Privacyverklaring NeoDemos
NeoDemos is een burgerinitiatief dat openbare documenten van de Rotterdamse gemeenteraad doorzoekbaar maakt met behulp van kunstmatige intelligentie. Deze verklaring beschrijft welke persoonsgegevens NeoDemos verwerkt, met welk doel, op welke rechtsgrond en welke rechten u daarbij heeft. De verklaring is opgesteld in overeenstemming met de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679), in het bijzonder de informatieplichten van artikel 13 en 14.
1. Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG is D.P.A. Tak, handelend onder de naam NeoDemos. NeoDemos is een eenmanszaak en geen rechtspersoon; aansprakelijkheid voor de verwerking ligt bij de verwerkingsverantwoordelijke persoonlijk.
- Naam: D.P.A. Tak
- Handelsnaam: NeoDemos
- Rechtsvorm: eenmanszaak
- KvK-nummer: 20123809
- Vestigingsadres: op verzoek beschikbaar via support@neodemos.nl
- Contact voor privacyzaken: support@neodemos.nl
NeoDemos heeft geen wettelijke verplichting om een Functionaris Gegevensbescherming aan te stellen (artikel 37 AVG is niet van toepassing op een initiatief van deze omvang en aard van verwerking). Vragen over privacy gaan rechtstreeks naar de verwerkingsverantwoordelijke via bovenstaand contactadres.
2. Welke persoonsgegevens verwerken wij
2.1 Gegevens van geregistreerde gebruikers (account)
- E-mailadres
- Wachtwoord, opgeslagen als bcrypt-hash; het wachtwoord zelf is voor NeoDemos niet leesbaar
- OAuth refresh tokens van koppelingen (bijvoorbeeld Google Agenda), opgeslagen als SHA-256-hash sinds 23 april 2026; eerdere klare tokens zijn op die datum gemigreerd
- Sessiecookies (uitsluitend functioneel; geen tracking-cookies)
- IP-adres, uitsluitend tijdelijk in serverlogs voor beveiligings- en misbruikdetectie
2.2 Gegevens van raadsleden in raadsdocumenten
NeoDemos verwerkt namen, partijaffiliatie en stem- en spreekgedrag van raadsleden, wethouders en burgemeester. Dit zijn persoonsgegevens, maar het betreft uitsluitend gegevens die ontstaan bij de uitoefening van een openbaar ambt (ambtshandeling). Het gaat niet om bijzondere categorieën persoonsgegevens in de zin van artikel 9 AVG. De gegevens zijn van origine openbaar en zijn afkomstig uit officiële gemeentelijke bronnen (zie §10).
2.3 MCP-auditlog (technisch gebruikslog)
Wanneer een geautoriseerde gebruiker NeoDemos benadert via het Model Context Protocol (MCP), bijvoorbeeld vanuit Claude Desktop, registreren wij per aanroep:
- de naam van de aangeroepen tool (bijvoorbeeld
zoek_raadshistorie) - de latency
- een SHA-256-hash van de queryparameters (
params_hash); de oorspronkelijke queryteksten worden niet bewaard - een gehashte gebruikers-id
Dit log dient uitsluitend voor capaciteits- en misbruiksmonitoring. De ruwe inhoud van vragen die via MCP worden gesteld wordt niet door NeoDemos bewaard.
2.4 Gesprekken in de webomgeving (chat-geschiedenis)
Wanneer u in de NeoDemos-webomgeving een vraag stelt of een gesprek voert, bewaren wij de gespreksgeschiedenis zodat het gesprek kan worden hervat en het antwoord betrouwbaar kan worden voltooid (ook wanneer de generatie over meerdere serverprocessen loopt). Per gesprek bewaren wij:
- uw vragen en de gegenereerde antwoorden
- het gebruikte AI-model en technische metadata van de aanroep
- de aan het gesprek meegegeven context (bijvoorbeeld een geselecteerd document)
Een gesprek kan zijn gekoppeld aan uw account of, bij niet-ingelogd gebruik, aan een tijdelijke sessie. Anders dan het MCP-auditlog (§2.3) bevat de chat-geschiedenis wél de inhoud van uw vragen en de antwoorden, omdat die nodig is voor de werking van het gesprek. De inhoud wordt voor het genereren van een antwoord doorgegeven aan de taalmodel-verwerkers genoemd in §4.
