Privacy Policy

Laatst bijgewerkt: November 2025

Liesbet Van Breedam ("wij", "ons", "onze") respecteert uw privacy en neemt de bescherming van uw persoonsgegevens zeer serieus. Deze Privacy Policy legt uit welke persoonsgegevens wij verzamelen, waarom we deze verzamelen, hoe we ze gebruiken, en welke rechten u heeft met betrekking tot uw gegevens.


Deze Privacy Policy is van toepassing op de website www.liesbetvanBreedam.be en alle diensten die wij aanbieden.


## 1. Wie zijn wij?


**Verantwoordelijke voor de gegevensverwerking:**


Liesbet Van Breedam

België


Voor vragen over deze Privacy Policy of over de verwerking van uw persoonsgegevens, kunt u contact met ons opnemen via het [contactformulier](/#contact) op onze website.


## 2. Welke persoonsgegevens verzamelen wij?


### 2.1 Gegevens die u zelf verstrekt


**Via het contactformulier:**


Wanneer u het contactformulier op onze website invult, verzamelen wij de volgende gegevens:

- **Naam:** Om u persoonlijk aan te kunnen spreken

- **E-mailadres:** Om contact met u op te kunnen nemen

- **Telefoonnummer:** (Optioneel) Voor telefonisch contact

- **Bericht:** Uw vraag, opmerking of verzoek

- **Eventuele andere informatie:** Die u vrijwillig in het formulier invult


**Rechtsgrondslag:** Toestemming (Art. 6(1)(a) GDPR) - U geeft expliciet toestemming door het vakje "Ik ga akkoord met het privacy beleid" aan te vinken.


### 2.2 Gegevens die automatisch worden verzameld


**Cookies:**


Wij gebruiken cookies om uw gebruikerservaring te verbeteren en onze website te optimaliseren. Voor meer informatie over welke cookies we gebruiken en waarom, zie onze [Cookie Policy](/cookie-policy).


**Technische gegevens:**


Bij het bezoeken van onze website kunnen de volgende technische gegevens automatisch worden verzameld door onze webserver:

- IP-adres (geanonimiseerd waar mogelijk)

- Browser type en versie

- Besturingssysteem

- Tijdstip van het bezoek

- Bezochte pagina's


Deze gegevens worden alleen gebruikt voor het waarborgen van de veiligheid en stabiliteit van onze website en worden niet gebruikt om individuele gebruikers te identificeren.


**Rechtsgrondslag:** Legitiem belang (Art. 6(1)(f) GDPR) - Deze gegevens zijn noodzakelijk voor de technische werking en beveiliging van de website.


### 2.3 Gegevens van derden (toekomstig)


In de toekomst kunnen we diensten van derden integreren zoals:

- **Google Analytics:** Voor website statistieken (alleen met uw toestemming)

- **Facebook/Instagram:** Voor marketingdoeleinden (alleen met uw toestemming)


Deze diensten kunnen aanvullende gegevens verzamelen volgens hun eigen privacybeleid. We zullen u hierover informeren en uw toestemming vragen voordat deze diensten worden geactiveerd.


## 3. Waarom verzamelen wij uw gegevens?


### 3.1 Doeleinden van de gegevensverwerking


Wij verwerken uw persoonsgegevens voor de volgende doeleinden:


**Contact en communicatie:**

- Om te reageren op uw vragen via het contactformulier

- Om u informatie te verstrekken over onze diensten

- Om afspraken te maken of workshops te organiseren


**Rechtsgrondslag:** Toestemming (Art. 6(1)(a) GDPR) en Uitvoering van een overeenkomst (Art. 6(1)(b) GDPR).


**Verbetering van onze diensten:**

- Om onze website en dienstverlening te verbeteren

- Om te begrijpen hoe bezoekers onze website gebruiken (toekomstig via analytics)


**Rechtsgrondslag:** Legitiem belang (Art. 6(1)(f) GDPR) en Toestemming (voor analytics cookies).


**Wettelijke verplichtingen:**

- Om te voldoen aan wettelijke verplichtingen, zoals belastingwetgeving


**Rechtsgrondslag:** Wettelijke verplichting (Art. 6(1)(c) GDPR).


## 4. Hoe lang bewaren wij uw gegevens?


Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.


