Ons privacybeleid voor
KYC Checks B.V.
Laatst bijgewerkt: 15 juni 2026
1. Wie wij zijn
KYC Checks B.V.
Linnaeuslaan 26
3903 GS Veenendaal
Nederland
Kamer van Koophandel (KvK): 95274545
E-mail: info@kyc-checks.nl / info@kycchecks.com
Telefoon: +31 6 57323454
KYC Checks B.V. ("wij", "ons", "onze") is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG").
2. Toepassingsgebied van dit privacybeleid
In dit privacybeleid wordt uitgelegd hoe wij persoonsgegevens verzamelen, gebruiken, verwerken en beschermen wanneer:
- U bezoekt onze website
- U vraagt een KYC- of due diligence-rapport aan
- Neem contact met ons op
- Wij voeren due diligence-onderzoeken uit bij bedrijven en particulieren
- U maakt gebruik van onze diensten
Onze diensten zijn uitsluitend bedoeld voor zakelijk en professioneel gebruik.
3. Categorieën persoonsgegevens die wij verwerken
A. Klantgegevens (aanvrager)
Wanneer u een verificatie aanvraagt of contact met ons opneemt, kunnen wij het volgende verwerken:
- Volledige naam
- Zakelijk e-mailadres
- Bedrijfsnaam
- Kamer van Koophandel / registratienummer
- BTW-nummer (indien opgegeven)
- Telefoonnummer
- Factuurgegevens
- Betalingsinformatie
- IP-adres
- Communicatiegegevens
B. Gegevens van gescreende personen (derden)
Bij het verlenen van KYC/AML- en due diligence-diensten kunnen wij persoonsgegevens verwerken met betrekking tot bestuurders, aandeelhouders, uiteindelijke begunstigden (UBO’s) of vertegenwoordigers van doelondernemingen, waaronder:
- Volledige naam
- Geboortedatum (indien openbaar beschikbaar)
- Nationaliteit
- Status van politiek prominente persoon (PEP)
- Vermeldingen op sanctielijsten (EU, OFAC, VN, enz.)
- Negatieve berichtgeving in de media
- Bedrijfsgegevens
- Openbaar beschikbare informatie over naleving
Wij verwerken uitsluitend gegevens die:
- Openbaar beschikbaar
- Wettelijk toegankelijk via officiële registers
- Verkregen uit gelicentieerde nalevingsdatabases
- Onmisbaar voor AML, fraudepreventie en risicobeoordeling
Wanneer strafrechtelijke of sanctiegerelateerde gegevens worden verwerkt, gebeurt dit in overeenstemming met artikel 10 van de AVG en de toepasselijke Nederlandse en EU-wetgeving.
4. Rechtsgrondslag voor de verwerking
Wij verwerken persoonsgegevens op basis van:
- Artikel 6, lid 1, onder b), AVG – Uitvoering van een overeenkomst
- Artikel 6, lid 1, onder c), AVG – Wettelijke verplichting
- Artikel 6, lid 1, onder f), AVG – Gerechtvaardigd belang (fraudepreventie, naleving, risicobeperking)
- Artikel 10 AVG – Verwerking van strafrechtelijke en sanctiegerelateerde gegevens waar wettelijk toegestaan
Ons gerechtvaardigd belang omvat het beschermen van financiële systemen, het voorkomen van fraude en het mogelijk maken van internationale handel die aan de regels voldoet.
5. Doel van de verwerking
Wij verwerken persoonsgegevens om:
- KYC- en AML-controles uitvoeren
- Stel due diligence-rapporten op die klaar zijn voor een audit
- Voldoen aan de EU- en internationale nalevingsnormen
- Identiteit controleren en risico beoordelen
- Zorg voor de facturering en de financiële administratie
- Voorkom fraude en spoor misbruik op
- De veiligheid en prestaties van de website waarborgen
6. Bewaring van gegevens
Wij bewaren persoonsgegevens slechts zo lang als nodig is:
- KYC- en due diligence-rapporten: tot 5 jaar
- Financiële en boekhoudkundige gegevens: 7 jaar (Nederlandse belastingwetgeving)
- Contactverzoeken (zonder contract): maximaal 12 maanden
- Webserverlogboeken: voor zover nodig voor beveiligingsmonitoring
Zodra de bewaartermijnen zijn verstreken, worden de gegevens op veilige wijze gewist of geanonimiseerd.
