Privacyverklaring · v1.0

Hoe wij omgaan met jouw gegevens

Laatste update: 26 juni 2026

NEN 7510 conform

Praktisch verplicht voor zorgdata in Nederland

AVG / GDPR

Verwerkersovereenkomst en DPIA beschikbaar

EU-data-residency

Alle data binnen EU-grenzen, Frankfurt + Ireland

EU AI-Act

Limited risk classificatie · transparantie Art. 50

1. Wie zijn wij?

Klankmeter is een Nederlands platform voor tevredenheidsonderzoek onder cliënten, patiënten en medewerkers. Wij helpen zorgaanbieders, gemeenten, kinderopvanglocaties en andere organisaties om hun verplichte ervaringsonderzoek te doen op een moderne, AI-gedreven manier, terwijl we voldoen aan alle Nederlandse en Europese privacy- en compliancenormen.

Verwerkingsverantwoordelijke: jouw eigen organisatie (de zorgaanbieder, gemeente, etc.).
Verwerker: Klankmeter BV, Eindhoven, Nederland.

2. Welke gegevens verwerken we?

Voor respondenten (mensen die een vragenlijst invullen):

  • Een eenmalig pseudoniem-token, geen naam, e-mail of BSN in de URL of in onze AI-prompts
  • De antwoorden die je geeft op de vragenlijst
  • Eventuele open antwoorden en het AI-gesprek dat daarop volgt
  • Toestemmingsregistraties (deelname, AI, benchmark)

Voor platformgebruikers (medewerkers van de organisatie die het onderzoek opzet):

  • Naam, e-mailadres, rol binnen de organisatie
  • Audit-events: wie heeft wanneer welke actie gedaan

3. Pseudonimisering en encryptie

Voordat een open antwoord naar onze AI-component gaat, scrubben we automatisch herkenbare patronen zoals e-mailadressen, BSN-nummers, telefoonnummers en geboortedatums. De respondent is voor de AI alleen een willekeurig token, geen naam.

Bijzondere persoonsgegevens (zoals gezondheidsgegevens) worden versleuteld opgeslagen in een aparte tabel die alleen toegankelijk is via een service-role-sleutel, nooit via de browser.

4. Waar staat jouw data?

Data-residentie: alle persoonsgegevens worden opgeslagen op Europese servers (primair Ierland, met Frankfurt als fallback). AI-verwerking voor enterprise-klanten loopt volledig over Europese cloud-infrastructuur.

Geen US Cloud Act-risico voor enterprise-tier. Voor SMB-tier wordt respondent-data altijd eerst gepseudonimiseerd voordat het de EU verlaat. Geen herleidbare gegevens, ooit.

5. Bewaartermijnen

  • Onderzoeksresultaten: zoals afgesproken met jouw organisatie (typisch 5-7 jaar; conform Wgbo / archiefverplichting van de verwerkingsverantwoordelijke)
  • Audit-log: 10 jaar (NEN 7510 / Wkkgz vereist)
  • AI-gespreksregels: 6 maanden (EU AI-Act post-market monitoring)
  • Pseudoniem-tokens: tot het onderzoek wordt gearchiveerd, dan verwijderd
  • Toestemmingsregistraties: duur van de verwerking + 5 jaar (bewijsplicht art. 7 AVG)
  • Account-data klantmedewerkers: tot account-deletion + 30 dagen (herstelvenster)
  • Factuur- en betaaldata: 7 jaar (fiscale bewaarplicht art. 52 AWR)

6. Beveiligingsmaatregelen

Wij behandelen jouw data alsof het onze eigen patiëntendata is. Concrete maatregelen:

