Ons privacybeleid voor

KYC Checks B.V.
Laatst bijgewerkt: 27 februari 2026

1. Wie wij zijn

KYC Checks B.V.
Linnaeuslaan 26
3903GS Veenendaal
Nederland

Kamer van Koophandel (KvK): 95274545
E-mail: info@kyc-checks.nl
Telefoon: +31 6 57323454

KYC Checks B.V. ("wij", "ons", "onze") is de verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG").

2. Toepassingsgebied van dit privacybeleid

Dit privacybeleid legt uit hoe wij persoonsgegevens verzamelen, gebruiken, verwerken en beschermen wanneer:

  • U bezoekt onze website

  • U vraagt een KYC- of due diligence-rapport aan

  • Neem contact met ons op

  • Wij voeren screenings uit op bedrijven en personen.

  • U maakt gebruik van onze diensten

Onze diensten zijn uitsluitend bedoeld voor zakelijk en professioneel gebruik.

3. Categorieën persoonsgegevens die wij verwerken

A. Klantgegevens (verzoekende partij)

Wanneer u een verificatie aanvraagt of contact met ons opneemt, kunnen wij het volgende verwerken:

  • Volledige naam

  • Zakelijk e-mailadres

  • Bedrijfsnaam

  • Kamer van Koophandel / registratienummer

  • Telefoonnummer

  • Factuurgegevens

  • Betalingsinformatie

  • IP-adres

  • Communicatiegegevens

B. Gegevens van gescreende personen (derden)

In het kader van het verlenen van KYC/AML- en due diligence-diensten kunnen wij persoonsgegevens verwerken met betrekking tot bestuurders, aandeelhouders, uiteindelijke begunstigden (UBO's) of vertegenwoordigers van doelentiteiten, waaronder:

  • Volledige naam

  • Geboortedatum (indien openbaar beschikbaar)

  • Nationaliteit

  • Status van politiek prominente persoon (PEP)

  • Vermeldingen op sanctielijsten (EU, OFAC, VN, enz.)

  • Negatieve berichtgeving in de media

  • Bedrijfsregistratiegegevens

  • Openbaar beschikbare informatie over naleving

Wij verwerken alleen gegevens die:

  • Openbaar beschikbaar

  • Wettelijk toegankelijk via officiële registers

  • Verkregen uit gelicentieerde nalevingsdatabases

  • Noodzakelijk voor AML, fraudepreventie en risicobeoordeling

Wanneer strafrechtelijke of sanctiegerelateerde informatie wordt verwerkt, gebeurt dit in overeenstemming met artikel 10 AVG en de toepasselijke Nederlandse en EU-wetgeving.

4. Rechtsgrondslag voor de verwerking

Wij verwerken persoonsgegevens op basis van:

  • Artikel 6, lid 1, onder b), AVG – Uitvoering van een overeenkomst

  • Artikel 6, lid 1, onder c), AVG – Wettelijke verplichting

  • Artikel 6, lid 1, onder f), AVG – Gerechtvaardigd belang (fraudepreventie, naleving, risicobeperking)

  • Artikel 10 AVG – Verwerking van strafrechtelijke en sanctiegerelateerde gegevens waar wettelijk toegestaan

Ons gerechtvaardigd belang omvat het beschermen van financiële systemen, het voorkomen van fraude en het mogelijk maken van conforme internationale handel.

5. Doel van de verwerking

Wij verwerken persoonsgegevens voor:

  • KYC- en AML-screenings uitvoeren

  • Het opstellen van auditklare due diligence-rapporten

  • Voldoen aan EU- en internationale nalevingsnormen

  • Identiteits- en risicocontrole

  • Facturering en financiële administratie

  • Fraudepreventie en detectie van misbruik

  • Websitebeveiliging en prestatieoptimalisatie

6. Bewaring van gegevens

Wij bewaren persoonsgegevens alleen zo lang als nodig is:

  • KYC- en due diligence-rapporten: tot 5 jaar

  • Financiële en boekhoudkundige gegevens: 7 jaar (Nederlandse belastingwetgeving)

  • Contactaanvragen (zonder contract): tot 12 maanden

  • Website-logs: indien nodig voor veiligheidscontrole

Na het verstrijken van de bewaartermijnen worden de gegevens veilig verwijderd of geanonimiseerd.

