Privacybeleid

Versie 1.0

Dit document is de Nederlandstalige versie van het privacybeleid. Bij tegenstrijdigheden tussen de Nederlandstalige en de Engelstalige versie prevaleert de Nederlandstalige versie.

Arkintel B.V. is een in Nederland geregistreerde onderneming met de volgende gegevens:

Bedrijfsnaam: Arkintel B.V.
Adres: Molengraaffsingel 12, 2629JD Delft, Nederland
Kamer van Koophandel (KvK) nummer: 99939940
RSIN: 869196911
Privacycontact: contact@arkintel.com

Dit privacybeleid beschrijft hoe persoonsgegevens worden verzameld, gebruikt en beschermd in verband met het DelftGPT AI-chatplatform (de "Diensten").

Inleiding

Arkintel zet zich in voor de bescherming van de privacy van gebruikers van het DelftGPT-platform. Wij verwerken persoonsgegevens rechtmatig en zorgvuldig.

DelftGPT is een AI-chatassistent voor medewerkers van Gemeente Delft. Het platform bevindt zich momenteel in een praktijkproef- en ontwikkelfase.

Chatopslag en AI-verwerking vinden plaats op servers in het datacenter van Gemeente Delft, op hardware die eigendom is van de gemeente. Sommige ondersteunende diensten blijven extern, zoals aanmelden, veilige routering van verkeer, levering van de frontend en privacyvriendelijke webanalyse.

Dit privacybeleid dient te worden gelezen in samenhang met onze Algemene Voorwaarden, die van toepassing zijn op uw gebruik van de Diensten.

Verwerkingsverantwoordelijke en verwerker

Voor de toepassing van de AVG:

Gemeente Delft is de verwerkingsverantwoordelijke. De gemeente bepaalt de doeleinden en middelen van de verwerking van persoonsgegevens in verband met het DelftGPT-platform.
Arkintel B.V., de ontwikkelaar en exploitant van het DelftGPT-platform, treedt op als verwerker namens Gemeente Delft. Arkintel verwerkt persoonsgegevens uitsluitend in overeenstemming met de gedocumenteerde instructies van de gemeente en op grond van een verwerkersovereenkomst die voldoet aan de eisen van artikel 28 AVG.

Als u vragen heeft over uw gegevens of uw rechten wilt uitoefenen, kunt u contact opnemen met Arkintel via het privacycontact-e-mailadres dat bovenaan dit document staat vermeld, of met de privacy officer van Gemeente Delft.

Functionaris voor gegevensbescherming

Gemeente Delft heeft, zoals vereist onder de AVG, een Functionaris Gegevensbescherming (FG). Voor vragen over hoe de gemeente uw gegevens via DelftGPT verwerkt, kunt u contact opnemen met de FG van Gemeente Delft.

Arkintel B.V. heeft geen afzonderlijke Functionaris voor Gegevensbescherming aangesteld.

Gegevensbeschermingseffectbeoordeling

DelftGPT verwerkt normale account- en gebruiksgegevens die nodig zijn om de dienst te laten functioneren, zoals uw aanmeldgegevens, chatgeschiedenis, feedback en technische loggegevens. Het platform is echter niet bedoeld voor het uploaden van persoonlijke zaakgegevens, gevoelige gegevens of andere beschermde informatie in chatprompts of geuploade bestanden.

Als uit feitelijke gebruikspatronen blijkt dat DelftGPT in de praktijk toch wordt gebruikt voor de verwerking van persoonlijke of gevoelige inhoud, zal de DPIA-beoordeling opnieuw worden bekeken.

Welke informatie verwerken wij?

Informatie uit uw Entra ID-account

Wanneer u inlogt op DelftGPT, wordt de volgende informatie ontvangen uit het Microsoft Entra ID-systeem van de gemeente:

Gegevensveld	Doel
Weergavenaam	Personalisatie van de interface
E-mailadres	Gebruikersidentificatie en accountkoppeling
Entra ID-gebruikersidentifier	Unieke accountidentificatie

Deze informatie wordt verstrekt door het identiteitssysteem van de gemeente. Arkintel verzamelt of verifieert deze gegevens niet zelfstandig.

