Privacybeleid
Versie 4.1 · Bijgewerkt: 5 maart 2026
1. Inleiding
Dit privacybeleid is van toepassing op de Bemmel & Kroon Werkplanning applicatie, een intern personeelsplanningssysteem dat uitsluitend toegankelijk is voor medewerkers van Bemmel & Kroon. De applicatie wordt ingezet voor het plannen van werktijden, het registreren van verzuim en verlof, en het beheren van werkroosters en medewerkersaccounts.
Bemmel & Kroon (hierna: “wij”, “ons”) treedt op als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG / GDPR). Wij verwerken uitsluitend persoonsgegevens van eigen medewerkers, in het kader van de uitvoering van de arbeidsovereenkomst. Er worden geen gegevens van klanten of derden verwerkt via deze applicatie.
2. Verwerkingsverantwoordelijke
Bemmel & Kroon
Hoge Rijndijk 283, 2382AN Zoeterwoude
Telefoon: 070–301 34 74
E-mail: service@bemmelenkroon.nl
Technisch beheer van deze applicatie: Stijn Heemskerk — stijn@stinoo.dev
3. Welke gegevens verwerken wij?
Wij verwerken uitsluitend gegevens die strikt noodzakelijk zijn voor de werking van de planningsapplicatie (dataminimalisatiebeginsel, art. 5 lid 1 sub c AVG):
| Categorie | Gegevens |
|---|---|
| Accountgegevens | Voor- en achternaam, e-mailadres (tevens inlognaam) |
| Organisatiegegevens | Functie, afdeling, filiaal |
| Aanwezigheidsgegevens | Geplande diensten, werktijden |
| Verzuim- en verlofgegevens | Ziekmeldingen, verlofregistraties — type en duur (geen medische diagnose) |
| Beveiligingsgegevens | Inlogtijden, IP-adressen, gebruikersagent (auditlog, 2 jaar TTL) |
| Technische gegevens | Gehashte wachtwoorden (bcrypt, nooit leesbaar opgeslagen) |
Wij verzamelen geen bijzondere categorieën persoonsgegevens (art. 9 AVG) zoals medische diagnoses. Het type verzuim (ziek / verlof / overig) wordt geregistreerd als minimale administratieve aanduiding, uitsluitend ingevoerd door een leidinggevende.
4. Doel en rechtsgrond van verwerking
Werkroosterbeheer
Aanmaken, wijzigen en publiceren van werkroosters voor medewerkers.
Rechtsgrond: Uitvoering arbeidsovereenkomst (art. 6 lid 1 sub b AVG)
Verzuim- en verlofregistratie
Registreren van afwezigheid wegens ziekte of verlof door leidinggevenden.
Rechtsgrond: Uitvoering arbeidsovereenkomst / wettelijke verplichting (art. 6 lid 1 sub b en c AVG)
Accountbeheer
Aanmaken en beheren van gebruikersaccounts voor toegang tot de planningsapplicatie.
Rechtsgrond: Gerechtvaardigd belang — bedrijfsbeveiliging en toegangscontrole (art. 6 lid 1 sub f AVG)
Beveiligingslogging
Vastleggen van systeemacties voor informatiebeveiliging en auditdoeleinden.
Rechtsgrond: Gerechtvaardigd belang — informatiebeveiliging (art. 6 lid 1 sub f AVG)
E-mailnotificaties
Verzenden van roosterwijzigingen, verzuimmeldingen en systeemnotificaties via e-mail.
