DPIA-concept — Consument
Documentnummer: DPIA-CONSUMENT-2026-CONCEPT Versie: 1.0 — concept Datum: 19 mei 2026 Status: CONCEPT — vereist juridische review vóór gebruik. Geen juridisch advies.
Dit is een concept-DPIA op grond van AVG art. 35.
1. Aanleiding en context
Het consument-portaal is de persoonlijke omgeving waarin iemand zelf zijn of haar financiën beheert: inkomsten en uitgaven, budgetten, doelen en het inzicht van een AI-coach. De verwerking gebeurt voor en door de gebruiker zelf. Een DPIA is passend omdat het portaal financiële gegevens verwerkt en omdat een bankkoppeling onder PSD2 mogelijk is.
2. Beschrijving van de verwerking
Doel. De gebruiker overzicht en grip geven op de eigen financiën.
| Categorie persoonsgegevens | Bron |
|---|---|
| Account- en contactgegevens | Gebruiker |
| Inkomsten, uitgaven, transacties | PSD2-koppeling, handmatig |
| Budgetten, doelen, potjes | Gebruiker |
| AI-context en chatgeschiedenis | Gebruiker, systeem |
| Audit-log | Systeem |
Betrokkenen. Individuele gebruikers van het portaal.
3. Rechtsgrondslag en noodzaak
| Verwerking | Grondslag |
|---|---|
| Accountbeheer en kernfunctie | Uitvoering van de overeenkomst, AVG art. 6 lid 1 sub b |
| Koppelen van de bankrekening | Expliciete toestemming, AVG art. 6 lid 1 sub a |
| Delen van transacties met de AI-coach | Opt-in toestemming, standaard uit |
| Audit-logging | Beveiliging, AVG art. 6 lid 1 sub f |
De verwerking is proportioneel: de gebruiker bepaalt zelf welke gegevens worden toegevoegd en of de bankkoppeling en AI-functie worden ingezet.
4. Risico-analyse
| # | Risico | Kans | Impact | Score |
|---|---|---|---|---|
| R1 | Datalek met financiële gegevens | 2 | 4 | 8 |
| R2 | Onbedoeld delen van transacties met externe AI | 2 | 3 | 6 |
| R3 | Overname van een account | 2 | 4 | 8 |
| R4 | AI-suggestie wordt opgevat als financieel advies | 3 | 3 | 9 |
| R5 | Gegevens te lang bewaard na opzegging | 2 | 3 | 6 |
5. Maatregelen
Technisch
- Versleuteling in transit en in rust (R1).
- AI-deling van transacties staat standaard uit; opt-in per gebruiker (R2).
- MFA beschikbaar; rate-limiting op authenticatie (R3).
- Geautomatiseerde verwijdering na opzegging en na de bewaartermijn (R5).
- Inzage en export via het privacy-overzicht.
Organisatorisch
- Heldere privacyverklaring in gewone taal.
- AI-output is herkenbaar als informatie en niet als financieel advies (R4).
- Geen externe cloud-AI voor gevoelige gegevens zonder expliciete toestemming.
- Datalekprocedure conform de AVG.
6. Restrisico en conclusie
Na de maatregelen is het restrisico aanvaardbaar. Het portaal voorziet niet in geautomatiseerde besluiten met rechtsgevolgen.
7. Rechten van betrokkenen
De gebruiker is zelf betrokkene en kan rechten direct in de app uitoefenen: inzage, export, correctie en verwijdering. Toestemming voor de bankkoppeling of de AI-functie kan op elk moment worden ingetrokken.
8. Vaststelling
| Veld | Invullen |
|---|---|
| Verwerkingsverantwoordelijke | Fynqo B.V. |
| Naam en functie | [naam] |
| Datum | |
| Volgende herziening | Binnen 12 maanden of bij wijziging van de verwerking |
Concept — DPIA-CONSUMENT-2026-CONCEPT v1.0. Vereist juridische review.