Informatie die ontstaat door gebruik

Gegevensveld	Doel
Chatberichten (uw invoer en AI-antwoorden)	Kernfunctionaliteit van de chat en chatgeschiedenis
Geuploade bestanden (inhoud verwerkt door de AI)	Documentanalyse en chatcontext
Chatgeschiedenis	U in staat stellen eerdere gesprekken te bekijken en voort te zetten
Feedback (upvotes, downvotes, suggesties)	Kwaliteitsmeting en systeemverbetering
Voorkeuren voor modelselectie	Personalisatie van de gebruikerservaring

Automatisch verzamelde informatie

Wanneer u de Diensten gebruikt, kan de volgende technische informatie worden verzameld:

Browsertype en -versie
Apparaattype en besturingssysteem
Datum en tijd van toegang
Foutlogboeken en technische diagnostische gegevens
Verzoek- en beveiligingsmetadata die nodig zijn voor veilige levering van de dienst

Deze informatie wordt verzameld ten behoeve van platformbeveiliging, foutdetectie en prestatiemonitoring.

Rechtsgrondslag voor verwerking

Persoonsgegevens worden verwerkt op basis van de volgende rechtsgronden (artikel 6 AVG):

Verwerkingsactiviteit	Rechtsgrondslag	AVG-artikel
Gebruikersauthenticatie via Entra ID	Gerechtvaardigd belang	6(1)(f)
AI-chatfunctionaliteit en chatgeschiedenis	Gerechtvaardigd belang	6(1)(f)
Feedback en benchmarkevaluatie tijdens fase 2	Gerechtvaardigd belang	6(1)(f)
Privacyvriendelijke webanalyse	Gerechtvaardigd belang	6(1)(f)
Platformbeveiliging en foutlogging	Gerechtvaardigd belang	6(1)(f)

Het belangrijkste gerechtvaardigde belang is het belang van de gemeente om medewerkers een veilig AI-productiviteitsmiddel te bieden en dit tijdens de huidige praktijkproef verder te verbeteren.

Bij de beoordeling van dit belang zijn de volgende punten relevant:

De professionele context van de verwerking (een door de werkgever aangeboden werkmiddel).
De sterke beveiligingsmaatregelen die van kracht zijn.
Het feit dat het systeem niet is bedoeld voor bijzondere persoonsgegevens of gevoelige zaakgegevens.
De transparantie die wordt geboden via dit privacybeleid en de FAQ van het platform.

Hoe gebruiken wij uw informatie?

Wij gebruiken de door ons verwerkte informatie voor de volgende doeleinden:

Dienstverlening: om DelftGPT te leveren en te laten functioneren, waaronder chatfunctionaliteit, bestandsanalyse en chatgeschiedenis.
Authenticatie: om uw identiteit te verifiëren via het Microsoft Entra ID-systeem van de gemeente.
Kwaliteitsmeting: om de kwaliteit van de AI-uitvoer te meten en te verbeteren met behulp van chats, feedback en gebruiksstatistieken tijdens fase 2.
Beveiliging en integriteit: om beveiligingsincidenten en technische problemen te detecteren, te voorkomen en erop te reageren.
Wettelijke naleving: om te voldoen aan toepasselijke wettelijke verplichtingen.

Wij gebruiken uw gegevens niet voor:

Marketing- of advertentiedoeleinden.
Verkoop of delen met derden buiten de verwerkingsrelatie.
Het trainen of finetunen van AI-modelgewichten. Uw chats en geuploade bestanden worden niet gebruikt om de AI-modellen achter DelftGPT te trainen.
Geautomatiseerde besluitvorming of profilering.

Chatgeschiedenis en audit

Chatgeschiedenis wordt opgeslagen zodat u eerdere gesprekken kunt bekijken en voortzetten.

Elke gebruiker heeft binnen het platform uitsluitend toegang tot zijn of haar eigen chats.

In specifieke auditsituaties of wanneer de gemeente daartoe verplicht is, kan de gemeente verzoeken om export van de chatgegevens van een gebruiker.

Hoe slaan wij uw gegevens op?

Opslaglocatie

Chatinhoud, geuploade bestanden, chatgeschiedenis en AI-verwerking worden afgehandeld op servers in het datacenter van Gemeente Delft, op hardware die eigendom is van de gemeente.

Sommige ondersteunende diensten blijven extern. Bijvoorbeeld:

Microsoft Entra ID verzorgt de aanmelding en identiteitstokens.
Cloudflare verzorgt veilige routering van verkeer en gerelateerde verzoekmetadata.
Vercel verzorgt de frontendlevering en privacyvriendelijke webanalyse.

