Juridisch
Privacyverklaring (AVG)
Laatste update: 25-08-2025
VMSbeheer (hierna: "wij") is verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG).
Indien wij samen met een andere partij doelen en middelen bepalen, zijn wij gezamenlijk verwerkingsverantwoordelijken. In dat geval leggen wij in een overeenkomst vast wie welke verplichting uit de AVG nakomt.
Afhankelijk van uw relatie met ons (klant, gebruiker van ons portaal, begeleider/leverancier, websitebezoeker) verwerken wij mogelijk de volgende categorieën persoonsgegevens:
- Identificatie- en contactgegevens — naam, e-mail, telefoon, bedrijf, functie, adres, bedrijfKey.
- Accountgegevens — inlog-/auth-ID, rollen/rechten, taalvoorkeuren, logins en auditlogs.
- Operationele data — opdrachten/rapporten, vergunning- en voertuiggegevens, planning/presence-metadata.
- Financiële gegevens — factuurgegevens, betalingen; geen kaartnummers tenzij expliciet vermeld.
- Technische gegevens — IP-adres, apparaat/browser, sessie-ID's, foutmeldingen.
- Communicatie — supportverzoeken, e-mailvoorkeuren, feedback.
- Cookies/online identifiers — zie hoofdstuk 9.
Wij verwerken in beginsel geen bijzondere categorieën persoonsgegevens en geen gegevens van kinderen. Als dit toch nodig is, vragen wij waar verplicht vooraf uw expliciete toestemming.
Wij verwerken gegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en op basis van een rechtsgrond uit art. 6 AVG.
| Doel | Voorbeelden | Rechtsgrond (art. 6 AVG) |
|---|---|---|
| Dienstverlening & accountbeheer | Portaaltoegang, opdrachten/rapporten, klantenbeheer | Uitvoering overeenkomst (6(1)(b)) |
| Financiën & administratie | Facturatie, fiscale administratie | Wettelijke plicht (6(1)(c)) |
| Beveiliging & misbruikpreventie | Toegangscontrole, logging, fraudepreventie | Gerechtvaardigd belang (6(1)(f)) |
| Relatiebeheer & service | Communicatie, support | Overeenkomst (6(1)(b)) of gerechtvaardigd belang (6(1)(f)) |
| Marketing (indien van toepassing) | Nieuwsbrieven, events | Toestemming (6(1)(a)) of gerechtvaardigd belang (6(1)(f)) |
| Verbetering & statistiek | Gebruikersanalyses, foutdiagnose | Gerechtvaardigd belang (6(1)(f)); pseudonimisering waar mogelijk |
Wanneer wij verwerken op basis van toestemming, kunt u die toestemming te allen tijde intrekken. Intrekking raakt de rechtmatigheid van de verwerking vóór de intrekking niet.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld of voor zover vereist om aan wettelijke verplichtingen te voldoen. Indicatieve termijnen:
- Account- en operationele gegevens — tot 24 maanden na einde klantrelatie, tenzij langer noodzakelijk (bijv. voor juridische claims).
- Administratie/facturatie — conform wettelijke (fiscale) bewaartermijnen.
- Logging & beveiliging — zo kort mogelijk, typisch 3–12 maanden, tenzij nodig voor onderzoek van incidenten.
Wij delen gegevens uitsluitend met ontvangers die noodzakelijk zijn voor onze dienstverlening of wanneer de wet dit vereist. Waar partijen als verwerker handelen, sluiten wij een verwerkersovereenkomst die voldoet aan art. 28 AVG.
- IT-dienstverleners (hosting, e-mail, cloud, back-ups), zoals Google Cloud (Firebase).
- Betaal- en administratieve dienstverleners (facturatie/boekhouding).
- Autoriteiten (indien wettelijk verplicht, bijv. toezichthouders of fiscus).
- Professionele adviseurs (juridisch/accountancy) indien noodzakelijk.
VMSbeheer is een SaaS-platform waarop klanten (vergunningenbureaus, begeleidingsbedrijven en transportbedrijven) persoonsgegevens van hun eigen klanten, medewerkers en begeleiders opslaan en verwerken.
