Privacybeleid

De Digitale Wachter — een dienst van Itogai GCV Kevin Van Boxstael

Versie 1.0 — Laatste update: mei 2026

Wij hechten veel belang aan uw privacy. Wij gaan zorgvuldig om met uw persoonsgegevens en houden ons aan alle geldende wetten, in het bijzonder de Algemene Verordening Gegevensbescherming (AVG/GDPR — Verordening (EU) 2016/679) en de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

In dit privacybeleid leggen wij u duidelijk uit welke gegevens wij van u verwerken, waarom, hoe lang, met wie wij ze delen en welke rechten u hebt. We schrijven dit in begrijpelijke taal. Hebt u nog vragen na het lezen? Neem gerust contact met ons op. Onze gegevens vindt u hieronder.

1. Wie zijn wij — de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

Itogai GCV

  • Handelsnaam: De Digitale Wachter
  • Maatschappelijke zetel: Temselaan 100 A, 1853 Grimbergen, België
  • Ondernemingsnummer (KBO): BE0761672011
  • Vertegenwoordigd door: Kevin Van Boxstael
  • E-mail: kevin@digitalewachter.be
  • WhatsApp/telefoon: +32 467 04 43 16
  • Website: www.digitalewachter.be

Voor alle vragen, opmerkingen of klachten over de verwerking van uw persoonsgegevens, kunt u rechtstreeks contact met ons opnemen via kevin@digitalewachter.be.

2. Functionaris voor gegevensbescherming (DPO)

Onze onderneming is niet wettelijk verplicht een functionaris voor gegevensbescherming aan te stellen, omdat wij geen grootschalige verwerking van bijzondere categorieën persoonsgegevens doen en geen overheidsinstantie zijn. Hebt u toch vragen over privacy of gegevensbescherming, dan kunt u terecht bij Kevin Van Boxstael via kevin@digitalewachter.be.

3. Welke persoonsgegevens verwerken wij?

Wij verwerken alleen de persoonsgegevens die wij echt nodig hebben om u onze dienst te kunnen leveren. Concreet gaat het om:

3.1 Gegevens die u ons zelf bezorgt bij uw aanmelding

  • Voor- en familienaam
  • E-mailadres
  • Telefoonnummer (noodzakelijk voor WhatsApp-communicatie)
  • Postadres — uitsluitend wanneer u zich aanmeldt voor het Plus-pakket met maandelijkse papieren waakbrief

3.2 Betalingsgegevens

Bij uw aanmelding verloopt de betaling via onze betaalpartner Mollie. Mollie verwerkt uw bankgegevens (IBAN voor SEPA-domiciliëring of kaartgegevens). Wij hebben zelf geen toegang tot uw volledige bankgegevens of kaartnummer. Wij ontvangen van Mollie enkel een bevestiging van de betaling en een betalingsreferentie.

3.3 Communicatie en inhoud die u met ons deelt

Wanneer u onze dienst gebruikt, kunt u ons via WhatsApp, e-mail of de papieren waakbrief verdachte berichten, e-mails, brieven of telefoongesprekken doorsturen voor beoordeling. Deze berichten kunnen persoonlijke informatie bevatten. Wij behandelen die inhoud strikt vertrouwelijk en gebruiken die uitsluitend om uw vraag te beoordelen en u te helpen.

3.4 Technische gegevens via onze website

Bij het bezoeken van onze website kunnen wij technische gegevens verzamelen via cookies en gelijkaardige technologieën, zoals uw IP-adres, browsertype, taal, bezoektijd en bekeken pagina’s. Meer informatie hierover vindt u in ons Cookiebeleid.

