Wettelijke status juni 2026UAIV-consultatie gesloten (1 juni) · Digital Omnibus: politiek akkoord 7 mei 2026Wettelijke status ›
NL · EN
Privacyverklaring

Privacyverklaring.

SAIG verwerkt persoonsgegevens zorgvuldig, uitsluitend voor duidelijk omschreven doelen en niet langer dan nodig, conform de Algemene Verordening Gegevensbescherming (AVG). Deze verklaring legt uit welke gegevens wij verwerken, waarom, op welke grondslag, hoe lang en welke rechten u heeft.

Laatst bijgewerkt: 14 juli 2026 · versie 1.0

1. Verwerkingsverantwoordelijke

Stichting ter Bevordering van AI-Geletterdheid (SAIG) is verwerkingsverantwoordelijke voor de in deze verklaring beschreven verwerkingen.

Organisatie
Stichting ter Bevordering van AI-Geletterdheid
Adres
Marco Pololaan 16, 3526 GJ Utrecht
KvK
96795247
E-mail
contact@saig.nl

SAIG is een kleine organisatie en heeft geen wettelijk verplichte functionaris voor gegevensbescherming. Vragen over privacy en verzoeken over uw gegevens kunt u stellen via contact@saig.nl.

2. Welke persoonsgegevens wij verwerken

Afhankelijk van uw relatie met SAIG verwerken wij:

  • Gecertificeerden. Voor- en achternaam, certificeringsniveau, registratiekenmerk, examenleverancier, uitgifte- en vervaldatum, schema-versie en de status van het certificaat (actief, verlopen of ingetrokken).
  • Onderliggende examengegevens. Het examenresultaat en de gegevens die nodig zijn voor het certificeringsbesluit, aangeleverd door de erkende opleidings- of examenpartner.
  • Contact. Naam, e-mailadres en de inhoud van uw bericht wanneer u contact met ons opneemt.
  • Beheerders. E-mailadres van medewerkers met toegang tot de beheeromgeving, uitsluitend voor authenticatie.
  • Websitegebruik. Strikt noodzakelijke, functionele gegevens; zie de cookieverklaring.

3. Doeleinden en grondslagen

Wij verwerken uw gegevens alleen voor de volgende doelen, telkens op een grondslag uit artikel 6 AVG:

  • Uitgifte en beheer van certificaten en het register: uitvoering van de overeenkomst met de gecertificeerde of diens opleidingspartner, en ons gerechtvaardigd belang bij een betrouwbaar, verifieerbaar register.
  • Verificatie van certificaten door derden: ons gerechtvaardigd belang, en dat van de gecertificeerde, bij aantoonbaarheid van behaalde certificaten (artikel 4 EU AI-verordening).
  • Beantwoorden van uw vraag: uw toestemming, dan wel ons gerechtvaardigd belang bij het afhandelen van contactverzoeken.
  • Beveiligde toegang tot de beheeromgeving: ons gerechtvaardigd belang bij de beveiliging van het register.
  • Voldoen aan wettelijke verplichtingen: nakoming van een wettelijke plicht, waar die op ons rust.

4. Het gesloten register

Het register is geen openbare namenlijst. Een certificaat is alleen verifieerbaar met naam én registratiekenmerk samen, of via de QR-code op het certificaat. Er is geen doorzoekbare lijst en geen ruwe data-export. Zo volgen wij de beginselen van dataminimalisatie en doelbinding: alleen wie een certificaat wil verifiëren en de gegevens al heeft, kan de geldigheid controleren.

5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld:

  • Certificaat- en registergegevens bewaren wij gedurende de geldigheidsduur van het certificaat en tot vijf jaar na het verlopen of intrekken ervan, zodat afgegeven certificaten verifieerbaar blijven. Daarna verwijderen of anonimiseren wij deze gegevens.
  • Onderliggende examengegevens bewaren wij gedurende ten minste één volledige certificeringscyclus, mede voor de behandeling van bezwaar en beroep en voor audit van het kwaliteitssysteem.
  • Contactgegevens uit het contactformulier bewaren wij zolang dat nodig is om uw vraag af te handelen en daarna maximaal twaalf maanden.
  • Waar een wettelijke bewaarplicht geldt (bijvoorbeeld de fiscale bewaarplicht van zeven jaar voor administratieve gegevens), houden wij die termijn aan.

6. Verwerking en opslag binnen Europa

SAIG verwerkt en bewaart persoonsgegevens uitsluitend binnen Europa. Wij werken bewust met Europese verwerkers, met wie wij verwerkersovereenkomsten hebben gesloten:

  • Het register. Het certificatenregister wordt gehost bij Supabase, in een datacenter binnen de Europese Unie (EU).
  • Contactformulier. Berichten uit het contactformulier worden verzonden via Resend, met dataregio Ierland (EU).
  • E-mail. Onze e-mailomgeving draait bij Infomaniak in Zwitserland. Zwitserland valt onder een adequaatheidsbesluit van de Europese Commissie en biedt daarmee een met de EU gelijkwaardig beschermingsniveau.

Buiten deze verwerkers dragen wij geen persoonsgegevens over naar derde landen.

7. Delen met derden

SAIG verkoopt uw gegevens niet en deelt ze niet met derden voor commerciële doeleinden. Wij verstrekken gegevens alleen aan de hierboven genoemde verwerkers voor zover nodig voor hun dienst, of wanneer een wettelijke verplichting ons daartoe verplicht. Erkende opleidings- en examenpartners leveren examengegevens aan; zij zijn voor hun eigen verwerkingen zelf verantwoordelijk.

8. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Denk aan versleutelde verbindingen (TLS), toegang tot de beheeromgeving via persoonlijke authenticatie en het principe van toegang op basis van noodzaak. Vermoedt u een kwetsbaarheid of een datalek? Meld dit dan via contact@saig.nl, zodat wij snel kunnen handelen.

9. Cookies

Onze website plaatst standaard alleen strikt noodzakelijke, functionele cookies. Analytische of tracking-cookies plaatsen wij uitsluitend na uw toestemming. Zie de cookieverklaring voor de details.

10. Geautomatiseerde besluitvorming

Certificeringsbesluiten worden genomen op basis van door mensen getoetste examenresultaten. SAIG maakt geen gebruik van uitsluitend geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbare aanzienlijke gevolgen in de zin van artikel 22 AVG.

11. Uw rechten

U heeft het recht op inzage, rectificatie, verwijdering, beperking van de verwerking, bezwaar en dataportabiliteit. Ook mag u een gegeven toestemming intrekken. Een verzoek dient u in via contact@saig.nl. Om misbruik te voorkomen kunnen wij u vragen zich te identificeren. Wij reageren binnen vier weken op uw verzoek.

12. Klachten

Heeft u een klacht over hoe wij met uw gegevens omgaan? Neem dan eerst contact met ons op via contact@saig.nl, zodat wij die samen kunnen oplossen. Komt u er met ons niet uit, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

13. Wijzigingen van deze verklaring

Wij kunnen deze privacyverklaring aanpassen wanneer onze verwerkingen of de regelgeving daartoe aanleiding geven. De actuele versie staat altijd op deze pagina; de datum en het versienummer bovenaan geven aan wanneer de tekst voor het laatst is gewijzigd.