In dit kader treedt VMSbeheer op als verwerker in de zin van art. 4 lid 8 AVG. De klant die het platform gebruikt, is de verwerkingsverantwoordelijke voor de persoonsgegevens die hij of zij in het systeem invoert.
Dit betekent dat de klant bepaalt welke persoonsgegevens worden verwerkt, voor welk doel en hoe lang. VMSbeheer verwerkt die gegevens uitsluitend in opdracht van en ten behoeve van de klant, en niet voor eigen doeleinden.
Voor elke zakelijke klant van VMSbeheer wordt een verwerkersovereenkomst (VOK) gesloten die voldoet aan de vereisten van art. 28 AVG. Hierin zijn onder meer vastgelegd:
- de aard en het doel van de verwerking
- de categorieën persoonsgegevens en betrokkenen
- de verplichtingen en rechten van de verwerkingsverantwoordelijke
- de beveiligingsmaatregelen die VMSbeheer treft
- de afspraken over sub-verwerkers (zoals Google Firebase)
- de procedure bij datalekken en verzoeken van betrokkenen
Wilt u een verwerkersovereenkomst afsluiten of een bestaande inzien? Neem contact op via support@vmsbeheer.nl.
Indien persoonsgegevens buiten de Europese Economische Ruimte (EER) worden doorgegeven, zorgen wij voor passende waarborgen, zoals een adequaatheidsbesluit, standaardcontractbepalingen (SCC's) en aanvullende technische/organisatorische maatregelen. Voor doorgifte naar de VS kunnen wij gebruikmaken van de EU-US Data Privacy Framework (DPF) voor gecertificeerde partijen, of SCC's met aanvullende maatregelen.
U heeft, voor zover de AVG dit toekent, de volgende rechten: inzage, rectificatie, gegevenswissing, beperking, bezwaar (waaronder tegen direct marketing), overdraagbaarheid en het intrekken van toestemming. U kunt deze rechten uitoefenen via onze contactgegevens hieronder. Wij reageren binnen één maand (verlengbaar volgens de AVG bij complexiteit of volume).
Wij gebruiken functionele cookies voor een correcte werking van het portaal en, indien geactiveerd, analytische/marketingcookies. Waar wettelijk vereist vragen wij voorafgaande toestemming. Zie onze aparte cookieverklaring voor details en instellingen.
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, waaronder versleuteling tijdens transport, toegangsbeheer op basis van least privilege, authenticatie (bijv. 2FA waar mogelijk), logging en periodieke updates/patching. Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel en verwerkers met een noodzaak tot kennis.
- Dagelijkse automatische backups — uw data wordt elke nacht automatisch geback-upt en versleuteld opgeslagen in een beveiligde omgeving.
- Geografische redundantie — backups worden opgeslagen binnen de EU (europe-west1, België) conform onze dataresidentie-afspraken.
- Herstelbaar — in geval van een incident kan data tot minimaal 30 dagen terug worden hersteld.
Wij hebben procedures om beveiligingsincidenten en mogelijke datalekken te detecteren, te onderzoeken en te melden. Indien een datalek waarschijnlijk een risico inhoudt voor betrokkenen, melden wij dit aan de toezichthouder en, waar vereist, aan de betrokkenen conform de AVG. Als VMSbeheer optreedt als verwerker, informeren wij de verwerkingsverantwoordelijke (de klant) zonder onnodig uitstel zodra wij kennis nemen van een datalek.
Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking (inclusief profilering) die rechtsgevolgen hebben of u anderszins in aanmerkelijke mate treffen. Indien dit verandert, zullen wij u hierover vooraf informeren en de vereiste informatie en waarborgen bieden.
Wij kunnen deze privacyverklaring aanpassen. De meest recente versie is altijd beschikbaar op deze pagina. Bij materiële wijzigingen informeren wij u actief via onze gebruikelijke kanalen.
Voor vragen, verzoeken of klachten over deze verklaring of onze verwerking van persoonsgegevens kunt u contact met ons opnemen via onderstaande gegevens. U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).