📄 Over dit rapport

Dit document beschrijft wat we verwerken, hoe we dat doen en waarom dat AVG-conform is.

Doel en scope

Formulieren worden lokaal ingevuld en als PDF op het apparaat van de medewerker/betrokkene gegenereerd.
Er vindt geen server-side opslag of verzending van formulierdata plaats.

Persoonsgegevens en verwerking

Verwerking: uitsluitend voor het genereren van een PDF-formulier.
Data-minimalisatie: alleen noodzakelijke velden per formulier.
Handtekening: op canvas en lokaal gebruikt voor PDF, niet naar server verzonden.

Opslag en bewaartermijnen

Server-side: geen opslag.
Client-side: tijdelijke opslag in localStorage (formulier en handtekening) om herstellen mogelijk te maken.
Automatische verwijdering: lokale gegevens ouder dan 7 dagen worden automatisch verwijderd.
Handmatig wissen: via “Wis Gegevens” of na succesvolle PDF-generatie.

Externe verzoeken

jsPDF wordt lokaal geladen; CDN alleen als nood-fallback.
Logo wordt lokaal geladen; externe logo-URL alleen als fallback.

Beveiligingsmaatregelen

Alleen HTTPS.
Geen serverupload van persoonsgegevens.
Autocomplete uitgeschakeld op gevoelige velden.
Service Worker cachet uitsluitend statische assets (geen persoonsgegevens).

Transparantie

Privacy-notitie bij elk formulier: gegevens worden uitsluitend gebruikt om lokaal een PDF te genereren.
Volledige rapportage via deze pagina, te downloaden als PDF.