AVG Art. 35 · Versie 2.0 · 15 april 2026
Deze DPIA is uitgevoerd voor de verwerking van persoonsgegevens van patiënten via de PraktijkBot AI-telefoonassistent. Omdat er sprake is van gezondheidsgegevens (bijzondere categorie, AVG Art. 9) en geautomatiseerde besluitvorming (AI-inzet), is een DPIA verplicht conform AVG Art. 35.
De verwerking is noodzakelijk voor een efficiënte bedrijfsvoering van de praktijk. De gegevens worden minimaal gehouden (dataminimalisatie), alleen gebruikt voor het gespecificeerde doel, en bewaartermijnen zijn strikt gereguleerd.
| Risico | Waarschijnlijkheid | Impact | Mitigatie |
|---|---|---|---|
| Ongeautoriseerde toegang tot BSN | Laag | Hoog | AES-256-GCM per-field encryption, RLS, MFA |
| Datalek bij sub-verwerker | Laag | Hoog | DPA met elke sub-verwerker, EU-only |
| Onjuiste AI-respons bij spoed | Laag | Hoog | Spoeddetectie, direct 112 doorverwijzing, human-in-the-loop escape |
| Cross-tenant data-lek | Zeer laag | Hoog | Row-Level Security op elke tabel, tenant_id filter |
| Token-lek door praktijk-admin | Middel | Middel | SHA-256 hashed tokens, rotation endpoint, IP allowlist |
| Overschrijding bewaartermijn | Laag | Middel | Nightly cron 03:00 UTC retention cleanup |
Na implementatie van alle bovengenoemde maatregelen is het restrisico laag. Voorafgaande raadpleging van de Autoriteit Persoonsgegevens conform AVG Art. 36 is niet vereist.
Deze DPIA wordt jaarlijks herzien of eerder bij materiële wijziging van de verwerking. Laatste review: 15 april 2026. Volgende review: uiterlijk 15 april 2027.
Voor uw eigen DPIA: praktijken die patiëntgegevens via PraktijkBot verwerken, gebruiken deze DPIA als onderdeel van hun eigen beoordeling. Download de volledige versie plus uw verwerkersovereenkomst via Beveiliging → Download compliance pakket in het dashboard.