Privacyverklaring
Bijgewerkt op 31 mei 2026
Privacyverklaring β Huurwoning Hub
Versie: juni 2026 | Verwerkingsverantwoordelijke: Huurwoning Hub B.V., Nederland | Contact: privacy@huurwoninghub.nl
Huurwoning Hub verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / EU 2016/679). Dit beleid legt uit welke gegevens wij verwerken, waarom, hoe lang en welke rechten u heeft.
1. Welke persoonsgegevens verwerken wij?
| Categorie | Velden | Van wie |
|---|---|---|
| Accountgegevens | Naam, e-mailadres, wachtwoord (bcrypt-gehashed), taalvoorkeur, accounttype, aanmaakdatum, laatste inlog | Alle gebruikers |
| Profielgegevens β huurder | Telefoonnummer, geboortedatum (optioneel), beroep, netto maandinkomen, huishoudensgrootte, huisdierinformatie, rookstatus, gewenste inhuisdatum, maximale huurprijs, gewenste steden, minimaal aantal kamers, zichtbaarheidsinstellingen | Huurders |
| Profielgegevens β verhuurder | Bedrijfsnaam, KVK-nummer, btw-nummer, bedrijfsadres, responspercentage, gemiddelde responstijd | Verhuurders |
| Advertentiegegevens | Adres, huurprijs, foto's, omschrijving, beschikbaarheidsdatum, woningkenmerken | Verhuurders |
| Reactiegegevens | Motivatiebrief, netto maandinkomen, beroepsomschrijving | Huurders |
| Betalingsgegevens | Stripe-klant-ID, betaalintent-ID, bedrag, betaalmethode (type, geen kaartnummer), betaalstatus. Kaartgegevens worden uitsluitend verwerkt door Stripe. | Huurders |
| Communicatiegegevens | E-mailberichten (transactioneel), in-app notificaties, e-mailbezorgstatus via Resend | Alle gebruikers |
| Analytische gegevens (eigen analytics) | Sessie-ID (anoniem UUID, 30 min.), IP-adres, paginapad, land, referrer, UTM-parameters, apparaattype, browser. Geen vingerafdruk, geen cross-site tracking. | Alle bezoekers |
| Beveiligings- en auditloggegevens | Event-type (bijv. LOGIN_SUCCESS, ACCOUNT_DELETED), user_id, IP-adres, user-agent, tijdstempel (ISO 27001 A.12.4.1) | Alle gebruikers |
| Zoekmeldingengegevens | E-mailadres, gewenste stad, maximale huurprijs (geen account vereist) | Bezoekers |
2. Doeleinden en rechtsgrondslagen
| Doel | Rechtsgrondslag (AVG) |
|---|---|
| Account aanmaken, beheren en authenticeren | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Woningadvertenties plaatsen en weergeven | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Huurreacties doorsturen aan verhuurder | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Betalingen verwerken via Stripe | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Transactionele e-mails (bevestigingen, herinneringen, statusupdates) | Uitvoering overeenkomst (art. 6 lid 1 sub b) |
| Zoek-e-mailmeldingen voor nieuwe woningen | Toestemming (art. 6 lid 1 sub a) β intrekbaar via afmeldlink |
| Marketing-e-mails | Toestemming (art. 6 lid 1 sub a) β instelbaar in accountinstellingen |
| Platform-analytics voor verbetering dienst | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| Fraude- en misbruikpreventie | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| Verhuurder-responsrescore (kwaliteitsbewaking) | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| ISO 27001 auditlogging | Gerechtvaardigd belang (art. 6 lid 1 sub f) |
| Wettelijke verplichtingen (fiscale bewaarplicht) | Wettelijke verplichting (art. 6 lid 1 sub c) |
| Analytische en marketing cookies (Google Analytics 4, Google Ads) | Toestemming (art. 6 lid 1 sub a) β alleen na cookiebanner-acceptatie |
3. Bewaartermijnen
| Categorie | Termijn |
|---|---|
| Accountgegevens | Zolang account actief + 12 maanden na verwijdering |
| Advertentiegegevens | Max. 30 dagen na verlopen of verwijdering |
| Reactiegegevens (motivatie, inkomen) | Max. 90 dagen na toewijzing of verlopen advertentie |
| Betalingsgegevens | 7 jaar (fiscale bewaarplicht, art. 52 AWR) |
| Transactionele e-maillogging | 12 maanden |
| Auditlogs | 12 maanden (ISO 27001) |
| Platform-analytische sessies | 90 dagen (rauw), daarna geaggregeerd |
| Zoekmeldingengegevens | Tot uitschrijving via afmeldlink |
| Cookie-toestemmingsregistratie | 12 maanden |
4. Uw rechten
Op grond van de AVG heeft u de volgende rechten, uitoefenbaar via privacy@huurwoninghub.nl of uw accountinstellingen:
- Recht op inzage (art. 15) β opvragen welke gegevens wij verwerken; wij reageren binnen 30 dagen.
