Juridisch

Privacybeleid

Laatst bijgewerkt: april 2026

1. Wie zijn wij?

DirectKadaster.nl is een online platform dat vastgoedrapporten (PDF) levert aan particulieren en zakelijke gebruikers op basis van openbare overheidsbronnen. Wij zijn de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor de persoonsgegevens die wij via onze website verwerken.

Heb je vragen over dit privacybeleid? Neem dan contact met ons op via info@directkadaster.nl.

2. Welke gegevens verzamelen wij?

Wij verzamelen alleen gegevens die noodzakelijk zijn om onze dienst te leveren:

  • E-mailadres: om je bestelling te bevestigen en het rapport te kunnen leveren.
  • Naam (optioneel): indien je deze invult bij het bestellen, om de communicatie persoonlijker te maken.
  • Gezocht adres: het adres waarvoor je een rapport aanvraagt. Dit is noodzakelijk om het rapport samen te stellen.
  • Betalingsgegevens: worden volledig verwerkt door onze betaaldienstverlener Stripe (iDEAL, creditcard). Wij slaan geen creditcardnummers of bankrekeningnummers op. Wij ontvangen van Stripe uitsluitend een bevestiging dat de betaling is geslaagd en een transactiereferentie.

Wij verzamelen geen bijzondere persoonsgegevens (zoals gegevens over gezondheid, religie of politieke voorkeur).

3. Waarom en op welke grondslag verwerken wij gegevens?

Wij verwerken persoonsgegevens op basis van de volgende AVG-grondslagen:

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): jouw e-mailadres, naam en het gezochte adres verwerken wij om de koopovereenkomst uit te voeren: het samenstellen en leveren van het vastgoedrapport en het versturen van de bestelbevestiging.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): bestel- en betalingsgegevens bewaren wij ter voldoening aan fiscale en boekhoudkundige bewaarplichten.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): wij verwerken beperkte technische gegevens (zoals IP-adres in serverlogs) voor de beveiliging en beschikbaarheid van onze website.

4. Bronnen van vastgoedgegevens

De informatie in onze vastgoedrapporten is afkomstig uit openbare overheidsbronnen. Wij maken gebruik van de volgende databronnen:

  • Kadaster: eigendomsinformatie, koopsommen en hypotheekgegevens.
  • BAG (Basisregistratie Adressen en Gebouwen): gebouwkenmerken, bouwjaar, oppervlakte en gebruiksdoel.
  • PDOK (Publieke Dienstverlening Op de Kaart): geografische en ruimtelijke data.
  • EP-Online: energielabels en energieprestatie-indicatoren.
  • CBS (Centraal Bureau voor de Statistiek): buurt- en wijkstatistieken.
  • RIVM: omgevingsgegevens zoals geluidsbelasting en luchtkwaliteit.

Al deze gegevens zijn publiek toegankelijk. Persoonsgegevens van derden (zoals namen van eigenaren) worden niet door ons verwerkt buiten de wettelijk openbare registraties om.

5. Hoe lang bewaren wij gegevens?

  • Bestel- en facturatiegegevens: 7 jaar na het boekjaar waarin de bestelling is geplaatst, conform de fiscale bewaarplicht (art. 52 AWR).
  • E-mailadres en naam: maximaal 2 jaar na de laatste bestelling, tenzij een langere bewaring noodzakelijk is voor de fiscale bewaarplicht.
  • Serverlogs (IP-adressen): maximaal 30 dagen.

Na afloop van de bewaartermijn worden gegevens verwijderd of geanonimiseerd.

6. Delen met derden

Wij verkopen of verhuren jouw persoonsgegevens nooit aan derden. Voor het leveren van onze dienst maken wij gebruik van de volgende verwerkers:

  • Stripe (betalingsverwerking) — Stripe Payments Europe, Ltd. (Ierland). Stripe verwerkt jouw betalingsgegevens (iDEAL, creditcard) om de transactie af te handelen. Stripe is PCI-DSS gecertificeerd. Zie het privacybeleid van Stripe.
  • Resend (transactionele e-mail) — Resend, Inc. (VS). Resend verwerkt jouw e-mailadres en naam om bestelbevestigingen en rapportlinks te versturen. De verwerking is gedekt door EU-standaardcontractbepalingen (SCC's).
  • Vercel (hosting) — Vercel, Inc. (VS). Onze website draait op het Vercel-platform. Vercel kan beperkte technische gegevens verwerken (zoals IP-adressen in serverlogs). De verwerking is gedekt door EU-standaardcontractbepalingen (SCC's). Zie het privacybeleid van Vercel.

Met alle verwerkers hebben wij passende afspraken gemaakt om de bescherming van jouw gegevens te waarborgen, waaronder verwerkersovereenkomsten conform art. 28 AVG.

7. Cookies en localStorage

Wij plaatsen geen tracking- of analytische cookies. Wij gebruiken uitsluitend functionele opslag via localStorage in je browser om de inhoud van je winkelmandje te bewaren tijdens je bezoek. Deze gegevens worden alleen lokaal op jouw apparaat opgeslagen en worden niet naar onze servers verstuurd. Er is daarom geen cookiebanner vereist.

Stripe kan bij het betaalproces eigen cookies plaatsen voor fraudepreventie en beveiligingsdoeleinden. Dit valt onder de verantwoordelijkheid van Stripe; zie hun privacybeleid voor meer informatie.

8. Jouw rechten

Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

  • Recht op inzage: je kunt opvragen welke gegevens wij van je verwerken.
  • Recht op rectificatie: je kunt verzoeken om onjuiste gegevens te laten corrigeren.
  • Recht op verwijdering: je kunt verzoeken om jouw gegevens te laten verwijderen, tenzij wij wettelijk verplicht zijn deze langer te bewaren.
  • Recht op beperking: je kunt verzoeken om de verwerking van jouw gegevens tijdelijk te beperken.
  • Recht op bezwaar: je kunt bezwaar maken tegen de verwerking van jouw gegevens op basis van gerechtvaardigd belang.
  • Recht op overdraagbaarheid: je kunt verzoeken om jouw gegevens in een gestructureerd, gangbaar formaat te ontvangen.

Je kunt een verzoek indienen door een e-mail te sturen naar info@directkadaster.nl. Wij reageren uiterlijk binnen 30 dagen op jouw verzoek. Om jouw identiteit te verifiëren kunnen wij aanvullende informatie opvragen.

Daarnaast heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder op het gebied van privacybescherming.

9. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of wijziging. Hieronder vallen onder meer:

  • Versleutelde verbindingen (TLS/HTTPS) voor alle communicatie tussen jouw browser en onze servers.
  • Betalingsverwerking via het PCI-DSS gecertificeerde platform van Stripe.
  • Toegangscontrole: alleen geautoriseerde medewerkers hebben toegang tot persoonsgegevens.
  • Regelmatige evaluatie en verbetering van onze beveiligingsmaatregelen.

10. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in onze dienstverlening of in de wetgeving. De meest recente versie is altijd beschikbaar op deze pagina. Bij wezenlijke wijzigingen zullen wij je hierover informeren, bijvoorbeeld via e-mail of een melding op de website. Wij raden je aan dit privacybeleid regelmatig te raadplegen.

11. Contact

Heb je vragen, opmerkingen of een verzoek met betrekking tot dit privacybeleid of de verwerking van jouw persoonsgegevens? Neem dan contact met ons op:

DirectKadaster.nl
E-mail: info@directkadaster.nl

Je kunt ook gebruikmaken van ons contactformulier.