### 4.1 Bewaartermijnen


**Contactformulier berichten:**

- **Standaard bewaartermijn:** Maximaal 2 jaar vanaf de datum van ontvangst

- **Automatische verwijdering:** Na 2 jaar worden uw gegevens automatisch en permanent verwijderd uit ons systeem

- **Eerder verwijderen:** U kunt op elk moment verzoeken om uw gegevens eerder te laten verwijderen


**Cookie voorkeuren:**

- **Bewaartermijn:** 6 maanden

- **Na verloop:** We vragen opnieuw naar uw voorkeuren


**Analytics gegevens (toekomstig):**

- **Bewaartermijn:** Maximaal 2 jaar

- **Anonimisering:** Waar mogelijk worden gegevens geanonimiseerd


### 4.2 Rechtsgrond voor bewaring


De bewaartermijn van 2 jaar voor contactberichten is gebaseerd op:

- **Legitiem belang:** Om de continuïteit van onze dienstverlening te waarborgen

- **Wettelijke verplichtingen:** Zoals belastingwetgeving (minimaal 7 jaar voor financiële gegevens)


Na afloop van de bewaartermijn worden uw gegevens permanent en veilig verwijderd.


## 5. Met wie delen wij uw gegevens?


### 5.1 Interne toegang


Uw persoonsgegevens zijn alleen toegankelijk voor:

- Liesbet Van Breedam (eigenaar)

- Eventuele geautoriseerde medewerkers (indien van toepassing)


Toegang tot persoonsgegevens is beperkt tot wat noodzakelijk is voor het uitvoeren van werkzaamheden.


### 5.2 Externe verwerkers


Wij maken gebruik van zorgvuldig geselecteerde externe dienstverleners (verwerkers) die ons helpen bij het leveren van onze diensten:


**Hosting provider:**

- **Dienst:** AWS (Amazon Web Services) via AWS Amplify

- **Locatie:** EU servers (Frankfurt of Ierland)

- **Doel:** Hosting van de website en database

- **Verwerkersovereenkomst:** Ja, AWS handelt volgens AWS Data Processing Addendum


**Database:**

- **Dienst:** MongoDB Atlas

- **Locatie:** EU servers

- **Doel:** Opslag van contactberichten

- **Verwerkersovereenkomst:** Ja, MongoDB handelt volgens MongoDB Data Processing Addendum


**Email dienst:**

- **Dienst:** (Uw SMTP provider - bijv. Microsoft Outlook, Gmail)

- **Doel:** Verzenden van contactformulier berichten

- **Locatie:** EU servers (voor Microsoft/Google)


### 5.3 Toekomstige integraties (met toestemming)


In de toekomst kunnen we de volgende diensten gebruiken (alleen met uw voorafgaande toestemming):

- **Google Analytics:** Voor website statistieken (Google Ireland Limited, EU)

- **Facebook Pixel:** Voor marketing (Meta Platforms Ireland Limited, EU)

- **Instagram:** Voor marketing (Meta Platforms Ireland Limited, EU)


### 5.4 Geen verkoop of handel


Wij verkopen, verhuren of verhandelen uw persoonsgegevens **nooit** aan derden voor commerciële doeleinden.


### 5.5 Wettelijke verplichting


Wij kunnen uw persoonsgegevens delen met overheidsinstanties wanneer dit wettelijk verplicht is, bijvoorbeeld:

- Op verzoek van politie of justitie in het kader van een strafrechtelijk onderzoek

- Om te voldoen aan gerechtelijke bevelen

- Om onze wettelijke rechten te beschermen


## 6. Uw rechten onder de GDPR


Onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) heeft u de volgende rechten met betrekking tot uw persoonsgegevens:


### 6.1 Recht op inzage (Art. 15 GDPR)


U heeft het recht om te weten:

- Welke persoonsgegevens wij van u hebben

- Voor welke doeleinden we deze verwerken

- Met wie we deze delen

- Hoe lang we deze bewaren


U kunt een verzoek tot inzage indienen via ons [contactformulier](/#contact).


### 6.2 Recht op rectificatie (Art. 16 GDPR)


U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren. Wij zullen de correcties binnen 1 maand doorvoeren.


