Wetpunt
Inloggen Registreren

Privacyverklaring

Laatst aangepast: april 2026

Wie is verantwoordelijk?

Wetpunt is een dienst van H. IT & Consultancy, een eenmanszaak ingeschreven bij de Kamer van Koophandel onder nummer 91181860, gevestigd aan de Jean Monnetstraat 200, 1963 KV Heemskerk. H. IT & Consultancy is de verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG).

Voor vragen over deze verklaring of het uitoefenen van je rechten bereik je ons via privacy@wetpunt.nl. Er is geen Functionaris Gegevensbescherming aangesteld; dat is voor deze dienst niet wettelijk verplicht.

Welke gegevens verwerken we?

Afhankelijk van hoe je Wetpunt gebruikt verwerken we de volgende categorieën persoonsgegevens:

  • Accountgegevens: voornaam, achternaam, e‑mailadres, wachtwoord (gehasht), rol en toegekende rechten.
  • Tweefactor‑authenticatie: een gekoppelde authenticator en back‑upcodes, als je 2FA aanzet.
  • Voorkeuren: doelgroep, favoriete rechtsgebieden en favoriete wet.
  • Inhoud die je zelf maakt: favorieten, annotaties en notities bij wetsartikelen.
  • Gebruiksgegevens: zoekopdrachten en recent bekeken artikelen binnen de dienst.
  • Technische gegevens: IP‑adres, browsertype en tijdstip van verzoeken in onze server‑ en auditlogs.
  • Communicatie: e‑mails die je ons stuurt en transactiemails die wij je sturen (bevestiging, wachtwoordherstel).

Waarvoor gebruiken we je gegevens en op welke grondslag?

We verwerken gegevens alleen als daar een juridische grondslag voor is onder artikel 6 AVG:

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b): je account aanmaken en beheren, je inloggen met 2FA, je favorieten en annotaties bewaren, en je zoekvoorkeuren toepassen.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f): beveiliging van de dienst, misbruikbestrijding, foutanalyse en het bijhouden van auditlogs. Ons belang weegt hierbij op tegen je privacybelang omdat we uitsluitend loggen wat voor deze doelen nodig is.
  • Toestemming (art. 6 lid 1 sub a): het plaatsen van niet‑noodzakelijke cookies, waaronder Google Analytics. Je kunt je toestemming op elk moment intrekken via de cookiebanner.
  • Wettelijke verplichting (art. 6 lid 1 sub c): voldoen aan fiscale en andere bewaarplichten wanneer die op ons van toepassing zijn.

We nemen geen geautomatiseerde besluiten met rechtsgevolgen en passen geen profilering toe.

Met wie delen we gegevens?

We verkopen geen gegevens. Wel schakelen we verwerkers in die voor ons gegevens verwerken onder een verwerkersovereenkomst:

  • Hetzner Online GmbH (Duitsland) — hosting van server, database en zoekindex binnen de EER.
  • Hostnet B.V. (Nederland) — verzending van transactiemails via SMTP.
  • Google Ireland Limited — Google Analytics 4, alleen als je daar toestemming voor geeft.

Daarnaast kunnen we gegevens verstrekken aan bevoegde autoriteiten als we daartoe wettelijk verplicht zijn.

Doorgifte buiten de Europese Economische Ruimte

Opslag en verwerking van je accountgegevens vinden plaats binnen de EER. Alleen als je toestemming geeft voor analyse, kan Google Analytics gegevens verwerken op servers in de Verenigde Staten. Google Ireland is gecertificeerd onder het EU‑US Data Privacy Framework, waarmee een passend beschermingsniveau is geregeld. We gebruiken Google Consent Mode en IP‑anonimisering om de impact te beperken.

Hoe lang bewaren we je gegevens?

  • Accountgegevens: totdat je je account verwijdert. Daarna worden ze direct gewist en uiterlijk binnen 30 dagen uit onze back‑ups verwijderd.
  • Favorieten, annotaties en voorkeuren: totdat je ze zelf verwijdert of je account sluit.
  • Refresh‑tokens voor ingelogd blijven: maximaal 7 dagen na laatste gebruik.
  • Auditlogs (inlogpogingen, beheeracties, IP): 12 maanden.
  • E‑mail‑transactielogs bij onze SMTP‑leverancier: maximaal 30 dagen.
  • Facturen en administratie: 7 jaar, op grond van de fiscale bewaarplicht.

Beveiliging

We beveiligen je gegevens met HTTPS (TLS), gehashte wachtwoorden, optionele tweefactor‑authenticatie, rolgebaseerde toegang en beperkte toegang tot productiesystemen. Incidenten waarbij persoonsgegevens betrokken zijn, beoordelen we volgens de meldplicht datalekken.

Je rechten

Onder de AVG heb je recht op inzage, rectificatie, wissing, beperking van de verwerking, dataportabiliteit en bezwaar. Als de verwerking berust op toestemming, kun je die op elk moment intrekken; dat heeft geen terugwerkende kracht.

Je kunt deze rechten uitoefenen door in te loggen en in je profiel te kiezen voor Account verwijderen, of door een verzoek te sturen via privacy@wetpunt.nl of het formulier op /privacy-verzoek . We reageren binnen één maand. Om misbruik te voorkomen kunnen we je vragen je identiteit te bevestigen.

Ben je het niet eens met hoe we je gegevens verwerken? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Minimumleeftijd

Wetpunt is bedoeld voor volwassenen. Maak geen account aan als je jonger bent dan 16, tenzij je ouder of voogd daar toestemming voor geeft.

Cookies en vergelijkbare technieken

Wetpunt gebruikt cookies en vergelijkbare opslag voor de werking van de site, je sessie en — met je toestemming — voor voorkeuren en analyse. Zie onze cookieverklaring voor details en je keuzes.

Wijzigingen

We kunnen deze verklaring aanpassen als onze dienst of wetgeving daarom vraagt. De datum bovenaan geeft aan wanneer we de verklaring voor het laatst hebben gewijzigd. Bij ingrijpende wijzigingen laten we je dat weten via de app of per e‑mail.