Aanbesteding plannen door Huijbregts Advies ← Terug naar de planner
Juridisch document

Privacyverklaring

Huijbregts Advies verwerkt alleen de persoonsgegevens die strikt noodzakelijk zijn voor de werking van deze applicatie. Hier leest u precies welke gegevens dat zijn, waarom, hoe lang we ze bewaren en welke rechten u heeft.

Versie: 1.0 — mei 2026
Van toepassing op: aanbestedingplannen.nl
Conform: AVG / GDPR (Verordening EU 2016/679)
Inhoudsopgave
  1. Wie is de verwerkingsverantwoordelijke?
  2. Welke persoonsgegevens verwerken wij?
  3. Doeleinden en rechtsgrondslag
  4. Bewaartermijnen
  5. Verstrekking aan derden
  6. Doorgifte buiten de EER
  7. Gegevensbeveiliging
  8. Uw rechten als betrokkene
  9. Klachtrecht bij de Autoriteit Persoonsgegevens
  10. Verwerkersovereenkomst
  11. Wijzigingen in deze verklaring
  12. Contact
Artikel 1

Wie is de verwerkingsverantwoordelijke?

De verwerkingsverantwoordelijke voor de persoonsgegevens die via deze applicatie worden verwerkt is:

🏢
Huijbregts Advies B.V.
KvK-nummer: (op te vragen via onderstaand contactadres)
E-mail: info@huijbregtsadvies.nl
Website: www.huijbregtsadvies.nl

Huijbregts Advies B.V. bepaalt het doel en de middelen van de gegevensverwerking die verband houdt met de werking van de webapplicatie Aanbesteding plannen.

Huijbregts Advies B.V. heeft geen Functionaris voor Gegevensbescherming (FG) aangesteld. Vragen over gegevensbescherming kunt u richten aan bovenstaand e-mailadres.

Artikel 2

Welke persoonsgegevens verwerken wij?

De applicatie verwerkt zo weinig mogelijk persoonsgegevens. Onderstaande tabel beschrijft alle categorieën gegevens die door de applicatie worden verwerkt, inclusief de opslaglocatie.

Gegeven Omschrijving Opslaglocatie
E-mailadres Gebruikt voor het versturen van de éénmalige toegangscode (OTP) en voor de identificatie van de gebruikerssessie. Server (beveiligde bestanden)
Sessie-token Een cryptografisch willekeurig gegenereerde sleutel (64 hexadecimale tekens) die de actieve sessie identificeert. Bevat geen persoonsgegevens, maar is gekoppeld aan het e-mailadres. Server + browser (localStorage)
IP-adres Tijdelijk opgeslagen voor misbruikbeperking (rate-limiting): maximaal 5 aanmeldpogingen per 10 minuten per IP-adres. Server, maximaal 10 minuten
Logingeschiedenis Datum van eerste aanmelding, datum van laatste aanmelding en aantal aanmeldingen. Gebruikt voor het beheren van actieve abonnementen. Server
Logingebeurtenissen Type gebeurtenis (code-aanvraag, aanmelding), e-mailadres en tijdstip. Gebruikt voor misbruikdetectie en ondersteunend beheer. Server
Planningsgegevens Projectnamen, procedures, data en instellingen die u invoert in de planner. Bevat doorgaans geen directe persoonsgegevens. Deze gegevens worden uitsluitend lokaal in uw browser opgeslagen en worden nooit naar onze servers verstuurd. Uitsluitend browser (localStorage)
Geen cookies, geen tracking, geen advertenties. De applicatie maakt geen gebruik van analytische of marketingcookies en deelt geen gegevens met advertentienetwerken. De planningsdata verlaat uw browser niet.
Artikel 3

Doeleinden en rechtsgrondslag

Wij verwerken persoonsgegevens uitsluitend voor de hieronder genoemde doeleinden, elk met een uitdrukkelijke rechtsgrondslag als bedoeld in artikel 6 AVG.

3.1 Authenticatie en toegangsbeheer

Doel: Het verifiëren van uw identiteit via een éénmalige toegangscode (OTP) per e-mail, en het in stand houden van uw sessie gedurende 30 dagen zodat u niet bij elk bezoek opnieuw hoeft in te loggen.

