Customer Impact

Website & Development

Privacyveilige afspraak- en contactformulieren op een zorgwebsite (GDPR)

TDK Tanguy De Keyzer Tanguy De Keyzer Oprichter & digitale strateeg · 27 juni 2026 · ◷ 5 min leestijd

Een zorgwebsite mag afspraak- en contactformulieren aanbieden, maar je moet voorzichtig zijn met wat je uitvraagt. Gezondheidsgegevens vallen onder de bijzondere categorieën van de GDPR (de Europese privacywet, ook bekend als AVG) en daar geldt in principe een verwerkingsverbod. De praktische oplossing is bijna altijd hetzelfde: vraag op het formulier zelf zo min mogelijk gevoelige informatie, baseer je verwerking op een geldige rechtsgrond en maak transparant wat er met de gegevens gebeurt. In dit artikel lees je hoe je dat doet zonder dat je formulieren leeglopen.

Wat maakt een zorgwebsite anders dan een gewone B2B-site?

Het verschil zit in het soort data. Gewone contactgegevens zoals naam, e-mailadres en telefoonnummer zijn normale persoonsgegevens. Zodra een bezoeker iets prijsgeeft over een klacht, aandoening, behandeling of medicatie, gaat het om gezondheidsgegevens, en die behandelt de GDPR als gevoelig.

Voor die bijzondere categorieën geldt een principieel verwerkingsverbod in artikel 9 van de GDPR. Je mag ze dus niet zomaar verzamelen, ook niet via een onschuldig ogend vrije-tekstveld op een afspraakformulier. Dat verbod kent uitzonderingen, bijvoorbeeld uitdrukkelijke toestemming van de betrokkene of verwerking die nodig is voor het verlenen van zorg of een geneeskundige behandeling. Welke uitzondering voor jou geldt, hangt af van wie je bent (een ziekenhuis of praktijk staat anders dan een leverancier die zorgorganisaties bedient) en waarvoor je de gegevens gebruikt.

De toezichthouder in België is de Gegevensbeschermingsautoriteit (GBA), die sinds 2018 toeziet op de correcte toepassing van de GDPR. Twijfel je over je rechtsgrond, laat dat dan toetsen door een jurist of je functionaris voor gegevensbescherming. Dit artikel gaat over de webkant: hoe je je formulieren zo bouwt dat je het risico klein houdt.

Welke gegevens vraag je wel en niet op een formulier?

De kernregel is dataminimalisatie: vraag alleen wat je echt nodig hebt voor het doel van het formulier. Bij de meeste zorgwebsites is dat doel niet “een medisch dossier opbouwen”, maar simpelweg “terugbellen” of “een afspraak inplannen”. Daarvoor heb je geen diagnose nodig.

Houd op het formulier zelf dus aan:

  • Wel vragen: naam, telefoonnummer of e-mailadres, en eventueel een voorkeursmoment of de afdeling of dienst waarvoor iemand belt. Dat is genoeg om contact op te nemen.
  • Liever niet uitvragen: concrete klachten, symptomen, diagnoses, medicatie of andere medische details. Zelfs een open veld “omschrijf je vraag” lokt zulke informatie uit.

Wil je tóch een vrij tekstveld aanbieden, zet er dan een korte zin bij die de bezoeker vraagt om geen medische details te delen en dat in een persoonlijk gesprek te doen. Zo stuur je het gedrag en verklein je de kans dat je ongewild gezondheidsgegevens binnenkrijgt. Het echte inhoudelijke gesprek voer je daarna via een beveiligd kanaal, telefonisch of in de praktijk, niet via een open webformulier.

Deze aanpak is niet alleen juridisch netter, het is ook beter voor je conversie. Elk extra veld kost invullingen. De principes uit conversie-optimalisatie van formulieren en privacy wijzen hier dezelfde kant op: korter is bijna altijd beter.

Hoe regel je toestemming zonder de bezoeker af te schrikken?

Goede toestemming is specifiek, vrij gegeven en ondubbelzinnig, en dat betekent in de praktijk: geen vooraf aangevinkte vakjes. De bezoeker zet zelf een vinkje of voert een bewuste actie uit, en je legt in één zin uit waarvoor je de gegevens gebruikt met een link naar je privacyverklaring.

Een paar praktische punten:

  • Splits doelen. Toestemming om contact op te nemen over een aanvraag is iets anders dan toestemming voor een nieuwsbrief. Gooi die niet op één hoop in één vinkje.
  • Houd de tekst leesbaar. Eén regel naast de verzendknop, met een link naar de volledige uitleg. Een muur van juridische tekst onder elk formulier schaadt vertrouwen en conversie.
  • Onderscheid toestemmingstypen. De cookietoestemming voor analytics of marketing op je site staat los van de grondslag waarop je de formuliergegevens verwerkt. Verwar die twee niet in je teksten.

