Versie 1.3 · Laatste wijziging: juni 2026 · Van toepassing op: niste.nl en alle subdomeinen
AVG-conform · Artikel 13 & 14 GDPR · Autoriteit Persoonsgegevens

Privacyverklaring
Niste

Deze verklaring legt uit welke persoonsgegevens Niste verwerkt, op welke rechtsgrond, voor welk doel en hoe lang. U heeft als betrokkene rechten die wij hier volledig toelichten.

VerwerkingsverantwoordelijkeNiste (pilot-fase)
Toepasselijk rechtAVG / GDPR (EU 2016/679)
ToezichthouderAutoriteit Persoonsgegevens (NL)
VersiedatumJuni 2026
Artikel 1

Verwerkings­verantwoordelijke

De verwerkingsverantwoordelijke in de zin van artikel 4 lid 7 AVG is de natuurlijke persoon of rechtspersoon die het doel en de middelen van de verwerking van persoonsgegevens vaststelt. Voor dit platform is dat:

Niste

Platformniste.nl — pilot woningmobiliteit
RegioNederland (pilot Noord-Brabant)
FasePilot — niet-commercieel, beperkt bereik
ℹ️ Pilot-status: Niste bevindt zich in een niet-commerciële pilotfase. Er is nog geen formele rechtsvorm geregistreerd. Deze verklaring is van toepassing op de pilotperiode 2026. Bij commerciële doorontwikkeling wordt een nieuwe versie gepubliceerd met bijgewerkte bedrijfsgegevens.
Artikel 2

Welke persoonsgegevens
verwerken wij?

Wij verwerken uitsluitend de persoonsgegevens die noodzakelijk zijn voor het doel van het platform, conform het beginsel van dataminimalisatie (artikel 5 lid 1c AVG). De onderstaande tabel geeft een volledig overzicht.

Categorie Specifieke gegevens Bijzonder?
Contactgegevens E-mailadres (opgeslagen in Firebase Authentication) Gewoon
Woonprofiel Postcode (geen straat of huisnummer), globale woninggrootte, aantal kamers, woningtype, woonduur Gewoon
Woonwensen Indicatieve woonwensen (type, ligging, grootte), verhuisbereidheid Gewoon
Match-interacties Reacties op matchmeldingen (wel/geen interesse), opgegeven redenen bij het afwijzen van een match, eventuele toelichting Gewoon
Berichten met Niste Inhoud van berichten die u via het platform naar het Niste-team stuurt of ontvangt Gewoon
Match-chat (deelnemer ↔ deelnemer) Inhoud van berichten die u na wederzijdse interesse uitwisselt met een andere deelnemer via de anonieme chat Gewoon
Gebruiksdata Inlogmomenten, matchinteracties, reacties op meldingen Gewoon
Technisch IP-adres (geanonimiseerd), browser-type, apparaattype Gewoon
🔒 Wat wij expliciet niet verzamelen: naam, geboortedatum, BSN, inkomen, hypotheekgegevens, exacte woonadres, telefoonnummer, gezondheidsgegevens of andere bijzondere persoonsgegevens als bedoeld in artikel 9 AVG. Uw e-mailadres wordt uitsluitend bewaard in Firebase Authentication en is niet zichtbaar in uw woonprofiel of voor andere deelnemers.
💬 Over berichten en chats: Berichten die u via het platform verstuurt — zowel naar het Niste-team als in de anonieme match-chat met een andere deelnemer — kunnen vrije tekst bevatten. Wat u daarin deelt bepaalt u zelf. Wij raden u aan geen gevoelige of identificerende gegevens te delen totdat u daar bewust voor kiest. Zie artikel 9 voor wie deze berichten kan inzien.
⚠️ Opmerking AP-perspectief: Een postcode in combinatie met woningkenmerken kan in dunbevolkte gebieden herleidbaar zijn tot een specifiek adres. Niste dient dit risico periodiek te beoordelen, met name bij gebruik in kleine kernen of bij weinig profielen per postcode.
Artikel 3

Doel en rechtsgrond

Voor elke verwerking van persoonsgegevens is een geldige rechtsgrond vereist op grond van artikel 6 AVG. Wij verwerken persoonsgegevens uitsluitend voor de onderstaande doelen, op de daarbij vermelde rechtsgrond.