- Recht op rectificatie (art. 16) β onjuiste gegevens corrigeren. Profielgegevens aanpassen via Account → Instellingen.
- Recht op verwijdering (art. 17) β account verwijderen via Account → Instellingen → Account verwijderen. Auth-gegevens worden onmiddellijk gewist; overige gegevens binnen de bovenstaande termijnen. Wettelijk verplichte gegevens (betaalhistorie) worden bewaard in geanonimiseerde vorm.
- Recht op beperking (art. 18) β tijdelijke opschorting van verwerking tijdens een geschil.
- Recht op bezwaar (art. 21) β bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (analytics, responsscores).
- Recht op dataportabiliteit (art. 20) β gestructureerde kopie (JSON/CSV) van uw verstrekte gegevens opvragen.
- Toestemming intrekken β marketing-e-mails, matching-zichtbaarheid of cookies op elk moment intrekken via de cookiebanner of accountinstellingen.
U kunt een klacht indienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl, tel. 088-1805 250.
5. Accountverwijdering
Bij verwijdering van uw account:
- Authenticatiegegevens (e-mail, wachtwoord, sessietokens) worden onmiddellijk permanent gewist;
- Uw publieke profiel wordt onzichtbaar voor derden;
- Actieve advertenties worden op inactief gezet;
- Betalingsgegevens blijven 7 jaar bewaard (fiscale plicht) β uitsluitend transactiereferenties, geen kaartgegevens;
- Een auditlogvermelding van het verwijderingsevenement (ACCOUNT_DELETED) blijft bewaard conform ISO 27001 A.12.4.1;
- Anonieme analytische gegevens (niet herleidbaar tot u) worden niet verwijderd.
6. Doorgifte aan derden
| Partij | Rol | Doel | Locatie |
|---|---|---|---|
| Supabase Inc. | Verwerker | Databaseopslag, authenticatie, bestandsopslag | EU (Frankfurt, AWS eu-central-1) β geen doorgifte buiten EER |
| Stripe Inc. | Zelfstandig verwerkingsverantwoordelijke | Betaalverwerking | VS (EU-VS Data Privacy Framework) |
| Resend Inc. | Verwerker | Verzending transactionele e-mails | VS (Data Privacy Framework) |
| Verhuurder | Ontvangende partij | Beoordelen huurkandidaten na inschrijving | Nederland |
| Google LLC | Verwerker (optioneel) | Google Analytics 4 + Google Ads β alleen na cookietoestemming | VS (Data Privacy Framework + Consent Mode v2) |
Wij verkopen uw persoonsgegevens nooit aan derden en gebruiken uw gegevens niet voor geautomatiseerde besluitvorming met rechtsgevolgen.
7. Cookiebeleid
| Categorie | Altijd actief | Doel | Bewaarduur |
|---|---|---|---|
| Noodzakelijk | Ja | Inlog, sessie, taalvoorkeur | Sessie tot max. 1 jaar |
| Analytisch | Nee β toestemming vereist | Google Analytics 4 (GTM-5F47JND9) | Tot 2 jaar |
| Marketing | Nee β toestemming vereist | Google Ads remarketing | Tot 540 dagen |
Cookietoestemming wordt opgeslagen in localStorage (12 maanden). Google Consent Mode v2 wordt toegepast. Toestemming aanpassen of intrekken via de knop Cookie-instellingen onderaan elke pagina.
Anonieme platform-analytics (paginaweergaven, sessieduur) worden server-side verzameld zonder cookietoestemming β er worden geen trackingcookies voor dit doel geplaatst.
8. Beveiligingsmaatregelen
- Transportbeveiliging: verplicht HTTPS/TLS met HSTS.
- Wachtwoordbeveiliging: bcrypt-hashing via Supabase Auth; geen plaintext opslag.
- Toegangscontrole: Row-Level Security (RLS) op alle tabellen; servicerole-sleutels uitsluitend server-side.
- HTTP-beveiligingsheaders: X-Frame-Options: DENY, X-Content-Type-Options: nosniff, CSP, Permissions-Policy.
- Auditlogging: beveiligingsrelevante events gelogd met tijdstempel en IP-adres (ISO 27001 A.12.4.1).
- Gegevensminimalisatie: analytics-IP-adressen worden na 90 dagen verwijderd; botverkeer uitgefilterd.
9. Wijzigingen
Bij materiΓ«le wijzigingen ontvangt u minimaal 14 dagen vooraf een e-mailnotificatie of een melding op de website. De datum van de laatste versie staat bovenaan dit document.