AVG & compliance
Laatst bijgewerkt: 11 mei 2026
AIX Forge is gebouwd met privacy-by-design. Deze pagina vat samen hoe we de AVG (GDPR) naleven en wat dat voor jou als klant betekent. Voor de juridische details: zie de privacyverklaring en de verwerkersovereenkomst.
Wat is een verwerkersovereenkomst en waarom heb je die nodig?
Als je medewerkergegevens in AIX Forge zet, ben jíj de verwerkingsverantwoordelijke en zijn wíj de verwerker. De AVG (art. 28) verplicht dan een verwerkersovereenkomst (DPA). Die hoef je niet te onderhandelen. Hij staat klaar als download op /dpa en is onderdeel van onze algemene voorwaarden.
Welke gegevens verwerken we, en hoe minimaal?
Data-minimalisatie (art. 5(1)(c)): we verwerken alleen wat nodig is voor planning, forecast en compliance. Concreet in de applicatie: naam, e-mail, functie, beschikbaarheid, gewerkte uren, certificeringen, WAB-fase. Optioneel (jouw keuze): contactgegevens, uurtarief, BSN. Die velden worden versleuteld at rest opgeslagen (AES-256-GCM met per-veld authenticatie). Cross-tenant zien wij geen herleidbare PII.
Hoe lang bewaren we het?
- Actieve medewerkergegevens: zolang de medewerker actief is in jouw planning.
- Gearchiveerde medewerkers: conform de wettelijke bewaartermijnen, onder meer 7 jaar voor gegevens die deel uitmaken van de loon- en urenadministratie (art. 52 Algemene wet inzake rijksbelastingen). Daarna verschijnen ze als "retention-kandidaat" en kun je ze definitief verwijderen (crypto-shredding).
- Audit-log: 7 jaar, append-only. Vereist voor compliance (onder meer SNCU, Arbeidsinspectie).
- Backups: versleuteld at rest (AES-256-GCM), 30 dagen retentie, met HMAC-SHA256-integriteitscontrole; restore-procedure getest.
Hoe oefen ik mijn rechten uit (inzage, verwijdering, portabiliteit)?
Als klant kun je in de applicatie self-service:
- Inzage (art. 15): elke gebruiker kan zijn eigen gegevens downloaden als JSON-bundel (profiel, sessies, vertrouwde apparaten, audit-events).
- Wissing (art. 17): via crypto-shredding. De versleutelingssleutel van een tenant wordt vernietigd, waarna de data onleesbaar is.
- Overdraagbaarheid (art. 20): volledige tenant-export als JSON of de planning als CSV. Geen lock-in.
- Audit-export voor je verantwoordingsplicht: per-tenant audit-export (CSV) ter ondersteuning van je documentatie- en verantwoordingsplicht (art. 5(2) / art. 30 AVG).
Voor verzoeken die je niet zelf kunt afhandelen, of voor betrokkenen die geen account hebben: info@aixforge.nl. We reageren binnen 30 dagen.
Waar staat de data?
Productie-klantdata staat opgeslagen binnen de Europese Economische Ruimte (EER), op infrastructuur in Nederland (TransIP). We gebruiken geen providers buiten de EER voor de opslag van of toegang tot klantdata in leesbare vorm. Sub-verwerkers met locatie en doel: /subprocessors.
AI-functionaliteit: de AI-modules (forecast- en planningsondersteuning) zijn optioneel. Gebruik je ze met de platform-sleutel, dan wordt de prompt-inhoud verwerkt door Anthropic in de Verenigde Staten, onder EU-modelcontractbepalingen (SCC's) + een transfer impact assessment (TIA). Wil je geen doorgifte naar de VS, dan kun je een eigen AI-sleutel koppelen (BYO-key) of de AI-modules uit laten staan. Zie eigen AI-account.
Datalekken: wij zijn verwerker. Bij een inbreuk in verband met persoonsgegevens (datalek, art. 4 lid 12 AVG) melden wij dit onverwijld en uiterlijk binnen 48 uur na ontdekking aan jou als verwerkingsverantwoordelijke, zodat jij binnen 72 uur aan de Autoriteit Persoonsgegevens kunt melden (art. 33) en, indien vereist, aan de betrokkenen (art. 34). De details staan in verwerkersovereenkomst art. 8.
Welke organisatorische en technische maatregelen nemen jullie?
- Encryptie in transit (TLS 1.3) en at rest (AES-256-GCM met AAD per veld).
- Per-tenant data-isolatie; envelope-encryptie met per-tenant data-encryptiesleutel.
- Append-only audit-log met SHA-256 hash-chain (manipulatie-bestendig).
- MFA, trusted devices, IP-allowlist (Enterprise), concurrent-session-limiet.
- Geautomatiseerde backups met integriteitscontrole; restore-procedure getest.
- Verantwoorde-disclosure-beleid: /security en /.well-known/security.txt.
Downloads
- Verwerkersovereenkomst (DPA) (art. 28)
- Sub-verwerkers (art. 28(2))
- Privacyverklaring (art. 13/14)
- Security-overzicht