NIS2based
Juridisch

Privacyverklaring

Laatst bijgewerkt: 24 april 2026

NIS2based.com (hierna: “NIS2based”, “wij”) is een initiatief van Privacy Based BV. Wij hechten grote waarde aan de bescherming van jouw persoonsgegevens en houden ons aan de Algemene Verordening Gegevensbescherming (AVG / GDPR).

In deze privacyverklaring leggen we uit welke gegevens we verwerken, waarvoor, en welke rechten je hebt.

De kern in één alinea

We verzamelen alleen de gegevens die nodig zijn om jou te helpen met de NIS2-zelfevaluatie en bijbehorende informatie. We gebruiken deze gegevens uitsluitend voor NIS2-gerelateerde informatievoorziening en verkopen of delen ze niet met derden voor commerciële of marketingdoeleinden.

1. Verantwoordelijke

Verantwoordelijke in de zin van de AVG:

2. Welke gegevens verwerken we?

a. NIS2-zelfevaluatie (wizard)

Wanneer je de NIS2-check invult, verwerken we de antwoorden die je geeft, zoals:

  • Bedrijfsnaam (optioneel)
  • Sector en land
  • Bedrijfsomvang (FTE, omzet, balanstotaal)
  • Groepsstructuur
  • Of je bepaalde uitzonderingsdiensten levert (DNS, MSP, etc.)

Deze antwoorden worden verwerkt om jouw persoonlijke uitslag te berekenen. Pas wanneer je je e-mailadres opgeeft om het PDF-rapport te ontvangen, koppelen we je antwoorden aan jou.

b. E-mailadres voor PDF-rapport of nieuwsbrief

Als je een rapport aanvraagt of je inschrijft voor de nieuwsbrief, verwerken we:

  • Je e-mailadres
  • Het tijdstip van inschrijving
  • De pagina waar je je hebt ingeschreven (bron)

c. Technische gegevens (analytics)

We gebruiken PostHog(op een Europese server) voor geanonimiseerde gebruiksstatistieken — bijvoorbeeld welke pagina's populair zijn. We slaan géén IP-adressen op en gebruiken geen tracking-cookies voor advertenties.

3. Waarvoor gebruiken we deze gegevens?

  • Uitvoeren van de NIS2-check en het opstellen van jouw rapport
  • Versturen van het PDF-rapport per e-mail
  • Versturen van de nieuwsbrief over NIS2 en Cyberbeveiligingswet (alleen als je je hebt ingeschreven)
  • Verbeteren van de website op basis van geanonimiseerde gebruikspatronen

We gebruiken jouw gegevens nergens anders voor. Geen commerciële profilering, geen verkoop, geen advertenties.

4. Delen we gegevens met derden?

Wij verkopen of verhuren je gegevens niet aan derden en delen ze niet voor andere commerciële doeleinden.

Wel maken we gebruik van een aantal verwerkers (technische leveranciers) die ons helpen de dienst te leveren. Met al deze partijen is een verwerkersovereenkomst gesloten conform de AVG:

  • Vercel Inc. — hosting en levering van de website (servers in EU)
  • Supabase Inc. — databaseopslag voor wizard-uitslagen en inschrijvingen (servers in EU)
  • Resend Inc. — versturen van e-mails (rapporten en nieuwsbrief)
  • PostHog Inc. — geanonimiseerde gebruiksstatistieken (EU-endpoint)

Deze partijen verwerken jouw gegevens uitsluitend in opdracht van ons en mogen ze niet voor eigen doeleinden gebruiken.

5. Hoe lang bewaren we je gegevens?

  • Wizard-antwoorden zonder e-mailadres: maximaal 90 dagen, voor verbetering van de tool
  • E-mailadressen voor rapport: tot je verzoekt om verwijdering
  • Nieuwsbrief-inschrijvingen: tot je je uitschrijft
  • Analytics: maximaal 12 maanden, geanonimiseerd

6. Cookies

We gebruiken geen tracking- of advertentiecookies. Onze analytics werkt zonder cookies te plaatsen. Functionele cookies kunnen we gebruiken om de site goed te laten werken (bijvoorbeeld voor het onthouden van wizard-stappen).

7. Jouw rechten onder de AVG

Je hebt het recht om:

  • Inzage te krijgen in welke gegevens we van jou verwerken
  • Rectificatie te vragen als gegevens onjuist zijn
  • Verwijderingte vragen (“recht om vergeten te worden”)
  • Beperking van de verwerking te vragen
  • Bezwaar te maken tegen de verwerking
  • Dataportabiliteit: je gegevens in een gestructureerd formaat te ontvangen
  • Je uit te schrijven voor de nieuwsbrief op elk moment (link onderin elke nieuwsbrief, of mail naar het adres hieronder)

Stuur een e-mail naar privacy@privacybased.com met je verzoek. We reageren binnen 30 dagen.

8. Klacht indienen

Als je vindt dat we niet zorgvuldig met jouw gegevens omgaan, neem dan eerst contact met ons op. Kom je er met ons niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

9. Wijzigingen

We kunnen deze privacyverklaring aanpassen. De laatst bijgewerkte datum staat bovenaan deze pagina. Bij ingrijpende wijzigingen laten we het je weten via de website of nieuwsbrief.

Vragen?

Mail naar privacy@privacybased.com of bezoek privacybased.com.

← Terug naar de homepage