Doel van verwerking Rechtsgrond (art. 6 AVG) Toelichting
Aanmaken en beheren van account Toestemming (6.1.a) Vrijwillige aanmelding via het formulier
Anoniem matchen van woonprofielen Toestemming (6.1.a) Gebruiker stemt in bij aanmelding; verwijderbaar
Versturen van matchmeldingen Toestemming (6.1.a) Uitsluitend naar geregistreerde e-mailadressen
Berichten tussen u en het Niste-team Toestemming (6.1.a) U start zelf het contact; bedoeld voor vragen en begeleiding
Anonieme match-chat tussen deelnemers Toestemming (6.1.a) Gaat pas open nadat beide deelnemers interesse hebben aangegeven (dubbele opt-in)
Bijsturen van matches op basis van uw afwijsredenen Gerechtvaardigd belang (6.1.f) Om u relevantere matches te tonen en herhaling van niet-passende suggesties te voorkomen
Verbeteren van het matchingsalgoritme Gerechtvaardig belang (6.1.f) Geanonimiseerde aggregatiedata; geen individuele profielen
Gemeente-dashboard (geaggregeerd) Gerechtvaardig belang (6.1.f) Uitsluitend anonieme, niet-herleidbare wijkdata
Moderatie van match-chats Gerechtvaardigd belang (6.1.f) Veiligheid en het voorkomen van misbruik; deelnemers worden hierover vooraf geïnformeerd
Beveiliging en fraudepreventie Gerechtvaardig belang (6.1.f) Logbestanden; maximaal 30 dagen bewaard
⚠️ Belangenafweging gerechtvaardig belang: Wanneer Niste zich beroept op gerechtvaardigd belang (artikel 6.1.f AVG), is een voorafgaande belangenafweging (LIA — Legitimate Interests Assessment) vereist. Niste dient voor elk van de bovenstaande verwerkingen op basis van 6.1.f een gedocumenteerde LIA op te stellen en beschikbaar te stellen indien betrokkenen of de AP daarom verzoeken. Dit geldt nadrukkelijk ook voor de moderatie van match-chats en het bijsturen van matches op basis van afwijsredenen.
Artikel 4

Ontvangers en derde partijen

Niste deelt persoonsgegevens uitsluitend met de hieronder genoemde partijen, voor de omschreven doelen, op basis van een verwerkersovereenkomst conform artikel 28 AVG.

Ontvanger Rol Doel Locatie
Google Firebase (Firestore & Authentication) Verwerker Opslag gebruikersdata, woonprofielen, berichten en match-chats EER (eu-west1)
GitHub Pages Verwerker Hosting van de statische website VS — zie art. 5
Andere deelnemers Ontvanger (na uw toestemming) Anonieme woningkenmerken en chatberichten, uitsluitend na wederzijdse opt-in Nederland
Gemeenten (pilot) Verwerkingsverantwoordelijke Ontvangen uitsluitend anonieme wijkdata Nederland
Wat andere deelnemers van u zien: Bij een match zien andere deelnemers uitsluitend anonieme woningkenmerken (zoals woningtype, globale grootte en regio-postcode) en een anoniem label. Uw naam, e-mailadres en exacte adres worden nooit met andere deelnemers gedeeld. In de match-chat bepaalt u zelf of en wanneer u meer over uzelf prijsgeeft.
Gemeenten ontvangen geen persoonsgegevens. De dashboarddata die gedeeld wordt met gemeenten is volledig geanonimiseerd en geaggregeerd. Individuele profielen worden nooit gedeeld. Er is geen sprake van gezamenlijke verwerkingsverantwoordelijkheid (artikel 26 AVG) voor wat betreft persoonsgegevens.
⚠️ Vereiste actie: Voor elke verwerker dient Niste een getekende verwerkersovereenkomst (art. 28 AVG) te hebben. Dit geldt in het bijzonder voor Firebase/Google. Niste maakt gebruik van de standaard Google verwerkersovereenkomst; deze dient aantoonbaar geaccepteerd en gedocumenteerd te zijn in het verwerkingsregister.
Artikel 5

Doorgifte buiten de EER

Bij doorgifte van persoonsgegevens buiten de Europese Economische Ruimte (EER) gelden de aanvullende waarborgen van hoofdstuk V AVG.

Firebase (Google Cloud): Niste configureert Firebase op de regio europe-west1 (België). Persoonsgegevens worden daarmee in beginsel binnen de EER verwerkt en opgeslagen. Google is gecertificeerd onder de EU-US Data Privacy Framework.

GitHub Pages: De statische website-hosting via GitHub Pages vindt plaats op servers in de Verenigde Staten. Via GitHub Pages worden geen persoonsgegevens opgeslagen — alleen de HTML/CSS/JS bronbestanden. Bezoekers-IP-adressen worden door GitHub verwerkt conform hun eigen privacybeleid. GitHub hanteert de Standard Contractual Clauses (SCCs) als doorgiftemechanisme conform artikel 46 AVG.

