# DPIA-concept — Consument-portaal

**Documentnummer:** DPIA-CONSUMENT-2026-CONCEPT
**Versie:** 1.0 — concept
**Datum:** 19 mei 2026
**Status:** CONCEPT — vereist juridische review vóór gebruik. Geen juridisch
advies.

> Dit is een concept-DPIA op grond van AVG art. 35.

## 1. Aanleiding en context

Het consument-portaal is de persoonlijke omgeving waarin iemand zelf zijn of
haar financiën beheert: inkomsten en uitgaven, budgetten, doelen en het inzicht
van een AI-coach. De verwerking gebeurt voor en door de gebruiker zelf. Een DPIA
is passend omdat het portaal financiële gegevens verwerkt en omdat een
bankkoppeling onder PSD2 mogelijk is.

## 2. Beschrijving van de verwerking

**Doel.** De gebruiker overzicht en grip geven op de eigen financiën.

| Categorie persoonsgegevens | Bron |
|---|---|
| Account- en contactgegevens | Gebruiker |
| Inkomsten, uitgaven, transacties | PSD2-koppeling, handmatig |
| Budgetten, doelen, potjes | Gebruiker |
| AI-context en chatgeschiedenis | Gebruiker, systeem |
| Audit-log | Systeem |

**Betrokkenen.** Individuele gebruikers van het portaal.

## 3. Rechtsgrondslag en noodzaak

| Verwerking | Grondslag |
|---|---|
| Accountbeheer en kernfunctie | Uitvoering van de overeenkomst, AVG art. 6 lid 1 sub b |
| Koppelen van de bankrekening | Expliciete toestemming, AVG art. 6 lid 1 sub a |
| Delen van transacties met de AI-coach | Opt-in toestemming, standaard uit |
| Audit-logging | Beveiliging, AVG art. 6 lid 1 sub f |

De verwerking is proportioneel: de gebruiker bepaalt zelf welke gegevens worden
toegevoegd en of de bankkoppeling en AI-functie worden ingezet.

## 4. Risico-analyse

| # | Risico | Kans | Impact | Score |
|---|---|---|---|---|
| R1 | Datalek met financiële gegevens | 2 | 4 | 8 |
| R2 | Onbedoeld delen van transacties met externe AI | 2 | 3 | 6 |
| R3 | Overname van een account | 2 | 4 | 8 |
| R4 | AI-suggestie wordt opgevat als financieel advies | 3 | 3 | 9 |
| R5 | Gegevens te lang bewaard na opzegging | 2 | 3 | 6 |

## 5. Maatregelen

**Technisch**

- Versleuteling in transit en in rust (R1).
- AI-deling van transacties staat standaard uit; opt-in per gebruiker (R2).
- MFA beschikbaar; rate-limiting op authenticatie (R3).
- Geautomatiseerde verwijdering na opzegging en na de bewaartermijn (R5).
- Inzage en export via het privacy-overzicht.

**Organisatorisch**

- Heldere privacyverklaring in gewone taal.
- AI-output is herkenbaar als informatie en niet als financieel advies (R4).
- Geen externe cloud-AI voor gevoelige gegevens zonder expliciete toestemming.
- Datalekprocedure conform de AVG.

## 6. Restrisico en conclusie

Na de maatregelen is het restrisico aanvaardbaar. Het portaal voorziet niet in
geautomatiseerde besluiten met rechtsgevolgen.

## 7. Rechten van betrokkenen

De gebruiker is zelf betrokkene en kan rechten direct in de app uitoefenen:
inzage, export, correctie en verwijdering. Toestemming voor de bankkoppeling of
de AI-functie kan op elk moment worden ingetrokken.

## 8. Vaststelling

| Veld | Invullen |
|---|---|
| Verwerkingsverantwoordelijke | Fynqo B.V. |
| Naam en functie | [naam] |
| Datum | |
| Volgende herziening | Binnen 12 maanden of bij wijziging van de verwerking |

*Concept — DPIA-CONSUMENT-2026-CONCEPT v1.0. Vereist juridische review.*