Naslagwerk voor advocaten · notarissen · compliance-officers

Gegevensbescherming en beveiliging van het DONNAJAMES AI-platform

Een interactief overzicht van de juridische, contractuele en technische waarborgen bij de inzet van AI via DONNAJAMES B.V. in het notariaat en financiële dienstverlening. De gepresenteerde informatie is gebaseerd op de in het eerste kwartaal van 2026 uitgevoerde Data Protection Impact Assessment (DPIA, AVG art. 35), de Generieke Verwerkersovereenkomst DONNAJAMES 2025, technische addenda, de SLA met platformleverancier Artific B.V., en de geldende algemene voorwaarden en privacystatements.

N.B. Deze pagina wordt doorlopend bijgewerkt op basis van gewijzigde regelgeving en platformontwikkelingen. Aan de inhoud kunnen geen rechten worden ontleend.

AuteurDONNAJAMES B.V. Laatst bijgewerktapril 2026
01

Overzicht & partijstructuur

AVG art. 4(7), 4(8), 28(4)

De verwerking van persoonsgegevens via DONNAJAMES AI vindt plaats in een contractuele keten van vier rollen, elk met een eigen AVG-grondslag. Klik op een partij voor de volledige contractuele bepalingen.

VV
De klant
Verwerkingsverantwoordelijke · AVG art. 4(7)
Bepaalt doel en middelen van de verwerking voor de eigen cliëntendossiers. Schakelt DONNAJAMES in als verwerker onder de VOK DJ2025.
Contractuele bepalingen
VOK art. 1.7Definitie partijen en rolverdeling onder AVG.
VOK art. 3.4Instructiemacht over DONNAJAMES als verwerker.
VOK art. 9Recht op audit en inzage in beveiligingsmaatregelen.
VW
DONNAJAMES B.V. KvK 94745102
Verwerker · AVG art. 4(8)
Verwerkt persoonsgegevens uitsluitend op instructie van de verwerkingsverantwoordelijke, onder de VOK DonnaJames 2025 (VOK DJ2025).
Contractuele bepalingen
VOK art. 3.5Vertrouwelijkheid en geheimhoudingsverplichting personeel.
VOK art. 5Technische en organisatorische maatregelen — zie Bijlage 2.
VOK art. 8Datalekmelding binnen 48 uur — zie Bijlage 3.
VOK art. 10.1Toestemming voor inschakelen sub-verwerkers.
Bijlage 1ALLM-providers opgenomen als sub-verwerkers (Addendum).
SV
Artific B.V. KvK 92661564
Sub-verwerker · AVG art. 28(4)
Levert het technische platform: PII-filtering, pseudonimisering, chunking en orkestratie naar LLM-providers. Gebonden aan de Samenwerkingsovereenkomst 23-09-2024 + SLA.
Contractuele bepalingen
SamenwerkingBack-to-back AVG-verplichtingen doorgelegd naar Artific.
SLA art. 4.2Reactietijd P1-incident < 4 uur.
SLA art. 6Dagelijkse back-ups; vernietiging conform brondata.
Pentest 09/2025OWASP/NIST/PTES/MITRE ATT&CK — geen kwetsbaarheden.
SSV
LLM-providers OpenAI · Anthropic · Vertex AI · Mistral · Perplexity · LangSmith
Sub-sub-verwerkers · DPA + SCCs per provider
Ontvangen uitsluitend getokeniseerde, gechunkte data. Geen zichtbare identiteiten, trainingsverbod contractueel vastgelegd. Zie sectie 07 voor detail.
Contractuele bepalingen
DoorgifteSCCs (EU Commission 2021) + adequaatheidsbesluiten waar van toepassing.
TrainingsverbodPer provider contractueel vastgelegd (Enterprise API ToS / DPA).
Addendum Bijlage 1ALLM-providers formeel als sub-verwerkers gelijstsd.
02

Juridisch kader · KNB AI Weegschaal

7 dimensies

De KNB AI Weegschaal geeft een kader voor verantwoord AI-gebruik in het notariaat. Zes van de zeven dimensies zijn rechtstreeks voldaan; één (bewaartermijnen) is pas na het Addendum Bijlage D volledig afgedekt.