Rechtsgrondslag: Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG). Het e-mailadres en de sessie-token zijn technisch noodzakelijk voor het leveren van de afgesproken dienst (toegang tot de abonnementsapplicatie).

Gegevens: e-mailadres, sessie-token, éénmalige toegangscode (tijdelijk).

3.2 Misbruikbeperking

Doel: Het voorkomen van geautomatiseerde aanvallen, brute-force pogingen en misbruik van het aanmeldformulier.

Rechtsgrondslag: Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Het beveiligen van de applicatie en de gegevens van alle gebruikers weegt zwaarder dan het belang bij het niet verwerken van het IP-adres voor een periode van maximaal 10 minuten.

Gegevens: IP-adres (maximaal 10 minuten bewaard).

3.3 Abonnementsbeheer en ondersteuning

Doel: Het bijhouden van welke accounts actief zijn, het beheren van proefperiodes en abonnementen, en het bieden van klantenondersteuning.

Rechtsgrondslag: Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG) en gerechtvaardigd belang (art. 6 lid 1 sub f AVG) voor zover het gaat om aggregeerde gebruiksstatistieken ten behoeve van de dienstverlening.

Gegevens: e-mailadres, logingeschiedenis, logingebeurtenissen.

Artikel 4

Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld (beginsel van opslagbeperking, art. 5 lid 1 sub e AVG).

Gegeven Bewaartermijn Reden
E-mailadres (actieve sessie) 30 dagen na laatste aanmelding Sessie-geldigheidsduur
IP-adres Maximaal 10 minuten Rate-limiting venster
Logingeschiedenis 13 maanden na laatste aanmelding Abonnementsbeheer; automatisch verwijderd na inactiviteit
Logingebeurtenissen 12 maanden Misbruikdetectie en dienstverlening; automatisch opgeschoond
Planningsgegevens Tot u ze zelf verwijdert of de browser-cache wist Lokale opslag, uitsluitend onder uw eigen beheer
ℹ️
Na het beëindigen van een abonnement worden alle server-side gegevens van de betreffende gebruiker(s) op verzoek binnen 30 dagen verwijderd. U kunt hiervoor een verzoek indienen via info@huijbregtsadvies.nl.
Artikel 5

Verstrekking aan derden

Wij verkopen uw persoonsgegevens nooit aan derden en verstrekken ze uitsluitend aan partijen die technisch noodzakelijk zijn voor de werking van de applicatie (sub-verwerkers), of wanneer wij daartoe wettelijk verplicht zijn.

Sub-verwerkers

Partij Dienst Gegevens Vestigingsplaats
Cloudflare, Inc. Bot-bescherming (Turnstile CAPTCHA) op het inlogformulier. IP-adres, browser-kenmerken (challenge-verificatie). VS (zie artikel 6)
Hostingprovider Webhosting: de server waarop de applicatie en de beveiligde databestanden draaien. Alle server-side persoonsgegevens (e-mailadressen, tokens, logs). Nederland
E-mailprovider hostingpakket Verzending van de éénmalige toegangscode naar uw e-mailadres. E-mailadres, inhoud toegangscode-e-mail. Nederland
Geen externe lettertypes. De applicatie laadt alle lettertypes (Manrope, Inter, Material Symbols) lokaal van onze eigen server. Er worden geen verzoeken naar Google Fonts of andere externe lettertype-diensten verstuurd.

Wettelijke verstrekking

Wij kunnen verplicht zijn gegevens te verstrekken aan toezichthouders of opsporingsdiensten op grond van een rechterlijk bevel of wettelijke verplichting. Wij verstrekken in dat geval uitsluitend de gegevens waartoe wij wettelijk verplicht zijn.

Artikel 6

Doorgifte buiten de Europese Economische Ruimte

Bij het invullen van het inlogformulier maakt de applicatie gebruik van Cloudflare Turnstile (CAPTCHA-bescherming). Hierbij worden uw IP-adres en browser-kenmerken verwerkt door Cloudflare, Inc., een onderneming gevestigd in de Verenigde Staten.

Voor deze doorgifte naar de VS geldt de volgende waarborg:

Alle overige gegevensverwerking vindt uitsluitend plaats op servers in Nederland.

