SSARTENZA

DPIA — Biometrische foto-analyse

Versie 1.1 — 16 juni 2026 · status: akkoord voor closed beta (levend document)

Hieronder staat een samenvatting. De volledige Data Protection Impact Assessment is op aanvraag beschikbaar via twhdebruijn@gmail.com.

Korte samenvatting:

  • Verwerkingsverantwoordelijke: Thomas de Bruijn (particulier; nog geen onderneming). Contact: twhdebruijn@gmail.com.
  • Doel: bepalen van een persoonlijk seizoenstype op basis van kleur-extractie uit gezichtsfoto's.
  • Categorie: bijzondere persoonsgegevens (art. 9 AVG, biometrisch van aard).
  • Grondslag: uitdrukkelijke toestemming (art. 9 lid 2a AVG), gegeven vóór de upload.
  • Foto's: worden in productie niet opgeslagen. Ze passeren onze server alleen tijdelijk en gaan over een beveiligde verbinding naar de analyse-engine, die enkel kleurwaarden + een seizoensresultaat teruggeeft. De optionele "kleuren op mij"-weergave (draping) draait volledig in je eigen browser en wordt nergens opgeslagen.
  • Risico (eerlijk benoemd): de analyse-engine draait nu op een gratis dienst die vermoedelijk in de VS staat. Foto's gaan daar alleen tijdelijk doorheen (niet bewaard); vóór de publieke beta verplaatsen we de engine naar de EU en/of dwingen we extra afscherming af.
  • Jouw rechten: ingelogde gebruikers kunnen hun gegevens zelf downloaden en hun account + gegevens verwijderen via de profielpagina.
  • Maatregelen: dataminimalisatie, EU-hosting van de database (Supabase, Frankfurt), Row-Level Security, geen opslag van ruwe foto's, geen gezichtsherkenning-modellen voor unieke identificatie.