Privacy by design

Alle data die in Doodler wordt ingevoerd, wordt niet gelogd en na maximaal 60 minuten automatisch verwijderd. Wij slaan geen gesprekken, teksten of beelden op voor hergebruik of modeltraining. Behandelaren behouden volledige controle over de invoer en over de gegenereerde output.

We begrijpen dat elke zorgorganisatie haar eigen procedures en risico-afwegingen hanteert. Daarom stemmen we onze werkwijze per organisatie af met de privacy officer en/of Functionaris Gegevensbescherming. Samen bepalen we hoe Doodler binnen de bestaande technische en organisatorische maatregelen AVG-proof kan worden ingezet.

Om de werklast voor behandelaren laag te houden, werken we samen met Glanos, een Duitse leverancier van anonimisatiesoftware die onder meer voor de Europese Centrale Bank werkt. Teksten worden lokaal in de browser geanonimiseerd, nog vóórdat ze Doodler bereiken. Alleen de geanonimiseerde tekst wordt verder verwerkt.

Het is onze ambitie om in 2026 de relevante ISO- en NEN-certificeringen te behalen, waaronder ISO 27001 en NEN 7510. Daarmee borgen we formeel wat nu al in de praktijk leidend is: dat veiligheid en privacy bij Doodler niet worden toegevoegd aan het product, maar vanaf het eerste ontwerp integraal zijn meegenomen.