Artikel 7

Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, verlies of vernietiging (art. 32 AVG). De belangrijkste maatregelen zijn:

⚠️
Meldplicht datalekken. Indien wij een datalek constateren dat mogelijk nadelige gevolgen heeft voor uw persoonsgegevens, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens (art. 33 AVG) en informeren wij u zo spoedig mogelijk (art. 34 AVG) indien het lek een hoog risico met zich meebrengt.
Artikel 8

Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens. U kunt deze rechten uitoefenen door een verzoek te sturen naar info@huijbregtsadvies.nl.

📋 Recht op inzage (art. 15)
U heeft het recht te weten welke persoonsgegevens wij over u verwerken en een kopie hiervan te ontvangen.
✏️ Recht op rectificatie (art. 16)
U heeft het recht onjuiste of onvolledige gegevens te laten corrigeren.
🗑️ Recht op gegevenswissing (art. 17)
U heeft het recht uw gegevens te laten verwijderen, tenzij wij een gerechtvaardigd belang of wettelijke verplichting hebben ze te bewaren.
⏸️ Recht op beperking (art. 18)
U heeft het recht de verwerking te laten beperken, bijvoorbeeld terwijl een bezwaar wordt beoordeeld.
📦 Recht op dataportabiliteit (art. 20)
U heeft het recht uw gegevens in een gestructureerd, gangbaar formaat te ontvangen zodat u ze kunt overdragen aan een andere dienstverlener.
🚫 Recht van bezwaar (art. 21)
U heeft het recht bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang. Wij staken de verwerking tenzij er dwingende gerechtvaardigde gronden zijn.

Hoe dient u een verzoek in?

Stuur een e-mail naar info@huijbregtsadvies.nl met als onderwerp "AVG-verzoek". Vermeld daarin uw naam, het e-mailadres waarmee u bent aangemeld en het type verzoek. Om uw identiteit te verifiëren kunnen wij u om aanvullende informatie vragen.

Wij reageren binnen één maand op uw verzoek (art. 12 lid 3 AVG). Bij complexe of meerdere verzoeken kan deze termijn met maximaal twee maanden worden verlengd; wij informeren u hierover.

Artikel 9

Klachtrecht bij de Autoriteit Persoonsgegevens

Indien u van mening bent dat wij uw persoonsgegevens niet conform de AVG verwerken, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit:

🏛️
Autoriteit Persoonsgegevens (AP)
Postbus 93374, 2509 AJ Den Haag
www.autoriteitpersoonsgegevens.nl
Telefoon: 0900 – 2001 201 (werkdagen 09:00–17:00)

Wij verzoeken u echter eerst contact met ons op te nemen via info@huijbregtsadvies.nl, zodat wij de kans hebben het probleem samen op te lossen.

Artikel 10

Verwerkersovereenkomst voor organisaties

Huijbregts Advies B.V. treedt op als verwerker in de zin van art. 28 AVG voor organisaties (gemeenten, provincies, waterschappen, etc.) die een abonnement afnemen op Aanbesteding plannen. De organisatie is in dat geval de verwerkingsverantwoordelijke voor de persoonsgegevens van haar medewerkers.

Wij stellen een verwerkersovereenkomst (VOK) beschikbaar die voldoet aan de vereisten van art. 28 AVG. De VOK bevat onder meer:

Neem contact op via info@huijbregtsadvies.nl om de verwerkersovereenkomst aan te vragen en te ondertekenen voordat uw organisatie de applicatie in gebruik neemt.

Artikel 11

Wijzigingen in deze verklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer de applicatie wordt uitgebreid, wet- of regelgeving wijzigt, of wanneer onze werkwijze verandert.

De datum van de meest recente versie staat vermeld in de kop van dit document. Bij ingrijpende wijzigingen informeren wij u via het e-mailadres waarmee u bent aangemeld. Wij raden u aan deze verklaring periodiek te raadplegen.

De actuele versie van deze privacyverklaring is altijd beschikbaar via aanbestedingplannen.nl/planner/privacy.html.

Contact

Vragen over privacy?

Voor vragen, opmerkingen of verzoeken op grond van de AVG kunt u contact opnemen met Huijbregts Advies B.V.:

E-mail (privacy)
info@huijbregtsadvies.nl
Reactietermijn
Binnen 1 maand (art. 12 AVG)
Onderwerp e-mail
"AVG-verzoek" of "Privacyvraag"