Sluiten
Doneer

Privacyverklaring Virtual James Parkinson (VJP)

Versie 2.0 — 21 mei 2026— Stichting ParkinsonFonds 

1. Inleiding

Deze privacyverklaring beschrijft hoe Stichting ParkinsonFonds (hierna: “wij”, “ons” of “SPF”) omgaat met persoonsgegevens van personen die gebruik maken van Virtual James Parkinson (hierna: “de digital human”). Wij vinden de bescherming van jouw privacy belangrijk en gaan zorgvuldig met jouw gegevens om. 

De digital human is een interactieve avatar waarmee je een gesprek kunt voeren via tekst en/of spraak. De techniek achter de digital human wordt geleverd door Hibou/x B.V. (“Hibou”), gevestigd te Amsterdam. Hibou treedt daarbij op als verwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG) en verwerkt persoonsgegevens uitsluitend in onze opdracht en op onze instructie. 

Wij raden je aan deze verklaring goed door te lezen voordat je een gesprek met de digital human aangaat. 

Persoonsgegevens zijn alle gegevens die direct of indirect te herleiden zijn tot jou als persoon. Dat omvat duidelijke gegevens zoals een naam of e-mailadres, maar ook indirect identificerende gegevens zoals een IP-adres of een sessie-identificator (een willekeurig gegenereerde code waarmee jouw gesprek technisch wordt onderscheiden van andere gesprekken). 

Sommige gegevens die wij in het kader van de digital human verwerken kun je beschouwen als gepseudonimiseerd: zij zijn niet direct herleidbaar tot jou, maar in combinatie met andere informatie zou herleiding mogelijk kunnen zijn. Wij behandelen die gegevens daarom als persoonsgegevens en passen de waarborgen van de AVG erop toe. Pseudonimisering is iets anders dan anonimisering: bij anonimisering is herleiding redelijkerwijs niet meer mogelijk, en gelden de regels van de AVG niet meer. 

De digital human is een AI-systeem. De avatar die je ziet en de stem die je hoort worden door software gegenereerd; het is geen mens. De antwoorden worden gegenereerd door een onderliggend taalmodel. 

Antwoorden van een AI-systeem zijn niet altijd feitelijk juist. Het kan voorkomen dat de digital human een antwoord geeft dat onvolledig, onnauwkeurig of niet meer actueel is. De digital human geeft algemene informatie en neemt geen formeel besluit, beoordeling of toezegging namens SPF. Gebruik de informatie daarom niet als enige bron voor belangrijke beslissingen en raadpleeg bij twijfel een deskundige. 

Algemene informatieservice: Wij vragen je om geen gevoelige of bijzondere persoonsgegevens met de digital human te delen, zoals informatie over je gezondheid, religie, politieke opvattingen, seksuele leven, ras of strafrechtelijk verleden, en geen gegevens van anderen dan jezelf. Deel ook geen wachtwoorden, betalingsgegevens of andere geheime informatie. Hoe minder gegevens je deelt, hoe beter jouw privacy beschermd is. 

 

VJP geeft geen persoonlijk advies daarvoor moet je naar je eigen zorgverlener. Wel kan je VJP algemene informatie geven over de stand van zaken van onderzoek, behandelingen en symptomen. Het is dan ook niet nodig of de bedoeling om persoonlijke informatie te delen met VJP. 

Je bent niet verplicht om persoonsgegevens te delen. Als je geen tekst of spraak invoert, kan de digital human je vraag niet beantwoorden, maar voor het overige heeft het achterwege laten van gegevens geen gevolgen voor jou. 

Verwerkingsverantwoordelijke voor de in deze verklaring beschreven verwerkingen is: 

Stichting ParkinsonFonds 

Hoofdweg 667 

2131 BB Hoofddorp 

KvK-nummer: 34103067 

E-mailadres voor privacyvragen: info@parkinsonfonds.nl 

Telefoonnummer: 023 554 07 55 

Wij hebben geen Functionaris voor Gegevensbescherming aangesteld.  

