Privacyverklaring
Deze privacyverklaring beschrijft hoe BeCyber persoonsgegevens verwerkt binnen het BeID-platform (id.becyber.nl), conform de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Nederlandse Uitvoeringswet AVG (UAVG).
Laatst bijgewerkt: 1 juni 2026.
1. Verwerkingsverantwoordelijke en rollen
Voor de gegevens van bezoekers en aanmeldingen op id.becyber.nl is BeCyber de verwerkingsverantwoordelijke. Wanneer een organisatie BeID gebruikt voor haar eigen eindgebruikers, is díe organisatie de verwerkingsverantwoordelijke en treedt BeCyber op als verwerker. Daarvoor geldt de verwerkersovereenkomst.
2. Contactgegevens
BeCyber (handelsnamen BeCyber en BeICT)
Pater R.D. Kloegstraat 7, 5684 TK Best, Nederland
KvK: 97359866 · BTW: NL005264805B67
E-mail: servicedesk@becyber.nl · Website: becyber.nl
3. Welke gegevens verwerken we
- Accountgegevens: naam, e-mailadres, organisatie, wachtwoord (gehasht met Argon2id).
- Authenticatiegegevens: MFA-secrets (versleuteld), passkey-gegevens, sessie- en apparaatinformatie (IP, user-agent).
- Verificatiegegevens (KYC): documenttype, land en — indien geüpload — identiteitsdocumenten (versleuteld opgeslagen).
- Organisatiegegevens: tenant, groepen, rollen.
- Loggegevens: beveiligings- en gebeurtenislogs.
4. Doeleinden en grondslagen
| Doel | Grondslag (AVG) |
|---|---|
| Account- en toegangsbeheer (authenticatie, SSO) | Uitvoering overeenkomst (art. 6.1.b) |
| Beveiliging, fraudepreventie, logging | Gerechtvaardigd belang (art. 6.1.f) |
| Identiteitsverificatie (KYC) | Uitvoering overeenkomst / wettelijke plicht van de klant (art. 6.1.b/c) |
| Facturatie | Uitvoering overeenkomst / wettelijke plicht |
Identiteitsdocumenten kunnen bijzondere persoonsgegevens bevatten (art. 9 AVG). Deze worden uitsluitend verwerkt voor verificatie en versleuteld opgeslagen (AES-256-GCM); zie Beveiliging.
5. Bewaartermijnen
We bewaren gegevens niet langer dan nodig. Accountgegevens worden bewaard zolang het account/tenant actief is. Voor KYC kunnen wettelijke bewaarplichten gelden (bijv. Wwft, doorgaans 5 jaar) die door de verantwoordelijke organisatie worden bepaald. Na afloop worden gegevens verwijderd of geanonimiseerd.
6. Verstrekking aan derden en sub-verwerkers
We verkopen geen persoonsgegevens. BeID draait op eigen infrastructuur van BeCyber — eigen servers en een eigen mailserver in een datacenter in Nederland. Daardoor worden alle gegevens uitsluitend in Nederland verwerkt en zijn er op dit moment geen externe sub-verwerkers. Zie sub-verwerkers.
7. Beveiliging
We nemen passende technische en organisatorische maatregelen (art. 32 AVG): versleuteling in rust en transport (TLS 1.3), Argon2id-hashing, MFA/passkeys, toegangscontrole en logging. Details: Beveiliging.
8. Jouw rechten
Je hebt recht op inzage, rectificatie, verwijdering, beperking, bezwaar en dataportabiliteit. Voor gegevens die we namens een organisatie verwerken, richt je je verzoek tot die organisatie. Verzoeken aan BeCyber kunnen via servicedesk@becyber.nl. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.
9. Cookies
BeID gebruikt uitsluitend functionele cookies (zoals de sessiecookie). Zie het cookiebeleid.
10. Wijzigingen
We kunnen deze verklaring aanpassen. De actuele versie staat altijd op deze pagina, met de datum van laatste wijziging bovenaan.