Voor uw FG, CIO en OR
Veiligheid en AVG. By design, niet als bijlage.
Deze pagina bevat alles wat uw functionaris gegevensbescherming, IT-verantwoordelijke en medezeggenschap nodig hebben om TeachOS te beoordelen. Onze belofte: de review kost uw FG 1 dag werk — niet drie maanden.
Waar uw data staat en wat ermee gebeurt.
Hosting
EU, Amazon Frankfurt.
Geen schooldata naar de VS.
Modelleverancier
Claude (Anthropic) met Zero Data Retention-contract.
Geen training op schooldata.
Versleuteling
Data-in-transit via TLS 1.3.
Audit-log
Elke AI-call wordt gelogd.
Wie, wat, wanneer, welk model.
Lokale verwerking
Lichtere taken draaien op lokaal gehoste modellen.
Gevoelige workflows optioneel volledig self-hosted.
Data-eigendom
Alle data blijft te allen tijde van de school.
Alles loopt via officiële API's; AI-gegenereerde verslagen en dossiers landen in uw eigen LVS.
Drie modellagen, gerouteerd op datagevoeligheid.
Uw systemen
Educator / LVS (o.a. Eduarte KRD)
blijft uw waarheidOfficiële read-write API
TeachOS
35 modules · audit-log van elke AI-call · verplichte review-flow
Lokale modellen (Ollama/Llama)
tekstverwerking zonder gevoelige data
Claude (Anthropic), Zero Data Retention
complexe taken: verslagen, dossiers
Mistral via Together.ai
lichte gestructureerde output
| Taak | Model | Waar | Gevoelige data? |
|---|---|---|---|
| Tekstverwerking, classificatie | Lokaal (Ollama/Llama) | Uw omgeving / EU | Nee — blijft lokaal |
| Verslagen, dossiers, complexe generatie | Claude (Anthropic), ZDR | EU-API | Ja — met ZDR-contract, niets bewaard |
| Lichte gestructureerde output | Mistral (Together.ai) | EU-API | Nee |
Keuzes zijn per workflow instelbaar. Voor zorgdossiers en vergelijkbaar gevoelige processen adviseren wij het self-hosted lokale model: minder krachtige AI, maximale privacy. Die afweging maken we samen met uw FG — en leggen we vast in de DPIA.
AI Act
AI signaleert. De mens beslist. Hard-coded.
Vroeg-uitvalsignalering is onder de AI Act potentieel een hoog-risicotoepassing. Daarom is ons protocol geen beleidsdocument maar een producteigenschap: ML-output gaat als advies naar de SLB’er, nooit als autonome beslissing. Beslissingsondersteuning — geen autonoom besluiten.
Concept
AI genereert.
Verplichte review
De professional leest en past aan; een diff-view logt elke wijziging t.o.v. de AI-versie — tevens NRTO-evidence.
Goedkeuring
Bij examendossiers en OPP's: verplicht vier-ogen-principe.
Opslag
In uw eigen LVS, met volledige audit-trail van wie welke AI-suggestie overnam of overrulede.
Geen enkel document gaat ongezien een dossier in. Het risico op een fout in een handgetypt verslag is groter dan in een AI-concept dat door twee mensen wordt nagelezen.
Eerlijkheid als sectie
Wat wij niet doen.
Geen schooldata in trainingsdata — nooit.
Geen data buiten de EU.
Geen direct database-access op uw LVS.
Geen autonome beslissingen over studenten.
Geen vendor lock-in: data-portabiliteit staat in het contract, escrow-clausule op de broncode.
Geen verplichte meerjarencontracten: maandelijks opzegbaar na de pilot.
Het pakket dat uw FG en OR van ons krijgen.
Verwerkersovereenkomst
Op basis van het SIVON-model, het referentiemodel van de sector. Review: 1 dag werk.
DPIA-template
Kant-en-klaar; alleen instellingsspecifieke risico's hoeven te worden ingevuld.
MR/OR-pakket
Instemmingsnotitie, DPIA-samenvatting en een voorbeeld-protocol AI-gebruik. Op verzoek lichten we het persoonlijk toe in uw MR- of OR-vergadering.
Audit-evidence
Doorlopende export van review-logs en beslisregistratie, bruikbaar voor NRTO-audits en inspectie.
De OR heeft instemmingsrecht op verwerking van medewerkersgegevens — terecht. Een nee van uw OR is ook voor ons een nee.
Wat als u wilt stoppen? Of wij?
Geen lock-in op data.