Wij verwerken jouw persoonsgegevens uitsluitend voor de doeleinden die hieronder staan beschreven. Per doel leggen we uit wat het doel inhoudt, welke gegevens wij verwerken, hoe lang wij de gegevens bewaren en op welke juridische basis wij ons baseren. 

Wat houdt dit doel in? 

Wanneer je een gesprek aangaat met de digital human, verwerken wij jouw input (tekst en/of spraak) zodat de digital human je een passend antwoord kan geven. Bij gebruik van spraak wordt jouw spraak in real-time omgezet in tekst. Voor de werking van de avatar, de stem en de interactie maken wij gebruik van de techniek van Hibou en haar sub-verwerkers. 

Welke persoonsgegevens verwerken wij hiervoor? 

  • De tekst die je intypt of inspreekt (gespreksinhoud). 
  • Indien spraak is ingeschakeld: de spraakinvoer die wordt omgezet naar tekst (de spraakopname zelf wordt niet bewaard). 
  • De avatarbeelden en het gegenereerde audio-output dat naar jou wordt teruggestuurd. 
  • Een sessie-identificator: een willekeurig gegenereerde code waarmee jouw gesprek technisch wordt onderscheiden van andere gesprekken. 
  • Het tijdstip van het begin en einde van het gesprek. 
  • De tijdsduur van het gesprek. 

Hoe lang bewaren wij deze gegevens? 

Gespreksinhoud (transcripten) en sessie-identificatoren bewaren wij maximaal [15] maanden, waarna ze automatisch worden verwijderd. Wij hanteren deze bewaartermijn zodat wij volledige jaaranalyses (12 maanden) kunnen opstellen en daarnaast een kwartaal van het daaropvolgende jaar (Q1) kunnen meenemen voor trendvergelijking en rapportagedoeleinden. Real-time spraak- en videostromen worden niet opgeslagen; zij worden alleen gebruikt om het gesprek mogelijk te maken. 

Wat is de juridische basis? 

De juridische basis is ons gerechtvaardigd belang (artikel 6 lid 1 onder f AVG). Ons concrete belang is: het laagdrempelig en buiten kantooruren beschikbaar maken van algemene informatie over de ziekte van Parkinson aan onze bezoekers. Wij hebben dit belang afgewogen tegen jouw privacybelangen en hebben passende waarborgen getroffen, zoals beperkte bewaartermijnen, scheiding tussen gespreksinhoud en technische gegevens en de uitsluitingen die in deze verklaring staan beschreven. 

Door het gesprek te starten kies je ervoor de digital human te gebruiken. Dit is geen toestemming in de zin van de AVG. Je hebt het recht om op elk moment bezwaar te maken tegen deze verwerking; zie paragraaf 11. 
 

Bijzondere persoonsgegevens (alleen indien expliciet zo bedoeld) 

Wij beogen via de digital human geen bijzondere categorieën persoonsgegevens in de zin van artikel 9 lid 1 AVG te verwerken, zoals gegevens over je gezondheid, religie, levensovertuiging, politieke opvattingen, lidmaatschap van een vakbond, seksuele leven of seksuele gerichtheid, ras of etnische afkomst, of strafrechtelijk verleden. Wij vragen je in de pre-chat notice en in paragraaf 3 om dergelijke gegevens niet met de digital human te delen. 

 

Indien je desondanks zelf, actief en uit eigen beweging bijzondere persoonsgegevens met de digital human deelt (bijvoorbeeld door deze in te typen of in te spreken) geldt het volgende. Door deze gegevens vrijwillig in te voeren, in de wetenschap dat de digital human jouw input registreert, opslaat en kan analyseren zoals in deze verklaring is beschreven, beschouwen wij die gegevens als kennelijk door jou openbaar gemaakt jegens SPF en de in paragraaf 7 genoemde verwerker en sub-verwerkers. Wij baseren de verwerking van dergelijke gegevens op de uitzondering van artikel 9 lid 2 onder e AVG. 