01 Voldoet

Transparantie

Gebruikers van het platform weten te allen tijde dat zij met AI werken. Zichtbaar gelabeld in de gebruikersinterface; opgenomen in het onboardingtraject.
Bron: VOK Bijlage 2 · EU AI Act art. 50 · onboarding DJ
02 Voldoet

Menselijke controle

Human-in-the-loop: de notaris valideert elk AI-resultaat voordat het in een akte of advies wordt verwerkt. Geen geautomatiseerde besluitvorming in de zin van art. 22 AVG.
Bron: April 2026 §5 · AVG art. 22
03 Voldoet

Dataminimalisatie

PII-filtering vervangt persoonsgegevens door tokens vóór verzending naar de LLM. Alleen strikt noodzakelijke context wordt doorgegeven.
Bron: AVG art. 5(1)(c) · Artific PII-engine · April 2026 §7
04 Voldoet

Eerlijkheid en bias

Artific monitort LLM-output op systematische vertekening. Notarissen zijn via het onderwijstraject geïnstrueerd om hallucinaties en bias te herkennen (R6-mitigatie).
Bron: Artific QA-protocol · onboarding DJ · April 2026 §8
05 Voldoet

Informatiebeveiliging

AES-256 at rest, TLS 1.2+ in transit, ISO 27001/27017/27018 + SOC1-3 hostingcertificering (Google Cloud Eemshaven). Pentest september 2025 zonder kwetsbaarheden.
Bron: VOK Bijlage 2 · Pentest whitepaper sept. 2025
06 Voldoet

Uitlegbaarheid

Documentatie van modelkeuzes, prompt-engineering en gebruikerstraining borgt dat de notaris kan uitleggen waarom een AI-uitkomst is gebruikt.
Bron: Artific model-kaarten · DONNAJAMES Academy
07 Na addendum

Bewaartermijnen

Bewaartermijnen per gegevenstype pas na Addendum Bijlage D volledig gespecificeerd. Na het addendum conform Wna art. 27 voor akten (min. 20 jaar), max. 24u voor audio, max. 1 maand voor logs. Zie sectie 08.
Bron: Addendum Bijlage D · Wna art. 27 · AVG art. 5(1)(e)
03

EU AI Act · compliance

Verordening (EU) 2024/1689

De inzet van DONNAJAMES AI bij notariskantoren valt onder de categorie laag tot beperkt risico. De transparantieverplichtingen uit art. 50 zijn geïmplementeerd.

RISICOKLASSE

Laag tot beperkt

AI is een ondersteunend hulpmiddel bij inhoudelijk notarieel werk. Geen geautomatiseerde besluitvorming die rechten van betrokkenen direct beïnvloedt (art. 22 AVG niet van toepassing).

HOOG-RISICO

Niet van toepassing

Geen Bijlage III EU AI Act. Geen rechtsbedeling, geen biometrische identificatiesystemen, geen kritieke infrastructuur.

TRANSPARANTIE · ART. 50

Voldaan

Gebruikers weten dat zij met AI werken; zichtbaar in het onboardingtraject én in de gebruikersinterface.

ROLVERDELING

Artific als aanbieder

Draagt verantwoordelijkheid voor technische AI Act-naleving. DONNAJAMES voegt als deployer de sectorspecifieke laag voor notarissen toe.

EUROPEES AI-PACT

Artific is actief deelnemer

Publiek bevestigd lidmaatschap. Commitment aan vrijwillige naleving van centrale AI Act-verplichtingen vooruitlopend op de volledige handhavingsdatum.

04

Technische architectuur & beveiliging

5A · diagram  ·  5B · maatregelen

Vier lagen, gescheiden verantwoordelijkheden. De applicatielaag (Artific) zorgt dat persoonsgegevens nooit onverhuld bij een externe LLM-provider terechtkomen; de infrastructuurlaag levert de fysieke beveiligings- en certificeringsbasis.