Let op: als je je verwerking baseert op een andere rechtsgrond dan toestemming, bijvoorbeeld omdat de gegevens nodig zijn voor de zorgverlening, dan is een toestemmingsvinkje niet altijd de juiste of vereiste basis. Laat dat per geval bepalen. Wat altijd geldt: wees transparant over wie je bent, wat je met de gegevens doet en hoe lang je ze bewaart.

Hoe houd je het formulier technisch veilig?

Transparantie en dataminimalisatie zijn de helft van het werk, de techniek is de andere helft. Een paar zaken horen standaard op orde te zijn op een zorgwebsite:

  • Versleutelde verbinding. De hele site, en zeker de formulierpagina’s, draaien over HTTPS zodat ingevoerde gegevens onderweg versleuteld zijn.
  • Veilige afhandeling van inzendingen. Stuur formulierinzendingen niet in platte tekst naar een onbeveiligde mailbox die half je team kan lezen. Beperk wie toegang heeft en bewaar de data op een plek met passende beveiliging.
  • Bewust databeleid. Spreek een bewaartermijn af en verwijder inzendingen als je ze niet meer nodig hebt. Minder opgeslagen data betekent minder risico.
  • Let op je verwerkers. Een formuliertool, CRM of e-mailplatform die de gegevens namens jou verwerkt, is een verwerker. Daar hoort een verwerkersovereenkomst bij, en je let op waar de gegevens worden opgeslagen. Kies tools die dat netjes ondersteunen.

Of je nu in Webflow, WordPress of een headless opzet bouwt, deze eisen gelden los van het platform. Wij zijn platformonafhankelijk en kijken per geval welke combinatie van formuliertool, hosting en verwerkers het beste bij je beveiligings- en groeibehoeften past. Meer over die aanpak lees je op onze pagina over webdesign en in de B2B-website gids.

Hoe voorkom je dat privacy je conversie kost?

Goede privacy en goede conversie spreken elkaar niet tegen, ze versterken elkaar. Een formulier dat kort is, duidelijk maakt wat er gebeurt en waarom het veilig is, voelt betrouwbaarder. Juist op een zorgwebsite, waar de drempel om gegevens te delen hoger ligt, is dat vertrouwen doorslaggevend.

Een paar dingen die zowel de privacy als de conversie helpen:

  • Zeg wat er na het verzenden gebeurt. “We bellen je binnen één werkdag terug” geeft duidelijkheid en haalt de spanning weg.
  • Toon vertrouwenssignalen rond het formulier. Een echt telefoonnummer, een adres en een gezicht doen meer dan een lange disclaimer. Zie ook vertrouwen wekken op een B2B-website.
  • Bied een alternatief. Niet iedereen wil een formulier invullen. Een zichtbaar telefoonnummer of e-mailadres geeft mensen de keuze.
  • Maak het toegankelijk. Heldere labels, voldoende contrast en bediening met het toetsenbord helpen iedereen, en voorkomen veelgemaakte toegankelijkheidsfouten.

Wees ook eerlijk over wat een website kan en niet kan. Een formulier vangt de aanvraag op een veilige, conversievriendelijke manier op. De zorginhoud en het echte vertrouwen ontstaan in het contact daarna.

De korte samenvatting

Een zorgwebsite kan prima afspraak- en contactformulieren aanbieden, zolang je gezondheidsgegevens als bijzondere categorie behandelt. Vraag op het formulier alleen contactgegevens, houd medische details bewust buiten beeld, baseer je verwerking op een geldige rechtsgrond en wees transparant over doel en bewaartermijn. Zorg technisch voor HTTPS, beperkte toegang en nette verwerkersafspraken. Doe je dat goed, dan win je tegelijk aan vertrouwen en aan ingevulde aanvragen. Wil je je zorgwebsite zo inrichten dat ze GDPR-proof én conversiegericht is?

Plan je gratis intake

Gratis website-scan

Geef je website in en krijg binnen enkele minuten een automatische scan met concrete technische en SEO-verbeterpunten. Geen verkooppraatje.

Waar mogen we je rapport naartoe sturen?

Je gegevens gebruiken we alleen voor je scan. Geen spam, uitschrijven kan altijd.

Gerelateerde dienst Webdesign & development →

Deel je website voor een gratis zichtbaarheidsaudit