Compliance
Data Protection Impact Assessment (DPIA)
CareGPT — Pilotfase
| Organisatie | CivAI B.V. (CareGPT) |
| Versie | 1.0 PILOT |
| Datum | 30 augustus 2025 |
| Status | Definitief voor Pilot |
| Contact | contact@caregpt.nl |
Managementsamenvatting
CareGPT biedt Nederlandse zorginstellingen een AVG-compliant alternatief voor ChatGPT tijdens een pilotfase van 3 maanden. Het platform draait op Microsoft Azure binnen de EU en verwerkt alleen persoonsgegevens die noodzakelijk zijn voor het leveren van AI-diensten.
Belangrijkste kenmerken pilot
- • Gebruikers: Maximaal 20 gebruikers per instelling (zorgprofessionals, verpleegkundigen, beleidsmedewerkers)
- • Locatie: Data blijft binnen de EU (Azure West-Europe)
- • Training: Geen gebruik van data voor AI-training
- • Logging: Volledige audit logging
- • Kosten: Gratis tijdens pilot (Zorgpilot)
Risicoklassificatie
| Risico Level | Beschrijving | Maatregelen |
|---|---|---|
| HOOG | Onbedoelde verwerking bijzondere persoonsgegevens (patiëntdata) | Technische en organisatorische maatregelen |
| GEMIDDELD | Mogelijke datalekken, AI-hallucinaties | Encryptie, training, disclaimers |
| LAAG | Ongeautoriseerde toegang door derden | Access control, MFA |
1. Beschrijving van de gegevensverwerking
1.1 Context en probleem
Meer dan 70% van zorgprofessionals gebruikt ChatGPT of soortgelijke tools via privé-accounts voor werk. Dit creëert substantiële risico's:
- • AVG-overtredingen door dataverwerking buiten EU
- • Shadow IT via WhatsApp en privé-tools
- • Geen controle over patiënt- en zorgdata
- • Training van AI-modellen op gevoelige gegevens (bijv. patiëntdossiers)
1.2 CareGPT oplossing
CareGPT biedt tijdens de pilot een veilig alternatief dat:
- • Dezelfde AI-functionaliteit biedt als ChatGPT
- • Data binnen EU houdt (Azure datacenter Europa)
- • Geen training uitvoert op gebruikersdata
- • Audit trails voor verantwoording biedt
- • Europese support en NEN 7510-bewuste opzet levert
1.3 Pilot opzet
| Periode | 3 maanden (Zorgpilot) |
| Deelnemers | Max. 10 zorginstellingen |
| Gebruikers | Max. 20 per instelling |
| Kosten | Gratis |
| Doel | Valideren product-market fit en zorgbehoeften verzamelen |
2. Persoonsgegevens
2.1 Overzicht persoonsgegevens
| Categorie betrokkenen | Type | Persoonsgegevens | Bron |
|---|---|---|---|
| Gebruikers (zorgprofessionals, verpleegkundigen, medewerkers) | Gewoon | Naam, e-mailadres, functie, instelling | Aanmelding door gebruiker |
| Gebruikers | Gewoon | IP-adres, browserinfo, timestamps | Systeem logging |
| Gebruikers | Gewoon | Prompts, chatgeschiedenis | Gebruikersinteractie |
| Derden (in documenten) | Onbekend | Potentieel alle categorieën, incl. bijzondere gegevens | Documenten geüpload door gebruikers |
2.2 Kritieke risico's
Gebruikers kunnen documenten uploaden met persoonsgegevens van patiënten of cliënten, zoals:
- • Medische gegevens (diagnoses, medicatie, zorgplannen)
- • Gedrags- of zorginformatie
