Privacy & Gegevens¶
Hoe het platform uw informatie beschermt — data-isolatie, EU-opslag en uw rechten.
flowchart TD
subgraph EU [EU-Soeverein — Scaleway Cloud]
direction LR
A[Parijs — primair] ---|geo-redundant| B[Amsterdam — backup]
end
subgraph Isolatie [Domein-isolatie]
direction LR
C[BNP domein] --- D[BNI domein — strikt privé]
C --- E[DC domein]
end
EU --> Isolatie
Isolatie --> F[Informatiecontract vereist voor delen]Waar staan uw gegevens?¶
Alle gegevens worden opgeslagen in de Europese Unie — specifiek bij Scaleway in Parijs (fr-par) met geo-redundantie naar Amsterdam (nl-ams). Er worden geen gegevens opgeslagen buiten de EU.
| Aspect | Toelichting |
|---|---|
| Cloud provider | Scaleway (Frans, EU-gevestigd) |
| Datacenter | Parijs, Frankrijk (primair) + Amsterdam, Nederland (backup) |
| Geen FAGAM | Geen AWS, Azure, Google, Apple of Meta — volledig EU-soeverein |
| Versleuteling | Alle gegevens zijn versleuteld in opslag (at-rest) en tijdens transport (in-transit) |
| AVG/GDPR | Volledig compliant met de Europese privacywetgeving |
Info
EU-soevereiniteit. Het platform gebruikt bewust geen diensten van Amerikaanse techbedrijven. Alle data blijft onder Europese jurisdictie — er is geen risico op toegang via de US CLOUD Act of vergelijkbare wetgeving.
Domein-isolatie¶
Elk domein is een afgeschermde informatieruimte. Informatie uit het ene domein is niet zichtbaar in het andere domein, tenzij een informatiecontract dit expliciet toestaat.
Hoe isolatie werkt¶
- Eigen opslagruimte — Elk domein heeft eigen beveiligde opslag (S3-buckets)
- Eigen catalogus — Elk domein beheert een eigen informatieregister
- Eigen toegangsbeleid — De domeineigenaar bepaalt wie toegang heeft
- Geen universele catalogus — Er is bewust geen centraal register dat alles kan doorzoeken
Uw persoonlijke domein (BNI)¶
Uw persoonlijke domein (BNI) heeft de strengste isolatie:
- Alleen u heeft toegang — geen beheerder, eigenaar of systeem kan meelezen
- BNI-informatie verschijnt nooit in cross-domein zoekresultaten
- Zelfs metadata (titels, datums) wordt niet gedeeld
Warning
BNI is strikt privé. Uw persoonlijke domein is onzichtbaar voor alle andere gebruikers, beheerders en systeemprocessen. Dit is een architectureel principe, geen instelling die kan worden gewijzigd.
Cross-domein delen¶
Wanneer informatie wél gedeeld moet worden tussen domeinen (bijv. BNP → DC), gebeurt dit via een informatiecontract. Dit contract specificeert exact:
- Wie mag welke informatie raadplegen
- Wat wordt gedeeld (alleen metadata, of ook inhoud)
- Wanneer het contract geldig is (begin- en einddatum)
- Hoe het juridisch is onderbouwd (wettelijke grondslag)
Meer over informatiecontracten: Informatiecontracten
Uw rechten (AVG/GDPR)¶
Als gebruiker van het platform heeft u de volgende rechten:
| Recht | Toelichting |
|---|---|
| Inzage | U kunt opvragen welke gegevens over u zijn opgeslagen |
| Correctie | U kunt onjuiste gegevens laten aanpassen |
| Verwijdering | U kunt verzoeken om uw gegevens te wissen |
| Overdraagbaarheid | U kunt uw gegevens in een standaardformaat exporteren |
| Bezwaar | U kunt bezwaar maken tegen specifieke verwerkingen |
Tip
Verzoek indienen. Neem voor AVG-verzoeken contact op met uw platform-beheerder. Verzoeken worden binnen 30 dagen afgehandeld conform de wettelijke termijn.
Audit en transparantie¶
Elke handeling op het platform wordt gelogd:
- Wie heeft wat gedaan (gebruiker, rol, domein)
- Wanneer (tijdstip met tijdzone)
- Wat (welk document, welke actie)
Deze audit-trail is onwijzigbaar en wordt bewaard conform de Archiefwet. Beheerders kunnen audit-logs inzien voor hun domein.
Meer informatie¶
- Toegangsbeheer — Rollen, rechten en authenticatie
- Informatiecontracten — Hoe cross-domein delen werkt
- Domein Overzicht — De 11 domeinen en hun functies
Changelog¶
| Versie | Datum | Wijziging |
|---|---|---|
| 0.1.0 | 2026-02-24 | Initiële versie — EU-opslag, domein-isolatie, AVG-rechten, audit |