In dat geval verwijzen wij u naar de organisatie die verantwoordelijk is voor de verwerking, zoals uw arbodienst, zorgverlener of andere verantwoordelijke organisatie.

    12. Geautomatiseerde besluitvorming

    Triagen neemt als zelfstandig verwerkingsverantwoordelijke geen uitsluitend geautomatiseerde besluiten die rechtsgevolgen hebben voor personen of hen anderszins in aanmerkelijke mate treffen.

    Voor zover het Platform AI-ondersteunde output genereert binnen klantprocessen, is deze output ondersteunend. De klant blijft verantwoordelijk voor menselijke beoordeling en besluitvorming.

    13. Wijzigingen in deze privacyverklaring

    Wij kunnen deze privacyverklaring wijzigen wanneer onze dienstverlening, wetgeving of interne processen veranderen.

    Bij wezenlijke wijzigingen kunnen wij u hierover informeren via onze website, per e-mail of via het Platform.

    De meest actuele versie van deze privacyverklaring is altijd beschikbaar via onze website.

    14. Contact

    Voor vragen over deze privacyverklaring of over de verwerking van persoonsgegevens door Triagen kunt u contact opnemen via:

    Triagen B.V. Getfertsingel 106 7513GD Enschede Nederland

    U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

    Deze privacyverklaring is voor het laatst bijgewerkt op 2 juni 2026.