Strategie voor gegevensbescherming

Arkintel en de gemeente passen passende technische en organisatorische maatregelen toe om gegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten:

Hardware-redundantie: gegevens worden opgeslagen over 3 servers. Verlies van 1 server heeft geen impact, verlies van 2 servers behoudt nog steeds de integriteit van de gegevens.
Snapshots: doorlopende snapshots maken directe terugzetting mogelijk na corruptie of ransomware.
Back-ups: serverexports naar het petabyte-opslagcluster van de gemeente beschermen tegen totale clusteruitval.
Offsite-replicatie: replicatie van back-ups naar een secundaire locatie waarborgt overleving, zelfs als het primaire datacenter verloren gaat.
Encryptie tijdens transport: al het verkeer wordt versleuteld met TLS en moderne cipher suites.
Netwerkisolatie: het AI-cluster is geisoleerd binnen het gemeentelijke netwerk.
Zero Trust-toegang: toegang verloopt via veilige tunnels die alleen uitgaand verkeer gebruiken.
Toegangscontrole: gebruikertoegang wordt beheerd via Microsoft Entra ID van de gemeente en is beperkt tot geautoriseerde medewerkers.

Hoewel wij sterke maatregelen nemen om uw gegevens te beschermen, kan geen enkel systeem een nulrisico garanderen.

Back-upopslag

Back-ups worden opgeslagen op het petabyte-opslagcluster van de gemeente en gerepliceerd naar een secundaire locatie die door de gemeente wordt beheerd.

Subverwerkers

De volgende subverwerkers zijn betrokken bij de levering van de Diensten:

Subverwerker	Doel	Verwerkte gegevens	Locatie
Cloudflare Inc.	Veilige routering van verkeer en beveiliging	IP-adres van de gebruiker en verzoekmetadata die nodig zijn om verkeer veilig te leveren	Wereldwijd edge-netwerk
Vercel Inc.	Frontendlevering en privacyvriendelijke webanalyse	Statische frontend-assets, verzoekmetadata tijdens transport en anonieme geaggregeerde gegevens over paginaweergaven	Wereldwijd edge-netwerk
Microsoft (Entra ID)	Authenticatie en toegangscontrole (SSO)	Gebruikersidentiteitstokens	Microsoft-cloud (zoals geconfigureerd door de gemeente)

Geen AI-verwerking wordt uitgevoerd door externe subverwerkers. Alle AI-modellen draaien on-premises op servers van de gemeente. Er wordt geen chatinhoud, geen geuploade bestanden en geen gebruikersdata naar externe AI-aanbieders verzonden.

Arkintel behoudt zich het recht voor om in de toekomst aanvullende subverwerkers in te schakelen. Wanneer een nieuwe subverwerker wordt ingeschakeld die de verwerking van persoonsgegevens wezenlijk beinvloedt, zal dit privacybeleid dienovereenkomstig worden bijgewerkt.

Gegevensdeling

Het platform maakt uitsluitend gebruik van derden voor zover dat nodig is voor het leveren van aanmelding, veilige routering van verkeer, frontendlevering en analyse, zoals beschreven in dit beleid.

Gemeente Delft kan, als verwerkingsverantwoordelijke, via geautoriseerde beheerders toegang hebben voor nalevings-, audit- of operationele doeleinden.

Geaggregeerde of voldoende geanonimiseerde gebruiksinformatie kan worden gebruikt voor kwaliteitsmeting en rapportage.

Cookies en trackingtechnologieen

Het DelftGPT-platform gebruikt strikt noodzakelijke cookies die vereist zijn voor de technische werking van de dienst:

Sessiecookies: om u aangemeld te houden terwijl u het platform gebruikt.
Beveiligingscookies: ter ondersteuning van het aanmeldproces en de beveiliging van het platform.

Wij gebruiken geen:

Advertentiecookies
Profileringscookies
Cookies voor gedragstracking

Omdat het platform uitsluitend strikt noodzakelijke cookies gebruikt, is voor die cookies geen cookietoestemmingsbanner vereist.

Webanalyse

DelftGPT maakt gebruik van Vercel Web Analytics, een privacyvriendelijke, cookieloze analysedienst. Deze dienst levert geaggregeerde gebruiksinformatie, zoals paginaweergaven en bezoekersaantallen, om de dienst te helpen verbeteren.

Vercel Web Analytics plaatst geen cookies op uw apparaat.

