Privacybeleid

Laatst bijgewerkt: 1 februari 2026

Versie: 2.0

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de AVG:

WetWijzer/LisLoi

WetWijzer/LisLoi ("wij", "ons", "de Dienst") is verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid. Wij handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR - Verordening (EU) 2016/679) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

2. Beschrijving van de Dienst

WetWijzer/LisLoi is een onofficieel zoekplatform voor Belgische wetgeving. De Dienst biedt:

Doorzoekbare databanken van wetten, decreten, ordonnanties en rechtspraak
Een AI-chatbot die vragen over Belgische wetgeving beantwoordt
Optionele gebruikersaccounts voor uitgebreide chatbot-functionaliteit

3. Overzicht Verzamelde Gegevens

3.1 Automatisch verzamelde gegevens

Gegeven	Doel	Bewaartermijn
IP-adres	Beveiliging, misbruikpreventie, rate limiting	90 dagen
Browser/apparaat info (User-Agent)	Technische optimalisatie, compatibiliteit	90 dagen
Tijdstip van bezoek	Beveiligingslogboeken	90 dagen
Bezochte pagina's	Geanonimiseerde statistieken	90 dagen (geanonimiseerd onbeperkt)

3.2 Accountgegevens (bij registratie)

Gegeven	Vereist?	Doel
E-mailadres	Ja	Accountverificatie, wachtwoordherstel, communicatie
Naam	Nee	Personalisatie
Wachtwoord	Ja	Authenticatie (versleuteld met bcrypt, nooit leesbaar opgeslagen)
Taalvoorkeur	Ja	Dienstverlening in gekozen taal
2FA-geheim	Nee	Tweefactorauthenticatie (AES-256 versleuteld)

3.3 Betalingsgegevens

Gegeven	Verwerkt door	Opgeslagen door ons?
Creditcard/betaalkaartgegevens	Stripe	Nee - nooit
Factuuradres	Stripe + WetWijzer	Ja
BTW-nummer	Stripe + WetWijzer	Ja
Bedrijfsnaam/ondernemingsnummer	WetWijzer	Ja (optioneel)
Transactiegeschiedenis	Stripe + WetWijzer	Ja (wettelijke bewaarplicht 7 jaar)

3.4 Chatbot-interacties

🔒 Privacy by Design: Wij slaan uw chatbot-gesprekken NIET op in onze database.

Uw vragen worden direct naar Azure OpenAI gestuurd en niet opgeslagen op onze servers
Conversatiecontext blijft alleen lokaal in uw browser tijdens de sessie
Na het sluiten van uw browser verdwijnt de volledige conversatiegeschiedenis

⚠️ Waarschuwing: Deel geen persoonlijke, vertrouwelijke of gevoelige informatie in chatbot-gesprekken. Gesprekken worden verwerkt door externe AI-providers.

4. Rechtsgronden voor Verwerking

Overeenkomstig artikel 6 AVG verwerken wij uw persoonsgegevens op de volgende rechtsgronden:

Verwerking	Rechtsgrond (Art. 6 AVG)	Toelichting
Aanmaken en beheren van account	6(1)(b) Overeenkomst	Noodzakelijk voor uitvoering van de dienst
Verwerken van betalingen	6(1)(b) Overeenkomst	Noodzakelijk voor uitvoering van aankoop
Bewaren van factuurgegevens	6(1)(c) Wettelijke verplichting	Boekhoudkundige bewaarplicht (7 jaar)
PEPPOL e-facturatie	6(1)(c) Wettelijke verplichting	Wet betreffende verplichte e-facturatie B2B
Beveiligingslogboeken	6(1)(f) Gerechtvaardigd belang	Bescherming tegen fraude en cyberaanvallen
Technische foutopsporing	6(1)(f) Gerechtvaardigd belang	Verbetering van dienstverlening
Geanonimiseerde statistieken	6(1)(f) Gerechtvaardigd belang	Optimalisatie van de Dienst
Transactionele e-mails	6(1)(b) Overeenkomst	Bevestigingen, wachtwoordherstel

4.1 Toestemming

Wij verwerken geen gegevens op basis van toestemming. Alle verwerkingen zijn gebaseerd op contractuele noodzaak, wettelijke verplichtingen of gerechtvaardigde belangen.