Rechtsgrond: Uitvoering arbeidsovereenkomst (art. 6 lid 1 sub b AVG)
5. Bewaartermijnen
| Gegevenscategorie | Bewaartermijn |
|---|---|
| Accountgegevens actieve medewerkers | Gedurende het dienstverband |
| Accounts uitgestroomde medewerkers | Max. 2 jaar na uitstroom (daarna definitief verwijderd) |
| Werkroosters en diensten | 2 jaar na de roosterperiode |
| Verzuim- en verlofregistraties | 2 jaar (conform Wet verbetering poortwachter) |
| Auditlogboek | 2 jaar (automatisch verwijderd via TTL-index) |
| E-mailnotificaties | 90 dagen |
| Wachtwoord-resettokens | 24 uur (automatisch verwijderd) |
6. Beveiligingsmaatregelen
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik (art. 32 AVG):
- Versleutelde HTTPS-verbinding (TLS 1.2+) voor alle communicatie
- Wachtwoorden worden nooit leesbaar opgeslagen — uitsluitend als bcrypt-hash (kostfactor 12)
- Sessies beveiligd met versleutelde HttpOnly, Secure, SameSite=Lax cookies (8 uur geldig)
- Automatische uitlogfunctie na 45 minuten inactiviteit
- Toegangscontrole op basis van rollen (RBAC) — server-side gehandhaafd per endpoint
- Automatische accountvergrendeling na herhaalde mislukte inlogpogingen
- Wachtwoordresettokens zijn single-use, 24 uur geldig en worden gehashed opgeslagen
- Beveiligingsheaders: CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
- Auditlogboek van alle systeemacties door leidinggevenden en beheerders
- Rate limiting op authenticatie-eindpunten
- Dataminimalisatie: uitsluitend strikt noodzakelijke gegevens worden verwerkt
7. Derde partijen (verwerkers)
Wij maken gebruik van de volgende externe dienstverleners. Met alle verwerkers is een verwerkersovereenkomst gesloten conform art. 28 AVG:
Resend
Transactionele e-mailverzending (roosterwijzigingen, wachtwoordresets, notificaties)
Datalocatie: Verenigde Staten (standaardcontractbepalingen van toepassing)
MongoDB Atlas
Databasehosting — opslag van alle applicatiedata
Datalocatie: Configureerbaar (EU-regio aanbevolen)
Vercel
Applicatiehosting en serverless functies
Datalocatie: Configureerbaar
8. Jouw rechten als medewerker
Als betrokkene heb je op grond van de AVG de volgende rechten. Je kunt deze uitoefenen door contact op te nemen met je leidinggevende of via onderstaand contactadres:
Recht op inzage
Opvragen welke gegevens van je zijn opgeslagen (art. 15 AVG).
Recht op rectificatie
Onjuiste of verouderde gegevens laten corrigeren (art. 16 AVG).
Recht op verwijdering
Gegevens laten verwijderen, voor zover wettelijk toegestaan (art. 17 AVG).
Recht op beperking
Verwerking laten beperken in bepaalde omstandigheden (art. 18 AVG).
Recht op bezwaar
Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (art. 21 AVG).
Recht op overdraagbaarheid
Gegevens ontvangen in een gestructureerd, machineleesbaar formaat (art. 20 AVG).
Verzoeken kun je indienen via service@bemmelenkroon.nl. Wij reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
9. Cookies
Deze applicatie maakt uitsluitend gebruik van één functionele sessiecookie (bk_session). Dit cookie is technisch noodzakelijk voor de authenticatie en werking van de applicatie. Er worden geen tracking-, analytics- of marketingcookies geplaatst. De sessiecookie is ingesteld als HttpOnly, Secure en SameSite=Lax, is 8 uur geldig, en bevat geen persoonsgegevens in leesbare vorm — de inhoud is end-to-end versleuteld.
10. Praktische AVG-verzoeken (inzage, export en verwijdering)
Voor informatieverzoeken en wettelijke controles beschikt de applicatie over een beheerde data-subject workflow. Geautoriseerde beheerders kunnen per medewerker een gestructureerd gegevensbestand exporteren en dat wordt volledig gelogd in de audittrail.
Wanneer verwijdering wettelijk is toegestaan, worden persoonsgegevens onomkeerbaar geanonimiseerd en ondersteunende datasets (zoals notificaties, beschikbaarheidsregistraties en resettokens) permanent verwijderd. Ook deze acties zijn traceerbaar in de auditlog.
11. Wijzigingen in dit beleid
Wij behouden het recht dit privacybeleid te wijzigen wanneer dit noodzakelijk is. Bij significante wijzigingen worden betrokkenen hiervan op de hoogte gesteld via een melding in de applicatie. De meest actuele versie is altijd beschikbaar via /privacy.
12. Contact
Bemmel & Kroon
Hoge Rijndijk 283, 2382AN Zoeterwoude
Telefoon: 070–301 34 74
E-mail: service@bemmelenkroon.nl
Technisch beheer van de Werkplanning applicatie: Stijn Heemskerk — stijn@stinoo.dev