1. Wie zijn wij?
Klankmeter is een Nederlands platform voor tevredenheidsonderzoek onder cliënten, patiënten en medewerkers. Wij helpen zorgaanbieders, gemeenten, kinderopvanglocaties en andere organisaties om hun verplichte ervaringsonderzoek te doen op een moderne, AI-gedreven manier, terwijl we voldoen aan alle Nederlandse en Europese privacy- en compliancenormen.
Verwerkingsverantwoordelijke: jouw eigen organisatie (de zorgaanbieder, gemeente, etc.).
Verwerker: Klankmeter BV, Eindhoven, Nederland.
2. Welke gegevens verwerken we?
Voor respondenten (mensen die een vragenlijst invullen):
- Een eenmalig pseudoniem-token, geen naam, e-mail of BSN in de URL of in onze AI-prompts
- De antwoorden die je geeft op de vragenlijst
- Eventuele open antwoorden en het AI-gesprek dat daarop volgt
- Toestemmingsregistraties (deelname, AI, benchmark)
Voor platformgebruikers (medewerkers van de organisatie die het onderzoek opzet):
- Naam, e-mailadres, rol binnen de organisatie
- Audit-events: wie heeft wanneer welke actie gedaan
3. Pseudonimisering en encryptie
Voordat een open antwoord naar onze AI-component gaat, scrubben we automatisch herkenbare patronen zoals e-mailadressen, BSN-nummers, telefoonnummers en geboortedatums. De respondent is voor de AI alleen een willekeurig token, geen naam.
Bijzondere persoonsgegevens (zoals gezondheidsgegevens) worden versleuteld opgeslagen in een aparte tabel die alleen toegankelijk is via een service-role-sleutel, nooit via de browser.
4. Waar staat jouw data?
Data-residentie: alle persoonsgegevens worden opgeslagen op Europese servers (primair Ierland, met Frankfurt als fallback). AI-verwerking voor enterprise-klanten loopt volledig over Europese cloud-infrastructuur.
Geen US Cloud Act-risico voor enterprise-tier. Voor SMB-tier wordt respondent-data altijd eerst gepseudonimiseerd voordat het de EU verlaat. Geen herleidbare gegevens, ooit.
5. Bewaartermijnen
- Onderzoeksresultaten: zoals afgesproken met jouw organisatie (typisch 5-7 jaar; conform Wgbo / archiefverplichting van de verwerkingsverantwoordelijke)
- Audit-log: 10 jaar (NEN 7510 / Wkkgz vereist)
- AI-gespreksregels: 6 maanden (EU AI-Act post-market monitoring)
- Pseudoniem-tokens: tot het onderzoek wordt gearchiveerd, dan verwijderd
- Toestemmingsregistraties: duur van de verwerking + 5 jaar (bewijsplicht art. 7 AVG)
- Account-data klantmedewerkers: tot account-deletion + 30 dagen (herstelvenster)
- Factuur- en betaaldata: 7 jaar (fiscale bewaarplicht art. 52 AWR)
6. Beveiligingsmaatregelen
Wij behandelen jouw data alsof het onze eigen patiëntendata is. Concrete maatregelen:
- Versleuteling tijdens transport: TLS 1.3, HSTS preload (2 jaar), Strict-Transport-Security headers
- Versleuteling at-rest: AES-256 encryptie op database-niveau via Supabase EU-Ireland
- Pseudonimisering: respondent-tokens zijn cryptografisch random (16-byte URL-safe), e-mailadressen worden gepepperd-gehashed (SHA-256)
- PII-scrubbing vóór elke AI-call: e-mail, BSN, Nederlandse telefoonnummers en datums worden verwijderd voordat tekst de LLM bereikt
- Row Level Security (RLS): elke database-query wordt automatisch beperkt tot de eigen organisatie
- Append-only audit log: database-trigger blokkeert UPDATE/DELETE op audit-events
- Rolgebaseerde toegang: owner/admin/surveyor/ viewer rollen, principe van minimale rechten
- Strikte security headers: CSP, X-Frame-Options DENY, COOP same-origin, no-sniff, Permissions-Policy
- Beperking bijzondere toegang: respondent-PII is alleen via service-role bereikbaar, nooit via de browser
- Input-validatie: harde limieten op tekst- lengte en gespreksgeschiedenis voorkomen DOS / injectie
- Responsible disclosure: security-onderzoekers kunnen kwetsbaarheden melden via /.well-known/security.txt
7. Datalek-procedure
Bij een (vermoeden van) datalek treden wij in werking volgens een vast draaiboek:
- Binnen 1 uur: getroffen systemen afsluiten, tokens en service-keys roteren
- Binnen 24 uur: getroffen klanten informeren per e-mail en in het dashboard
- Binnen 72 uur: melding aan de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl/datalekken
- Bij hoog risico: direct ook betrokkenen informeren
- Binnen 7 dagen: post-mortem en preventieve maatregelen documenteren in audit-log
8. Jouw rechten
- Inzage in je gegevens (Art. 15 AVG)
- Rectificatie (Art. 16 AVG)
- Verwijdering (Art. 17 AVG)
- Beperking van de verwerking (Art. 18 AVG)
- Bezwaar tegen verwerking (Art. 21 AVG)
- Dataportabiliteit (Art. 20 AVG)
- Klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl/klacht-melden
Mail naar privacy@klankmeter.nl. We reageren binnen 30 dagen. Bij complexere verzoeken kunnen wij die termijn verlengen tot maximaal 90 dagen, dan word je daarvan binnen één maand op de hoogte gesteld.
Functionaris Gegevensbescherming (FG):bij organisaties met <250 medewerkers en geen kerntaak van grootschalige verwerking is een FG niet wettelijk verplicht. Wij hebben een interne Privacy Officer die direct bereikbaar is via privacy@klankmeter.nl. Zodra wij doorgroeien tot waar dit wettelijk vereist is, wordt een formele FG aangewezen en gepubliceerd op deze pagina.
9. Sub-verwerkers
Wij werken met de volgende zorgvuldig geselecteerde sub-verwerkers. Met elk van hen hebben wij een AVG-verwerkersovereenkomst (DPA, Art. 28) afgesloten. Alle persoonsgegevens van respondenten blijven binnen de Europese Economische Ruimte.
| Verwerker | Doel | Locatie | Certificering |
|---|---|---|---|
| Supabase | Database + auth | EU-Ireland | SOC 2, HIPAA |
| Anthropic | AI-vervolgvragen + vertaling | EU (via Bedrock-pad) | SOC 2 Type II, ISO 27001 |
| Resend | E-mailverzending | EU-Ireland | SOC 2 Type II |
| Stripe | Betalingen (alleen factuur-data) | EU-Ireland | PCI DSS Level 1, SOC 2 |
| Railway | Hosting / app-runtime | EU-Frankfurt | SOC 2 in progress |
| cron-job.org | Geplande survey start/stop | EU-Duitsland | DSGVO-conform |
Alle sub-verwerkers zijn geselecteerd op basis van:
- EU-data-residency garantie (gegevens blijven binnen EER)
- Geldige AVG-verwerkersovereenkomst (Art. 28)
- SOC 2 / ISO 27001 / vergelijkbare certificering
- Contractuele beperking op modeltraining op klantdata
Wijziging van sub-verwerkers melden wij minimaal 30 dagen vooraf via e-mail aan onze klanten, conform Art. 28(2) AVG.
10. Contact
Vragen over deze verklaring of jouw gegevens?
Klankmeter BV, Eindhoven, Nederland
privacy@klankmeter.nl