 

Wij gebruiken deze gegevens niet voor andere doeleinden dan in paragraaf 5 zijn beschreven, en wij verwijderen of anonimiseren ze conform de bewaartermijnen in paragraaf 9. Wij hebben passende waarborgen getroffen om de risico’s van een onbedoelde verwerking van bijzondere gegevens te beperken: de waarschuwingen vooraf, de strikte toegangsbeperking tot transcripten, de korte bewaartermijnen en het verbod op gebruik voor profilering of marketing. 

Wat houdt dit doel in? 

Wij en Hibou verwerken technische gegevens om de digital human goed te laten functioneren, om storingen op te sporen en op te lossen en om de stabiliteit en beschikbaarheid van de dienst te bewaken. 

Welke persoonsgegevens verwerken wij hiervoor? 

  • IP-adres. 
  • Browsertype, besturingssysteem en apparaattype (user-agent). 
  • Tijdstip van bezoek. 
  • Interactielogs en foutmeldingen. 

Hoe lang bewaren wij deze gegevens? 

IP-adressen en serverlogbestanden worden bewaard gedurende maximaal 15 maanden, in lijn met het beveiligings- en logbeleid van Hibou en haar hostingprovider. 

Wat is de juridische basis? 

Ons gerechtvaardigd belang bij een goed functionerende, veilige en stabiele dienst (artikel 6 lid 1 onder f AVG). 

Wat houdt dit doel in? 

Wij analyseren gespreksinhoud en interactiegegevens om de kwaliteit van de antwoorden binnen onze eigen deployment te bewaken, om te begrijpen welke vragen jij en andere gebruikers stellen, en om de kennisbank, de instructies en de werking van onze digital human in de loop van de tijd te verbeteren. Deze analyse vindt plaats binnen onze deployment en is niet bedoeld om jou als individu te volgen of een persoonlijk profiel op te bouwen. 

Welke persoonsgegevens verwerken wij hiervoor? 

Gespreksinhoud, sessie-identificatoren, tijdstip en interactielogs zoals beschreven onder paragraaf 5.1 en 5.2. 

Hoe lang bewaren wij deze gegevens? 

Maximaal 15 maanden in geïdentificeerde of gepseudonimiseerde vorm. Daarna worden de gegevens verwijderd of geanonimiseerd (zie paragraaf 5.5). 

Wat is de juridische basis? 

Ons gerechtvaardigd belang bij het verbeteren van de kwaliteit en bruikbaarheid van onze deployment (artikel 6 lid 1 onder f AVG). Wij hebben een afweging gemaakt waarbij dit belang is afgewogen tegen jouw privacybelangen, en hebben passende waarborgen getroffen zoals beperkte toegang, korte bewaartermijnen en geen gebruik voor profilering of marketing. 

Wat houdt dit doel in? 

Wij verwerken bepaalde gegevens om de digital human te beveiligen tegen misbruik, fraude en ongeoorloofde toegang, en om eventuele beveiligingsincidenten te kunnen detecteren en onderzoeken. Daarbij kan ook geautomatiseerde inhoudsfiltering plaatsvinden om misbruik en onrechtmatige output te voorkomen. 

Welke persoonsgegevens verwerken wij hiervoor? 

IP-adres, sessie-identificator, tijdstip, technische gegevens over jouw apparaat en (indien relevant) gespreksinhoud die door beveiligingsfilters wordt geactiveerd. 

Hoe lang bewaren wij deze gegevens? 

Beveiligingslogs worden bewaard zo lang als nodig is voor het beveiligingsdoel, met een maximum van 15 maanden. 

Wat is de juridische basis? 

Ons gerechtvaardigd belang bij de beveiliging van de dienst en de bescherming van onze rechten en die van anderen (artikel 6 lid 1 onder f AVG). 

Wat houdt dit doel in? 

