Juridisch document
Slim. Veilig. Simpel.
Privacy Beleid
Versie 1.0 — vastgesteld 1 april 2026
Conform AVG (GDPR) en UAVG

Digitale Defensie hecht grote waarde aan de bescherming van uw persoonsgegevens. Dit Privacy Beleid informeert u over hoe wij persoonsgegevens verwerken, welke rechten u heeft en hoe u contact met ons kunt opnemen. Dit beleid is van toepassing op alle verwerkingsactiviteiten van Digitale Defensie (eenmanszaak B. Eltink, KvK [KvK-nummer]) als verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG.

Inhoudsopgave
1 Wie zijn wij — verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de in dit beleid beschreven verwerkingen is:

Digitale Defensie — eenmanszaak van B. Eltink
Adres: [Straat + huisnummer, Postcode + stad]
KvK: [KvK-nummer] · BTW: NL[000000000]B01
E-mail: bjeltink@gmail.com
Website: https://digitaledefensie.github.io/digitaledefensie/

Digitale Defensie is een eenmanszaak en is niet verplicht een Functionaris voor Gegevensbescherming (FG) aan te stellen. Voor vragen over privacy kunt u direct contact opnemen via bovenstaand e-mailadres.

2 Welke persoonsgegevens verwerken wij

Digitale Defensie verwerkt persoonsgegevens in de volgende contexten:

CategorieGegevensBron
Contactgegevens (zakelijk)Naam, e-mailadres, telefoonnummer, functietitel, bedrijfsnaamContactformulier, e-mail, LinkedIn, offerteaanvraag
FactureringNaam, bedrijfsnaam, adres, KvK-nummer, BTW-nummer, IBAN (bij terugbetaling), e-mailadresOvereenkomst, factuurcommunicatie
OpdrachtuitvoeringIT-omgevingsgegevens (configuraties, toegangsrechten), scanresultaten, kwetsbaarheidsinformatie — bevat doorgaans geen persoonsgegevens van medewerkers, maar kan indirect persoonsgegevens bevattenVerstrekt door opdrachtgever
CommunicatieE-mailinhoud, contactmomenten, afsprakenDirecte communicatie
WebsitebezoekIP-adres (tijdelijk, via GitHub Pages en Formspree), ingevulde contactformulierenWebsite

Digitale Defensie verwerkt geen bijzondere categorieën van persoonsgegevens (zoals gezondheids- of strafrechtelijke gegevens) en vraagt hier ook nooit naar.

3 Doelen en rechtsgrondslagen
DoelRechtsgrondslag (AVG art. 6)
Uitvoeren van de dienstverlening (scans, rapporten, adviezen)Uitvoering overeenkomst (art. 6 lid 1 sub b)
Facturering en boekhoudingWettelijke verplichting — fiscale bewaarplicht 7 jaar (art. 6 lid 1 sub c)
Beantwoorden van vragen en offertesGerechtvaardigd belang / precontractuele maatregelen (art. 6 lid 1 sub b/f)
Marketing en zakelijke communicatie (B2B)Gerechtvaardigd belang (art. 6 lid 1 sub f) — u kunt zich altijd afmelden
Verbetering van diensten en toolsGerechtvaardigd belang op basis van geanonimiseerde/geaggregeerde data (art. 6 lid 1 sub f)
Naleving wettelijke verplichtingenWettelijke verplichting (art. 6 lid 1 sub c)
4 Bewaartermijnen
CategorieBewaartermijnReden
Financiële administratie (facturen, offertes)7 jaar na afsluiting boekjaarFiscale bewaarplicht (AWR art. 52)
Contracten en overeenkomsten7 jaar na afloop overeenkomstVerjaringstermijn rechtsvorderingen (BW art. 3:306)
Opdrachtdocumentatie (rapporten, bevindingen)5 jaar na opleveringAansprakelijkheid, nazorg, audit
Contactgegevens (niet-klanten)Max. 2 jaar na laatste contactGerechtvaardigd belang zakelijke relatie
E-mailcorrespondentie3 jaar na afsluiting opdrachtBewijsdoeleinden, nazorg
Websitecontactformulieren6 maanden na afhandelingOpvolging aanvraag

Na afloop van de bewaartermijn worden persoonsgegevens veilig vernietigd of anoniem gemaakt.