- • Financiële gegevens (pgb, zorgkosten)
- • Begeleidingsverslagen en rapportages
3. Verwerkingsactiviteiten
3.1 Overzicht verwerkingen
| Verwerking | Persoonsgegevens | Doel |
|---|---|---|
| Registratie | Naam, email, instelling | Account aanmaken |
| Authenticatie | Email, wachtwoord | Toegang verlenen |
| Opslag | Alle gebruikersdata | Service leveren |
| AI-processing | Prompts, documenten | Antwoorden genereren |
| Logging | Alle acties + metadata | Audit trail, security |
| Backup | Alle data | Continuïteit |
| Verwijdering | Alle data | Op verzoek gebruiker |
3.2 Uitgesloten verwerkingen
✗Marketing
✗Productontwikkeling met klantdata
✗Verkoop aan derden
✗Profiling
4. Betrokken partijen
| Partij | Rol | Functies | Toegang tot |
|---|---|---|---|
| CivAI B.V. (CareGPT) | Verwerker | Platformbeheer, support | Alle data (encrypted) |
| Microsoft Ireland | Sub-verwerker | Azure hosting | Encrypted data, geen keys |
| Zorginstellingen | Verwerkingsverantwoordelijke | Bepalen gebruik | Data eigen gebruikers |
| Gebruikers | Betrokkene/invoerder | Gebruik platform | Eigen data |
5. Technische en organisatorische maatregelen
5.1 Verwerkingslocaties
- • Primaire hosting: Azure West-Europe
- • Backup: Azure paired region (België)
- • Support: CivAI kantoor (Nederland)
- ✗Geen doorgifte buiten EER
5.2 Technische specificaties
Technische maatregelen
- • AI-verwerking: Azure OpenAI Service (GPT-4)
- • TLS 1.3 (data in transit)
- • AES-256 encryptie (data at rest)
- • Bcrypt hashing (wachtwoorden)
- • JWT sessies
- • Multi-factor authenticatie
- • Audit logging
Niet van toepassing
- ✗Geen profiling
- ✗Geen automatische besluitvorming met rechtsgevolgen
- ✗Geen AI-training op gebruikersdata
6. Rechtsgronden
| Verwerking | Rechtsgrond (Art. 6 AVG) | Motivatie |
|---|---|---|
| Platformgebruik | 6.1.b (overeenkomst) | Dienstverlening |
| Zorgdata | 6.1.c / 6.1.e (wettelijke plicht / algemeen belang) | Zorgdoeleinden |
| Security logging | 6.1.f (gerechtvaardigd belang) | Beveiliging |
| Wettelijke bewaring | 6.1.c (wettelijke plicht) | Compliance |
7. Bewaartermijnen
| Gegevens | Bewaartermijn | Motivatie | Actie |
|---|---|---|---|
| Chatgeschiedenis | Zolang gebruiker wil | Gebruikerscontrole | Delete op commando |
| Geüploade documenten | Gekoppeld aan chat | Onderdeel gesprek | Met chat verwijderd |
| Accountgegevens | Actief + 6 maanden | Administratie | Automatisch verwijderd |
| Security logs | 12 maanden | Incident response | Automatisch rollover |
| Audit logs | 7 jaar | Zorgverantwoording | Archivering |
| Backup | 30 dagen rollend | Disaster recovery | Overschreven |
8. Rechten van betrokkenen
| Recht | Implementatie | Doorlooptijd |
|---|---|---|
| Inzage | Exportfunctie | 5 werkdagen |
| Rectificatie | Accountinstellingen | Direct |
| Verwijdering | Deletefunctie | 5 werkdagen |
| Portabiliteit | JSON/CSV export | 5 werkdagen |
| Bezwaar | Beoordeling privacy officer | 5 werkdagen |
Verzoeken indienen via contact@caregpt.nl.
