AVG / GDPR

Privacybeleid

Laatst bijgewerkt: 10 juli 2026

iDIN-tokens: uitsluitend functioneel gebruikt
Automatische verwijdering binnen 30 dagen
Geen advertentie-tracking

1. Dataminimalisatie

De Huur Kluis verwerkt uitsluitend persoonsgegevens die strikt noodzakelijk zijn voor het functioneren van het platform: identiteitsverificatie, Kadaster-koppeling en de afhandeling van waarborgsommen via onze Escrow-Kluis.

Gegevens die niet functioneel noodzakelijk zijn, worden niet verzameld. Wij voeren geen advertentie-tracking uit en delen geen gegevens met derde partijen voor marketingdoeleinden.

2. Gebruik van iDIN-verificatie

Bij identiteitscontrole via iDIN ontvangt De Huur Kluis uitsluitend een bevestigingstoken (geverifieerd/niet-geverifieerd) van de betrokken bank. Het Burgerservicenummer (BSN) dat tijdens de controle wordt gebruikt, wordt uitsluitend gebruikt om de checksum-validatie uit te voeren en wordt niet opgeslagen in onze database.

Wij slaan alleen het resultaat van de verificatie op (isIdinVerified) en het tijdstip waarop deze is voltooid. Dit token wordt uitsluitend functioneel gebruikt om toegang te verlenen tot escrow-betalingen en pandreacties, en nooit voor profilering.

3. Bewaartermijn en automatische verwijdering

Na beëindiging van een account — hetzij op verzoek van de gebruiker, hetzij door blokkering — worden alle persoonsgegevens uiterlijk 30 dagen na beëindiging automatisch en onomkeerbaar verwijderd uit onze productiedatabase.

Gegevens die wettelijk langer bewaard moeten blijven (zoals financiële transactiegegevens in het kader van de betaaldienstenregelgeving) worden na deze termijn gescheiden van herleidbare identiteitsgegevens.

4. Rechten van betrokkenen

Onder de AVG heeft u het recht op inzage, rectificatie, verwijdering en overdraagbaarheid van uw gegevens. Verzoeken hiertoe kunnen worden ingediend via het accountdashboard of per e-mail aan onze verwerkingsverantwoordelijke.

5. Beveiliging

Alle escrow-betalingen worden verwerkt via een gecertificeerde betaaldienstverlener. Persoonsgegevens worden versleuteld opgeslagen en toegang tot verificatiegegevens is beperkt tot geautoriseerde systeemprocessen.