⚠️ Aandachtspunt: Niste dient te bevestigen dat de Firebase-regio aantoonbaar is ingesteld op een EER-locatie en dit te documenteren. Bij twijfel: verplaats de Firebase-instantie naar eu-west1 en leg dit vast.
Artikel 6

Bewaartermijnen

Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk voor het doel waarvoor zij zijn verzameld (artikel 5 lid 1e AVG — beginsel van opslagbeperking).

Categorie gegevens Bewaartermijn Grondslag
Accountgegevens (e-mail, profiel) Tot verwijdering account + 30 dagen Toestemming
Berichten met het Niste-team Tot verwijdering account; daarna direct verwijderd Toestemming
Match-chats tussen deelnemers Tot verwijdering account, of tot afsluiting van de pilot; daarna verwijderd Toestemming
Afwijsredenen bij matches Tot verwijdering account; gebruikt om matches bij te sturen Gerechtvaardigd belang
Matchhistorie (anoniem) Maximaal 12 maanden na afsluiting pilot Gerechtvaardig belang (onderzoek)
Logbestanden / beveiliging Maximaal 30 dagen Gerechtvaardig belang
Anonieme aggregatiedata (gemeenten) Onbepaald — niet herleidbaar tot persoon Niet van toepassing (geen persoonsgegevens)
Back-ups Maximaal 90 dagen na verwijdering Technische noodzaak

Na het verstrijken van de bewaartermijn worden persoonsgegevens definitief en onherstelbaar verwijderd of zodanig geanonimiseerd dat herleiding tot een persoon niet meer mogelijk is.

ℹ️ Over berichten in een gedeelde chat: Wanneer u uw account verwijdert, worden uw eigen berichten met het Niste-team verwijderd. Berichten die u in een match-chat met een andere deelnemer hebt uitgewisseld, kunnen bij die andere deelnemer en in het beheer nog zichtbaar blijven tot ook die chat of dat account wordt verwijderd, of tot de pilot wordt afgesloten. Dit is inherent aan een gedeeld gesprek tussen twee personen.
Artikel 7

Uw rechten
als betrokkene (AVG)

Op grond van de AVG (artikelen 15–22) heeft u als betrokkene de volgende rechten. U kunt deze uitoefenen door contact op te nemen via privacy@niste.nl. Niste reageert binnen één maand op uw verzoek (art. 12 lid 3 AVG). Bij complexe of veelvuldige verzoeken kan deze termijn met twee maanden worden verlengd.

📋
Recht op inzage
U heeft het recht om te weten welke persoonsgegevens wij van u verwerken, voor welk doel en op welke rechtsgrond.
Artikel 15 AVG
✏️
Recht op rectificatie
U kunt onjuiste of onvolledige persoonsgegevens laten corrigeren of aanvullen.
Artikel 16 AVG
🗑️
Recht op verwijdering
U kunt verzoeken om verwijdering van uw persoonsgegevens ("recht op vergetelheid"), tenzij een wettelijke bewaarplicht van toepassing is. Via "Account verwijderen" wist u zelf uw profiel, berichten en match-gegevens.
Artikel 17 AVG
⏸️
Recht op beperking
U kunt de verwerking laten beperken terwijl een bezwaar of verzoek in behandeling is.
Artikel 18 AVG
🚫
Recht van bezwaar
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, waaronder het bijsturen van matches op basis van uw afwijsredenen en de moderatie van chats. Wij staken de verwerking, tenzij wij dwingende gerechtvaardigde gronden aanvoeren.
Artikel 21 AVG
📦
Recht op dataportabiliteit
U kunt uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen, of direct laten overdragen aan een andere aanbieder.
Artikel 20 AVG
↩️
Recht op intrekking toestemming
U kunt uw toestemming te allen tijde intrekken. Dit heeft geen terugwerkende kracht, maar wij staken de verwerking direct na intrekking.
Artikel 7 lid 3 AVG
🏛️
Recht om klacht in te dienen
U heeft te allen tijde het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, ongeacht andere rechtsmiddelen.
Identiteitsverificatie: Om uw rechten te kunnen uitoefenen dienen wij uw identiteit te kunnen vaststellen. Wij vragen u uw verzoek in te dienen via het e-mailadres waarmee u geregistreerd bent. Wij bewaren geen kopieën van identiteitsbewijzen.
Artikel 8

Geautomatiseerde besluiten
en profilering

Het matchingsalgoritme van Niste vergelijkt woonprofielen op basis van ingevoerde kenmerken (locatie, grootte, woonwensen, verhuisbereidheid) en genereert een matchsuggestie. Daarbij houdt het algoritme ook rekening met redenen die u eerder hebt opgegeven bij het afwijzen van een match, om u relevantere suggesties te tonen en te voorkomen dat u herhaaldelijk niet-passende matches ontvangt.