4. Waarom verwerken wij uw gegevens — doeleinden en wettelijke basis

Wij verwerken uw persoonsgegevens enkel voor duidelijk afgebakende doeleinden, telkens met een geldige wettelijke basis volgens artikel 6 van de AVG:

4.1 Uitvoering van onze overeenkomst (artikel 6.1.b AVG)

Wij gebruiken uw naam, e-mailadres, telefoonnummer en eventueel postadres om:

  • Uw aanmelding te verwerken
  • U toegang te geven tot onze WhatsApp-bescherming
  • U onze wekelijkse waakbrief per e-mail te bezorgen
  • U toegang te geven tot onze besloten Facebook-groep voor leden
  • U de maandelijkse papieren waakbrief op te sturen (uitsluitend Plus-pakket)
  • Uw vragen via WhatsApp, e-mail of telefoon te beantwoorden
  • De maandelijkse betaling via SEPA-domiciliëring te innen

4.2 Wettelijke verplichting (artikel 6.1.c AVG)

Wij verwerken bepaalde gegevens omdat de wet dit van ons eist, bijvoorbeeld:

  • Boekhoudkundige verplichtingen: facturen en bewijsstukken moeten wij 7 jaar bewaren (artikel 60 Wetboek van vennootschappen en verenigingen en artikel III.86 WER)
  • Fiscale verplichtingen tegenover de FOD Financiën

4.3 Gerechtvaardigd belang (artikel 6.1.f AVG)

Wij hebben een gerechtvaardigd belang om:

  • Onze dienst te verbeteren op basis van algemene feedback en ervaringen
  • De veiligheid van onze systemen en website te waarborgen
  • Misbruik, fraude of onrechtmatig gebruik te voorkomen
  • Onze rechten te verdedigen bij een eventueel geschil

Wij waken er steeds over dat dit belang in evenwicht blijft met uw recht op privacy.

4.4 Uw toestemming (artikel 6.1.a AVG)

Voor sommige verwerkingen vragen wij uw uitdrukkelijke toestemming, bijvoorbeeld:

  • Het plaatsen van niet-noodzakelijke cookies op onze website
  • Het versturen van marketing-e-mails buiten de wekelijkse waakbrief die deel uitmaakt van uw abonnement

U kunt uw toestemming op elk moment intrekken, zonder gevolgen voor de geldigheid van verwerkingen die voordien gebeurden.

5. Met wie delen wij uw persoonsgegevens?

Wij verkopen uw gegevens nooit aan derden. Wij delen ze enkel met partijen die wij absoluut nodig hebben om u onze dienst te kunnen leveren, en altijd onder strikte voorwaarden:

5.1 Onze verwerkers (dienstverleners die voor ons werken)

VerwerkerLandWaarvoor
Mollie B.V.Nederland (EU)Verwerking van uw betaling en SEPA-domiciliëring
Brevo (Sendinblue SAS)Frankrijk (EU)Versturen van onze wekelijkse waakbrief per e-mail en aanmeldbevestigingen
Meta Platforms Ireland Ltd.Ierland (EU) / VSWhatsApp Business-communicatie en besloten Facebook-groep voor leden
EasyHost (Combell Group NV)België (EU)Webhosting van onze website en e-mail
Anthropic PBCVerenigde StatenAI-ondersteuning (Claude) bij het analyseren van verdachte berichten — zie ook punt 9

Met al onze verwerkers hebben wij — of sluiten wij — een verwerkersovereenkomst af zoals voorgeschreven door artikel 28 AVG. Deze waarborgen dat zij uw gegevens alleen verwerken volgens onze instructies en passende beveiligingsmaatregelen nemen.

5.2 Doorgifte buiten de Europese Economische Ruimte (EER)

Sommige van onze verwerkers (Meta en Anthropic) zijn gevestigd in of verwerken gegevens in de Verenigde Staten. Voor doorgifte naar derde landen baseren wij ons op:

  • Het EU-VS Data Privacy Framework (adequaatheidsbesluit van de Europese Commissie van 10 juli 2023) waar deze leveranciers gecertificeerd zijn
  • Aanvullend op Standaardcontractbepalingen (SCC) van de Europese Commissie waar nodig

U kunt op verzoek een kopie van deze waarborgen krijgen via kevin@digitalewachter.be.