Wij geven Hibou opdracht om persoonsgegevens te anonimiseren wanneer deze niet langer nodig zijn voor de doelen onder paragraaf 5.1 tot en met 5.4, of uiterlijk aan het einde van de toepasselijke bewaartermijn. Anonimisering betekent dat de gegevens zo worden bewerkt dat jij er niet meer uit te identificeren bent, ook niet in combinatie met andere informatie. Het anonimiseren zelf is een verwerking van persoonsgegevens en vindt plaats in onze opdracht en op onze instructie; Hibou treedt daarbij op als verwerker. 

Pas nadat de gegevens daadwerkelijk anoniem zijn geworden, zijn het geen persoonsgegevens meer in de zin van de AVG. Vanaf dat moment vallen zij buiten de reikwijdte van deze verklaring. Hibou mag deze niet-persoonsgegevens vervolgens gebruiken voor de verbetering van haar eigen platform en dienstverlening; zij mag deze gegevens niet doorleveren of verkopen aan derden zonder onze voorafgaande schriftelijke toestemming. 

Welke persoonsgegevens verwerken wij hiervoor? 

De anonimiseringsbewerking wordt toegepast op gespreksinhoud en interactielogs zoals beschreven onder de voorgaande doeleinden. 

Hoe lang bewaren wij deze gegevens? 

De oorspronkelijke persoonsgegevens worden na anonimisering verwijderd. De geanonimiseerde data zelf zijn geen persoonsgegevens meer en kennen daarom geen bewaartermijn onder de AVG. 

Wat is de juridische basis? 

Voor het anonimiseren zelf: ons gerechtvaardigd belang bij een doelmatige verwijdering en bij doorlopende kwaliteitsverbetering van een dienst die ook andere gebruikers ten goede komt (artikel 6 lid 1 onder f AVG). Wij hebben met Hibou afgesproken dat de anonimisering aantoonbaar voldoet aan de drie criteria die het Europees Comité voor gegevensbescherming hanteert: het mag niet meer mogelijk zijn om individuele personen te isoleren, gegevens aan elkaar te koppelen of identificerende kenmerken af te leiden. 

Voor de werking van de digital human plaatsen wij een functioneel cookie of vergelijkbare technologie waarmee jouw sessie technisch wordt onderhouden. Dit is noodzakelijk om het gesprek tussen jou en de digital human goed te laten verlopen. 

Voor cookies die niet strikt noodzakelijk zijn (bijvoorbeeld voor analyse of marketing) vragen wij vooraf jouw toestemming via een cookie-banner. Meer informatie vind je in onze cookieverklaring: https://parkinsonfonds.nl/privacy-statement/. 

De digital human genereert geautomatiseerd antwoorden op basis van een AI-systeem. Deze antwoorden vormen geen besluiten met rechtsgevolg of een vergelijkbaar aanmerkelijk gevolg voor jou in de zin van artikel 22 AVG. Wij gebruiken de digital human niet om automatisch besluiten over jou te nemen, geen profielen op te bouwen en geen voorspellingen over jouw gedrag te doen. Wanneer een vraag of verzoek tot een formele beoordeling, aanvraag of besluit zou kunnen leiden, verwijst de digital human jou naar het juiste contactkanaal binnen onze organisatie. 

Wij delen jouw persoonsgegevens uitsluitend met de volgende categorieën ontvangers, en alleen voor zover dat nodig is voor de hierboven beschreven doelen. 

Hibou als verwerker 

Hibou levert de techniek van de digital human en verwerkt jouw gegevens uitsluitend in onze opdracht en op basis van een verwerkersovereenkomst die voldoet aan artikel 28 AVG. 

Sub-verwerkers van Hibou 

Hibou maakt voor de werking van de digital human gebruik van sub-verwerkers. Deze zijn ingedeeld in de volgende functionele categorieën: 

  • Aanbieders van avatar- en spraakverwerking, voor het genereren van de avatar en de stem. 
  • Aanbieders van real-time audio- en videocommunicatie, voor het mogelijk maken van het real-time gesprek. 
  • Aanbieders van databasetechnologie, voor het opslaan van transcripten en sessiegegevens. 
  • Aanbieders van hosting- en server-infrastructuur. 
  • Aanbieders van technische implementatie en onderhoud. 

