Juridisch kader
Algemene Verordening Gegevensbescherming (AVG) en Uitvoeringswet AVG
Telecommunicatiewet (cookiewet)
Ons product voldoet aan de strengste AI-Act-eisen. De bepalingen voor ‘high-risk’ AI worden strikt gevolgd en geborgd in onze ontwikkel- en beheersprocessen.
EU Artificial Intelligence Act (EU 2024/1689) – wij laten al onze AI-functies voldoen aan de strengste AI-Act-eisen
Richtlijnen van de Nederlandse Orde van Advocaten (NOvA) over vertrouwelijkheid & AI-gebruik
Rolverdeling & verwerkersovereenkomst
Verwerkingsverantwoordelijke
Bepaalt doel & middelen van de gegevensverwerking
Voert verwerking uit namens verantwoordelijke
Verwerkingspartij ingeschakeld door Guus.ai
Microsoft Azure (EU-datacenters) Tiptap Cloud Services (EU-datacenters)
Guus.ai sluit met iedere klant een Data Processing Agreement (DPA) waarin taken, beveiligingsmaatregelen, audits en sub-verwerkers zijn vastgelegd (art. 28 AVG).
Privacy by design & vertrouwelijkheid
Geen anonimisatie nodig aan uw kant: ons platform pseudonimiseert alle invoer en verwijdert direct identificeerbare gegevens uit logbestanden.
Gegevens blijven te allen tijde in de EU en worden niet gebruikt om modellen te trainen.
Guus.ai respecteert het advocatengeheim: uw dossiers en cliëntgegevens worden vertrouwelijk behandeld en zijn alleen toegankelijk voor geautoriseerd personeel op “need-to-know” basis.
AI-governance & kwaliteitscontrole
AI-output is adviserend; eindverantwoordelijkheid blijft bij de advocaat.
Elke AI-functie wordt vóór release getest in een veilige interne testomgeving van Microsoft Azure.
Periodieke steekproeven, fout- en bias-analyses; maatregelen bij afwijkingen.
Alle medewerkers volgen jaarlijkse training in AI-ethiek, veiligheid en wetgeving. Klanten ontvangen handleidingen en webinars voor verantwoord gebruik.
Logging & bewaartermijnen
Gepseudonimiseerde, versleutelde logs | standaard 90 dagen
Logs voor foutanalyse | max. 2 jaar
Klanten kunnen op verzoek inzage krijgen in de audit-log van hun eigen sessies.
Datalek- en incidentprocedure (klantversie)
Guus.ai hanteert een strak protocol: incidenten worden direct onderzocht en – indien meldplichtig – binnen 72 uur aan de Autoriteit Persoonsgegevens gemeld. U wordt tijdig geïnformeerd als uw data is geraakt. Alle incidenten worden geregistreerd en geëvalueerd.
Verwerkingsregister
Guus.ai houdt een intern register van verwerkingsactiviteiten en een AI-functieregister. Voor functies die onder de strengste AI-Act-eisen vallen, documenteren wij extra risicobeheersmaatregelen.