Privacyverklaring.
Hoe Van Zanten Consulting persoonsgegevens verwerkt onder de Algemene Verordening Gegevensbescherming (AVG/GDPR).
Versie 2.0 · 10 mei 2026. Dit document beschrijft hoe Van Zanten Consulting persoonsgegevens verwerkt onder de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1. Verwerkingsverantwoordelijke
Van Zanten Consulting (handelsnaam van Nick van Zanten, eenmanszaak).
- KvK: 98977806
- Adres: Rotterdam, Zuid-Holland, Nederland
- E-mail: nick@vanzantenconsulting.nl
- Telefoon: +31 6 21 35 68 36
Voor privacyvragen of uitoefening van rechten: e-mail bovenstaand adres met "Privacy" in het onderwerp. Reactie binnen 30 dagen.
2. Welke gegevens worden verwerkt?
| Categorie | Gegevens | Bron |
|---|---|---|
| Contactgegevens | Naam, bedrijf, e-mail, telefoon | Door jou verstrekt via formulier, e-mail, telefoon, cal.com |
| Communicatie | E-mailwisseling, gespreksnotities, berichten in klantportaal | Door jou verstrekt tijdens samenwerking |
| Project- en factuurgegevens | Opdrachtomschrijving, gewerkte uren, betalingsstatus | Door jou verstrekt of door mij verzameld tijdens uitvoering |
| Analytics (geanonimiseerd) | Bezochte pagina's, referrer, browsertype | Plausible Analytics — geen cookies, geen persoonsgegevens, geen IP-opslag |
| Logbestanden | Server-logs (Vercel) | Automatisch — IP-adressen worden binnen 24 uur verwijderd |
Er worden geen bijzondere persoonsgegevens (gezondheid, ras, religie, etc.) en geen kindergegevens verzameld.
3. Doel en grondslag
| Doel | Grondslag (AVG art. 6) |
|---|---|
| Beantwoorden van contact- en aanvragen | Uitvoering overeenkomst (precontractueel) — art. 6(1)(b) |
| Uitvoering van een opdracht | Uitvoering overeenkomst — art. 6(1)(b) |
| Facturatie en boekhouding | Wettelijke verplichting (Algemene wet inzake rijksbelastingen) — art. 6(1)(c) |
| Analytics (Plausible) | Gerechtvaardigd belang — art. 6(1)(f). Geen cookies of persoonsgegevens. |
| Verzending nieuwsbrief | Toestemming — art. 6(1)(a). Intrekbaar via uitschrijflink. |
4. Bewaartermijnen
| Categorie | Termijn |
|---|---|
| Niet-converterende contactaanvragen | 12 maanden |
| Klant- en projectgegevens (na einde overeenkomst) | 7 jaar (fiscale bewaarplicht) |
| Facturen en administratie | 7 jaar (fiscale bewaarplicht) |
| Analytics-data (geaggregeerd) | 24 maanden |
| Server logs | 24 uur |
| Nieuwsbriefinschrijving | Tot intrekking, daarna verwijderd |
5. Verwerkers en derden
De volgende verwerkers worden ingeschakeld. Met elk is een verwerkersovereenkomst (DPA) gesloten conform AVG art. 28.
| Verwerker | Doel | Locatie | Doorgifte buiten EER |
|---|---|---|---|
| Vercel Inc. | Hosting | EU (Frankfurt) primair | Ja, US — gedekt door SCC's en EU-US Data Privacy Framework |
| Supabase | Database (Postgres) | EU (Frankfurt) | Nee voor data; control plane US (zie Supabase DPA) |
| Resend | Transactionele e-mail | EU (Ierland) | Beperkt — zie Resend DPA |
| cal.com | Afsprakenboeking | EU (Duitsland) | Nee |
| Plausible Analytics | Sitebezoekstatistieken | EU (Duitsland) | Nee — geen doorgifte, geen cookies |
| Stripe | Betalingen (klantprojecten) | EU (Ierland) primair | Ja, US — gedekt door SCC's |
| Anthropic (Claude API) | AI-functionaliteit | US | Ja, US — gedekt door SCC's. Zero-retention waar opt-in beschikbaar. |
| OpenAI | AI-functionaliteit (klantprojecten) | US | Ja, US — gedekt door SCC's. Zero-retention waar opt-in beschikbaar. |
| GitHub | Code-hosting (klantcode) | US | Ja, US — gedekt door SCC's |
Voor klanten in gereguleerde sectoren (juridisch, zorg, finance) werk ik op verzoek met een EU-only stack (geen US-providers).
6. Internationale doorgifte
Een aantal verwerkers (Anthropic, OpenAI, Stripe, GitHub, Vercel) verwerkt data in de Verenigde Staten. Doorgifte vindt plaats op basis van:
- Standard Contractual Clauses (SCC's, EU 2021/914)
- EU-US Data Privacy Framework (waar de verwerker gecertificeerd is)
- In voorkomende gevallen aanvullende technische en organisatorische maatregelen (encryptie, pseudonimisering)
7. Jouw rechten
Onder AVG heb je recht op:
- Inzage in welke gegevens worden verwerkt
- Rectificatie bij onjuistheid
- Verwijdering ("recht op vergetelheid"), tenzij wettelijke bewaarplicht geldt
- Beperking van verwerking
- Bezwaar tegen verwerking op grond van gerechtvaardigd belang
- Dataportabiliteit — ontvangst van jouw data in machineleesbaar formaat
- Intrekken van toestemming waar van toepassing
Stuur een e-mail naar nick@vanzantenconsulting.nl met "Privacy" in het onderwerp. Reactie binnen 30 dagen.
8. Klachten
Niet tevreden? Klacht indienen kan bij de Autoriteit Persoonsgegevens.
9. Beveiliging
- HTTPS-encryptie op alle communicatie (HSTS preload)
- 2FA op alle accounts
- Encryptie at rest waar mogelijk
- Toegangscontrole tot productiesystemen
- Logging en monitoring van verdachte activiteit
- Geen klantdata op lokale apparaten zonder encryptie
10. Wijzigingen
Wijzigingen worden hier gepubliceerd met versienummer en datum. Substantiële wijzigingen worden per e-mail gemeld aan actieve klanten en nieuwsbriefabonnees.