4.2 Belangenafweging (gerechtvaardigd belang)

Bij verwerking op basis van gerechtvaardigd belang hebben wij een belangenafweging gemaakt waarbij:

Ons belang: beveiliging van de Dienst en bescherming tegen misbruik
Uw belang: minimale gegevensverwerking, korte bewaartermijnen
Conclusie: verwerking is proportioneel en noodzakelijk

5. Delen van Gegevens

5.1 Verwerkers (sub-processors)

Partij	Locatie	Doel	AVG-waarborg
Azure OpenAI (Microsoft)	Zweden (EU)	AI-chatbot verwerking	EU Data Boundary, DPA
Stripe, Inc.	Ierland (EU)	Betalingsverwerking	GDPR-conform, DPA
Hetzner Online GmbH	Duitsland (EU)	Serverhosting	GDPR-conform, DPA
Migadu	Zwitserland	E-mailverzending	Adequaatheidsbesluit CH
Storecove	Nederland (EU)	PEPPOL e-facturatie	GDPR-conform, DPA

5.2 Verwerkersovereenkomsten

Met alle verwerkers zijn verwerkersovereenkomsten (DPA's) afgesloten overeenkomstig artikel 28 AVG.

5.3 Geen verkoop van gegevens

Wij verkopen, verhuren of verhandelen uw persoonsgegevens NOOIT.

5.4 Wettelijke verplichtingen

Wij kunnen gegevens delen indien wettelijk verplicht, bijvoorbeeld op basis van een gerechtelijk bevel of in het kader van een strafrechtelijk onderzoek.

6. Internationale Gegevensoverdrachten

6.1 Gegevens binnen de EU

Uw gegevens worden uitsluitend verwerkt binnen de Europese Economische Ruimte (EER):

Applicatieservers: Duitsland (Hetzner)
AI-verwerking: Zweden (Azure OpenAI)
Betalingen: Ierland (Stripe)
E-mail: Zwitserland (Migadu - adequaatheidsbesluit)

6.2 Geen overdracht naar derde landen

Er vindt geen overdracht van persoonsgegevens plaats naar landen buiten de EER/Zwitserland.

7. Bewaartermijnen

Categorie	Bewaartermijn	Reden
Serverlogboeken (incl. IP)	90 dagen	Beveiliging en foutopsporing
Chatbot-gesprekken	Niet opgeslagen	Privacy by Design
Accountgegevens	Tot accountverwijdering + 30 dagen	Dienstverlening
Beveiligingslogboek	1 jaar	Fraudedetectie
Factuurgegevens	7 jaar	Wettelijke bewaarplicht (boekhoudwet)
Geanonimiseerde statistieken	Onbeperkt	Niet herleidbaar tot individuen

8. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen conform artikel 32 AVG:

8.1 Technische maatregelen

Encryptie in transit: TLS 1.3 voor alle communicatie (HTTPS)
Encryptie at rest: Versleutelde opslag van wachtwoorden (bcrypt) en 2FA-geheimen (AES-256)
Beveiligingsheaders: CSP, HSTS, X-Frame-Options, X-Content-Type-Options
Firewalls: Serverfirewalls met beperkte toegang
Rate limiting: Bescherming tegen brute-force aanvallen
Accountvergrendeling: Na 5 mislukte inlogpogingen

8.2 Organisatorische maatregelen

Minimaal aantal personen met toegang tot gegevens
Regelmatige beveiligingsupdates
Beveiligingsaudits en penetratietests

8.3 Incidentbeheer

Bij een datalek dat risico's inhoudt voor uw rechten, melden wij dit binnen 72 uur aan de Gegevensbeschermingsautoriteit en, indien nodig, aan u persoonlijk.

