vdev
← Terug naar overzicht

Laatst bijgewerkt: 28 april 2026

Privacyverklaring

VakmanBaas verbindt consumenten met vakmannen voor klussen. Hieronder leggen we uit welke gegevens we verwerken, waarom, en welke rechten je hebt.

Concept-tekst. Deze verklaring beschrijft de werkelijke datapraktijk van het platform, maar is niet juridisch getoetst. Laat 'm controleren door een privacy- jurist voordat je live gaat.

1. Welke gegevens verwerken we?

Bij elke bezoeker

  • Sessie-cookie (versleuteld) — om je login te onthouden. Strikt-noodzakelijk; vereist geen toestemming.
  • IP-adres — alleen in de vorm van een SHA-256-hash, opgeslagen in onze activity-log voor fraude-detectie en audit-doeleinden.

Bij registratie als consument

  • E-mailadres, naam, voor- en achternaam
  • Wachtwoord (versleuteld via bcrypt)
  • Adres (postcode, huisnummer, straatnaam, plaats)
  • Telefoonnummer (optioneel)

Bij registratie als vakman

  • Bovenstaande, plus:
  • Bedrijfsnaam, KvK-nummer (Pro)
  • KvK-uittreksel (PDF/JPG/PNG)
  • Werk-telefoon, privé-telefoon (alleen admin ziet privé)
  • Werkgebied (postcode of plaats) en werkafstand
  • Profielfoto, bio, showcase-foto's (vrijwillig)

Bij gebruik van het platform

  • Klussen die je plaatst (titel, beschrijving, locatie)
  • Reacties en aangekochte leads
  • Reviews die je schrijft of ontvangt (incl. foto's)
  • Betaaltransacties (afgehandeld door Mollie — wij slaan zelf géén creditcard- of bankgegevens op)

2. Waarom verwerken we deze gegevens?

  • Uitvoering van de overeenkomst — om consumenten en vakmannen aan elkaar te koppelen en betalingen af te handelen. (Wettelijke grondslag: art. 6 lid 1 sub b AVG.)
  • Wettelijke verplichting — fiscale bewaarplicht voor transacties (7 jaar). (Sub c.)
  • Gerechtvaardigd belang — fraude-detectie, moderatie van klussen en reviews, anonieme analytics over platformgebruik. (Sub f.)
  • Toestemming — alleen voor optionele zaken zoals e-mailmarketing (nu niet actief). (Sub a.)

3. Met wie delen we gegevens?

  • Mollie B.V. — voor iDEAL-betalingen. Verwerkersovereenkomst (verwerker).
  • Vercel Inc. (VS) — hosting + bestandsopslag (Vercel Blob). Ondersteunt EU-data-residency; passende waarborgen via Standard Contractual Clauses.
  • Railway — onze Postgres-database (data-residency afhankelijk van regio-keuze).
  • Resend — voor het versturen van transactionele e-mails (lead-notificaties).
  • PDOK — Nederlandse overheid; we gebruiken hun open API om postcode → adres op te zoeken. Geen persoonsgegevens worden naar PDOK gestuurd.
  • Vakmannen die een lead kopen — krijgen jouw naam, telefoonnummer en exacte adres voor de specifieke klus. Bij andere vakmannen blijft alleen je plaats zichtbaar.

Wij verkopen geen persoonsgegevens en gebruiken ze niet voor advertentieprofielen.

4. Hoe lang bewaren we?

  • Account-gegevens: zolang je account actief is + 30 dagen na verwijdering
  • Klussen + leads + reviews: 7 jaar (fiscale bewaarplicht)
  • Audit-log + activity-events: 5 jaar
  • Inactieve accounts (12 maanden niet ingelogd): we sturen een herinnering, en verwijderen na 18 maanden inactiviteit

5. Jouw rechten

Op basis van de AVG heb je recht op:

  • Inzage — vraag ons welke gegevens we van je hebben.
  • Rectificatie — laat fouten herstellen (meeste velden direct via je profiel).
  • Verwijdering — verzoek om je data te wissen (m.u.v. gegevens die we wettelijk moeten bewaren).
  • Beperking — vraag om verwerking tijdelijk te stoppen.
  • Dataportabiliteit — ontvang je data in een gangbaar formaat (JSON-export op aanvraag).
  • Bezwaar — tegen verwerking op basis van gerechtvaardigd belang.
  • Klacht — indienen bij de Autoriteit Persoonsgegevens (AP) via autoriteitpersoonsgegevens.nl.

Een verzoek doen? Stuur een e-mail naar privacy@vakmanbaas.nl. Wij reageren binnen 4 weken.

6. Beveiliging

  • Wachtwoorden opgeslagen als bcrypt-hash (nooit plain)
  • Sessies via httpOnly + SameSite-cookies, encrypted door iron-session
  • Admin-account vereist 2FA (TOTP) optioneel + dedicated geheime login-URL
  • Alle admin-acties op gebruikersdata staan in een hash-getekend audit-log
  • Data in transit: TLS 1.2+ (Vercel)

7. Cookies

Wij plaatsen alleen één strikt-noodzakelijke cookie (vakmanbaas_session) om je login te onthouden. Geen tracking, geen advertenties, geen externe analytics-cookies.

8. Wijzigingen

Bij belangrijke wijzigingen melden we dat per e-mail aan geregistreerde gebruikers en passen we de datum bovenaan deze pagina aan.

9. Verwerkingsverantwoordelijke

VakmanBaas — [bedrijfsnaam invullen]
[Adres invullen]
KvK: [nummer invullen]
E-mail: privacy@vakmanbaas.nl