Verwerkingsregister (art. 30 AVG)

Laatst bijgewerkt: 1 maart 2026

Conform art. 30, lid 1, AVG houdt OpenHospi als verwerkingsverantwoordelijke dit register bij van alle verwerkingsactiviteiten van persoonsgegevens.

Op deze pagina

1. Gebruikersprofielen
2. Profielfoto's
3. Kameradvertenties
4. Sollicitaties
5. Chatberichten
6. Sessiegegevens
7. Moderatiegegevens
8. Toestemmingsregistratie
9. Pushmeldingsabonnementen
10. Kalenderabonnementsfeed
11. Foutrapportage & crashmonitoring

1. Gebruikersprofielen

Doel	Het leveren van de studentenkamerdienst
Categorieën betrokkenen	Geregistreerde studenten
Gegevenscategorieën	naam, e-mailadres, geboortedatum, geslacht, studierichting, onderwijsinstelling, bio, leefstijltags, voorkeursstad, beschikbaar vanaf, maximale huur
Rechtsgrond	Overeenkomst (art. 6, lid 1, onder b, AVG)
Ontvangers	Andere platformgebruikers (beperkt profieloverzicht)
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	Tot accountverwijdering
Beveiliging	Row-Level Security (RLS), versleuteld transport (TLS), rolgebaseerde toegangscontrole

2. Profielfoto's

Doel	Profielidentificatie en visuele herkenning
Categorieën betrokkenen	Geregistreerde studenten
Gegevenscategorieën	maximaal 5 foto's per gebruiker
Rechtsgrond	Overeenkomst (art. 6, lid 1, onder b, AVG)
Ontvangers	Andere platformgebruikers (geauthenticeerd)
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	Tot verwijdering door gebruiker of accountverwijdering
Beveiliging	Supabase Storage met toegangsbeleid, versleutelde opslag

3. Kameradvertenties

Doel	Woningmarktfunctionaliteit en geografisch zoeken
Categorieën betrokkenen	Geregistreerde studenten (kameraanbieders)
Gegevenscategorieën	adres, stad, coördinaten, huurprijs, kamerdetails, foto's, beschikbaarheid
Rechtsgrond	Overeenkomst (art. 6, lid 1, onder b, AVG)
Ontvangers	Alle geauthenticeerde gebruikers
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	Tot verwijdering door eigenaar of accountverwijdering
Beveiliging	RLS-beleid (alleen eigenaar kan bewerken), versleuteld transport

4. Sollicitaties

Doel	Matching van zoekenden met kamers en beheer van het hospiteerproces
Categorieën betrokkenen	Geregistreerde studenten (kamerzoekers)
Gegevenscategorieën	persoonlijk bericht, sollicitatiestatus
Rechtsgrond	Overeenkomst (art. 6, lid 1, onder b, AVG)
Ontvangers	Kamereigenaar en huisgenoten van de betreffende woning
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	Tot intrekking door zoeker of accountverwijdering
Beveiliging	RLS-beleid beperkt tot betrokken partijen

5. Chatberichten

Doel	Communicatie tussen zoekenden en huisgenoten
Categorieën betrokkenen	Geregistreerde studenten (gespreksdeelnemers)
Gegevenscategorieën	end-to-end versleutelde berichtinhoud, tijdstempels, versleutelde sessiesleutels
Rechtsgrond	Overeenkomst (art. 6, lid 1, onder b, AVG)
Ontvangers	Alleen gespreksdeelnemers (inhoud onleesbaar voor OpenHospi)
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	Tot accountverwijdering
Beveiliging	End-to-end encryptie (AES-256-GCM met ECDH-sleuteluitwisseling), alleen deelnemers kunnen ontsleutelen

6. Sessiegegevens

Doel	Authenticatie en beveiligingsmonitoring
Categorieën betrokkenen	Geregistreerde studenten
Gegevenscategorieën	IP-adres, user agent, sessietoken
Rechtsgrond	Gerechtvaardigd belang (art. 6, lid 1, onder f, AVG)
Ontvangers	Geen (uitsluitend intern gebruik)
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	IP-adres geanonimiseerd 30 dagen na verlopen sessie; sessierecord verwijderd na 90 dagen
Beveiliging	Uitsluitend server-side verwerking, versleutelde opslag