5.3 Overheidsinstanties

Wij geven uw gegevens enkel aan overheidsinstanties (zoals politie, justitie of fiscale administratie) wanneer wij daartoe wettelijk verplicht zijn, bijvoorbeeld op grond van een gerechtelijk bevel.

6. Hoe lang bewaren wij uw gegevens?

Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk voor de doeleinden waarvoor zij verzameld werden, of zolang de wet dit vereist:

Type gegevensBewaartermijn
Klantgegevens (naam, e-mail, telefoon, adres)Zolang u klant bent + 1 jaar nadien voor administratieve afhandeling
Facturen en boekhoudkundige stukken7 jaar (wettelijke verplichting)
Communicatie via WhatsApp/e-mailMaximaal 2 jaar na het einde van uw abonnement, daarna verwijderd
CookiegegevensVolgens de levensduur per cookie — zie Cookiebeleid
Aanmeldgegevens van personen die niet doorgingenMaximaal 6 maanden

Na afloop van deze termijnen worden uw gegevens veilig verwijderd of geanonimiseerd.

7. Uw rechten als betrokkene

Onder de AVG hebt u verschillende rechten. U kunt deze gratis uitoefenen door een e-mail te sturen naar kevin@digitalewachter.be. Wij beantwoorden uw verzoek zo snel mogelijk en in elk geval binnen één maand. Bij complexe of meerdere verzoeken kan deze termijn met twee maanden verlengd worden — wij verwittigen u dan binnen die eerste maand.

7.1 Recht op inzage (artikel 15 AVG)

U hebt het recht om te weten welke persoonsgegevens wij van u bewaren en een kopie te ontvangen.

7.2 Recht op rectificatie (artikel 16 AVG)

Zijn uw gegevens onjuist of onvolledig? U kunt vragen ze te corrigeren of aan te vullen.

7.3 Recht op wissing — ‘recht om vergeten te worden’ (artikel 17 AVG)

U kunt vragen uw gegevens te wissen wanneer ze niet langer nodig zijn voor de doeleinden, u uw toestemming intrekt, of u bezwaar maakt. Wij kunnen dit recht beperken wanneer wij uw gegevens nog wettelijk moeten bewaren (bijvoorbeeld facturen).

7.4 Recht op beperking (artikel 18 AVG)

U kunt vragen om de verwerking van uw gegevens tijdelijk te beperken, bijvoorbeeld terwijl een betwisting onderzocht wordt.

7.5 Recht op overdraagbaarheid (artikel 20 AVG)

U hebt het recht om uw persoonsgegevens in een gestructureerd, machineleesbaar formaat te ontvangen en deze door te geven aan een andere verwerkingsverantwoordelijke.

7.6 Recht van bezwaar (artikel 21 AVG)

U kunt te allen tijde bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of voor direct marketing. Bij direct marketing volgen wij uw bezwaar altijd.

7.7 Recht om uw toestemming in te trekken

Verwerkingen die op uw toestemming gebaseerd zijn, kunt u te allen tijde stopzetten. Het intrekken is even eenvoudig als het geven van de toestemming.

7.8 Recht om klacht in te dienen bij de toezichthouder

U hebt steeds het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):

  • Drukpersstraat 35, 1000 Brussel
  • Telefoon: +32 (0)2 274 48 00
  • E-mail: contact@apd-gba.be
  • Website: www.gegevensbeschermingsautoriteit.be

Wij appreciëren het wel als u eerst contact met ons opneemt zodat wij uw bezorgdheid kunnen aanpakken.

7.9 Identificatie bij uitoefening van uw rechten

Om misbruik te voorkomen kunnen wij u vragen om uw identiteit te bewijzen voordat wij uw verzoek behandelen. Wij vragen dit op een proportionele manier en behandelen uw identificatie strikt vertrouwelijk.

8. Geautomatiseerde besluitvorming en profilering

Wij nemen geen besluiten over u die uitsluitend gebaseerd zijn op geautomatiseerde verwerking en die rechtsgevolgen of een aanzienlijk effect op u hebben. Elke beoordeling van een verdacht bericht gebeurt door een menselijke beoordelaar, eventueel ondersteund door AI-hulpmiddelen — zie punt 9.

