Zaterdag 9 mei 2026 · Nederland Gratis aanmelden
HACKEDEMIA Onafhankelijke Security & Privacy-Journalistiek
Juridisch

Privacybeleid

Laatst bijgewerkt: 27 april 2026 — Vorige versie: 26 april 2026

Hackedemia verwerkt persoonsgegevens van mensen die zich aanmelden voor onze nieuwsbrief. In dit privacybeleid leggen we uit welke gegevens we verzamelen, waarom, hoe lang we ze bewaren en welke rechten u heeft. We schrijven dit zo duidelijk mogelijk — zonder juridisch jargon.

1. Wie is verantwoordelijk?

De verwerkingsverantwoordelijke is:

NXTLVLLABS B.V.
h/o Hackedemia
Moermanskkade 107
1013BC Amsterdam
KvK-nummer: 54053269
Vestigingsnummer: 000023877243

Hackedemia heeft geen Functionaris voor Gegevensbescherming aangewezen — de verwerking valt buiten de gevallen van art. 37 AVG die dit vereisen.

Wilt u contact opnemen over uw persoonsgegevens? Stuur een e-mail naar: privacy@hackedemia.nl

2. Welke gegevens verwerken we?

We verwerken de volgende persoonsgegevens:

Gegeven Waarvoor Grondslag Bewaartermijn
E-mailadres Versturen van de intelligence brief Toestemming (opt-in aanmelding) Zolang u abonnee bent. Na uitschrijving worden uw gegevens binnen 30 dagen verwijderd.
IP-adres Beveiliging en fraudepreventie Gerechtvaardigd belang (beveiliging van de dienst) — zie ook uw recht op bezwaar in sectie 6 Maximaal 90 dagen

Het verstrekken van uw e-mailadres is vrijwillig; zonder e-mailadres kunnen wij u de nieuwsbrief niet leveren.

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering in de zin van art. 22 AVG.

3. Waarvoor gebruiken we uw gegevens?

We gebruiken uw e-mailadres alleen om u de Hackedemia intelligence brief te sturen. Dit zijn onze diepgaande analyses over cybersecurity in Nederland. We sturen geen reclame van derde partijen.

We gebruiken uw IP-adres om misbruik te voorkomen en onze dienst te beveiligen. Dit is in ons gerechtvaardigd belang als dienstverlener.

4. Met wie delen we uw gegevens?

We werken met een beperkt aantal verwerkers. Met elk van deze verwerkers is een verwerkersovereenkomst gesloten conform art. 28 AVG. Zij verwerken uw gegevens alleen in opdracht van Hackedemia en mogen uw gegevens niet voor eigen doeleinden gebruiken.

  • Render (Render Inc., Verenigde Staten) — onze hostingprovider. Doorgifte naar de VS op basis van het EU-US Data Privacy Framework (Render is DPF-gecertificeerd sinds 6 januari 2025), met Standard Contractual Clauses als fallback conform Render's DPA.
  • Neon (Neon Inc., Verenigde Staten) — onze databasedienst (serverless PostgreSQL). Uw e-mailadres en aanmelddatum worden opgeslagen in een EU-regio (eu-central-1, Frankfurt). Voor eventuele doorgifte buiten de EER gelden Standard Contractual Clauses.
  • SendGrid (Twilio Inc., Verenigde Staten) — voor het versturen van de nieuwsbrief. Doorgifte naar de VS op basis van het EU-US Data Privacy Framework (Twilio/SendGrid is DPF-gecertificeerd), met Standard Contractual Clauses als fallback.

We verkopen uw gegevens nooit aan derden en we delen ze niet voor marketingdoeleinden van anderen.

6. Uw rechten

U heeft de volgende rechten voor uw persoonsgegevens:

  • Inzage — u kunt opvragen welke gegevens we van u hebben.
  • Correctie — klopt er iets niet? Dan passen we het aan.
  • Verwijdering — u kunt vragen uw gegevens te verwijderen. We doen dat binnen 30 dagen.
  • Beperking — u kunt verzoeken de verwerking van uw gegevens te beperken, bijvoorbeeld terwijl een bezwaar of correctieverzoek wordt beoordeeld.
  • Bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. Dit geldt in het bijzonder voor de verwerking van uw IP-adres (beveiliging). Na uw bezwaar staken we de verwerking, tenzij wij dwingende gerechtvaardigde gronden aanvoeren die zwaarder wegen dan uw belangen.
  • Overdraagbaarheid — u kunt uw gegevens opvragen in een leesbaar bestandsformaat.
  • Intrekking van toestemming — heeft u toestemming gegeven voor de nieuwsbrief? U kunt die altijd intrekken via de uitschrijflink in elke e-mail, of door ons te mailen.

7. Hoe maakt u gebruik van uw rechten?

Stuur een e-mail naar privacy@hackedemia.nl. Vermeld daarin duidelijk wat u wilt en welk e-mailadres u gebruikt heeft bij aanmelding. We reageren binnen 30 dagen, verlengbaar met twee maanden bij complexe verzoeken — mits wij u hiervan gemotiveerd in kennis stellen binnen de eerste maand (conform art. 12 lid 3 AVG).

We vragen u om uw identiteit te bevestigen. Dit doen we om te voorkomen dat iemand anders uw gegevens opvraagt.

8. Beveiliging

We nemen de beveiliging van uw gegevens serieus. We gebruiken versleutelde verbindingen (HTTPS), beveiligde databases en beperkte toegang tot systemen. Toch kunnen we absolute veiligheid niet garanderen. Heeft u een beveiligingsprobleem gevonden? Meld het via privacy@hackedemia.nl.

9. Datalekken

Bij een datalek met risico voor uw rechten en vrijheden melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens conform art. 33 AVG. Waar de AVG dit vereist (bij hoog risico), informeren wij u ook rechtstreeks zo snel mogelijk, conform art. 34 AVG.

10. Klacht indienen

Bent u niet tevreden over hoe we met uw persoonsgegevens omgaan? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP). De AP is de Nederlandse toezichthouder voor privacy en gegevensbescherming.

11. Wijzigingen

Dit privacybeleid kan veranderen, bijvoorbeeld als we nieuwe diensten toevoegen. De nieuwste versie staat altijd op deze pagina, met de datum van de laatste update bovenaan.

Vragen? Neem contact op via privacy@hackedemia.nl