Beveiligd Dossier

Privacybeleid

Hoe BeveiligdDossier.nl omgaat met uw persoonsgegevens — conform de AVG/GDPR

Versie 1.0 — Laatst bijgewerkt: februari 2026

1. Inleiding

BeveiligdDossier.nl is een online platform (SaaS) voor particuliere beveiligingsorganisaties in Nederland. Via het platform beheren beveiligingsbedrijven hun personeelsdossiers, opdrachten, roosters en WPBR-compliance. Dit privacybeleid beschrijft hoe wij persoonsgegevens verwerken conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).

2. Welke persoonsgegevens verwerken wij?

2.1 Gebruikers van het platform (beheerders/eigenaren)

Naam en e-mailadres
Wachtwoord (versleuteld met bcrypt)
IP-adres (audit logging & beveiliging)
Sessiegegevens

2.2 Personeelsleden van klanten

Volledige naam, voornaam, achternaam
Geboortedatum
Adresgegevens (adres, postcode, plaats)
Telefoonnummer en e-mailadres
Legitimatiepasnummer en verloopdatum
Toestemmingsdatum screening
Functie(s) en werktype
Start- en einddatum dienstverband
ZZP-gegevens (KVK, BTW, bedrijfsnaam)
ID-registratienummer
Gewerkte uren en roostergegevens

2.3 Opdrachtgevers van klanten

Bedrijfsnaam en contactpersoon
Adresgegevens
Telefoonnummer en e-mailadres
KVK-nummer en BTW-nummer

2.4 Technische gegevens

IP-adressen bij inlogpogingen
Audit logs (acties, tijdstippen, gebruiker)
Browser- en apparaatinformatie

3. Doeleinden van verwerking

Dossierbeheer personeel beveiligingsbedrijvenUitvoering overeenkomst (art. 6 lid 1 sub b)
WPBR-compliance en rapportageWettelijke verplichting (art. 6 lid 1 sub c)
Roosterbeheer en urenregistratieUitvoering overeenkomst (art. 6 lid 1 sub b)
Offerte- en overeenkomstbeheerUitvoering overeenkomst (art. 6 lid 1 sub b)
Beveiliging van het platform (logging, 2FA)Gerechtvaardigd belang (art. 6 lid 1 sub f)
Accountbeheer en authenticatieUitvoering overeenkomst (art. 6 lid 1 sub b)
Facturering en administratieWettelijke verplichting (art. 6 lid 1 sub c)

4. Bewaartermijnen

PersoneelsdossiersConform WPBR-bewaarplicht (standaard 5 jaar na einde opdracht)
Audit logs1 jaar
AccountgegevensZolang het account actief is + 30 dagen na opzegging
Factuurgegevens7 jaar (fiscale bewaarplicht)
Verificatiecodes (2FA)10 minuten (automatisch verlopen)

5. Delen van gegevens

Wij delen persoonsgegevens alleen met de volgende partijen:

Convex, Inc.

Database-hosting (verwerker)

EU
Vercel, Inc.

Applicatie-hosting

EU
E-mailprovider (SMTP)

Verzenden verificatiecodes en notificaties

EU

Met elke verwerker is een verwerkersovereenkomst (DPA) afgesloten. Gegevens worden niet verkocht aan derden.

6. Beveiliging

Wij nemen de volgende technische en organisatorische maatregelen:

Encryptie

HTTPS/TLS voor alle verbindingen; HSTS met preload

Authenticatie

Wachtwoorden versleuteld met bcrypt (cost 12); 2FA via e-mail

Wachtwoordbeleid

Minimaal 8 tekens, hoofdletter, kleine letter, cijfer en speciaal teken

Sessiebeveiliging

HttpOnly cookies, SameSite=Strict, auto-logout na 30 min

Toegangscontrole

Rolgebaseerd (superadmin, klant, medewerker); IDOR-bescherming

Rate limiting

Max 5 inlogpogingen per 15 minuten per IP-adres

CSRF-bescherming

Origin-header validatie op alle state-changing requests

Content Security Policy

Strikte CSP-headers tegen XSS-aanvallen

Audit trail

Alle inlog-, uitlog-, export- en verwijderacties worden gelogd

Input validatie

Server-side en client-side validatie met Zod; URL-sanitisatie

7. Rechten van betrokkenen

Op grond van de AVG heeft u de volgende rechten:

Recht op inzageart. 15
U kunt opvragen welke gegevens wij van u verwerken
Recht op rectificatieart. 16
U kunt onjuiste gegevens laten corrigeren
Recht op verwijderingart. 17
U kunt verzoeken uw gegevens te verwijderen, tenzij een wettelijke bewaarplicht geldt
Recht op beperkingart. 18
U kunt de verwerking laten beperken
Recht op dataportabiliteitart. 20
U kunt uw gegevens in een gestructureerd formaat ontvangen
Recht van bezwaarart. 21
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang

Hoe een verzoek indienen?

Stuur een e-mail naar info@beveiligddossier.nl met een kopie van uw identiteitsbewijs (mag deels afgeschermd). Wij reageren binnen 30 dagen.

8. Cookies

BeveiligdDossier.nl gebruikt uitsluitend functionele cookies:

bd_session24 uur
bd_pending10 minuten

Er worden geen tracking-, marketing- of analytische cookies gebruikt.

9. Verwerker vs. verwerkingsverantwoordelijke

BeveiligdDossier.nl is verwerker voor de persoonsgegevens die klanten (beveiligingsbedrijven) via het platform beheren.

Het beveiligingsbedrijf (de klant) is verwerkingsverantwoordelijke voor de persoonsgegevens van hun personeel en opdrachtgevers.

Voor de accountgegevens van de klant zelf is BeveiligdDossier.nl verwerkingsverantwoordelijke.

10. Klachten

Heeft u een klacht over de verwerking van uw persoonsgegevens? Neem eerst contact met ons op via info@beveiligddossier.nl.

Autoriteit Persoonsgegevens

Postbus 93374, 2509 AJ Den Haag
autoriteitpersoonsgegevens.nl

11. Wijzigingen

Dit privacybeleid kan worden gewijzigd. De meest recente versie is altijd beschikbaar via het platform. Bij substantiële wijzigingen informeren wij onze klanten per e-mail.