Executive Summary

EasyData verwerkt persoonsgegevens uitsluitend in opdracht van klanten via OCR en documentverwerking. Het onderscheidende principe: WIJ SLAAN GEEN KLANTDATA OP. Alle verwerking gebeurt real-time zonder persistente opslag van persoonsgegevens. Dit maakt EasyData’s dienstverlening inherent privacyvriendelijk en minimaliseert risico’s aanzienlijk.

1. Beschrijving van de Verwerking

1.1 Doel van de verwerking

EasyData B.V. biedt OCR (Optical Character Recognition) en documentverwerkingsdiensten aan zakelijke klanten en Nederlandse gemeenten. Het doel is het real-time digitaliseren, herkennen, extracteren en terugleveren van gestructureerde gegevens uit documenten.

🎯 Specifieke verwerkingsdoelen:

  • Real-time omzetten van documenten naar doorzoekbare tekst
  • Automatische extractie van gegevens (factuurgegevens, contractdata, etc.)
  • Classificatie en indexering van documenten
  • Validatie en verrijking van geëxtraheerde gegevens
  • Direct terugleveren aan klant via API’s

🔒 KERNPRINCIPE

Alle verwerking gebeurt in het RAM-geheugen. Documenten worden ontvangen, verwerkt, geretourneerd en direct uit het geheugen verwijderd. Er vindt GEEN persistente opslag plaats van klantdocumenten of geëxtraheerde persoonsgegevens.

1.2 Categorieën van persoonsgegevens

Gewone persoonsgegevens

  • NAW-gegevens (naam, adres, woonplaats)
  • Contactgegevens (telefoon, e-mail)
  • Geboortedatum en -plaats
  • BSN (alleen bij overheidsklanten)
  • Identificatienummers
  • Financiële gegevens
  • Arbeidsgegevens

Bijzondere persoonsgegevens

(Beperkt, alleen indien expliciet afgesproken)

  • Medische gegevens (bij verwerking van zorgdocumenten)
  • Strafrechtelijke gegevens (alleen bij overheidsklanten met wettelijke grondslag)

1.3 Technische beschrijving verwerkingsproces

1 Document ontvangst: Document wordt via beveiligde verbinding (TLS 1.3) ontvangen
2 RAM verwerking: Document komt in RAM-geheugen van verwerkingsserver
3 OCR analyse: OCR-engine analyseert en extraheert gegevens in RAM
4 Data retournering: Geëxtraheerde data wordt via API teruggeleverd aan klant
5 Secure wiping: RAM wordt direct overschreven/gewist na verzending

1.4 Bewaartermijn

0 sec Persoonsgegevens
na verwerking
30 dagen Geanonimiseerde
logbestanden
7 jaar Metadata voor facturering
(zonder persoonsgegevens)

3. Risico-Identificatie en -Analyse

Door het ontbreken van persistente dataopslag zijn alle risico’s beperkt tot de korte verwerkingstijd (seconden tot minuten). Dit maakt EasyData’s dienstverlening inherent veel veiliger dan traditionele verwerkingsdiensten met dataopslag.

RISICO 1: Ongeautoriseerde toegang tijdens verwerking

Beschrijving: Tijdens de korte verwerkingstijd zou iemand ongeautoriseerd toegang kunnen krijgen tot documenten in RAM.

Waarschijnlijkheid: Zeer laag (sterke toegangscontroles, geïsoleerde omgeving)

Impact: Aanzienlijk (toegang tot persoonsgegevens)

Risicoscore: LAAG

RISICO 2: Datalek bij transport

Beschrijving: Onderschepping van documenten tijdens transport naar/van EasyData servers.

Waarschijnlijkheid: Zeer laag (TLS 1.3 encryptie, certificaatpinning)

Impact: Aanzienlijk

Risicoscore: LAAG

RISICO 3: Verkeerde documentextractie/classificatie

Beschrijving: OCR-fouten leiden tot verkeerde data-extractie, wat impact heeft op besluitvorming.

Waarschijnlijkheid: Laag (hoogwaardige OCR, validatie, menselijke controle bij klant)

Impact: Beperkt (klant valideert output)

Risicoscore: LAAG

RISICO 4: Niet-volledige verwijdering uit RAM

Beschrijving: Theoretisch risico dat gegevens toch in RAM achterblijven na verwerking.