9. Risicobeoordeling
9.1 Geïdentificeerde risico's
Datalek persoonsgegevens
Hack/leak van patiënt- of zorggegevens. Kans: Laag, Impact: Zeer hoog
Bijzondere gegevens
Upload medische/zorgdata. Kans: Hoog, Impact: Hoog
AI-hallucinaties
Onjuiste output in zorgcontext. Kans: Gemiddeld, Impact: Gemiddeld
Ongeautoriseerde toegang
Accountcompromise. Kans: Laag, Impact: Hoog
Vendor lock-in
Azure afhankelijkheid. Kans: Hoog, Impact: Laag
9.2 Risicobeheersing
| Risico | Technische maatregelen | Organisatorische maatregelen | Restrisico |
|---|---|---|---|
| Datalek | Encryptie, TLS, access control | Incident response, training | Laag |
| Bijzondere gegevens | Encryptie, audit logs | Waarschuwingen, onboarding | Gemiddeld |
| AI-hallucinaties | Model settings | Training, disclaimers in UI | Gemiddeld |
| Ongeautoriseerde toegang | MFA, session timeout | Awareness training | Laag |
| Vendor lock-in | Containerarchitectuur | Exit-strategie 2026 | Laag |
10. Bijzondere persoonsgegevens (Artikel 9 AVG)
10.1 Risico-identificatie
Hoog risico: gebruikers kunnen bijzondere gegevens uploaden zoals:
- • Zorgdossiers en medische verklaringen
- • Diagnoses, medicatie en behandelplannen
- • Begeleidingsrapportages
10.2 Mitigatiemaatregelen
- Technisch: Encryptie van alle data
- Interface: Waarschuwingen in UI bij uploaden van documenten
- Training: Instructie zorgprofessionals en beheerders
- Beleid: Geen inhoudelijke analyse door CareGPT
11. Doelbinding en evenredigheid
11.1 Toegestane doelen
✓ Alleen voor zorggerelateerde AI-dienstverlening
11.2 Uitgesloten doelen
✗Geen productontwikkeling met data
✗Geen verkoop/delen met derden
✗Geen marketing
11.3 Noodzaak en evenredigheid
- Noodzakelijkheid: Gebruik van AI is realiteit in de zorg; een veilig alternatief is de enige optie
- Proportionaliteit: Minimale dataverzameling, gebruiker houdt controle
- Subsidiariteit: Verbieden werkt niet; commerciële tools zijn niet AVG-compliant
12. Aanbevelingen en implementatie
12.1 Aandachtspunten voor zorginstellingen
- Verwerkersovereenkomst afsluiten met CareGPT
- Zorgprofessionals instrueren over verantwoord gebruik
- Procedures datalekken en bewaartermijnen afstemmen
- Interne procedures aanpassen aan gebruik CareGPT
12.2 Besluitvorming zorginstelling
- Akkoord met deelname pilot
- Verwerkersovereenkomst getekend
- Gebruikers geïnstrueerd
- Interne procedures aangepast
13. Planning en mijlpalen
| Mijlpaal | Datum | Status |
|---|---|---|
| DPIA definitief | Januari 2026 | ✅ Gereed |
| Zorgpilot start | Februari 2026 | ⏳ Gepland |
| Tussentijdse evaluatie | Maart 2026 | ⏳ Gepland |
| Pilot evaluatie | April 2026 | ⏳ Gepland |
| Go/No-go productie | Mei 2026 | ⏳ Gepland |
14. Juridisch kader
AVG/GDPR: Volledig van toepassing
Wgbo / BIG: Indirect relevant; zorginstellingen blijven eindverantwoordelijk
NEN 7510: Informatiebeveiliging in de zorg; ontwerp conform NEN 7510, certificeringstraject gestart
EU AI Act: Voorbereid (laag risico classificatie)
Bijlagen
- • Bijlage A: Technische specificaties (Azure Web Apps, PostgreSQL, OpenAI Service, Blob Storage, Key Vault)
- • Bijlage B: Incident Response Plan
- • Bijlage C: Verwerkersovereenkomst
- • Bijlage D: Contactgegevens CivAI / CareGPT
15. Document goedkeuring
Dit document is opgesteld conform de vereisten van de Algemene Verordening Gegevensbescherming (AVG/GDPR) en bevat een grondige analyse van de privacy-impact van de CareGPT pilotfase.
| Functie | Naam | Datum | Handtekening |
|---|---|---|---|
| Privacy Officer | — | — | — |
| CISO | — | — | — |
| Management | — | — | — |
© 2026 CivAI B.V. Alle rechten voorbehouden.