9. Gebruik van Artificiële Intelligentie (AI) — transparantieverklaring

Wij willen u open en eerlijk informeren over ons gebruik van AI-hulpmiddelen, in lijn met de transparantieverplichtingen van de Europese AI-verordening (Verordening (EU) 2024/1689, hierna ‘AI Act’), die volledig van toepassing wordt op 2 augustus 2026.

9.1 Waar gebruiken wij AI?

Bij het analyseren van verdachte berichten, e-mails of websites die u ons doorstuurt, kunnen wij gebruik maken van AI-hulpmiddelen (zoals Claude van Anthropic) om patronen van fraude, oplichting of phishing sneller te herkennen.

9.2 Hoe gebruiken wij AI niet?

  • Wij gebruiken AI niet om automatisch beslissingen over u te nemen
  • Wij gebruiken geen emotieherkenning of biometrische categorisering
  • Wij gebruiken geen AI om u te profileren of voor marketingdoeleinden
  • Elke beoordeling wordt steeds bevestigd of bijgestuurd door een menselijke beoordelaar (Kevin Van Boxstael)
  • Onze wekelijkse waakbrief en alle inhoud die u van ons ontvangt, wordt door een mens geschreven en gecontroleerd

9.3 Uw rechten in verband met AI-gebruik

U hebt het recht te weten wanneer een AI-systeem mee betrokken is bij de beoordeling van uw vraag. U kunt op elk moment uitdrukkelijk vragen dat enkel een mens uw vraag behandelt. Stuur dan een e-mail naar kevin@digitalewachter.be met de vermelding ‘menselijke beoordeling’.

9.4 Geen AI-gegenereerde inhoud zonder vermelding

Wanneer wij in onze communicatie of waakbrieven AI-gegenereerde tekst of beeld zouden gebruiken, vermelden wij dit duidelijk.

10. Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of openbaarmaking:

  • Versleutelde verbindingen (SSL/TLS) op onze website
  • Sterke wachtwoorden en tweestapsverificatie waar mogelijk
  • Beveiligde hosting bij EasyHost binnen de EU
  • Beveiligingsplugin (Wordfence) op onze website
  • Regelmatige back-ups
  • Toegang tot uw gegevens is beperkt tot wie ze strikt nodig heeft
  • Onze verwerkers (Mollie, Brevo, Meta) hanteren minstens evenwaardige veiligheidsstandaarden

10.1 Datalekken

Bij een datalek dat een hoog risico inhoudt voor uw rechten en vrijheden, brengen wij u en de Gegevensbeschermingsautoriteit hiervan binnen 72 uur op de hoogte, zoals voorgeschreven door de artikelen 33 en 34 AVG.

11. Cookies

Onze website gebruikt cookies en gelijkaardige technologieën. Wij verwijzen u graag naar ons afzonderlijk Cookiebeleid voor alle details over welke cookies wij gebruiken, waarvoor en hoe u uw voorkeuren kunt instellen.

12. Wijzigingen aan dit privacybeleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld wanneer wij nieuwe diensten aanbieden of wanneer de wet wijzigt. De meest recente versie staat altijd op www.digitalewachter.be. Belangrijke wijzigingen melden wij u via e-mail of via onze waakbrief.

13. Vragen?

Hebt u nog een vraag, opmerking of bezorgdheid over hoe wij met uw persoonsgegevens omgaan? Aarzel niet om contact met ons op te nemen:

Itogai GCV — De Digitale Wachter

E-mail: kevin@digitalewachter.be

WhatsApp: +32 467 04 43 16

Postadres: Temselaan 100 A, 1853 Grimbergen

Wij behandelen elke vraag persoonlijk en proberen u zo snel mogelijk verder te helpen.

Dit privacybeleid werd opgesteld in mei 2026 en treedt in werking op de dag van publicatie op www.digitalewachter.be.