7. Delen van gegevens

We kunnen persoonsgegevens delen met:

  • Hostingproviders gevestigd in de EU

  • Gelicentieerde aanbieders van compliance- en inlichtingengegevens

  • Betalingsdienstaanbieders

  • Professionele juridische en boekhoudkundige adviseurs

  • Regelgevende instanties waar dit wettelijk vereist is

Wij verkopen geen persoonsgegevens.

Alle externe verwerkers zijn contractueel gebonden aan gegevensverwerkingsovereenkomsten in overeenstemming met de AVG.

8. Internationale gegevensoverdracht

Wanneer persoonsgegevens buiten de Europese Economische Ruimte (EER) worden doorgegeven, zorgen wij voor passende waarborgen, waaronder:

  • EU-modelcontractbepalingen (SCC's)

  • Overdrachten naar landen met een adequaatheidsbesluit

  • Aanvullende contractuele en technische waarborgen waar nodig

9. Gegevensbeveiliging

We implementeren passende technische en organisatorische maatregelen, waaronder:

  • SSL/TLS-versleuteling

  • Beveiligde servers in de EU

  • Toegangscontrole en op rollen gebaseerde machtigingen

  • Logging- en monitoringsystemen

  • Versleutelde opslag van rapporten

  • Vertrouwelijkheidsverplichtingen voor personeel

10. Websitehosting en infrastructuur

Onze website is ontwikkeld en wordt gehost door:

Webplaats4u

Webplace4u treedt namens ons op als gegevensverwerker en kan beperkte technische gegevens verwerken, zoals:

  • IP-adressen

  • Serverlogboeken

  • Gegevens over het gebruik van de website

  • Beveiligingslogboeken

Er is een gegevensverwerkingsovereenkomst gesloten om naleving van de AVG te waarborgen.

Hostingdiensten worden geleverd binnen de Europese Unie, tenzij uitdrukkelijk anders vermeld.

11. Cookies

Onze website maakt gebruik van:

  • Functionele cookies die nodig zijn voor de werking van de website

  • Analytische cookies

  • Optionele marketingcookies (onder voorbehoud van toestemming indien vereist)

Voor gedetailleerde informatie verwijzen wij u naar ons afzonderlijke cookiebeleid.

12. Rechten van betrokkenen

Op grond van de AVG hebben personen het recht om:

  • Toegang tot hun persoonsgegevens

  • Correctie aanvragen

  • Verzoek tot verwijdering (voor zover wettelijk toegestaan)

  • Verwerking beperken

  • Bezwaar tegen verwerking

  • Gegevensoverdraagbaarheid

  • Toestemming intrekken (indien van toepassing)

Verzoeken kunnen worden ingediend bij:

📩 info@kyc-checks.nl

Wij reageren binnen 30 dagen.

U hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

13. Minderjarigen

Onze diensten zijn uitsluitend bedoeld voor professionele en zakelijke gebruikers van 18 jaar of ouder. Wij verzamelen niet bewust persoonsgegevens van minderjarigen.

14. Verklaring inzake naleving

Gezien de aard van onze diensten (waaronder sanctiescreening, PEP-identificatie, UBO-analyse en onderzoek naar negatieve berichtgeving in de media), werken wij in overeenstemming met:

  • EU-richtlijnen inzake de bestrijding van witwassen

  • FATF-aanbevelingen

  • Internationale nalevingsnormen voor het bankwezen

Onze diensten zijn ontworpen om wettelijke due diligence- en risicobeheerprocessen te ondersteunen.

15. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid te allen tijde te wijzigen. De meest recente versie is altijd beschikbaar op onze website.