Met al deze partijen heeft Hibou afspraken gemaakt conform artikel 28 AVG. Een actuele lijst met namen van sub-verwerkers, hun functie, hun vestigingsland en de toepasselijke doorgiftewaarborg is op verzoek beschikbaar via het in paragraaf 4 genoemde contactadres. 

Andere ontvangers 

Daarnaast kunnen wij jouw gegevens, voor zover noodzakelijk en juridisch verplicht, delen met overheidsinstanties, toezichthouders, opsporingsdiensten of (juridische) adviseurs. Wij verkopen jouw gegevens nooit aan derden. 

Transcripten en sessiegegevens worden opgeslagen op servers binnen de Europese Economische Ruimte (EER — de EU-lidstaten plus IJsland, Noorwegen en Liechtenstein). Voor specifieke onderdelen van de digital human, met name de real-time spraak- en avatarverwerking, kan jouw gespreksinhoud tijdelijk worden verwerkt door dienstverleners buiten de EER, waaronder de Verenigde Staten. 

Voor deze doorgifte maken wij gebruik van de volgende waarborgen: 

  • Een adequaatheidsbesluit van de Europese Commissie, waaronder het EU–US Data Privacy Framework (artikel 45 AVG), voor zover de ontvangende partij daarbij is aangesloten. 
  • De door de Europese Commissie vastgestelde standaardcontractbepalingen — dit zijn Europese modelcontracten die een passend beschermingsniveau borgen wanneer een adequaatheidsbesluit ontbreekt (artikel 46 lid 2 onder c AVG). 

De bewaartermijnen per categorie persoonsgegevens staan vermeld bij de afzonderlijke doeleinden in paragraaf 5. Samengevat: 

  • Gespreksinhoud (transcripten) en sessie-identificatoren: maximaal 15 maanden, waarna automatische verwijdering plaatsvindt. 
  • IP-adressen en serverlogbestanden: maximaal 15 maanden”. 
  • Beveiligingslogs: maximaal 15 maanden. 
  • Geanonimiseerde data: zonder beperking (geen persoonsgegevens meer). 

Indien wij wettelijk verplicht zijn gegevens langer te bewaren, doen wij dat conform die verplichting en met passende beveiligingsmaatregelen. 

Wij hebben samen met Hibou passende technische en organisatorische maatregelen getroffen om jouw gegevens te beschermen tegen verlies, ongeoorloofde toegang, wijziging of openbaarmaking, conform artikel 32 AVG. De belangrijkste maatregelen zijn: 

  • Versleutelde verbindingen (HTTPS/TLS) tussen jouw apparaat en onze systemen. 
  • Versleuteling van opgeslagen gegevens (“encryption at rest”). 
  • Logische scheiding tussen gespreksinhoud en technische bezoekersgegevens, zodat IP-adressen en transcripten niet aan elkaar worden gekoppeld; in uitzonderlijke gevallen, zoals een beveiligingsincident, kan beperkte koppeling plaatsvinden onder strikte autorisatievoorwaarden. 
  • Toegangsbeheer op de databaselaag (Row Level Security — een techniek waarbij toegang per rij in de database wordt afgedwongen, zodat een gebruiker alleen ziet wat hij mag zien). 
  • Toegang voor uitsluitend daartoe geautoriseerde medewerkers, gebonden aan geheimhouding. 
  • Logging en monitoring voor het detecteren van beveiligingsincidenten. 

Indien zich onverhoopt een datalek voordoet, handelen wij conform onze interne procedure en, voor zover wettelijk vereist, melden wij dit aan de Autoriteit Persoonsgegevens en aan jou. 

Op grond van de AVG heb jij verschillende rechten met betrekking tot jouw persoonsgegevens. Hieronder lichten wij ze toe. 