### 6.3 Recht op verwijdering / "Recht om vergeten te worden" (Art. 17 GDPR)


U heeft het recht om uw persoonsgegevens te laten verwijderen in de volgende gevallen:

- De gegevens zijn niet meer nodig voor de doeleinden waarvoor ze zijn verzameld

- U trekt uw toestemming in en er is geen andere rechtsgrondslag

- U maakt bezwaar en er zijn geen dwingende gerechtvaardigde gronden

- De gegevens zijn onrechtmatig verwerkt

- De gegevens moeten worden verwijderd om te voldoen aan een wettelijke verplichting


**Let op:** Dit recht is niet absoluut. We kunnen gegevens bewaren als:

- We wettelijk verplicht zijn om de gegevens te bewaren (bijv. belastingwetgeving)

- De gegevens nodig zijn voor het instellen, uitoefenen of onderbouwen van een rechtsvordering


### 6.4 Recht op beperking van de verwerking (Art. 18 GDPR)


U heeft het recht om de verwerking van uw persoonsgegevens te beperken in bepaalde gevallen, bijvoorbeeld:

- Wanneer u de juistheid van de gegevens betwist

- Wanneer de verwerking onrechtmatig is, maar u verwijdering afwijst

- Wanneer u de gegevens nodig heeft voor een rechtsvordering


### 6.5 Recht op dataportabiliteit (Art. 20 GDPR)


U heeft het recht om de persoonsgegevens die u aan ons heeft verstrekt te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat (bijvoorbeeld CSV of JSON). U kunt deze gegevens ook laten overdragen aan een andere organisatie.


Dit recht geldt alleen voor gegevens die:

- U zelf aan ons heeft verstrekt

- Worden verwerkt op basis van toestemming of een overeenkomst

- De verwerking geautomatiseerd plaatsvindt


### 6.6 Recht van bezwaar (Art. 21 GDPR)


U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer:

- De verwerking plaatsvindt op basis van legitiem belang

- De verwerking plaatsvindt voor direct marketing doeleinden


Na uw bezwaar zullen wij de verwerking staken, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen.


### 6.7 Recht om toestemming in te trekken (Art. 7(3) GDPR)


Als de verwerking is gebaseerd op uw toestemming, heeft u het recht om deze toestemming op elk moment in te trekken. Dit heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.


U kunt uw toestemming intrekken door:

- Uw cookie voorkeuren aan te passen via [Privacy Instellingen](/privacy-settings)

- Contact met ons op te nemen via het [contactformulier](/#contact)


### 6.8 Hoe kunt u uw rechten uitoefenen?


Om één van bovenstaande rechten uit te oefenen:

1. Neem contact met ons op via het [contactformulier](/#contact)

2. Vermeld duidelijk welk recht u wilt uitoefenen

3. Voeg eventuele identificatiegegevens toe (om misbruik te voorkomen)


Wij zullen binnen **1 maand** reageren op uw verzoek. In complexe gevallen kunnen we deze termijn met maximaal 2 maanden verlengen. We zullen u hiervan op de hoogte stellen.


## 7. Beveiliging van uw gegevens


Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging.


### 7.1 Technische maatregelen


- **HTTPS/SSL versleuteling:** Alle communicatie met onze website is versleuteld

- **Beveiligde database:** MongoDB Atlas met versleuteling at rest en in transit

- **Toegangscontrole:** Alleen geautoriseerde personen hebben toegang tot persoonsgegevens

- **Sterke authenticatie:** Gebruik van sterke wachtwoorden en eventueel twee-factor authenticatie

- **Regular updates:** We houden onze systemen en software up-to-date met de laatste beveiligingspatches


### 7.2 Organisatorische maatregelen


- **Verwerkersovereenkomsten:** Met alle externe dienstverleners

- **Privacy by design:** Privacy is ingebouwd in al onze processen

- **Minimale gegevens:** We verzamelen alleen wat strikt noodzakelijk is

- **Beperkte toegang:** Toegang tot gegevens is beperkt tot wat noodzakelijk is

- **Training:** Regelmatige training over gegevensbescherming


### 7.3 Datalek procedures


In het onwaarschijnlijke geval van een datalek (ongeautoriseerde toegang tot persoonsgegevens):

- Zullen we dit binnen **72 uur** melden bij de Belgische Gegevensbeschermingsautoriteit

- Zullen we u informeren als het datalek waarschijnlijk een hoog risico voor u inhoudt

- Zullen we maatregelen nemen om verdere schade te voorkomen


## 8. Internationale gegevensoverdracht


### 8.1 Opslag binnen de EU


Al uw persoonsgegevens worden opgeslagen op servers binnen de Europese Unie:

- **Website hosting:** AWS EU servers (Frankfurt of Ierland)

- **Database:** MongoDB Atlas EU servers

- **Email:** EU servers (afhankelijk van provider)


### 8.2 Geen overdracht buiten de EU


Op dit moment dragen wij **geen** persoonsgegevens over naar landen buiten de Europese Economische Ruimte (EER).


