DossierTijd
AVG-conform | Privacy by design

Veiligheid & AVG

DossierTijd is gebouwd met privacy en veiligheid als uitgangspuntniet als nagedachte. Hieronder leggen we op hoofdlijnen uit hoe we met gegevens omgaan.

Rollen & toegangscontrole

Medewerkers hebben alleen toegang tot de functies en cliëntgegevens die passen bij hun rol. De beheerder configureert rechten per team of functieniveau. Toegang wordt centraal beheerd en is altijd in te trekken.

Logging (metadata only)

DossierTijd logt wie welke functie heeft gebruikt en wanneer. Geen inhoud van gegenereerde teksten wordt opgeslagen in logs. Dit ondersteunt audittrails zonder inbreuk op de privacy van cliënten.

Documentbeheer & organisatieformats

Formats worden centraal beheerd door de beheerder en gelden voor de gehele organisatie. Medewerkers kunnen geen eigen formats aanmaken of de organisatienorm omzeilen.

AVG & verwerkersovereenkomst

DossierTijd treedt op als verwerker van persoonsgegevens en biedt een verwerkersovereenkomst (AVG art. 28) aan. Op verzoek is de verwerkersovereenkomst beschikbaar voor uw juridische en compliance team.

Grondslag voor verwerking

DossierTijd verwerkt geen persoonsgegevens zonder een geldige verwerkingsgrondslag. Bij implementatie wordt in samenwerking met uw organisatie vastgesteld welke grondslag van toepassing is.

Retentie & opschoning

Gegenereerde uitkomsten worden niet langer bewaard dan noodzakelijk. De beheerder kan retentietermijnen instellen conform uw beleid. Op verzoek worden gegevens volledig opgeschoond.

Security & AVG factsheet

Onze factsheet biedt een overzicht van beveiligingsmaatregelen, AVG-verplichtingen en technische architectuur. Geschikt voor uw DPO of compliance team.

Download factsheet (PDF)

Versie 2025-Q1 · Beschikbaar na aanvraag

Documenten

Juridische documenten

Bekijk en download onze juridische documenten. Deze zijn van toepassing op alle klantrelaties en worden op aanvraag toegezonden.

VerwerkersovereenkomstAVG art. 28

AVG-conforme afspraken over verwerking van persoonsgegevens. Bevat beveiligingsmaatregelen, subverwerkers en datalekprocedure.

LicentieovereenkomstKlantcontract

Gebruiksvoorwaarden, licentiemodel, aansprakelijkheidsbeperking en intellectueel eigendom.

Datalekprotocol & RetentiebeleidAVG art. 33

6-staps procedure bij beveiligingsincidenten en bewaartermijnen van persoonsgegevens.

Vragen voor uw DPO of juridisch adviseur?

Wij beantwoorden graag specifieke vragen over onze verwerkersovereenkomst, technische maatregelen of AVG-compliance. Neem contact op via het formulier.

Stel uw vraag

Meer weten over veiligheid?

Neem contact op voor een gesprek met ons team over security en compliance.

Contact opnemen