LAAG 01
U

Gebruikerslaag

Notaris / medewerker · binnen het kantoor
  • Input: vraag, document of dossier
  • RBAC + MFA via Firebase Authentication
  • Toegang uitsluitend voor geauthenticeerde medewerkers
Authenticatie via Firebase met rolgebaseerde toegangscontrole (RBAC) en verplichte MFA. Sessietokens tijdelijk, cachebestanden max. 24u (zie sectie 08).
Bron: VOK Bijlage 2 · Firebase ISO 27001/27017/27018/SOC1-3
LAAG 02
A

Applicatielaag · Artific B.V.

PII-engine · tokenisering · orkestratie
  • PII-filtering: NER + regelgebaseerde detectie
  • Pseudonimisering / tokenisering (mapping-tabel blijft on-EU)
  • Chunking van documenten
  • org_id-gebaseerde toegangscontrole per klant
De PII-engine verwijdert persoonsgegevens vóór elke outbound-call. De mapping-tabel (token ↔ werkelijke waarde) wordt uitsluitend binnen de Artific-applicatielaag op EU-servers bewaard en is niet beschikbaar voor de LLM-provider.
Bron: April 2026 §7 · Artific architectuurdocument · Pentest sept. 2025
LAAG 03
L

LLM-laag · externe providers

OpenAI · Anthropic · Vertex AI · Mistral · Perplexity · LangSmith
  • Ontvangt uitsluitend getokeniseerde, gechunkte tekst
  • Geen werkelijke identiteiten zichtbaar voor de provider
  • Trainingsverbod contractueel vastgelegd per provider
  • Terugvertaling gebeurt uitsluitend binnen de applicatielaag
Output met tokens wordt binnen Artific terugvertaald naar werkelijke waarden vóórdat het de eindgebruiker bereikt. De provider ziet te allen tijde alleen gepseudonimiseerde data. Zie sectie 07 voor de GDPR-grondslag per provider.
Bron: Addendum Bijlage 1A · Enterprise API ToS per provider
LAAG 04
I

Infrastructuurlaag

Google Cloud Eemshaven (NL) · multi-tenant
  • Versleuteling at rest: AES-256
  • Versleuteling in transit: TLS 1.2+
  • Multi-tenant database · isolatie op applicatielaag via org_id
  • ISO 27001 · 27017 · 27018 · SOC 1/2/3
De database wordt gedeeld over alle Artific-klanten (multi-tenant); logische isolatie vindt plaats op applicatieniveau (R7). Deze keuze is expliciet opgenomen in de risicobeoordeling en gemitigeerd door code-reviews, pentests en RBAC.
Bron: VOK Bijlage 2 · Google Cloud DPA · Pentest sept. 2025

5B · Beveiligingsmaatregelen

TLS 1.2+ in transitAlle communicatie versleuteld met moderne cipher suites. Bron: VOK Bijlage 2
AES-256 at restAlle opgeslagen data versleuteld; sleutelbeheer Google KMS. Bron: VOK Bijlage 2
RBAC + MFA via FirebaseISO 27001/27017/27018, SOC 1-3. Bron: Firebase compliance
Codebase-toegangsbeperkingUitsluitend geïdentificeerde Artific-medewerkers; gelogd en gemonitord.
Dagelijkse back-upsVersleuteld; vernietigd conform bewaartermijn brondata. Bron: SLA Artific-DJ art. 6
Pentest september 2025OWASP · NIST · PTES · MITRE ATT&CK. Geen kwetsbaarheden. Bron: Pentest whitepaper 09/2025
Hosting: Google Cloud EemshavenISO 27001/27017/27018 · SOC 1/2/3 · EU-regio.
Artific eigen ISO 27001In voorbereiding; certificering geagendeerd.
Privacy by Design & DefaultGeborgd in ontwerp en defaultinstellingen. Bron: AVG-analyse Artific, maart 2025
05

PII-filtering & pseudonimisering

6 stappen · Artific engine

De PII-flow zorgt dat persoonsgegevens de Artific-omgeving nooit onverhuld verlaten. Klik op een stap voor de juridisch-technische toelichting.

06

Operationeel · onboarding & procedures

3 tabbladen

Onboarding, datalekprocedure en bewaartermijnen — de operationele kant van de verwerking. Tabs wisselen met klik of pijltjestoetsen.