7. Moderatiegegevens

Doel	Platformveiligheid en misbruikpreventie
Categorieën betrokkenen	Geregistreerde studenten (melders en gemelden)
Gegevenscategorieën	meldingen, blokkeringen, tijdelijk ontsleutelde berichttekst (door melder aangeleverd)
Rechtsgrond	Gerechtvaardigd belang (art. 6, lid 1, onder f, AVG)
Ontvangers	Uitsluitend het adminteam
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	Ontsleutelde berichttekst automatisch verwijderd 90 dagen na afhandeling
Beveiliging	Uitsluitend admin-toegang, volledige auditlogging

8. Toestemmingsregistratie

Doel	Aantonen van geldige toestemming (art. 7 AVG)
Categorieën betrokkenen	Geregistreerde studenten en websitebezoekers
Gegevenscategorieën	toestemmingsdoel, verleend/ingetrokken status, IP-adres, user agent, privacybeleidversie, tijdstempel
Rechtsgrond	Wettelijke verplichting (art. 6, lid 1, onder c, AVG)
Ontvangers	Geen (uitsluitend intern voor auditdoeleinden)
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	IP-adres geanonimiseerd na 365 dagen; toestemmingsrecords bewaard zolang noodzakelijk voor bewijsdoeleinden
Beveiliging	Onveranderbaar auditspoor, versleutelde opslag

9. Pushmeldingsabonnementen

Doel	Bezorgen van pushmeldingen aan gebruikers
Categorieën betrokkenen	Geregistreerde studenten die pushnotificaties hebben ingeschakeld
Gegevenscategorieën	endpoint-URL, encryptiesleutels voor push-service
Rechtsgrond	Toestemming (art. 6, lid 1, onder a, AVG)
Ontvangers	Browser push-service (technisch noodzakelijk voor bezorging)
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	Tot uitschrijving door gebruiker of accountverwijdering
Beveiliging	Web Push-protocol met end-to-end encryptie

10. Kalenderabonnementsfeed

Doel	Synchroniseren van hospi-evenementen met de agenda-applicatie van de gebruiker
Categorieën betrokkenen	Geregistreerde studenten die het kalenderabonnement hebben geactiveerd
Gegevenscategorieën	kalendertoken (UUID), hospi-evenementtitels, data, tijden, locaties
Rechtsgrond	Overeenkomst (art. 6, lid 1, onder b, AVG); gebruiker activeert het abonnement zelf
Ontvangers	Kalender-applicatieprovider van de gebruiker (Google, Apple, Microsoft, etc.)
Doorgifte buiten EER	Nee, alle verwerking binnen de EU/EER
Bewaartermijn	Token bestaat zolang het account actief is; verwijderd bij accountverwijdering
Beveiliging	Onraadbaar UUID-token, alleen HTTPS, intrekbaar door gebruiker

11. Foutrapportage & crashmonitoring

Doel	Waarborgen van app-stabiliteit, identificeren en oplossen van technische fouten
Categorieën betrokkenen	Alle app-gebruikers (geanonimiseerd: geen gebruikersidentificatie mogelijk)
Gegevenscategorieën	Stacktraces, apparaatmodel, OS-versie, app-versie, foutcontext
Rechtsgrond	Gerechtvaardigd belang (art. 6, lid 1, onder f, AVG)
Ontvangers	Sentry (Functional Software Inc.); verwerkersovereenkomst met SCCs afgesloten
Doorgifte buiten EER	Geen eindgebruikersgegevens doorgegeven. Interne organisatorische metadata van Sentry kan naar de VS worden gerepliceerd
Bewaartermijn	90 dagen
Beveiliging	Geen persoonsgegevens verzameld, gegevens geanonimiseerd door ontwerp, EU-opslag (Frankfurt)