Specialist 04 / Knowledge Curator + compliance
Slaag voor inkoop op dag één.
Gebouwd voor Europese auditors.
AVG Art. 32 maatregelen ingericht. NEN 7510 conform. EU AI Act Beperkt Risico (self-assessed, buiten Annex III hoog-risico omdat we Q&A en administratie automatiseren, geen aannemen/ontslaan beslissingen). EN 301 549 WCAG 2.1 AA toezegging. Hash-chained audit-spoor exporteerbaar voor toezichthouders. De Knowledge Curator indexeert uw volledige beleidsbibliotheek en signaleert tegenstrijdigheden voordat medewerkers ze vinden.
Hash-chain audit · live fragment
VerzegeldElke beslissing gelogd.
Tamper-evident.
LEAVE_QUERY
CAO VVT · Art. 5.2
POLICY_INDEX
Handboek v2.4 ingestie
DSAR_EXPORT
Medewerker #1042
CASE_ESCALATE
Zwangerschapsovergang
POORT_MILESTONE
Week 8 · PvA ondertekend
Append-only · SHA-256 · regulator-export in 60 seconden
AVG
Dataminimalisatie, doelbinding, bewaartermijnen per categorie, AVG-inzageworkflows.
EU AI Act
Artikel 50 transparantie. Bronvermelding. Vertrouwen-weergave. Menselijke escalatie. Annex III §4 carve-out: geen prestatiescoring of aannemen/ontslaan beslissingen.
EN 301 549
Toegankelijkheidstoezegging. WCAG 2.1 AA basisniveau. Klaar voor publieke sector.
NEN 7510 conform
Ontworpen naar de Nederlandse zorginformatiebeveiligingsnorm. Control-mapping beschikbaar onder NDA. Formele certificering op roadmap 2027.
AVG Art. 9 bijzondere categorie
BIG-registratie, ziekmelding (medisch), pensioenstatus, VOG en soortgelijke bijzondere-categorie data worden alleen verwerkt op gedocumenteerde instructie, met expliciete grondslag-tagging en strenger bewaarbeleid.
AI Act Annex III §4 carve-out
AskMyHRM scoort, rangschikt of evalueert geen individuele prestaties. Functioneringscyclus en proefperiode-workflows worden alleen als scaffolding geleverd; AI produceert geen evaluatieve oordelen.
Meertalige non-discriminatie
De Employee Support specialist filtert antwoorden door gelijke-behandeling-guardrails over NL, EN, DE, FR, ES. Awgb-bewust: geen taal-afhankelijke afwijking in rechten of voorzieningen.
Hash-chained audit
Het audit-spoor dat uw auditor ook echt vertrouwt.
Elke gebeurtenis wordt gehashed. Elke vermelding verwijst naar de hash van de vorige. De resulterende keten is opvraagbaar door uw FG en exporteerbaar naar uw toezichthouder. Probeert iemand geschiedenis te herschrijven, dan breekt de keten zichtbaar.
AUDIT-VERMELDING
{
"id": "evt_8w4j2",
"tenantId": "tnt_NL_amsterdam_h12",
"actor": { "type": "ai_specialist", "name": "HROperations" },
"action": "policy.lookup",
"subject": { "type": "Employee", "id": "emp_412" },
"policyRefs": ["pol/onboarding/contract-template.v3"],
"confidence": 0.94,
"previousHash": "9f2a...",
"hash": "b41e...",
"ts": "2026-05-31T08:14:22Z"
}Geen autonome HR-beslissingen
De AI Act benoemt hoog-risico HR-systemen expliciet. AskMyHRM-agenten nemen nooit autonome beslissingen over aannemen, ontslaan, promotie of disciplinaire maatregelen.
Geen data-exfiltratie
Modellen draaien via een tenant-scoped backend. Gespreksdata komt nooit in algemene trainingscorpora. AskMyHRM traint geen enkel model op klantdata. Tenant-isolatie faalt gesloten op vier afgedwongen grenzen.
FG-ready
Een speciale FG-console toont datastromen, bewaartermijnen, derde-partij verwerkers en AVG-inzage-wachtrijen op één plek.
Frequently asked
Compliance-vragen, vooraf beantwoord.
Waar is de data gehost?
Gehost in Azure Sweden Central (EU). Zowel applicatiedata (PostgreSQL, Blob) als AI-inference (Azure OpenAI) leven in Sweden Central. Geen data verlaat de EER in standaardconfiguratie; Hoofdstuk V-waarborgen gelden bij klant-verzochte uitzonderingen.
Hoe voldoet AskMyHRM aan de EU AI Act?
Elke AI-interactie is transparant onder EU AI Act Artikel 50. Gebruikers krijgen bij eerste contact te horen dat ze met een AI-specialist communiceren. AskMyHRM is self-assessed als Beperkt Risico omdat we Q&A en HR-administratie automatiseren, niet Annex III §4 hoog-risico beslissingen (werving, promotie, ontslag, prestatie-evaluatie, taakverdeling). Bronnen worden geciteerd. Vertrouwen wordt getoond. Menselijke escalatie is altijd één klik verwijderd.
Tekent u een verwerkersovereenkomst?
Ja. Een verwerkersovereenkomst is onderdeel van het standaardcontract. Wij leveren een template die direct voldoet aan AVG Artikel 28-vereisten.
Hoe werkt het audit-spoor?
Elke mutatie, agent-handeling en toegangs-event wordt geschreven naar een append-only auditlog. Vermeldingen zijn hash-chained zodat manipulatie zichtbaar wordt. De auditlog is opvraagbaar door tenant-beheerders en exporteerbaar voor toezichthouders.
Hoe handelt u AVG-inzageverzoeken af?
Ingebouwde workflows voor inzage, rectificatie, export en verwijdering. Betrokkenrechten kunnen worden uitgeoefend door HR, door de medewerker via de werkplek of door de FG via de admin-console.
Stuur de SIG-vragenlijst. Wij antwoorden binnen 5 werkdagen.
Wij delen ons security-model, onze verwerkersovereenkomst-template, onze AI Act transparantiekennisgeving en onze SBOM op eerste verzoek. Geen NDA-poort. EU-gehost, AVG Art. 32 maatregelen ingericht, NEN 7510 conform.