Traject-flow

week 01 → week 12
Fase I · basis AI alle gebruikers · 5 weken · verplicht
Mijlpaal week 6 · evaluatie
Fase II · ambassadeurs (optioneel) interne dragers · 4 weken
Doorlopende support week 11-12+
live · on-site
1,5 uur
online
45 minuten
online
45 minuten
online
45 minuten
online
45 minuten
mijlpaal
Meeting
live · on-site
4 uur
online
45 minuten
online
45 minuten
live · on-site
4 uur
doorlopend
Volgens SLA
doorlopend
Volgens SLA
Fase I — live of online
Fase II — ambassadeurs
CTA / mijlpaal
Doorlopende support

Onboarding & implementatietraject

Het volledige traject van DONNAJAMES — inclusief alle fasen, processtappen en inhoud per module — is interactief beschreven op onze kennispagina.

Open de journey
1
Constatering incident
P1-reactietijd < 4 uur — bron: SLA Artific-DJ art. 4.2
2
DONNAJAMES informeert verwerkingsverantwoordelijke binnen 48 uur
bron: VOK Bijlage 3
3
Verwerkingsverantwoordelijke in staat gesteld melding AP te doen
AVG art. 33 — 72 uur-termijn blijft verantwoordelijkheid verantwoordelijke
4
Doorlopende rapportage door DONNAJAMES
statusupdates tot en met definitieve oplossing en root-cause-analyse
GegevenstypeTermijnBron
Conversatieopslag / dossierinhoudConform Wna art. 27 (minimaal 20 jaar voor akten)Wna art. 27
AudiobestandenMax. 24 uur na transcriptieAVG art. 5(1)(e)
Logs en systeemgegevensMax. 1 maandpraktijk Artific
Caches / tijdelijke bestandenMax. 24 uur na sessieafsluitingArtific engine
Back-upsDagelijks aangemaakt; vernietigd conform bewaartermijn brondata bij beëindigingSLA Artific-DJ art. 6
07

Risicobeoordeling · AVG art. 35

8 risico's · April 2026

De DPIA identificeert acht risico's. Door technische en organisatorische maatregelen worden deze teruggebracht tot een beheersbaar restrisico. Klik op een R-bolletje of tabelrij voor details.

Restrisico-matrix · kans × impact na mitigatie

IMPACT → hoog · 3
midden · 2
laag · 1
laag · 1 midden · 2 hoog · 3 KANS →
8 risico's restrisico na mitigatie
08

LLM-providers & sub-verwerkers

Addendum Bijlage 1A

Alle actieve providers zijn formeel als sub-verwerker gelijst, met SCCs of adequaatheidsbesluit en contractueel trainingsverbod. Providers zonder volledige DPA worden niet in productie gebruikt.

OpenAI via Azure
doorgifteSCCs + Microsoft DPA
trainingverbod contractueel
Enterprise API ToS + Microsoft Azure DPA. Standard Contractual Clauses (EU 2021) voor doorgifte. Data niet gebruikt voor modeltraining. Bron: Enterprise API ToS
Anthropic Claude
doorgifteSCCs
trainingverbod contractueel
API ToS bevat trainingsverbod voor API-input. Bron: API ToS
Google Vertex AI EU-regio
doorgifteAdequaatheidsbesluit / EU-regio
trainingverbod contractueel
Google Cloud DPA; verwerking binnen EU-regio. Bron: Google Cloud DPA
Mistral AI FR
doorgifteEU-gevestigd · geen doorgifte buiten EER
trainingverbod contractueel
Grondslag: API ToS. Afzonderlijk gepubliceerde GDPR-trainingsbevestiging nog niet beschikbaar. Bron: API ToS
Perplexity
doorgifteSCCs
trainingverbod contractueel
Grondslag: API ToS. Afzonderlijk gepubliceerde GDPR-trainingsbevestiging nog niet beschikbaar. Bron: API ToS
LangSmith LangChain
doorgifteSCCs
trainingverbod contractueel
Observability/tracing tool. Verwerking alleen ten behoeve van servicelevering. Bron: LangSmith ToS + DPA
Black Forest Labs Flux Pro
doorgifteDPA in behandeling
statusniet in productie
Niet ingezet totdat DPA volledig is afgerond. Grondslag op dit moment: API-gebruiksvoorwaarden.