AVG/GDPR Compliance
Hoe Pand OS voldoet aan de Algemene Verordening Gegevensbescherming
Privacy by Design
Pand OS is vanaf de basis ontworpen met privacy als kernprincipe. Gegevensbescherming is geen nagedachte, maar een integraal onderdeel van de architectuur.
Multi-tenant isolatie
Elke klant opereert in een volledig gescheiden tenant-omgeving. Via het acts_as_tenant patroon op databaseniveau is het technisch onmogelijk dat data van de ene klant zichtbaar is voor een andere.
Role-based access control
Binnen elke tenant worden gebruikers voorzien van specifieke rollen en rechten. Alleen geautoriseerde gebruikers hebben toegang tot gevoelige gegevens.
Audit logging
Alle wijzigingen in het systeem worden gelogd met gebruiker, tijdstip en type wijziging. Dit maakt compliance-rapportages en incidentonderzoek mogelijk.
Data minimalisatie
Wij verzamelen en verwerken uitsluitend gegevens die noodzakelijk zijn voor het functioneren van het platform. Specifiek:
- Geen onnodige persoonsgegevens van huurders verzameld
- Analytics data wordt geanonimiseerd waar mogelijk
- Connectoren synchroniseren alleen de data die de klant expliciet heeft geconfigureerd
- AI-verwerking gebeurt on-demand, zonder permanente opslag van tussenresultaten
Recht op vergetelheid en data take-out
Pand OS ondersteunt het recht op vergetelheid volledig:
- Data export: Klanten kunnen op elk moment een volledige export van hun data opvragen in CSV- of JSON-formaat.
- Data verwijdering: Op verzoek worden alle persoonsgegevens binnen 30 dagen permanent verwijderd.
- Bij beeindiging: Na opzegging van het abonnement heeft de klant 30 dagen om data te exporteren, waarna alles wordt gewist.
- Bevestiging: Na verwijdering ontvangt de klant een schriftelijke bevestiging.
Verwerkersovereenkomst
Voor elke klant is een verwerkersovereenkomst beschikbaar conform artikel 28 AVG. Deze overeenkomst regelt:
- Doel en duur van de verwerking
- Aard van de persoonsgegevens
- Verplichtingen van de verwerker
- Sub-verwerkers en doorgifte
- Technische en organisatorische maatregelen
- Medewerking bij verzoeken van betrokkenen
Een template verwerkersovereenkomst is beschikbaar op verzoek via hans@exponential.how.
Sub-verwerkers
| Sub-verwerker | Dienst | Locatie | Waarborg |
|---|---|---|---|
| Anthropic | AI-classificatie (Claude) | Verenigde Staten | EU SCCs |
| Google Cloud | Workspace, opslag | EU (Belgium/Netherlands) | AVG-compliant |
| DigitalOcean | Hosting en database | EU (Amsterdam, AMS3) | AVG-compliant |
| Vercel | Frontend CDN | EU (Frankfurt) | AVG-compliant |
| Sentry | Foutmonitoring | EU | AVG-compliant |
| Exact Online | Boekhouding | Nederland | AVG-compliant |
| Twilio | SMS/WhatsApp | Verenigde Staten | EU SCCs |
Wijzigingen in sub-verwerkers worden minimaal 30 dagen van tevoren aan klanten gecommuniceerd.
Data locatie
Primaire opslag: EU (Amsterdam)
Alle klantdata wordt opgeslagen op servers in Amsterdam (DigitalOcean AMS3 datacenter). Database backups worden eveneens binnen de EU bewaard.
Frontend assets worden geserveerd via Vercel's EU edge network (Frankfurt). Alleen bij AI-verwerking via Anthropic verlaat data tijdelijk de EU, beschermd door Standard Contractual Clauses.
Beveiligingsmaatregelen
- Encryptie in transit: Alle verbindingen zijn beveiligd met TLS 1.3.
- Encryptie at rest: Database en backups zijn versleuteld met AES-256.
- Multi-tenant isolatie: acts_as_tenant op databaseniveau voorkomt cross-tenant data lekkage.
- Toegangsbeperking: Role-based access control (RBAC) op applicatieniveau.
- Twee-factor authenticatie: Beschikbaar voor alle gebruikers, verplicht voor beheerders.
- Reguliere audits: Periodieke beveiligingsscans en penetratietests.
- Dependency monitoring: Automatische scanning op kwetsbaarheden in gebruikte bibliotheken.
- Incident response: Gedocumenteerd incident response plan met gedefinieerde escalatieprocedures.
Meldplicht datalekken
In geval van een datalek handelt Pand OS conform de wettelijke meldplicht:
- Binnen 72 uur: Melding aan de Autoriteit Persoonsgegevens indien het lek een risico vormt voor rechten en vrijheden van betrokkenen.
- Onverwijld: Melding aan betrokken klanten met informatie over de aard van het lek, mogelijke gevolgen en genomen maatregelen.
- Documentatie: Alle datalekken worden geregistreerd in een intern datalekkenregister, ongeacht of melding aan de AP vereist is.
- Evaluatie: Na elk incident vindt een root cause analysis en procesverbetering plaats.
Contact
AVG-gerelateerde vragen:
Exponential Innovation
T.a.v. Functionaris Gegevensbescherming
E-mail: hans@exponential.how