7. Het delen van gegevens
Wij kunnen persoonsgegevens delen met de volgende categorieën verwerkers en ontvangers, die zich allemaal binnen de EU bevinden of waarvoor passende waarborgen gelden:
- Hosting- en infrastructuurproviders (zie paragraaf 10)
- Betalingsdienstaanbieder: Mollie
- E-mail- en productiviteitsdiensten: Microsoft 365
- Workflow- en automatiseringsdiensten voor het verwerken en doorsturen van verzoeken (n8n)
- Gelicentieerde aanbieders van compliance- en inlichtingengegevens
- BTW-controle via de VIES-dienst van de Europese Commissie
- Professionele juridische en fiscale adviseurs
- Regelgevende instanties waar dit wettelijk vereist is
Wij verkopen geen persoonsgegevens.
Alle externe verwerkers zijn contractueel gebonden aan gegevensverwerkingsovereenkomsten in overeenstemming met de AVG.
8. Internationale gegevensoverdracht
Wanneer persoonsgegevens worden doorgegeven buiten de Europese Economische Ruimte (EER) — bijvoorbeeld bij het controleren aan de hand van sanctielijsten van landen buiten de EU, zoals die van het OFAC (Verenigde Staten) — zorgen wij voor passende waarborgen, waaronder:
- EU-modelcontractbepalingen (SCC's)
- Overdrachten naar landen met een adequaatheidsbesluit
- Aanvullende contractuele en technische waarborgen waar nodig
9. Gegevensbeveiliging
Wij nemen passende technische en organisatorische maatregelen, waaronder:
- SSL/TLS-versleuteling
- Beveiligde servers binnen de EU
- Toegangscontrole en op rollen gebaseerde machtigingen
- Logging- en monitoringsystemen
- Versleutelde opslag van rapporten
- Verplichtingen inzake vertrouwelijkheid voor het personeel
10. Websitehosting en infrastructuur
Onze website is ontwikkeld en wordt gehost door:
Webplace4u
Webplace4u treedt namens ons op als gegevensverwerker en kan beperkte technische gegevens verwerken, zoals:
- IP-adressen
- Serverlogboeken
- Gegevens over het gebruik van de website
- Beveiligingslogboeken
Er is een verwerkersovereenkomst gesloten om naleving van de AVG te waarborgen. De hostingdiensten worden binnen de Europese Unie geleverd, tenzij uitdrukkelijk anders vermeld.
11. Cookies
Onze website maakt gebruik van:
- Functionele cookies die nodig zijn voor de werking van de website
- Analytische cookies
- Optionele marketingcookies (onder voorbehoud van toestemming indien vereist)
Raadpleeg voor meer informatie ons aparte cookiebeleid.
12. Rechten van betrokkenen
Op grond van de AVG hebben personen het recht om:
- Toegang tot hun persoonsgegevens
- Correctie aanvragen
- Verzoek tot verwijdering (voor zover wettelijk toegestaan)
- Verwerking beperken
- Bezwaar tegen verwerking
- Gegevensoverdraagbaarheid
- Toestemming intrekken (indien van toepassing)
Verzoeken kunnen worden ingediend bij:
📩 info@kyc-checks.nl / info@kycchecks.com
Wij reageren binnen 30 dagen.
U hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
13. Minderjarigen
Onze diensten zijn uitsluitend bedoeld voor professionele en zakelijke gebruikers van 18 jaar of ouder. Wij verzamelen niet bewust persoonsgegevens van minderjarigen.
14. Verklaring inzake naleving
Gezien de aard van onze diensten (waaronder sanctiecontroles, identificatie van politiek prominente personen, analyse van uiteindelijke begunstigden en onderzoek naar negatieve berichtgeving in de media) werken wij in overeenstemming met:
- EU-richtlijnen inzake de bestrijding van witwassen
- Aanbevelingen van de FATF
- Internationale nalevingsnormen voor het bankwezen
Onze diensten zijn ontworpen om wettelijke due diligence- en risicobeheerprocessen te ondersteunen.
15. Wijzigingen in dit privacybeleid
Wij behouden ons het recht voor om dit privacybeleid te allen tijde te wijzigen. De meest recente versie is altijd te vinden op onze website.