Privacy en compliance

DPIA — Data Protection Impact Assessment

Laatst bijgewerkt: 3 mei 2026

Deze pagina vat onze Data Protection Impact Assessment (DPIA, AVG art. 35) samen. GrantFit Research verwerkt onderzoekersgegevens en projectinhoud die in sommige gevallen vertrouwelijke onderzoeksinformatie of bijzondere persoonsgegevens bevatten. Het volledige werkdocument is intern en wordt vóór externe pilots door een AVG-jurist gereviewed (gepland juni 2026).

Verwerkingsverantwoordelijke & verwerker

  • Verwerkingsverantwoordelijke (controller): de instelling of onderzoeker die data uploadt — typisch een UMC of NWI.
  • Verwerker (processor): Studio Northstar B.V. (handelsnaam GrantFit Research), 3e Louise de Colignystraat 150, 2595 ST 's-Gravenhage, Nederland, KvK 42094999.
  • Sub-verwerkers: Vercel, Supabase, Anthropic, Resend, Sentry, Firecrawl, Stripe. Volledig register op /security/sub-processors.

Beschrijving van de verwerking

  • Doelen: grant-fit analyse, proposal-outline-generatie, grant-discovery, watchlist.
  • Categorieën betrokkenen: NL biomedische onderzoekers; patiënten/proefpersonen indirect via geüploade documenten.
  • Categorieën gegevens: naam, e-mail, ORCID, instelling, projecttitels, abstracts, concept-papers, fit-analyses, outlines.
  • Bijzondere categorieën: mogelijk gezondheidsgegevens binnen geüploade onderzoeksvoorstellen (afhankelijk van wat de gebruiker uploadt).
  • Bewaarduur: zolang het account actief is; 30 dagen soft-delete na opzegging; daarna permanent verwijderd.
  • Doorgifte buiten EER: Anthropic verwerkt in de US onder Standard Contractual Clauses + Zero Data Retention zone (geen training, geen retentie >30 dagen).

Rechtmatigheid (AVG art. 6)

Account & basisgebruik: uitvoering overeenkomst (art. 6 lid 1 sub b). Gezondheidsgegevens in geüploade documenten worden door GrantFit verwerkt als verwerker namens de instelling; rechtmatigheid ligt bij de controller, typisch wetenschappelijk onderzoek onder art. 9 lid 2 sub j AVG + UAVG art. 24.

Belangrijkste risico's en mitigaties

  • Datalek tussen werkruimtes (cross-workspace): afgevangen via een centrale auth-proxy, Postgres Row Level Security en 15+ negatieve tests in CI.
  • AI-output bevat verzonnen citaten: de Haiku-verifier controleert verbatim citaten vóór ze aan de gebruiker worden getoond; de system-prompt verbiedt verzonnen deadlines of bedragen.
  • Service-role key lekt naar de client-build: CI-grep laat de build falen bij elk voorkomen van SUPABASE_SERVICE_ROLE in de client-output.
  • Sub-verwerker gecompromitteerd: verwerking uitsluitend in een ZDR-zone (Anthropic), geen langdurige opslag bij de sub-verwerker.
  • Per ongeluk geüploade, tot patiënten herleidbare data: de upload-flow toont een waarschuwing en een tooltip; PII-detectie (persoonsgegevens) via Haiku is gepland.
  • Vergeten toegangscontrole (auth-guard) op een nieuwe route: de proxy is default-deny (standaard geweigerd); nieuwe publieke routes vereisen een expliciete aanpassing van de allowlist.

Rechten van betrokkenen

  • Inzage: export van alle eigen data via /settings/privacy (JSON + bijhorende uploads).
  • Rectificatie: zelf-service via profiel-pagina.
  • Wissing: 'Account verwijderen' met 30-daagse retentie, daarna hard delete.
  • Bezwaar tegen geautomatiseerde besluitvorming: de fit-analyse van GrantFit is adviserend, niet besluitvormend. Er is geen sprake van uitsluitend geautomatiseerde besluitvorming, dus art. 22 AVG is niet van toepassing.
  • Dataportabiliteit: JSON-export via /settings/privacy.

Contact

Vragen over deze DPIA, privacy of verzoeken tot inzage/wissing: info@grantfit.nl. Zie ook onze privacyverklaring en security-praktijken.