π Privacy Statement GemDoc
Laatst bijgewerkt: 18 oktober 2025
Versie: 1.0 (Proof of Concept)
β οΈ BELANGRIJK: GemDoc is een Proof of Concept. De huidige implementatie gebruikt een externe SaaS AI provider. Voor productie-gebruik wordt migratie naar on-premise hosting (Noaberkracht AI Straat) aanbevolen.
β
TEST OMGEVING: Het systeem wordt momenteel getest met documenten van officielebekendmakingen.nl. Deze documenten zijn reeds openbaar gemaakt en bevatten geen persoonsgegevens. Deel geen persoonsgegevens in deze test-omgeving.
π― Doel van GemDoc
GemDoc is een AI-powered document intelligence tool voor Nederlandse overheidsorganisaties. Het systeem analyseert documenten automatisch op:
- Archiefwet compliance - Bewaartermijnen volgens VNG Selectielijst 2020
- WOO compliance - Wet Open Overheid openbaarheid
- Privacy (AVG) - Detectie en anonimisering van persoonsgegevens
- Toegankelijkheid - WCAG 2.1 AA conversie
π Huidige Implementatie (Proof of Concept)
AI Model & Hosting
Model: Qwen 2.5 72B Instruct
Hosting: Externe SaaS provider (via API)
Context window: 16.000 tokens
β οΈ Data Processing
In de huidige Proof of Concept implementatie:
- β
Documenten worden tijdelijk naar een externe AI provider gestuurd voor analyse
- β
Documenten worden direct verwijderd na verwerking (niet opgeslagen bij provider)
- β
Alleen metadata wordt lokaal opgeslagen (geen volledige documenten)
- β οΈ Data verlaat tijdelijk de gemeentelijke infrastructuur
- β οΈ Niet geschikt voor staatsgeheime of zeer gevoelige documenten
β οΈ LET OP: Gebruik de huidige implementatie NIET voor:
- Staatsgeheime documenten
- Zeer privacy-gevoelige informatie (medische dossiers, strafrechtelijke gegevens)
- Documenten met bedrijfsgeheimen
- Productie-omgevingen zonder risico-acceptatie
π’ Toekomstige Implementatie (Productie)
Noaberkracht AI Straat - On-Premise Hosting
π Gepland voor Q1-Q2 2026
Volledige privacy door on-premise AI hosting
β
Privacy Voordelen
| Aspect |
Huidig (SaaS) |
Toekomst (AI Straat) |
| Data locatie |
β οΈ Externe provider |
β
Lokaal (gemeentelijk netwerk) |
| API calls |
β οΈ Externe API |
β
Geen externe calls |
| Data processing |
β οΈ Bij derde partij |
β
Binnen eigen infrastructuur |
| Context window |
16k tokens |
β
32k tokens (2x meer) |
| Performance |
20-60 sec/doc |
β
4-12 sec/doc (5x sneller) |
| Gevoelige documenten |
β οΈ Niet aanbevolen |
β
Volledig veilig |
π Welke Data Wordt Verwerkt?
GeΓΌploade Documenten
- Bestandsformaten: PDF, DOCX, DOC, MSG, EML
- Maximale grootte: 50 MB per bestand
- Verwerking: Tekst extractie, AI analyse
- Opslag: Tijdelijk tijdens verwerking, daarna verwijderd
Opgeslagen Metadata
GemDoc slaat alleen metadata op in data/history.json:
- β
Bestandsnaam (geanonimiseerd indien nodig)
- β
Timestamp van analyse
- β
Documentsoort (bijv. "Raadsbesluit")
- β
Bewaartermijn (bijv. "Blijvend bewaren")
- β
WOO classificatie (bijv. "Actief openbaar")
- β
Samenvatting (geanonimiseerd indien persoonsgegevens)
- β GEEN volledige documenten
- β GEEN persoonsgegevens (worden geanonimiseerd)
π Privacy Maatregelen
Automatische Anonimisering
GemDoc detecteert en anonimiseert automatisch:
- π€ Namen van natuurlijke personen
- π§ Email adressen
- π Telefoonnummers
- π Adressen
- π BSN nummers
- π³ IBAN nummers
- π Kentekens
- π
Geboortedata
AVG Legenda
Voor elk geanonimiseerd document genereert GemDoc een AVG legenda met:
- β
Datum en tijd van anonimisering
- β
Rechtsgrondslag (AVG artikelen)
- β
Overzicht van geanonimiseerde gegevens
- β
Risico-analyse
- β
Bewaartermijnen
- β
Verantwoordelijke organisatie
Bestandsverwijdering
- β
GeΓΌploade bestanden worden direct verwijderd na analyse
- β
Geen permanente opslag van originele documenten
- β
Alleen metadata wordt bewaard
π₯ Wie Heeft Toegang?