Dit is een geautomatiseerd proces, maar het leidt niet tot een besluit met rechtsgevolg voor de betrokkene in de zin van artikel 22 AVG. Een matchmelding is uitsluitend een informatieve suggestie; de betrokkene is nimmer verplicht te reageren of actie te ondernemen.

ℹ️ Geen profilering in de zin van art. 4 lid 4 AVG met rechtsgevolgen. Niste beoordeelt niet de persoon, maar de kenmerken van het woonprofiel en uw eigen aangegeven voorkeuren. Er worden geen categorieën als ras, gezondheid, financiën of gedrag gebruikt in het matchingsalgoritme. De afwijsredenen die meewegen, geeft u zelf op en kunt u via "Recht van bezwaar" laten buiten beschouwing laten.
⚠️ Aandachtspunt bij doorontwikkeling: Indien het algoritme in een latere versie gebruik maakt van afgeleide of voorspellende kenmerken (bijv. verhuiskans-score op basis van gedragspatronen), kwalificeert dit mogelijk als profilering onder artikel 22 AVG. In dat geval is aanvullende informatieplicht en mogelijk een DPIA vereist.
Artikel 9

Beveiliging van
persoonsgegevens

Niste neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, ongeoorloofde toegang, wijziging of openbaarmaking (artikel 32 AVG).

MaatregelImplementatie
Versleuteling in transitHTTPS / TLS 1.2+ via GitHub Pages en Firebase
Versleuteling in opslagFirebase Firestore: AES-256 encryptie at rest
AuthenticatieFirebase Authentication; e-mailverificatie verplicht
ToegangsbeveiligingFirestore Security Rules; alleen eigenaar-toegang tot eigen profiel en eigen berichten
Toegang tot match-chatsUitsluitend de twee betrokken deelnemers en het Niste-team; afgedwongen via Security Rules
Anonimisering matchingAdressen nooit opgeslagen; postcode als enige locatie-indicator; deelnemers herkenbaar via anoniem label
DatalekprocedureMelding aan AP binnen 72 uur (art. 33 AVG) indien van toepassing
👁️ Moderatie van match-chats: Om de veiligheid te waarborgen en misbruik te voorkomen, kan het Niste-team tijdens de pilot meelezen met de chats tussen gematchte deelnemers. Deelnemers worden hier vooraf en zichtbaar in het chatvenster over geïnformeerd. Wij lezen niet mee uit nieuwsgierigheid, maar uitsluitend voor moderatie en op signaal. Bij doorontwikkeling streeft Niste naar verdere beperking van deze toegang.
⚠️ DPIA-beoordeling: Niste dient te beoordelen of een Data Protection Impact Assessment (DPIA, artikel 35 AVG) vereist is. Matching op woongegevens van mogelijk kwetsbare groepen (ouderen) in combinatie met locatiedata en onderlinge communicatie kan onder de criteria van de AP-lijst verplichte DPIA's vallen. Niste adviseert deze beoordeling voor aanvang van de pilot uit te voeren.
Artikel 10

Cookies en
tracking

Niste gebruikt uitsluitend functionele cookies die noodzakelijk zijn voor de werking van het platform. Er worden geen analytische, marketing- of tracking-cookies geplaatst.

CookieDoelDuurToestemming?
Firebase Auth SessionIngelogd blijvenSessieNiet vereist
Firebase App CheckBeveiligingscheckSessieNiet vereist
Niste gebruikt geen Google Analytics, Meta Pixel, LinkedIn Insight Tag of vergelijkbare trackers van derden. Er wordt geen cross-site tracking of advertentie-profilering uitgevoerd.
Artikel 11

Wijzigingen in deze
verklaring

Niste behoudt zich het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar op niste.nl/privacy.html. De versiedatum bovenaan deze pagina geeft de datum van de laatste wijziging aan.

Bij wijzigingen die uw rechten of de rechtsgrond van verwerking raken, ontvangt u als geregistreerde gebruiker een e-mailnotificatie minimaal 14 dagen voor de inwerkingtreding van de nieuwe versie. U heeft in dat geval het recht uw account te verwijderen vóór inwerkingtreding.

Artikel 12

Contact en
klachten

Voor vragen, inzageverzoeken of andere uitoefening van uw rechten kunt u contact opnemen via:

Privacy-contact Niste

ReactieBinnen één maand (art. 12 lid 3 AVG)
TaalNederlands of Engels

Klacht indienen bij de toezichthouder

Indien u van mening bent dat Niste uw persoonsgegevens niet in overeenstemming met de AVG verwerkt, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens — ongeacht eventuele andere rechtsmiddelen.

Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
autoriteitpersoonsgegevens.nl · 0900-2001201