Waarschijnlijkheid: Zeer laag (secure memory wiping, container isolation)

Impact: Beperkt (tijdelijk, geen persistentie)

Risicoscore: ZEER LAAG

4. Maatregelen ter Beperking van Risico’s

4.1 Technische maatregelen

🔐 Transport & Encryptie

  • TLS 1.3 verplicht voor alle communicatie
  • Certificate pinning voor API-verbindingen
  • Geen ondersteuning voor zwakke cipher suites
  • End-to-end encryptie optie beschikbaar

💾 In-Memory Verwerking

  • Alle verwerking in RAM (geen disk writes)
  • Swap/pagefile uitgeschakeld
  • Secure memory wiping na elke transactie
  • Container-gebaseerde isolatie
  • Automatische container vernietiging

🛡️ Toegangscontrole

  • Multi-factor authenticatie (MFA) verplicht
  • Role-based access control (RBAC)
  • Principe van least privilege
  • Gescheiden ontwikkel-, test- en productieomgevingen

📊 Monitoring & Logging

  • Real-time monitoring van alle systemen
  • Gedetailleerde audit logs (geen documentinhoud)
  • Alerting bij afwijkend gedrag
  • SIEM-integratie voor security events

🏢 Infrastructuur

  • Europese datacenter locaties (primair Nederland)
  • ISO 27001 gecertificeerde hosting partners
  • Redundante systemen
  • Geautomatiseerde security patching
  • Regelmatige penetratietesten

👥 Personeel & Organisatie

  • Pre-employment screening
  • Verplichte privacy & security training
  • Jaarlijkse awareness trainingen
  • Gedragscode voor medewerkers
  • Data Protection Officer (DPO) aangesteld

5. Residuele Risico’s

✅ Conclusie Residuele Risico’s

Na implementatie van alle bovenstaande maatregelen blijven alleen minimale restrisico’s over die inherent zijn aan iedere vorm van IT-dienstverlening. Alle restrisico’s zijn zeer laag tot laag en worden geaccepteerd.

Voorafgaande raadpleging Autoriteit Persoonsgegevens: NIET NOODZAKELIJK

⚠️ Restrisico’s in detail

  • Zero-day kwetsbaarheden: Continue monitoring en snelle patching minimaliseren exposure tijd
  • Geavanceerde persistente dreigingen (APT): No-storage principe beperkt potentiële schade significant
  • Natuurrampen/calamiteiten: Redundante infrastructuur waarborgt continuïteit, geen data verloren

6. Rechten van Betrokkenen

Omdat EasyData geen persoonsgegevens opslaat, zijn veel rechten van betrokkenen praktisch niet uitvoerbaar bij EasyData. De verantwoordelijkheid ligt bij de opdrachtgever (verwerkingsverantwoordelijke).

Recht van inzage (art. 15 AVG)

EasyData heeft geen opgeslagen gegevens om in te zien. Betrokkene moet zich richten tot de opdrachtgever.

Recht op gegevenswissing (art. 17 AVG)

Automatisch geïmplementeerd door design – data wordt direct gewist. Geen actie nodig bij EasyData.

Recht op rectificatie (art. 16 AVG)

Niet van toepassing bij EasyData. Opdrachtgever kan gecorrigeerde documenten opnieuw laten verwerken.

Recht op beperking verwerking (art. 18 AVG)

Opdrachtgever kan verwerking stoppen door geen documenten meer aan te bieden. EasyData stopt onmiddellijk.

8. Specifieke Overwegingen

🔒 Bijzondere persoonsgegevens (art. 9 AVG)

EasyData verwerkt alleen bijzondere persoonsgegevens indien:

  • Opdrachtgever heeft geldige rechtsgrondslag
  • Aanvullende verwerkersovereenkomst is gesloten
  • Extra beveiligingsmaatregelen zijn geïmplementeerd
  • DPO heeft akkoord gegeven

🌍 Doorgifte buiten EU

EasyData garandeert:

  • Alle verwerking binnen de EU (primair Nederland)
  • Geen doorgifte naar derde landen
  • Sub-verwerkers zijn EU-gebaseerd
  • Geen remote access van buiten EU

🤖 Geautomatiseerde besluitvorming

OCR en data-extractie is geautomatiseerd, maar:

  • EasyData neemt geen besluiten over betrokkenen
  • Output wordt gebruikt voor menselijke beoordeling
  • Geen profiling of geautomatiseerde individuele besluitvorming
  • Verantwoordelijkheid bij opdrachtgever

10. Conclusie en Aanbevelingen

🎯 Algemene Conclusie

EasyData’s OCR- en documentverwerkingsdiensten vormen GEEN hoog risico voor de rechten en vrijheden van betrokkenen, mits alle beschreven maatregelen worden gehandhaafd.

Het onderscheidende no-storage principe is de belangrijkste risicomitigatie:

  • Geen persistente opslag = geen datalek van historische gegevens mogelijk
  • Beperkte exposure tijd (seconden/minuten) = minimaal risico-window
  • Transient processing = privacy by design
  • Volledige AVG-compliance = vertrouwen van klanten en betrokkenen

💡 Aanbevelingen

  1. Behoud het no-storage principe als kernwaarde van EasyData
  2. Communiceer dit onderscheidende kenmerk actief naar (potentiële) klanten
  3. Blijf investeren in security awareness bij medewerkers
  4. Vernieuw deze DPIA jaarlijks of bij significante wijzigingen
  5. Overweeg aanvullende certificering (ISO 27001, NEN 7510 voor zorg)