### 8.3 Toekomstige overdrachten


Als we in de toekomst diensten gebruiken die gegevens buiten de EU verwerken (bijvoorbeeld sommige Google of Facebook diensten):

- Zullen we u hierover informeren

- Zullen we alleen gebruik maken van diensten met passende waarborgen (Standard Contractual Clauses, Adequacy Decisions)

- Vragen we eerst uw expliciete toestemming


## 9. Geautomatiseerde besluitvorming en profilering


Wij maken **geen** gebruik van geautomatiseerde besluitvorming of profilering die juridische gevolgen voor u heeft of u anderszins in significante mate treft.


In de toekomst, als we analytics tools gebruiken:

- Worden deze alleen gebruikt voor algemene statistieken

- Worden geen geautomatiseerde beslissingen over individuen genomen

- Vindt geen profilering plaats voor marketing doeleinden zonder uw toestemming


## 10. Privacy van kinderen


Onze diensten zijn gericht op volwassenen. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar.


Als u vermoedt dat wij onbedoeld gegevens van een minderjarige hebben verzameld, neem dan contact met ons op via het [contactformulier](/#contact). We zullen deze gegevens onmiddellijk verwijderen.


## 11. Wijzigingen in deze Privacy Policy


Wij kunnen deze Privacy Policy van tijd tot tijd bijwerken om:

- Nieuwe ontwikkelingen in de dienstverlening te weerspiegelen

- Te voldoen aan nieuwe wettelijke vereisten

- Onze processen te verbeteren


### 11.1 Hoe wordt u geïnformeerd?


Bij **belangrijke wijzigingen** zullen we u informeren via:

- Een kennisgeving op onze website

- Een email aan bekende contacten (indien van toepassing)


Bij **kleine wijzigingen** (zoals typografische correcties) wordt alleen de datum "Laatst bijgewerkt" aangepast.


### 11.2 Wat moet u doen?


We adviseren u om regelmatig deze Privacy Policy te raadplegen om op de hoogte te blijven van hoe we uw gegevens beschermen.


De meest actuele versie is altijd beschikbaar op: [www.liesbetvanBreedam.be/privacy-policy](/privacy-policy)


## 12. Klachten


### 12.1 Contact met ons


Als u niet tevreden bent met hoe wij uw persoonsgegevens verwerken, neem dan eerst contact met ons op via het [contactformulier](/#contact). We zullen ons best doen om uw klacht binnen **1 maand** op te lossen.


### 12.2 Klacht bij de toezichthouder


Als u niet tevreden bent met onze reactie, of als u direct een klacht wilt indienen, kunt u contact opnemen met de Belgische Gegevensbeschermingsautoriteit (GBA):


**Gegevensbeschermingsautoriteit (GBA)**

Drukpersstraat 35

1000 Brussel

België


**Telefoon:** +32 (0)2 274 48 00

**Fax:** +32 (0)2 274 48 35

**Email:** contact@apd-gba.be

**Website:** [www.gegevensbeschermingsautoriteit.be](https://www.gegevensbeschermingsautoriteit.be)


**Online klacht indienen:** Via het contactformulier op de website van de GBA


## 13. Contact


Voor vragen, opmerkingen of verzoeken met betrekking tot deze Privacy Policy of de verwerking van uw persoonsgegevens, kunt u contact met ons opnemen:


**Contact via:**

- **Contactformulier:** [www.liesbetvanBreedam.be/#contact](/#contact)

- **Website:** [www.liesbetvanBreedam.be](/)


Wij streven ernaar om binnen **5 werkdagen** te reageren op uw bericht.


---


## Wettelijke informatie


Deze Privacy Policy is opgesteld in overeenstemming met:

- **Algemene Verordening Gegevensbescherming (AVG/GDPR)** - Verordening (EU) 2016/679

- **Belgische wet van 30 juli 2018** betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens

- **ePrivacy Richtlijn** - Richtlijn 2002/58/EG


**Datum laatste wijziging:** November 2025


---


*Liesbet Van Breedam neemt uw privacy serieus en doet er alles aan om uw persoonsgegevens op een veilige en transparante manier te verwerken.*

Privacy Policy - Liesbet Van Breedam