  • Versleuteling tijdens transport: TLS 1.3, HSTS preload (2 jaar), Strict-Transport-Security headers
  • Versleuteling at-rest: AES-256 encryptie op database-niveau via Supabase EU-Ireland
  • Pseudonimisering: respondent-tokens zijn cryptografisch random (16-byte URL-safe), e-mailadressen worden gepepperd-gehashed (SHA-256)
  • PII-scrubbing vóór elke AI-call: e-mail, BSN, Nederlandse telefoonnummers en datums worden verwijderd voordat tekst de LLM bereikt
  • Row Level Security (RLS): elke database-query wordt automatisch beperkt tot de eigen organisatie
  • Append-only audit log: database-trigger blokkeert UPDATE/DELETE op audit-events
  • Rolgebaseerde toegang: owner/admin/surveyor/ viewer rollen, principe van minimale rechten
  • Strikte security headers: CSP, X-Frame-Options DENY, COOP same-origin, no-sniff, Permissions-Policy
  • Beperking bijzondere toegang: respondent-PII is alleen via service-role bereikbaar, nooit via de browser
  • Input-validatie: harde limieten op tekst- lengte en gespreksgeschiedenis voorkomen DOS / injectie
  • Responsible disclosure: security-onderzoekers kunnen kwetsbaarheden melden via /.well-known/security.txt

7. Datalek-procedure

Bij een (vermoeden van) datalek treden wij in werking volgens een vast draaiboek:

  1. Binnen 1 uur: getroffen systemen afsluiten, tokens en service-keys roteren
  2. Binnen 24 uur: getroffen klanten informeren per e-mail en in het dashboard
  3. Binnen 72 uur: melding aan de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl/datalekken
  4. Bij hoog risico: direct ook betrokkenen informeren
  5. Binnen 7 dagen: post-mortem en preventieve maatregelen documenteren in audit-log

8. Jouw rechten

  • Inzage in je gegevens (Art. 15 AVG)
  • Rectificatie (Art. 16 AVG)
  • Verwijdering (Art. 17 AVG)
  • Beperking van de verwerking (Art. 18 AVG)
  • Bezwaar tegen verwerking (Art. 21 AVG)
  • Dataportabiliteit (Art. 20 AVG)
  • Klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl/klacht-melden

Mail naar privacy@klankmeter.nl. We reageren binnen 30 dagen. Bij complexere verzoeken kunnen wij die termijn verlengen tot maximaal 90 dagen, dan word je daarvan binnen één maand op de hoogte gesteld.

Functionaris Gegevensbescherming (FG):bij organisaties met <250 medewerkers en geen kerntaak van grootschalige verwerking is een FG niet wettelijk verplicht. Wij hebben een interne Privacy Officer die direct bereikbaar is via privacy@klankmeter.nl. Zodra wij doorgroeien tot waar dit wettelijk vereist is, wordt een formele FG aangewezen en gepubliceerd op deze pagina.

9. Sub-verwerkers

Wij werken met de volgende zorgvuldig geselecteerde sub-verwerkers. Met elk van hen hebben wij een AVG-verwerkersovereenkomst (DPA, Art. 28) afgesloten. Alle persoonsgegevens van respondenten blijven binnen de Europese Economische Ruimte.

VerwerkerDoelLocatieCertificering
SupabaseDatabase + authEU-IrelandSOC 2, HIPAA
AnthropicAI-vervolgvragen + vertalingEU (via Bedrock-pad)SOC 2 Type II, ISO 27001
ResendE-mailverzendingEU-IrelandSOC 2 Type II
StripeBetalingen (alleen factuur-data)EU-IrelandPCI DSS Level 1, SOC 2
RailwayHosting / app-runtimeEU-FrankfurtSOC 2 in progress
cron-job.orgGeplande survey start/stopEU-DuitslandDSGVO-conform

Alle sub-verwerkers zijn geselecteerd op basis van:

  • EU-data-residency garantie (gegevens blijven binnen EER)
  • Geldige AVG-verwerkersovereenkomst (Art. 28)
  • SOC 2 / ISO 27001 / vergelijkbare certificering
  • Contractuele beperking op modeltraining op klantdata

Wijziging van sub-verwerkers melden wij minimaal 30 dagen vooraf via e-mail aan onze klanten, conform Art. 28(2) AVG.

10. Contact

Vragen over deze verklaring of jouw gegevens?
Klankmeter BV, Eindhoven, Nederland
privacy@klankmeter.nl