EU-Conform

AVG Naleving

Wij nemen je privacy serieus. Lees hoe JustRunBiz voldoet aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en je persoonsgegevens beschermt.

Onze Toewijding aan de AVG

De Algemene Verordening Gegevensbescherming (AVG) is een uitgebreide gegevensbeschermingswet die van toepassing is op organisaties die persoonsgegevens van EU-inwoners verwerken. Als Nederlands bedrijf zijn wij volledig toegewijd aan AVG-naleving.

Wij geloven dat privacy een fundamenteel recht is. Ons platform is vanaf het begin ontworpen met privacy in gedachten - wat de AVG "Privacy by Design" noemt.

Deze pagina geeft een overzicht van je rechten en onze praktijken. Voor volledige details, zie ons Privacybeleid.

Belangrijke AVG-Principes die Wij Volgen

  • Rechtmatigheid & Transparantie

    Wij verwerken gegevens rechtmatig en zijn transparant over onze praktijken.

  • Doelbinding

    Wij verzamelen alleen gegevens voor specifieke, legitieme doeleinden.

  • Gegevensminimalisatie

    Wij verzamelen alleen wat we nodig hebben, niets meer.

  • Opslagbeperking

    Wij bewaren gegevens niet langer dan noodzakelijk.

  • Integriteit & Vertrouwelijkheid

    Wij beschermen gegevens met passende beveiligingsmaatregelen.

Je AVG-Rechten

Onder de AVG heb je specifieke rechten met betrekking tot je persoonsgegevens. Hier lees je wat ze betekenen en hoe je ze kunt uitoefenen.

Recht op Inzage (Art. 15)

Vraag een kopie op van alle persoonsgegevens die wij over je bewaren, inclusief informatie over verwerkingsdoeleinden en ontvangers.

Recht op Rectificatie (Art. 16)

Corrigeer onjuiste of onvolledige persoonsgegevens.

Recht op Wissing (Art. 17)

Vraag verwijdering van je persoonsgegevens ("recht op vergetelheid"), tenzij wettelijke bewaarplicht geldt (bijv. 7 jaar voor financiële gegevens).

Recht op Overdraagbaarheid (Art. 20)

Ontvang je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat (CSV/JSON). Je kunt je data exporteren via het platform.

Recht op Beperking (Art. 18)

Beperk hoe wij je persoonsgegevens verwerken, bijvoorbeeld tijdens een geschil over de juistheid van gegevens.

Recht van Bezwaar (Art. 21)

Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang. Wij stoppen de verwerking tenzij er dwingende gronden zijn.

Recht op Intrekking Toestemming (Art. 7)

Trek toestemming op elk moment in voor verwerking op basis van toestemming (marketing, AI-functies). Dit tast eerdere verwerking niet aan.

Geautomatiseerde Besluitvorming (Art. 22)

Wij nemen geen besluiten uitsluitend op basis van geautomatiseerde verwerking (incl. AI) die rechtsgevolgen voor je hebben. Atlas AI geeft suggesties; jij beslist.

Hoe Je Rechten Uit te Oefenen

Het uitoefenen van je AVG-rechten is eenvoudig. Zo doe je het:

1. Dien een Verzoek In

Stuur een e-mail naar stijn@justrunbiz.com met:

  • Het specifieke recht dat je wilt uitoefenen
  • Je volledige naam en e-mailadres gekoppeld aan je account
  • Eventuele aanvullende informatie om je gegevens te identificeren

2. Verificatie

Om je privacy te beschermen, kunnen we je vragen je identiteit te verifiëren. Dit zorgt ervoor dat we je gegevens alleen aan jou verstrekken.

3. Reactie

Wij reageren op je verzoek binnen 30 dagen. In complexe gevallen kunnen we dit met 60 dagen verlengen, en we informeren je als dit nodig is.

4. Kosten

Het uitoefenen van je rechten is gratis. Als verzoeken echter kennelijk ongegrond of buitensporig zijn, kunnen we een redelijke vergoeding vragen of weigeren te handelen.

Hoe Wij Je Gegevens Beschermen

Wij implementeren uitgebreide technische en organisatorische maatregelen om je persoonsgegevens te beschermen.

Versleuteling

Alle gegevens worden versleuteld tijdens verzending (TLS 1.3) en opslag (AES-256). Gevoelige data zoals BSN wordt versleuteld met AES-256-GCM.

Toegangscontroles

Row Level Security (RLS) in de database zorgt dat gebruikers alleen hun eigen data zien. Role-based access control voor het accountantsportaal.