Alles werkt via officiële API's, niets zit in een gesloten systeem. Bij vertrek wordt alle AI-gegenereerde data geëxporteerd naar uw eigen LVS — data-portabiliteit staat in het contract.
Escrow op de broncode.
Contractueel geregeld: valt TeachOS weg, dan valt uw continuïteit niet mee weg.
Maandelijks opzegbaar na de pilot.
Geen verplichte meerjarencontracten. Wilt u niet verlengen, dan eindigt het — netjes en met uw data compleet.
TeachOS is een jong bedrijf. Onze moederorganisatie Moore Multimedia bouwt sinds 2012 digitale producten voor het Nederlandse onderwijs, en onze oprichter staat zelf als docent voor de klas in het VO. Maar wij verzinnen geen referenties en beloven niets wat we niet contractueel vastleggen — daarom staan escrow, portabiliteit en opzegbaarheid hierboven zwart op wit.
Onze service levels. Publiek, meetbaar, gecrediteerd.
Bij een SLA-breach ontvangt u pro-rata krediet. Onze service levels staan hieronder — publiek en meetbaar.
| Uptime | 99,5% |
| API-responstijd | 95% van calls binnen 3 seconden |
| Support per e-mail | Reactie < 4 uur (kantoortijd) |
| Kritieke issues, telefonisch | Reactie < 30 minuten |
| Herstel na incident | < 4 uur |
| Back-ups | Dagelijks |
| Rapportage | Maandelijkse statusrapportage |
| Statuspagina | Publiek beschikbaar vanaf livegang |
Alle waarden: gegarandeerd in SLA.
Veelgestelde vragen van FG’s en IT.
Waar staat onze data en welke modellen gebruiken jullie?
EU-hosting in Frankfurt. Complexe taken lopen via Claude (Anthropic) onder een Zero Data Retention-contract: geen training op schooldata, geen schooldata naar de VS. Lichtere taken draaien op lokaal gehoste modellen. TLS 1.3 in transit, audit-log van elke AI-call, verwerkersovereenkomst op SIVON-model — uw FG reviewt het geheel in 1 dag.
Hoe zit het met de AI Act en de DPIA?
Vroeg-uitvalsignalering is potentieel hoog-risico onder de AI Act. Daarom is 'AI signaleert, mens beslist' bij ons geen slogan maar productarchitectuur: ML-output is altijd een advies aan de SLB'er, nooit een autonome beslissing, met volledige logging van wie welke suggestie overnam of overrulede. De DPIA-template leveren we kant-en-klaar mee.
Wat als de AI hallucineert in een examendossier of OPP?
Geen enkel document gaat ongezien een dossier in. De review-flow is hard-coded: concept → verplichte review → goedkeuring → opslag. Een diff-view logt wat de mens aanpaste — tevens NRTO-evidence. Bij examendossiers en OPP's geldt een verplicht vier-ogen-principe. Het risico op een fout in een handgetypt verslag is groter dan in een AI-concept dat door twee mensen wordt nagelezen.
Gaat onze Educator-omgeving hier niet van stuk?
Nee. Officiële API-koppeling met versioning (rollback altijd mogelijk), geen direct database-access, vier weken read-only sandbox vóór go-live, schrijfrechten pas na akkoord van uw FG en CIO, dagelijkse back-ups en herstel binnen 4 uur.
Onze OR of MR blokkeert dit.
De OR heeft instemmingsrecht op verwerking van medewerkersgegevens, en terecht. Wij leveren een compleet MR/OR-pakket mee (instemmingsnotitie, DPIA-samenvatting, voorbeeld-protocol AI-gebruik) en lichten het desgewenst persoonlijk toe. En zonder omhaal: een nee van uw OR is ook voor ons een nee.
Welke SLA's gelden er?
99,5% uptime; 95% van API-calls binnen 3 seconden; e-mailsupport binnen 4 kantooruren, telefonisch binnen 30 minuten bij kritieke issues; herstel binnen 4 uur; maandelijkse statusrapportage; publieke statuspagina; pro-rata krediet bij een SLA-breach.
Kan het on-premises?
Hybride, per workflow instelbaar: alle schooldata on-prem of in EU-cloud naar keuze. AI-calls dienen alleen de generatie zelf; er blijft niets achter. Voor extra gevoelige workflows (zoals zorgdossiers) is een self-hosted lokaal model mogelijk — bewust compromis: minder krachtige AI, maximale privacy.
Laat uw FG meekijken. Graag zelfs.
De quickscan-sessie is ontworpen mét uw FG aan tafel: DPIA-quickscan en live demo op uw eigen casus, in 90 minuten.