Verwerkingsverantwoordelijke — DIVA Consult BV · Meerstraat 177 · 1852 Grimbergen · KBO 0460646961 · BTW BE0460646961 · contact@pvresponse.be
Privacy Policy
Verwerking van persoonsgegevens conform AVG/GDPR · Regulation (EU) 2016/679
1 · Welke gegevens
Verwerkte persoonsgegevens
| Categorie | Gegevens | Doel |
|---|---|---|
| Identiteit | Naam, e-mailadres, telefoonnummer, bedrijfsnaam, BTW-nummer | Accountbeheer, facturatie, communicatie |
| Geüploade documenten | Foto's, PDF's en andere bestanden ingediend als onderdeel van een dossier | AI-gebaseerde documentopstelling |
| Technische logs | IP-adres, browsertype, tijdstempels, gebruiksdata | Beveiliging, fraudepreventie, serviceverbetering |
| Betalingsdata | Uitsluitend verwerkt door Mollie NV; PVResponse bewaart geen kaartgegevens | Betalingsverwerking |
2 · Rechtsgrond
Wettelijke basis voor verwerking
Uitvoering overeenkomst (Art. 6(1)(b) GDPR) — verwerking noodzakelijk voor de dienstverlening waarvoor u zich heeft ingeschreven.
Gerechtvaardigd belang (Art. 6(1)(f) GDPR) — fraudepreventie, beveiligingsmonitoring en serviceverbetering.
Wettelijke verplichting (Art. 6(1)(c) GDPR) — facturatie en fiscale bewaarplicht (7 jaar).
Gerechtvaardigd belang (Art. 6(1)(f) GDPR) — fraudepreventie, beveiligingsmonitoring en serviceverbetering.
Wettelijke verplichting (Art. 6(1)(c) GDPR) — facturatie en fiscale bewaarplicht (7 jaar).
3 · Bewaartermijnen
Hoe lang bewaren wij uw gegevens?
Geüploade dossierdocumenten worden verwijderd binnen 30 dagen na sluiting van het dossier, tenzij een wettelijke bewaarplicht geldt. Accountgegevens worden bewaard voor de duur van de contractuele relatie en daarna 7 jaar voor fiscale doeleinden. Technische logs worden maximaal 90 dagen bewaard.
4 · Hosting & Doorgifte
Waar worden uw gegevens opgeslagen?
Alle persoonsgegevens worden gehost en verwerkt uitsluitend binnen de Europese Unie. Er worden geen gegevens doorgegeven aan derde landen. De AI-verwerkingsinfrastructuur (Anthropic Claude API) wordt gebruikt zonder persistente opslag van persoonsgegevens buiten de afzonderlijke API-aanroep.
5 · Derden
Met wie delen wij gegevens?
Mollie NV — betalingsverwerking (eigen verwerkingsverantwoordelijke).
Anthropic — AI-opstelling (API, geen persistente gegevensopslag).
Sansen International Law Firm — optionele advocatendoorverwijzing (onafhankelijke entiteit, apart mandaat).
Anthropic — AI-opstelling (API, geen persistente gegevensopslag).
Sansen International Law Firm — optionele advocatendoorverwijzing (onafhankelijke entiteit, apart mandaat).
6 · Uw rechten
Rechten onder de AVG/GDPR
U kunt uw rechten uitoefenen via contact@pvresponse.be. Wij reageren binnen 30 dagen.
Inzage
Kopie opvragen van alle persoonsgegevens die wij over u bewaren
Rectificatie
Onjuiste of onvolledige gegevens in uw account corrigeren
Wissing
Verwijdering aanvragen waar geen wettelijke bewaarplicht geldt
Overdraagbaarheid
Uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat
Bezwaar
Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
Klacht
Klacht indienen bij de Gegevensbeschermingsautoriteit (GBA)
7 · AI-transparantie
EU AI Act
PVResponse werkt onder het principe van human-in-the-loop. Het systeem neemt geen juridisch bindende geautomatiseerde beslissingen. Het is geclassificeerd als een general-purpose AI-opsteltool onder het EU AI Act-kader. Alle gegenereerde output moet door de gebruiker worden gecontroleerd vóór indiening bij een autoriteit.
8 · Beveiliging
Technische & organisatorische maatregelen
Wij passen TLS-encryptie in transit toe, toegangscontroles en EU-gebaseerde infrastructuur. Bij een inbreuk in verband met persoonsgegevens stellen wij de betrokken gebruikers en de GBA in kennis binnen 72 uur waar dit wettelijk vereist is.
AI Governance & Compliance
AI Governance & Compliance Statement
EU AI Act · Human-in-the-loop · Risk management
Principe
Human-in-the-Loop
PVResponse werkt onder een strikt human-in-the-loop-principe. Het systeem neemt geen juridisch bindende geautomatiseerde beslissingen. Het is gepositioneerd als een general-purpose AI-opsteltool onder het EU AI Act-kader. Technische waarborgen omvatten EU-hosting, TLS-encryptie, toegangscontrole en monitoring.
Geïdentificeerde risico's
AI Risk Register
Geïdentificeerde risico's omvatten: onjuiste AI-interpretatie, GDPR-inbreuk, beschuldigingen van ongeoorloofde rechtspraktijk, herclassificatie onder de AI Act en misbruik van enterprise-gegevens.
Mitigatiemaatregelen: menselijke beoordeling verplicht vóór indiening, aansprakelijkheidsclausules, dataminimalisatie, EU-hosting, en een juridisch samenwerkingskader met Sansen International Law Firm.
Mitigatiemaatregelen: menselijke beoordeling verplicht vóór indiening, aansprakelijkheidsclausules, dataminimalisatie, EU-hosting, en een juridisch samenwerkingskader met Sansen International Law Firm.
Incidentrespons
AI Incident Response Protocol
Triggergebeurtenissen omvatten: misleidende output, datalek, regulatoire vraag of formele klacht.
Respons: logging, technische beoordeling, juridische analyse, gebruikersmelding indien vereist, en regulatoire rapportage binnen 72 uur waar van toepassing.
Respons: logging, technische beoordeling, juridische analyse, gebruikersmelding indien vereist, en regulatoire rapportage binnen 72 uur waar van toepassing.
Advocatendoorverwijzing
Lawyer Referral Framework
Sansen International Law Firm — onafhankelijke samenwerking
Doorverwijzing
Optionele juridische bijstand
PVResponse kan raadpleging met Sansen International Law Firm suggereren wanneer een dossier juridische expertise vereist die buiten het bereik van AI-documentopstelling valt. Beide entiteiten opereren onafhankelijk. Er geldt geen gezamenlijke aansprakelijkheid. Elk juridisch mandaat wordt beheerst door afzonderlijke professionele voorwaarden van het advocatenkantoor.
Een doorverwijzing impliceert geen goedkeuring of garantie over de uitkomst. De gebruiker is vrij om elke advocaat naar keuze te raadplegen.
Een doorverwijzing impliceert geen goedkeuring of garantie over de uitkomst. De gebruiker is vrij om elke advocaat naar keuze te raadplegen.