  • Recht op inzage: je kunt opvragen welke gegevens wij van jou verwerken. 
  • Recht op rectificatie: je kunt onjuiste gegevens laten corrigeren. 
  • Recht op verwijdering: in bepaalde gevallen kun je vragen om verwijdering van jouw gegevens. 
  • Recht op beperking van de verwerking: in bepaalde gevallen kun je vragen om de verwerking tijdelijk stop te zetten. 
  • Recht op overdraagbaarheid: voor zover dit recht in jouw situatie geldt, kun je vragen om jouw gegevens in een gangbaar elektronisch formaat te ontvangen of rechtstreeks aan een andere partij over te dragen. Dit recht geldt alleen wanneer de verwerking is gebaseerd op toestemming of overeenkomst en geautomatiseerd plaatsvindt. 
  • Recht om niet te worden onderworpen aan een uitsluitend geautomatiseerd besluit met rechtsgevolg of vergelijkbaar aanmerkelijk gevolg. 

Recht van bezwaar 

Je hebt het recht om bezwaar te maken tegen verwerkingen die wij baseren op gerechtvaardigd belang of, indien van toepassing, op een taak van algemeen belang. Als je bezwaar maakt, staken wij de verwerking, tenzij wij dwingende gerechtvaardigde gronden hebben die zwaarder wegen dan jouw belangen, rechten en vrijheden. Een bezwaar kun je sturen naar klacht@parkinsonfonds.nl. Dit recht wordt ook afzonderlijk onder de aandacht gebracht voorafgaand aan het gesprek (zie de pre-chat notice). 

Recht om toestemming in te trekken 

Voor zover wij jouw gegevens verwerken op basis van toestemming, kun je deze toestemming op elk moment intrekken. Het intrekken van toestemming heeft geen terugwerkende kracht: verwerkingen die vóór de intrekking hebben plaatsgevonden blijven rechtmatig. 

Hoe oefen je jouw rechten uit? 

Je kunt jouw rechten uitoefenen door een verzoek te sturen naar info@parkinsonfonds.nl. Wij reageren binnen één maand na ontvangst van jouw verzoek. In bijzondere gevallen kunnen wij deze termijn met twee maanden verlengen; in dat geval informeren wij jou daarover binnen de eerste maand. Om jouw verzoek te kunnen behandelen kunnen wij jou vragen om aanvullende informatie ter verificatie van jouw identiteit. 

Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens 

Als je vindt dat wij niet zorgvuldig met jouw gegevens omgaan, kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. Wij stellen het op prijs als je eerst contact met ons opneemt, zodat wij samen tot een oplossing kunnen komen. 

Wij ontvangen jouw gegevens in beginsel rechtstreeks van jou: jij beslist wat je tegen de digital human zegt of typt, en jouw apparaat verstrekt automatisch enkele technische gegevens (zoals IP-adres en browserinformatie) om de verbinding mogelijk te maken. 

De digital human is in beginsel niet gericht op kinderen onder de [16] jaar. Indien wij weten of vermoeden dat een gebruiker jonger is dan [16] jaar, verwerken wij diens gegevens slechts indien wij toestemming hebben van een ouder of wettelijk vertegenwoordiger, dan wel op basis van een andere passende grondslag onder de AVG. 

Bij gebruik van gerechtvaardigd belang als grondslag wegen wij de belangen van kinderen, indien zij redelijkerwijs tot de gebruikers behoren, met bijzondere aandacht mee in onze belangenafweging. Wij hanteren in dat geval kortere bewaartermijnen, vermijden contextueel bepaalde gevoelige onderwerpen en geven uitleg in eenvoudige taal. 

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld als de werking van de digital human verandert of als de wet daarom vraagt. Bij wezenlijke wijzigingen informeren wij gebruikers via onze website”. Bovenaan deze verklaring vind je de versie en de datum van de meest recente wijziging. 

Heb je vragen over deze privacyverklaring of over de manier waarop wij met jouw gegevens omgaan? Neem dan contact op via: 

Stichting ParkinsonFonds 

Hoofdweg 667, 2131 BB, Hoofddorp 

Info@parkinsonfonds.nl 

023 554 07 55 

Neem contact op
Doneer