3. Doeleinden en rechtsgronden
| Verwerking | Doel | Rechtsgrond AVG |
|---|---|---|
Doorzoekbaar maken van openbare raadsdocumenten en publicatie van antwoorden via /publiek |
Burgerinformatie, journalistieke en wetenschappelijke ontsluiting van openbaar bestuur | Taak van algemeen belang, artikel 6 lid 1 sub e AVG, in samenhang met de openbaarheid van raadsstukken op grond van de Gemeentewet en de Wet open overheid |
| Beheer van gebruikersaccounts, authenticatie, sessies | Toegang tot persoonlijke functies (briefing, agenda-koppeling) | Uitvoering van de overeenkomst met de gebruiker, artikel 6 lid 1 sub b AVG |
| OAuth-koppelingen (bijv. Google Agenda) | Optionele synchronisatie van vergaderingen | Toestemming, artikel 6 lid 1 sub a AVG; in te trekken via accountinstellingen |
| Beveiligingslogs (IP, tijdelijke logs) | Misbruik- en intrusiedetectie, capaciteitsbeheer | Gerechtvaardigd belang, artikel 6 lid 1 sub f AVG (beveiliging van het systeem en van de overige gebruikers) |
| MCP-auditlog (gehasht) | Foutdiagnose en capaciteitsplanning | Gerechtvaardigd belang, artikel 6 lid 1 sub f AVG |
| Chat-geschiedenis in de webomgeving | Gesprekscontinuïteit en betrouwbaar voltooien van antwoorden | Uitvoering van de overeenkomst (artikel 6 lid 1 sub b) en gerechtvaardigd belang (artikel 6 lid 1 sub f) |
4. Ontvangers en sub-verwerkers
NeoDemos schakelt de volgende verwerkers in. Met elk van hen is of wordt een verwerkersovereenkomst gesloten conform artikel 28 AVG.
| Partij | Vestiging | Functie | Doorgiftegrond |
|---|---|---|---|
| Anthropic, PBC | Verenigde Staten | Claude API — primaire taalmodellen | Adequaatheidsbesluit EU-US Data Privacy Framework, aangevuld met Standard Contractual Clauses (SCC) |
| Jina AI GmbH | Duitsland (EU-endpoint) | Embedding- en rerankingmodellen | Verwerking binnen de EU; geen doorgifte naar derde landen |
| Google Ireland Limited (Google Gemini) | Ierland | Secundaire taalmodellen (Gemini) | Verwerking binnen de EU; voor zover Google data buiten de EU verwerkt: DPF en SCC |
| Hetzner Online GmbH | Duitsland | Hosting en Storage Box (back-up) | Verwerking binnen de EU; geen doorgifte naar derde landen |
| Cloudflare, Inc. | Verenigde Staten (EU-edges) | CDN en Web Application Firewall | DPF, aangevuld met SCC |
| Google Ireland Limited (Google Drive) | Ierland | Transitionele back-uplocatie — zie §4.1 | DPF en SCC |
4.1 Uitfasering Google Drive
Google Drive is op dit moment in gebruik als één van de back-upbestemmingen. Deze inzet is transitioneel en wordt uitgefaseerd zodra de vervangende back-upketen onder workstream WS42 (release v0.3.0) is geverifieerd: pgBackRest met Point-in-Time Recovery voor PostgreSQL, en Restic-snapshots voor Qdrant op de Hetzner Storage Box. Na succesvolle restore-test wordt Google Drive uit de back-upketen verwijderd en wordt deze tabel bijgewerkt.
5. Doorgifte naar landen buiten de EER
Doorgifte vindt plaats naar de Verenigde Staten (Anthropic, Cloudflare) en mogelijk naar de Verenigde Staten via Google. Voor al deze partijen baseren wij de doorgifte op het EU-US Data Privacy Framework, aangevuld met Standard Contractual Clauses (SCC, Uitvoeringsbesluit (EU) 2021/914) als terugvaloptie. Een transferimpactbeoordeling is uitgevoerd; documentatie hiervan is op verzoek beschikbaar.
6. Bewaartermijnen
| Gegeven | Bewaartermijn | Toelichting |
|---|---|---|
| Accountgegevens (e-mail, wachtwoordhash, OAuth-tokens) | Zolang het account bestaat; verwijdering binnen 30 dagen na verzoek of na 24 maanden inactiviteit | Noodzakelijk voor uitvoering van de overeenkomst |
| Sessiecookies | Maximaal 30 dagen, of tot uitloggen | Functioneel |
| IP-adressen in serverlogs | 14 dagen | Beveiligings- en misbruikdetectie |
| MCP-auditlog (gehasht) | 90 dagen | Capaciteits- en foutdiagnose |
| Chat-geschiedenis (gesprekken, berichten) | 90 dagen na laatste activiteit van het gesprek | Gesprekscontinuïteit; daarna verwijderd |
| Back-ups (PostgreSQL en Qdrant) | Maximaal 30 dagen rolling window | Hersteldoel; verwijdering van een account werkt door in nieuwe back-ups |
| Raadsdocumenten en daarin voorkomende ambtelijke persoonsgegevens | Onbepaald, gelijk aan de bewaartermijn van de openbare bron | Openbare informatie van blijvend historisch belang |
7. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- recht op inzage (artikel 15)
- recht op rectificatie (artikel 16)
- recht op gegevenswissing, het 'recht op vergetelheid' (artikel 17)
- recht op beperking van de verwerking (artikel 18)
- recht op overdraagbaarheid van gegevens (artikel 20)
- recht van bezwaar (artikel 21), in het bijzonder tegen verwerkingen op grond van een taak van algemeen belang of gerechtvaardigd belang
- recht om eerder gegeven toestemming op elk moment in te trekken (artikel 7 lid 3); intrekking heeft geen terugwerkende kracht
- recht om niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming met rechtsgevolgen (artikel 22 — zie §8)
7.1 Bijzondere positie van raadsleden
Raadsleden, wethouders en burgemeester kunnen zich tegen verwerking van hun ambtshandelingen niet met succes beroepen op het recht op verwijdering of bezwaar wanneer het gaat om hun stem-, spreek- en besluitgedrag in openbare vergaderingen. Deze gegevens vallen onder het regime van openbaarheid van bestuur en de taak van algemeen belang (artikel 6 lid 1 sub e AVG). Onjuistheden in de weergave (bijvoorbeeld een verkeerd toegeschreven stem) corrigeren wij uiteraard wel, en met spoed.
