← Terug naar DossierTijd

Privacy Policy — DossierTijd AY Layer Chrome-extensie

Laatst bijgewerkt: 12 mei 2026 · Verwerker: AY Automatisering, Heerenveen, Nederland · Contact: info@ayautomatisering.nl

Deze privacy policy beschrijft welke gegevens de DossierTijd AY Layer Chrome-extensie verwerkt, hoe en met welk doel.

1. Wat doet de extensie?

De DossierTijd AY Layer-extensie helpt zorgprofessionals bij het rapporteren in elektronische cliëntendossiers (ECD), Nedap Ons, Carenzorgt, email en andere zorgsystemen. Werking:

  1. De gebruiker selecteert tekst in zijn browser of typt steekwoorden.
  2. Via een rechtsklik-menu of zijbalk stuurt de gebruiker deze tekst naar de beveiligde DossierTijd-server (app.dossiertijd.nl, EU-hosting) voor AI-bewerking. Op de server worden persoonsgegevens getokeniseerd vóórdat de tekst naar de AI-provider gaat.
  3. De AI-output wordt terug in de browser geplaatst voor invoegen in het ECD.

2. Welke gegevens worden verwerkt?

A. Door de gebruiker geselecteerde tekst (kortstondig)

  • De extensie leest alleen tekst die de gebruiker actief selecteert of typt. Geen passief uitlezen van pagina-inhoud.
  • Deze tekst kan persoonsgegevens en gezondheids-/zorggegevens van cliënten bevatten (de inhoud van een zorgrapportage). De tekst wordt verzonden naar de beveiligde DossierTijd-server (app.dossiertijd.nl, EU-hosting).
  • Op de server worden persoonsgegevens (namen, BSN, telefoonnummers, e-mailadressen, IBAN, geboortedata en adressen) automatisch getokeniseerd — vervangen door tokens (bijv. [[NAAM_1]], [[BSN_1]]) — vóórdat de tekst naar de AI-provider (OpenAI, EU) gaat. De AI-provider ontvangt dus alleen getokeniseerde tekst, nooit de originele persoonsgegevens.
  • Na de AI-bewerking herstelt de DossierTijd-server de getokeniseerde gegevens in de output, vóórdat deze terugkomt in de browser. Bij gebruik van het optionele lokale AI-model (op het eigen apparaat) verlaat de tekst het apparaat niet en gaat er niets naar de DossierTijd-server of de AI-provider.

B. Sessie-cookie / authenticatie-token (langdurig in browser-storage)

  • Een sessie-token of API-sleutel wordt opgeslagen in chrome.storage.local om de verbinding met app.dossiertijd.nl te authenticeren.
  • Géén persoonsgegevens, géén cliëntdata, géén tracking-IDs.

C. Telemetrie / fouten (opt-in)

  • Bij een crash of fout wordt een geanonimiseerd foutenrapport (versie, browser, stack trace zonder cliëntdata) verstuurd naar Sentry. Default uitgeschakeld; alleen aan na expliciete opt-in van de gebruiker.

3. Wat doet de extensie NIET?

  • Géén browse-geschiedenis lezen
  • Géén screenshots maken
  • Géén toetsaanslagen registreren
  • Géén passieve scanning van pagina-inhoud
  • Géén tracking-cookies
  • Géén verkoop van data aan derden
  • Géén advertenties

4. Wettelijke grondslag en bewaartermijn

  • Wettelijke grondslag (AVG art. 6.1.b): uitvoering van de overeenkomst tussen de zorgorganisatie en de leverancier voor het verlenen van AI-ondersteuning bij rapportage.
  • Beveiliging: de DossierTijd-servers zijn ingericht volgens gangbare maatregelen voor informatiebeveiliging in de zorg (versleuteling, toegangsbeheer, EU-hosting, audit-logging).
  • Bewaartermijn: getokeniseerde tekstinvoer wordt niet permanent opgeslagen (alleen tijdens AI-bewerking, max 30 seconden). Audit-logs zonder PII: 2 jaar.
  • Sub-verwerker AI: OpenAI Ireland Ltd (EU-region API). Er worden geen andere externe AI-providers gebruikt.

5. Rechten van betrokkenen (AVG art. 15-22)

Cliënten kunnen via hun zorgorganisatie:

  • Inzage vragen in wat over hen is verwerkt
  • Correctie of verwijdering aanvragen
  • Bezwaar maken tegen verwerking

De extensie doet geen permanente opslag van cliëntdata; deze rechten zijn primair gericht aan de zorgorganisatie (verwerkingsverantwoordelijke).

6. Beveiliging

  • TLS 1.3 op alle verbindingen met app.dossiertijd.nl
  • Bearer-token authenticatie voor API-calls
  • Geen lokale opslag van cliëntdata in de extensie
  • Penetration testing: jaarlijks
  • Incident notification: bij datalek conform AVG art. 33 (binnen 72 uur)

7. Wijzigingen in deze policy

Wij kunnen deze policy aanpassen. De laatste versie staat altijd op app.dossiertijd.nl/privacy-extension. Bij materiële wijzigingen wordt de gebruiker via een notificatie in de extensie geïnformeerd.

8. Contact en klachten

    Privacy Policy — DossierTijd Chrome-extensie | DossierTijd