5 Delen met derden
  1. Digitale Defensie verkoopt uw persoonsgegevens nooit aan derden.
  2. In het kader van de dienstverlening maakt Digitale Defensie gebruik van de volgende categorieën ontvangers:
    • Formspree.io — verwerking van contactformulieren (website). Privacy policy: formspree.io/legal/privacy-policy. Gegevens worden verwerkt in de VS (Standard Contractual Clauses).
    • GitHub Pages (Microsoft) — websitehosting. Microsoft Privacy Statement van toepassing.
    • Google (Gmail, Google Workspace) — e-mailcommunicatie. Google Privacy Policy van toepassing.
    • Boekhoudprogramma / facturatiesoftware — [naam invullen, bijv. Moneybird, Exact Online]. Verwerkersovereenkomst aanwezig.
  3. Indien wettelijk verplicht, kan Digitale Defensie persoonsgegevens verstrekken aan bevoegde overheidsinstanties (bijv. Belastingdienst, Autoriteit Persoonsgegevens) op grond van een wettelijke verplichting.
  4. Met alle partijen die persoonsgegevens namens Digitale Defensie verwerken, is of wordt een verwerkersovereenkomst gesloten conform artikel 28 AVG.
6 Doorgifte buiten de Europese Economische Ruimte (EER)
  1. Sommige van de genoemde dienstverleners (Formspree, GitHub/Microsoft) verwerken persoonsgegevens (deels) buiten de EER, met name in de Verenigde Staten.
  2. Digitale Defensie zorgt ervoor dat dergelijke doorgiften plaatsvinden op basis van passende waarborgen, zoals Standard Contractual Clauses (SCC's) conform artikel 46 lid 2 AVG, of op basis van een adequaatheidsbesluit van de Europese Commissie.
  3. Voor meer informatie over de specifieke waarborgen kunt u contact opnemen via bjeltink@gmail.com.
7 Beveiliging van persoonsgegevens
  1. Digitale Defensie neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking, wijziging of vernietiging, conform artikel 32 AVG.
  2. De gehanteerde maatregelen omvatten onder meer: versleutelde communicatie (TLS/HTTPS), sterk wachtwoordbeheer met multifactorauthenticatie, beperkte toegangsrechten op een need-to-know-basis, en regelmatige back-ups.
  3. Bij een datalek dat waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, meldt Digitale Defensie dit binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens (AP). Betrokkenen worden geïnformeerd indien het lek een hoog risico voor hen meebrengt.
8 Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage (art. 15 AVG)
U kunt opvragen welke persoonsgegevens wij van u verwerken en een kopie hiervan ontvangen.
Recht op rectificatie (art. 16 AVG)
U kunt onjuiste of onvolledige persoonsgegevens laten corrigeren of aanvullen.
Recht op wissing (art. 17 AVG)
U kunt verzoeken uw persoonsgegevens te verwijderen, tenzij wij een wettelijke bewaarplicht hebben.
Recht op beperking (art. 18 AVG)
U kunt de verwerking tijdelijk laten beperken, bijv. tijdens een bezwaarprocedure.
Recht op dataportabiliteit (art. 20 AVG)
U kunt uw gegevens in een gestructureerd, machineleesbaar formaat ontvangen (van toepassing bij verwerking o.b.v. toestemming of overeenkomst).
Recht van bezwaar (art. 21 AVG)
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, waaronder direct marketing.

U kunt uw verzoek indienen via bjeltink@gmail.com, onder vermelding van uw naam en, indien van toepassing, uw bedrijfsnaam. Wij reageren binnen 1 maand op uw verzoek. In complexe gevallen kan deze termijn met twee maanden worden verlengd, waarover wij u dan informeren.

Wij vragen u mogelijk uw identiteit te verifiëren alvorens wij uw verzoek in behandeling nemen, ter bescherming van uw privacy.

9 Cookies en websiteanalytics
  1. De website van Digitale Defensie (gehost via GitHub Pages) maakt gebruik van functioneel noodzakelijke cookies van GitHub Pages. Digitale Defensie plaatst zelf geen tracking- of analytische cookies.
  2. Digitale Defensie maakt momenteel geen gebruik van Google Analytics of vergelijkbare analytische diensten. Indien dit in de toekomst verandert, wordt dit beleid bijgewerkt en worden gebruikers om toestemming gevraagd conform de Telecommunicatiewet (Tw) en het Besluit elektronische communicatie.
  3. Via het contactformulier (Formspree) verwerkt Formspree uw IP-adres en ingevulde gegevens. Zie de Formspree privacy policy voor meer informatie.
10 Wijzigingen in dit Privacy Beleid
  1. Digitale Defensie behoudt zich het recht voor dit Privacy Beleid te wijzigen om het in overeenstemming te houden met de geldende wet- en regelgeving of wijzigingen in de dienstverlening.
  2. Materiële wijzigingen worden gecommuniceerd via de website of per e-mail aan actieve klanten. De datum van de laatste aanpassing staat bovenaan dit document vermeld.
  3. De actuele versie van dit Privacy Beleid is gepubliceerd op de website van Digitale Defensie en is te raadplegen via bjeltink@gmail.com.
11 Contact en klachten
  1. Voor vragen, verzoeken of klachten over de verwerking van uw persoonsgegevens kunt u contact opnemen via: bjeltink@gmail.com.
  2. Heeft u een klacht over de wijze waarop Digitale Defensie uw persoonsgegevens verwerkt, dan verzoeken wij u deze eerst bij ons in te dienen. Indien wij er samen niet uitkomen, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):

Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
Telefoon: 088 – 180 52 50
Website: autoriteitpersoonsgegevens.nl

Digitale Defensie · B. Eltink
KvK [00000000] · bjeltink@gmail.com
Privacy Beleid versie 1.0
Vastgesteld 1 april 2026