← Terug naar PlanRoute.nl

Privacybeleid

Laatst bijgewerkt: 16 juli 2026 | Versie 1.0

1. Verantwoordelijke

Voor de verwerking van persoonsgegevens via deze website is verantwoordelijk:

  • Website: PlanRoute.nl (planroute.nl)
  • Contact: Via de website of via het opgegeven e-mailadres
  • Toezichthoudende autoriteit: Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl

2. Welke gegevens verwerken wij?

2.1 Gegevens die je actief verstrekt

  • Account: Voornaam, achternaam en e-mailadres (bij registratie)
  • Routes: Start- en eindpunten, tussenpunten en routevoorkeuren die je invoert
  • Tags: Locaties en opmerkingen die je op de kaart plaatst (bijv. bankjes, visplekken)
  • AI-vragen: Route-beschrijvingen die je aan de AI stuurt

2.2 Gegevens die automatisch worden verzameld

  • IP-adres: Voor beveiliging (rate limiting) en het functioneren van de server
  • Sessiedata: PHP sessie-ID voor inlogsessies (cookie: PHPSESSID)
  • Server logs: Foutlogs voor onderhoud (worden automatisch verwijderd)

2.3 Gegevens die NIET worden verzameld

  • Geen analytics cookies of tracking scripts
  • Geen advertentie- of marketing cookies
  • Geen surfgedrag of klikgedrag
  • Geen apparaat- of browserprofielen
  • Geen locatiegegevens via GPS (alleen wat je zelf invoert)

3. Doelen van de verwerking

DoelRechtsgrond (AVG)Bewaartermijn
Account aanmaken en beherenUitvoering overeenkomstTot verwijdering account
Routes plannen en opslaanUitvoering overeenkomstTot verwijdering door gebruiker
Sessiebeheer (inloggen)Uitvoering overeenkomst1 uur (sessie-vervaltijd)
Beveiliging (rate limiting)Gerechtvaardigd belang15 minuten
E-mail verzending (activering, wachtwoord reset)Uitvoering overeenkomstVerzonden e-mails worden niet bewaard
Server foutlogsGerechtvaardigd belangAutomatisch verwijderd

4. Delen van gegevens met derden

Wij delen geen persoonlijke gegevens met derden voor commerciële doeleinden.

De volgende externe diensten worden gebruikt voor het functioneren van de website:

DienstDoelWelke data?Locatie
OpenStreetMap / Leaflet.jsKaartweergaveGeen persoonlijke dataInternationaal
OSRMAuto-routeberekeningCoördinaten (start/eind)Internationaal
BRouterFiets/wandel-routeberekeningCoördinaten (start/eind)Duitsland
Nominatim / PhotonGeocodingZoektermen (adressen)Internationaal
Google GeminiAI-route parsingRoute-vragen (alleen server-side)VS
GroqAI-route parsing (fallback)Route-vragen (alleen server-side)VS
PDOKFietsnetwerk kaartlaagGeen persoonlijke dataNederland
PayPal (externe link)DonatiesGeen data op deze siteVS
Gmail SMTPE-mail verzendingE-mailadres + naamVS

Let op: Wanneer je een route plant, worden je start- en eindcoördinaten doorgestuurd naar OSRM/BRouter voor routeberekening. Dit gebeurt via de server en deze gegevens worden niet opgeslagen door deze diensten.

5. Cookies

Zie ons Cookiebeleid voor een volledig overzicht van alle cookies die wij gebruiken.

In het kort: wij gebruiken alleen strikt noodzakelijke cookies (een sessie-cookie voor inloggen). Er worden geen analytics-, advertentie- of marketing cookies geplaatst.

6. Jouw rechten (AVG/GDPR)

Onder de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten:

  • Recht op inzage (art. 15) — Je kunt opvragen welke gegevens wij van je hebben.
  • Recht op rectificatie (art. 16) — Je kunt onjuiste gegevens laten corrigeren.
  • Recht op verwijdering (art. 17) — Je kunt je account en alle bijbehorende gegevens laten verwijderen.
  • Recht op beperking (art. 18) — Je kunt de verwerking van je gegevens laten beperken.
  • Recht op overdraagbaarheid (art. 20) — Je kunt je gegevens in een gestructureerd formaat opvragen.
  • Recht van bezwaar (art. 21) — Je kunt bezwaar maken tegen verwerking.

Om gebruik te maken van deze rechten kun je contact opnemen via de website. Wij reageren binnen 30 dagen op je verzoek.

7. Beveiliging

  • Alle communicatie verloopt via HTTPS (versleutelde verbinding)
  • Wachtwoorden worden gehasht met bcrypt (cost factor 12)
  • CSRF-bescherming op alle formulieren
  • Rate limiting op het inlogformulier (5 pogingen, 15 minuten blokkade)
  • sessie fixation bescherming
  • Beveiligingsheaders: X-Frame-Options, X-Content-Type-Options, X-XSS-Protection, Referrer-Policy
  • Toegang tot gebruikersdata wordt geblokkeerd via .htaccess

8. Minderjarigen

Deze website is niet gericht op personen onder de 16 jaar. Wij verzamelen niet bewust gegevens van minderjarigen. Als je ontdekt dat een minderjarige ons heeft voorzien van persoonlijke gegevens, neem dan contact met ons op zodat wij deze gegevens kunnen verwijderen.

9. Wijzigingen in dit privacybeleid

Dit privacybeleid kan worden aangepast bij wijzigingen in wetgeving of de werking van de website. De datum "Laatst bijgewerkt" bovenaan wordt bij elke wijziging aangepast. Bij belangrijke wijzigingen word je geïnformeerd via de website.

Dit beleid wordt elke 6 maanden herzien om te waarborgen dat het voldoet aan de meest recente wet- en regelgeving.

10. Contact

Vragen over dit privacybeleid of over de verwerking van je gegevens? Neem contact op via de website of via het opgegeven e-mailadres.


Dit privacybeleid is van kracht vanaf 16 juli 2026 en is in overeenstemming met de AVG/GDPR, de ePrivacy Richtlijn en de UAVG.

← Terug naar PlanRoute.nl