Bewaartermijnen

Gegevenscategorie	Bewaartermijn
Chatgeschiedenis en gebruikersgegevens	Bewaard volgens de bewaartermijnen die tussen Arkintel en Gemeente Delft zijn afgesproken.
Geuploade bestanden	Verwerkt als onderdeel van de chatsessie en chatcontext.
Technische en beveiligingslogboeken	Vastgelegd in geanonimiseerde vorm
Feedbackgegevens	Bewaard volgens de bewaartermijnen die zijn afgesproken voor kwaliteitsmeting en evaluatie van de dienst

Wanneer de toegang van een gebruiker door de gemeente wordt ingetrokken, kan de gebruiker het platform niet langer gebruiken. Bewaring en verwijdering daarna volgen de overeengekomen gemeentelijke bewaarinrichting.

Internationale gegevensdoorgiften

Primaire chatopslag en AI-verwerking vinden on-premises plaats in het datacenter van Gemeente Delft in Nederland.

Sommige ondersteunende diensten kunnen internationale verwerking van beperkte technische of authenticatiegegevens met zich meebrengen, afhankelijk van hoe deze diensten hun netwerk- en cloudinfrastructuur leveren.

Cloudflare kan verzoekmetadata verwerken via zijn wereldwijde edge-netwerk.
Vercel kan frontendlevering en analysedata verwerken via zijn wereldwijde edge-netwerk.
Microsoft Entra ID kan authenticatiegegevens verwerken via de cloudservices van Microsoft zoals geconfigureerd door de gemeente.

Er wordt geen chatinhoud, geen geuploade bestanden en geen AI-verwerkingsdata naar externe AI-aanbieders verzonden.

Uw rechten onder de AVG

Op grond van de AVG heeft u de volgende rechten:

Recht op inzage (artikel 15): het recht om bevestiging te vragen of persoonsgegevens over u worden verwerkt en, zo ja, om een kopie van die gegevens te ontvangen.
Recht op rectificatie (artikel 16): het recht om correctie van onjuiste persoonsgegevens of aanvulling van onvolledige persoonsgegevens te verzoeken.
Recht op gegevenswissing (artikel 17): het recht om verwijdering van uw persoonsgegevens te verzoeken wanneer aan bepaalde voorwaarden is voldaan.
Recht op beperking van de verwerking (artikel 18): het recht om te verzoeken dat de verwerking in bepaalde omstandigheden wordt beperkt.
Recht op gegevensoverdraagbaarheid (artikel 20): het recht om uw persoonsgegevens te ontvangen in een gestructureerde, gangbare en machineleesbare vorm (JSON).
Recht van bezwaar (artikel 21): het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang.
Recht met betrekking tot geautomatiseerde besluitvorming (artikel 22): het recht om niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking. DelftGPT neemt geen geautomatiseerde beslissingen over u.

Hoe kunt u uw rechten uitoefenen?

Om een van deze rechten uit te oefenen, kunt u contact opnemen met Arkintel via het privacycontact-e-mailadres dat bovenaan dit document staat vermeld, of met de privacy officer van Gemeente Delft.

Wij reageren binnen een (1) maand na ontvangst op uw verzoek. Deze termijn kan indien nodig met nog eens twee (2) maanden worden verlengd, rekening houdend met de complexiteit en het aantal verzoeken. Wij zullen u binnen een maand over een dergelijke verlenging informeren, samen met de redenen voor de vertraging.

Voordat een verzoek in behandeling wordt genomen, kan verificatie van uw identiteit nodig zijn.

Recht om een klacht in te dienen

U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit als u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op de AVG. De bevoegde toezichthoudende autoriteit in Nederland is:

Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Website: https://autoriteitpersoonsgegevens.nl

Wij moedigen u aan om eerst contact met ons op te nemen, zodat wij uw zorg rechtstreeks kunnen proberen op te lossen.

Melding van datalekken

In geval van een inbreuk in verband met persoonsgegevens zal Arkintel Gemeente Delft zonder onnodige vertraging informeren. Gemeente Delft zal, als verwerkingsverantwoordelijke, eventuele vereiste meldingen aan de Autoriteit Persoonsgegevens en aan getroffen gebruikers afhandelen.

Wijzigingen in dit privacybeleid

Arkintel houdt dit privacybeleid onder beoordeling en zal updates op deze pagina plaatsen. De velden "Versie" en "datum" bovenaan dit document tonen de huidige versie en ingangsdatum.

Materiele wijzigingen zullen via het platform of via de interne kanalen van de gemeente worden gecommuniceerd.

Links van derden

De Diensten kunnen links bevatten naar andere websites of diensten. Arkintel is niet verantwoordelijk voor de privacypraktijken of inhoud van die externe diensten.

Toepasselijk recht

Dit privacybeleid wordt beheerst door het Nederlandse recht en de AVG.