Transparante naleving van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Uw privacy staat centraal in alles wat we doen.
Data moet rechtmatig, eerlijk en transparant worden verwerkt.
Volledige implementatie via onze Privacy Policy en Data Processing Agreements. Alle data processing is gedocumenteerd en gebaseerd op rechtmatige gronden.
Verwerking moet gebaseerd zijn op ten minste één rechtmatige grond.
Contractuele basis voor klantgegevens, rechtmatig belang voor analytics (geanonimiseerd), toestemming voor marketing communicatie.
Toestemming moet specifiek, geïnformeerd en ondubbelzinnig zijn.
Explicit opt-in mechanismen voor alle marketing communicatie. Cookie consent banner met granulaire controles.
Transparante informatie over data processing voor betrokkenen.
Uitgebreide Privacy Policy in begrijpelijke taal. Data processing register beschikbaar op verzoek.
Betrokkenen hebben recht op informatie over hun persoonsgegevens.
Automated self-service data export in user dashboard. Manual requests binnen 30 dagen verwerkt.
Recht op correctie van onjuiste persoonsgegevens.
Self-service profiel editing. Support team kan alle data corrigeren binnen 72 uur.
Recht op verwijdering van persoonsgegevens onder bepaalde omstandigheden.
Complete account deletion functionaliteit. Automated data purging na retention period. Manual deletion requests binnen 30 dagen.
Recht op beperking van de verwerking van persoonsgegevens.
Account suspension functionaliteit. Data processing kan worden gestopt zonder data te verwijderen.
Recht op overdracht van persoonsgegevens in gestructureerd formaat.
JSON/CSV export functionaliteit voor alle gebruikersdata. API endpoints voor gestructureerde data export.
Recht om bezwaar te maken tegen bepaalde vormen van verwerking.
Opt-out mechanisms voor alle non-essential processing. Granulaire privacy controls in user settings.
Privacy moet ingebouwd zijn in alle systemen en processen.
Privacy impact assessments voor alle nieuwe features. Data minimization by default. Encryption everywhere.
Contractuele waarborgen met alle data processors.
Signed DPA's met alle cloud providers en subprocessors. Regular compliance monitoring van alle vendors.
Bijhouden van register van verwerkingsactiviteiten.
Detailed processing register met alle data flows, purposes, retention periods en legal bases.
Passende technische en organisatorische maatregelen.
AES-256 encryption, ISO 27001 certification, regular penetration testing, staff security training.
Melding van datalekken aan autoriteiten en betrokkenen.
Automated breach detection systems. Incident response plan met 72-hour notification procedures.
DPIA voor high-risk processing activiteiten.
Mandatory DPIA for all new features processing personal data. External privacy counsel involved in assessments.
Aanstelling van functionaris gegevensbescherming.
External certified DPO appointed. Regular privacy training for all staff. Direct escalation path for privacy concerns.
Gebruik uw privacy rechten. Wij verwerken alle verzoeken binnen de wettelijke termijnen en houden u op de hoogte van de voortgang.
Voor identificatie hebben wij een kopie van uw identiteitsbewijs nodig (met BSN afgedekt).
Onze Data Protection Officer en privacy team staan klaar om al uw privacy gerelateerde vragen te beantwoorden.