Huidige Implementatie (PoC)
- Gebruikers: Medewerkers van deelnemende organisaties
- AI Provider: Tijdelijke toegang tijdens verwerking (SaaS)
- Beheerders: Systeembeheerders voor onderhoud
Toekomstige Implementatie (AI Straat)
- Gebruikers: Medewerkers van deelnemende organisaties
- AI Provider: β GEEN externe toegang (lokaal gehost)
- Beheerders: Systeembeheerders binnen gemeentelijk netwerk
β±οΈ Bewaartermijnen
| Data Type |
Bewaartermijn |
Reden |
| GeΓΌploade documenten |
Direct verwijderd |
Privacy & security |
| Analyse metadata |
Volgens VNG Selectielijst 2020 |
Archiefwet compliance |
| Geanonimiseerde samenvattingen |
Volgens documentsoort |
Informatievoorziening |
| Logs & audit trail |
7 jaar |
AVG verantwoording |
π Internationale Data Transfers
Huidige Implementatie (PoC)
β οΈ Let op: Data kan tijdelijk buiten de EU verwerkt worden door de SaaS AI provider. Dit gebeurt conform AVG artikel 44-50 (internationale doorgifte).
Toekomstige Implementatie (AI Straat)
β
Geen internationale transfers: Alle data blijft binnen Nederland, binnen gemeentelijke infrastructuur.
π Beveiliging
Technische Maatregelen
- β
HTTPS/TLS 1.3 - Versleutelde communicatie
- β
File validation - Controle op bestandstype en grootte
- β
Automatic cleanup - Directe verwijdering na verwerking
- β
Non-root container - Security best practices
- β
Rate limiting - Bescherming tegen misbruik
Organisatorische Maatregelen
- β
Access control - Alleen geautoriseerde gebruikers
- β
Logging - Audit trail van alle acties
- β
Monitoring - 24/7 systeembewaking
- β
Incident response - Procedures voor datalekken
π€ Uw Rechten (AVG)
Als betrokkene heeft u de volgende rechten:
- Recht op inzage - Inzicht in welke data is verwerkt
- Recht op rectificatie - Correctie van onjuiste data
- Recht op verwijdering - Verwijdering van uw data
- Recht op beperking - Beperking van verwerking
- Recht op bezwaar - Bezwaar tegen verwerking
- Recht op dataportabiliteit - Overdracht van uw data
Contact voor AVG verzoeken:
- π§ Email: privacy@[uw-organisatie].nl
- π Telefoon: [telefoonnummer]
- ποΈ Functionaris Gegevensbescherming (FG)
π Contact & Vragen
Technische Vragen
- π§ Email: support@[uw-organisatie].nl
- π Documentatie: FAQ
Privacy Officer
- π§ Email: privacy@[uw-organisatie].nl
- ποΈ Functionaris Gegevensbescherming
Klachten
Bij klachten over de verwerking van uw persoonsgegevens kunt u contact opnemen met:
π Wijzigingen
Dit privacy statement kan worden gewijzigd. De meest recente versie is altijd beschikbaar op deze pagina.
Versiegeschiedenis
- Versie 1.0 (18 oktober 2025) - InitiΓ«le versie voor Proof of Concept
π Meer Informatie
π Samenvatting:
Huidig (PoC): Data wordt tijdelijk extern verwerkt via SaaS AI. Niet geschikt voor zeer gevoelige documenten.
Toekomst (Productie): Volledige privacy door on-premise AI hosting in Noaberkracht AI Straat. Alle data blijft lokaal.