10Daily

Gegevensbescherming

AVG-proof.
Van ontwerp tot oplevering.

Stap-10 inventarissen bevatten bijzondere persoonsgegevens. Hier leest u hoe 10Daily die gegevens verwerkt, beschermt en documenteert — conform AVG, WGBO en de eisen van zorgorganisaties.

Dagelijkse Stap-10 antwoorden vallen onder AVG Art. 9 — bijzondere persoonsgegevens over gezondheid.
Dat vereist meer dan een privacybeleid.

Verwerkersovereenkomst

Wettelijk verplicht · direct beschikbaar

EU-hosting

Geen data buiten de EER

Audit logging

WGBO Art. 7:454 · 20 jaar bewaard

Vier pijlers van gegevensbescherming

AVG Art. 28

Verwerkersovereenkomst

Standaard inbegrepen bij elk abonnement — geen extra kosten, geen vertraging. De VOK regelt wie wat met de data mag doen, hoe lang het bewaard wordt en wat er bij een datalek gebeurt.

Direct beschikbaar op aanvraag

Geen doorgifte buiten de EU

EU-hosting · Frankfurt

Alle data staat op AWS-servers in Frankfurt. Geen kopieën buiten de Europese Economische Ruimte. Het datacenter is ISO 27001 gecertificeerd.

Frankfurt, Duitsland

Bewaartermijn 20 jaar

WGBO Art. 7:454 audit logging

Elke toegang tot cliëntgegevens wordt gelogd met tijdstip, gebruiker en handeling. Het logboek is beschikbaar voor inspectie door de IGJ of uw eigen privacy officer.

Logboek op aanvraag

Dataminimalisatie & toegangscontrole

Privacy by design

Begeleiders zien alleen de cliënten die aan hen zijn gekoppeld. Coördinatoren beheren toegang. Accounts worden automatisch verwijderd na uitschrijving.

Rol-gebaseerde toegang

Technische maatregelen

Wat er onder de motorkap zit.

Encryptie in transit (TLS 1.3) en at rest
Role-based access control per gebruiker
Automatische sessietime-out
Geen verkoop of gebruik van data voor AI-training
Subverwerkers gepubliceerd en AVG-conform
Datalekprocedure conform AVG Art. 33 (72-uursmelding)

Subverwerkers

Transparant over welke partijen gegevens verwerken en waar.

SubverwerkerRolLocatie
Supabase (Frankfurt)Hosting & opslagEU (DE)
Brevo (Sendinblue)Transactionele e-mailEU (FR)
AnthropicAI-samenvatting — verwerking tijdelijk, geen opslag voor trainingVS — contractueel AVG-conform

Anthropic verwerkt AI-samenvattingen tijdelijk en slaat geen gegevens op voor modeltraining. Er is een Data Processing Agreement (DPA) van kracht.

Vragen over privacy of de verwerkersovereenkomst?

We sturen de VOK direct toe en beantwoorden vragen van uw FG of privacy officer.

Vraag de VOK aan