Sessiebeveiliging

Automatische uitlog na 30 minuten inactiviteit. Brute-force bescherming met maximaal 5 inlogpogingen per 15 minuten.

Cookie Consent

Tracking scripts (Google Analytics, Meta Pixel, LinkedIn) worden pas geladen na expliciete toestemming. Geen dark patterns.

Gegevensminimalisatie

Wij verzamelen alleen gegevens die noodzakelijk zijn. AI-gesprekken worden automatisch na 90 dagen gewist.

Incidentrespons

Datalekprotocol met 72-uurs melding aan de Autoriteit Persoonsgegevens. Intern datalekregister wordt bijgehouden.

Privacy by Design

Privacyconsentcheckbox op alle formulieren. WebVitals en analytics worden alleen verzonden met toestemming.

Regelmatige Audits

Wij voeren regelmatig beveiligingsaudits uit en houden een verwerkingsregister (ROPA) bij.

Gegevensverwerkingsinformatie

Rechtsgronden voor Verwerking

Wij verwerken je persoonsgegevens op basis van een of meer van de volgende rechtsgronden:

  • OvereenkomstVerwerking noodzakelijk om onze overeenkomst met jou uit te voeren
  • ToestemmingJe hebt expliciete toestemming gegeven (bijv. marketing e-mails)
  • Wettelijke VerplichtingVerwerking vereist om aan de wet te voldoen
  • Gerechtvaardigd BelangVerwerking noodzakelijk voor onze gerechtvaardigde bedrijfsbelangen

Internationale Gegevensoverdrachten

Sommige van onze dienstverleners bevinden zich buiten de Europese Economische Ruimte (EER). Wanneer wij persoonsgegevens buiten de EER overdragen, zorgen wij voor passende waarborgen:

  • Standaard Contractbepalingen (SCC) goedgekeurd door de Europese Commissie
  • Adequaatheidsbesluiten voor landen die als adequaat erkend zijn
  • Binding Corporate Rules waar van toepassing

Gegevensbewaring

Wij bewaren je persoonsgegevens alleen zolang als nodig. Hieronder de bewaartermijnen met wettelijke grondslag:

  • Accountgegevens: Tot accountverwijdering + 30 dagen
  • Financiële administratie (facturen, boekhouding): 7 jaar na het boekjaar (Art. 2:10 BW, Art. 52 AWR)
  • Banktransactiegegevens: 7 jaar na het boekjaar (Art. 52 AWR)
  • HR-/personeelsgegevens: 7 jaar na einde dienstverband (Art. 52 AWR)
  • AI-gesprekken (Atlas): Maximaal 90 dagen (of eerder op verzoek)
  • Technische loggegevens: 90 dagen
  • Marketingtoestemming: Tot je toestemming intrekt
  • Analytische cookies: Maximaal 13 maanden (AP-richtlijn)
  • Supportgesprekken: 3 jaar na sluiting ticket

Zelf Je Rechten Uitoefenen

Veel van je AVG-rechten kun je direct zelf uitoefenen via het platform, zonder dat je contact met ons hoeft op te nemen.

Gegevens exporteren

Ga naar Instellingen → Privacy & Gegevens → Exporteren. Je ontvangt een JSON-bestand met al je persoonlijke data, facturen, transacties en contacten.

Account verwijderen

Ga naar Instellingen → Gevarenzone → Account Verwijderen. Na bevestiging worden al je gegevens permanent verwijderd (behalve data met wettelijke bewaarplicht).

Cookie-voorkeuren aanpassen

Klik op "Cookie-instellingen" in de footer om je toestemming voor analytics- en marketingcookies op elk moment te wijzigen.

Sessiebeveiliging

Automatische uitlog na 30 minuten inactiviteit op het dashboard. Dit beschermt je financiële gegevens tegen ongeautoriseerde toegang.

Gerelateerde Documenten

PrivacybeleidCookiebeleidAlgemene VoorwaardenVerwerkersovereenkomst (DPA)Data Protection Impact AssessmentDataretentiebeleidDatalekprotocolSubverwerkersVerwerkingsregister (ROPA)

Laatst bijgewerkt: 17 maart 2026

Vragen over de AVG?

Onze Functionaris Gegevensbescherming staat klaar om je te helpen met privacygerelateerde vragen.

Privacy Team

stijn@justrunbiz.com

Functionaris Gegevensbescherming

stijn@justrunbiz.com

Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
autoriteitpersoonsgegevens.nl