7.2 Hoe oefent u uw rechten uit
Een verzoek stuurt u naar support@neodemos.nl. Wij reageren binnen één maand, conform artikel 12 lid 3 AVG. Om misbruik te voorkomen kunnen wij vragen om aanvullende informatie ter identificatie.
7.3 Klachtrecht
Bent u niet tevreden over de afhandeling, dan kunt u een klacht indienen bij de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens. Wij stellen het op prijs als u eerst contact met ons opneemt, zodat wij de gelegenheid krijgen het probleem op te lossen.
8. Geautomatiseerde besluitvorming
NeoDemos neemt geen besluiten met rechtsgevolg of vergelijkbaar aanmerkelijk gevolg op uitsluitend geautomatiseerde basis. Het systeem genereert informatie, samenvattingen en analyses op basis van openbare raadsdocumenten. De beoordeling, weging en eventuele beslissingen op basis daarvan blijven bij de menselijke gebruiker. Artikel 22 AVG is op de werking van NeoDemos derhalve niet van toepassing.
9. Transparantie over AI-gebruik
NeoDemos maakt gebruik van generatieve AI-modellen (zie §4). Onder elk publiek antwoord op /publiek verschijnt een melding conform artikel 50 van de AI-Verordening (Verordening (EU) 2024/1689), van kracht sinds februari 2026:
Dit antwoord is door AI gegenereerd op basis van geverifieerde openbare raadsdocumenten. De gebruikte bronnen zijn meegelinkt.
AI-output kan onnauwkeurigheden bevatten. NeoDemos publiceert daarom bij elk antwoord de onderliggende bronfragmenten, zodat de gebruiker zelf kan controleren waar een uitspraak op berust.
10. Bron van de gegevens
De raadsdocumenten waaruit NeoDemos put zijn afkomstig uit openbare gemeentelijke bronnen, in het bijzonder:
- het raadsinformatiesysteem van de gemeente Rotterdam (Notubiz)
- het iBabs-platform voor zover door de gemeente publiek ontsloten
- watdoetdegemeente.rotterdam.nl voor financiële stukken (jaarstukken, begroting, voorjaarsnota, tienmaandsrapportage)
- besluitenlijsten en notulen die op de gemeentelijke website worden gepubliceerd
Voor de identificatie van raadsleden en hun partijaffiliatie wordt gebruikgemaakt van de officiële Kiesraad-kandidatenlijsten en de processen-verbaal van benoeming.
Persoonsgegevens van geregistreerde gebruikers ontvangt NeoDemos rechtstreeks van die gebruiker zelf op het moment van registratie of van het inschakelen van een optionele koppeling.
11. Beveiliging
NeoDemos treft passende technische en organisatorische maatregelen conform artikel 32 AVG, waaronder versleuteling van wachtwoorden (bcrypt) en OAuth-tokens (SHA-256), TLS voor al het dataverkeer, een Web Application Firewall, gescheiden databasekrediet voor web- en achtergrondprocessen, en versleutelde back-ups op een tweede locatie. Datalekken worden binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens conform artikel 33 AVG.
12. Wijzigingen
Deze verklaring wordt jaarlijks herzien en daarnaast bij elke wijziging in de processor-lijst of in de verwerkte categorieën persoonsgegevens. Bij materiële wijzigingen worden geregistreerde gebruikers per e-mail geïnformeerd. De geldende versie staat altijd op /privacy.
13. Versiegeschiedenis
| Versie | Datum | Wijziging |
|---|---|---|
| 1.0 | 2026-04-24 | Eerste publicatie, gelijktijdig met opening van /publiek (release v0.2.1) |
| 1.1 | 2026-04-29 | (1) KvK-registratie NeoDemos (handelsnaam onder eenmanszaak D.P.A. Tak, KvK 20123809) opgenomen in §1; (2) canoniek contact-emailadres voor privacyzaken vastgelegd op support@neodemos.nl (live sinds 2026-04-26); (3) DPF-status (§4, §5) blijft hangende juridische review per april 2026 — geen materiële wijziging in juridische grondslag |
| 1.2 | 2026-06-01 | Chat-geschiedenis (cockpit) toegevoegd als verwerkte categorie: §2.4 (beschrijving), §3 (doel + rechtsgrond) en §6 (bewaartermijn 90 dagen). Aanleiding: ingebruikname van de webgespreksomgeving (tabellen conversations/messages). |