9. Geautomatiseerde Besluitvorming en Profilering

9.1 AI-chatbot

De AI-chatbot genereert antwoorden op basis van kunstmatige intelligentie. Dit is geen geautomatiseerde besluitvorming in de zin van artikel 22 AVG omdat:

Er geen beslissingen worden genomen die rechtsgevolgen hebben voor u
De output informatief is en geen bindende adviezen bevat
U niet verplicht bent de output te volgen

9.2 Geen profilering

Wij maken geen gebruikersprofielen voor marketing, reclame of personalisatie van prijzen. Er vindt geen profilering plaats in de zin van artikel 4(4) AVG.

9.3 Rate limiting

Geautomatiseerde rate limiting is gebaseerd op technische parameters (IP-adres, aantal verzoeken) en heeft geen significante gevolgen voor u anders dan tijdelijke toegangsbeperking bij excessief gebruik.

10. Cookies

🍪 Minimaal cookiegebruik: Niet ingelogd? Dan plaatsen wij GEEN cookies.

10.1 Sessiecookie (alleen bij inloggen)

Cookie	Doel	Vervaldatum	Type
_wetwijzer_session	Ingelogd houden	30 dagen of bij uitloggen	Strikt noodzakelijk

10.2 Privacy-vriendelijke Analytics

Wij gebruiken Umami, een privacy-vriendelijke analytics-oplossing die:

Geen cookies plaatst
Geen persoonlijke gegevens verzamelt (geen IP-adres tracking)
Volledig in de EU gehost wordt op onze eigen servers (Duitsland)
Open source en GDPR-conform is

Umami verzamelt uitsluitend geanonimiseerde statistieken zoals paginaweergaven en referrers, zonder individuele gebruikers te identificeren.

10.3 Geen invasieve tracking

Wij gebruiken geen:

Google Analytics of andere tracking-tools die cookies plaatsen
Advertentiecookies
Cross-site tracking
Social media pixels of widgets

11. Uw Rechten onder de AVG

Als betrokkene heeft u de volgende rechten:

Recht	Artikel AVG	Beschrijving
Inzage	Art. 15	Vraag een kopie aan van uw persoonsgegevens
Rectificatie	Art. 16	Vraag correctie van onjuiste gegevens
Verwijdering	Art. 17	Vraag verwijdering van uw gegevens ("recht om vergeten te worden")
Beperking	Art. 18	Vraag beperking van de verwerking
Overdraagbaarheid	Art. 20	Ontvang uw gegevens in een gestructureerd, gangbaar formaat
Bezwaar	Art. 21	Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang

11.1 Uitoefening van uw rechten

U kunt uw rechten uitoefenen door:

E-mail te sturen naar info@wetwijzer.be
Uw account te verwijderen via de accountpagina (voor recht op verwijdering)

Wij reageren binnen 30 dagen op uw verzoek. Bij complexe verzoeken kan deze termijn met 60 dagen worden verlengd.

11.2 Identiteitsverificatie

Om uw rechten uit te oefenen, kunnen wij u vragen om uw identiteit te bevestigen ter bescherming van uw gegevens.

12. Gegevens van Minderjarigen

De Dienst is niet gericht op personen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar. Indien u een ouder of voogd bent en ontdekt dat uw kind ons gegevens heeft verstrekt, neem dan contact met ons op voor verwijdering.

13. Wijzigingen in dit Beleid

Wij kunnen dit privacybeleid bijwerken. Bij materiële wijzigingen:

Plaatsen wij een opvallende kennisgeving op de website
Sturen wij geregistreerde gebruikers een e-mail
Werken wij de "laatst bijgewerkt"-datum bij

Voortgezet gebruik na kennisgeving geldt als aanvaarding van het gewijzigde beleid.

14. Contact

Voor vragen over dit privacybeleid of om uw AVG-rechten uit te oefenen:

WetWijzer/LisLoi

E-mail: info@wetwijzer.be

Website: wetwijzer.be / lisloi.be

15. Toezichthoudende Autoriteit

U heeft het recht een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35, 1000 Brussel

Tel: +32 (0)2 274 48 00

E-mail: contact@apd-gba.be

Website: www.gegevensbeschermingsautoriteit.be

Version française | English version | Deutsche Version | Gebruiksvoorwaarden | Terug naar WetWijzer