Terug naar home
Juridisch

Privacybeleid

Hoe wij persoonsgegevens verwerken in overeenstemming met de AVG.

Versie 2.4 · Laatst bijgewerkt 1 mei 2026

1. Verwerkingsverantwoordelijke

Bewijslijn B.V., gevestigd te Amsterdam (KvK 89234567), is verwerkingsverantwoordelijke voor persoonsgegevens van haar accounthouders. Voor dossiergegevens treedt Bewijslijn op als verwerker — zie de Verwerkersovereenkomst.

2. Welke gegevens verwerken wij

  • Account- en contactgegevens (naam, e-mail, telefoon)
  • Authenticatiegegevens (gehasht wachtwoord, MFA-tokens)
  • Loggegevens (IP, tijdstempel, gebruikersactie)
  • Factuurgegevens (organisatie, KvK, btw-nummer)

3. Doeleinden en grondslagen

Wij verwerken gegevens op basis van uitvoering van de overeenkomst (art. 6(1)(b) AVG), wettelijke verplichting (art. 6(1)(c) AVG) en gerechtvaardigd belang (art. 6(1)(f) AVG, met name fraudepreventie en beveiliging).

4. Bewaartermijnen

  • Accountgegevens: tot 90 dagen na beëindiging
  • Audit logs: 7 jaar (wettelijke bewaarplicht)
  • Facturatie: 7 jaar (fiscale bewaarplicht)
  • Dossierinhoud: zoals geconfigureerd door uw organisatie

5. Sub-verwerkers

Wij maken gebruik van zorgvuldig geselecteerde sub-verwerkers, allen binnen de EER. Een actuele lijst is op verzoek beschikbaar via privacy@bewijslijn.nl.

6. Uw rechten

U heeft het recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit en bezwaar. Verzoeken kunt u indienen via uw instellingenpagina of via privacy@bewijslijn.nl. Klachten kunt u indienen bij de Autoriteit Persoonsgegevens.

7. Beveiliging

Wij hanteren passende technische en organisatorische maatregelen: AES-256-encryptie at rest, TLS 1.3 in transit, MFA-verplicht voor alle medewerkers, periodieke penetratietesten en een 24/7 incident response procedure.

8. Contact

Functionaris Gegevensbescherming: fg@bewijslijn.nl — Bewijslijn B.V., Herengracht 124, 1015 BT Amsterdam.