Privacy statement

De Raad Groep vindt de bescherming van persoonsgegevens van essentieel belang. Wij verwerken uw gegevens dan ook met de grootst mogelijke zorgvuldigheid. Met dit privacy statement informeren wij u over hoe wij omgaan met persoonsgegevens.

1. Wie is verantwoordelijk voor de verwerking van uw gegevens?

In dit privacy statement beschrijft De Raad Groep  (hierna: “DRG of “wij”) hoe zij als verwerkingsverantwoordelijke met jouw persoonsgegevens omgaat.

2. Wat is een persoonsgegeven?

Informatie over een geïdentificeerde of identificeerbare natuurlijke persoon is een persoonsgegeven. Of bepaalde informatie als een persoonsgegeven moet worden gekwalificeerd hangt er mede vanaf of DRG beschikt over wettige middelen waarvan redelijkerwijs mag worden aangenomen dat zij deze inzet om een betrokkene te identificeren.

3. Persoonsgegevens die wij verwerken

Wij verwerken persoonsgegevens over u omdat u gegevens zelf aan ons verstrekt bij het aangaan van een overeenkomst met ons, maar ook wanneer u gebruik maakt van onze diensten en ons daarmee gegevens verstrekt, dan wel ons in staat stelt gegevens vast te leggen over uw interesses en voorkeuren.

Aan ons verstrekte gegevens
Als u met DRG een overeenkomst aangaat, hebben wij de volgende persoonsgegevens van u nodig:

  • naam en adres;
  • contactgegevens (telefoonnummers, e-mailadressen);
  • geboortedatum;
  • geslacht;
  • klantnummer(s);
  • financiële gegevens (bankrekeninginformatie, offertes, facturen).


Gegevens over jouw gebruik van onze diensten en/of producten

Als je gebruik maakt van diensten van DRG of anderszins contact hebt met ons, verwerken wij in het kader van onze dienstverlening – afhankelijk van het precieze gebruik dat jij ervan maakt – de volgende gegevens die als persoonsgegevens (kunnen) worden gezien:

  • gegevens die betrekking hebben op jouw randapparatuur, zoals een MAC-adres, IP-adres of ander nummer;
  • jouw communicatievoorkeuren en instellingen;
  • gegevens die wij verbinden aan bepaalde patronen, zoals een status in het profiel dat wij over jou opstellen aan de hand van jouw consumptiegedrag (bijvoorbeeld: de frequentie waarmee je een aankoop doet of dienst afneemt);
  • surfgedrag, vastgesteld aan de hand van onze eigen observaties of cookies (zie ook artikel 9 van dit privacy statement);
  • klanttevredenheidsgegevens;
  • gegevens over jouw gebruik van onze support afdeling


4. Geen verwerking van gegevens van personen jonger dan 16 jaar

Wij hebben niet de intentie gegevens te verzamelen van websitebezoekers die jonger zijn dan 16 jaar. Wij raden ouders aan betrokken te zijn bij de online activiteiten van hun kinderen om zo te voorkomen dat DRG hun persoonsgegevens verwerkt.

5. Verwerking: grondslagen en gerechtvaardigde belangen

De verwerking van persoonsgegevens vindt plaats op basis van de volgende grondslagen uit artikel 6 van de Algemene Verordening Gegevensbescherming:

  1. Toestemming
  2. Uitvoering van een overeenkomst met jou
  3. Wettelijke verplichting
  4. Vervulling van een taak van algemeen belang
  5. Gerechtvaardigd belang van DRG of een derde


Gerechtvaardigde belangen zijn onder andere: marketing, reclame, beveiliging, (misdaad)preventie, IT-beheer, onderzoek en analyse naar eigen producten of diensten, bedrijfshuishouding, juridische zaken, intern beheer.

6. Doeleinden voor het verwerken van persoonsgegevens

DRG verwerkt jouw persoonsgegevens voor de hieronder genoemde doeleinden. Het cijfer achter ieder doel correspondeert met de grondslag genoemd in artikel 5 van dit privacy statement.

  • Het opbouwen en onderhouden van de klantrelatie inclusief het onderhouden van een directe relatie tussen de verantwoordelijke en aanverwante financiële dienstverleners, onder meer voor commerciële doeleinden [grondslag: 2, 5].
  • Het afhandelen van bestellingen (inclusief facturering), het verwerken in financiële administraties en logistieke afhandeling [grondslag: 2, 5].
  • Het bieden van klantenservice inclusief service rondom het kopen van diensten en producten, het vervullen van garantieverplichtingen en productherroepingen voor onze eigen dienstverlening, het afhandelen van klachten en verzoeken [grondslag: 2, 3, 4 of 5].
  • Het in bepaalde gevallen onderhouden van communicatie om proactief contact met gebruikers op te nemen in het kader van voertuiggebreken of -storingen of om serviceafspraken te plannen inclusief het mogelijk maken van mobiliteitsservices [grondslag: 2 of 5].
  • Het uitvoeren van marktonderzoek om onze bedrijfsvoering, merken, diensten en producten te verbeteren [grondslag: 5].
  • Het communiceren met betrokkenen en het bieden van een loyaliteitsprogramma [grondslag: 1 of 5].
  • Jou benaderen met aanbiedingen of andere commerciële informatie. Je hebt daarbij altijd de mogelijkheid om je hiervoor af te melden door bezwaar te maken. Bij alle communicatie is aangegeven op welke wijze je dit kan doen [grondslag: 1 of 5].
  • Het verbeteren van de inhoud van onze communicatie door deze op jouw persoonlijke voorkeur af te stemmen [grondslag: 5].
  • Het (verder) ontwikkelen en verbeteren van nieuwe en bestaande producten en diensten [grondslag: 5].
  • Het meten van klanttevredenheid, het bieden van managementinformatie en het bepalen van de algehele bedrijfsstrategie [grondslag: 1 of 5].
  • Het organiseren van evenementen voor data-analysedoeleinden om producten of diensten te kunnen verbeteren of ontwikkelen, waarbij deelnemers van deze evenementen werken met persoonsgegevens in (pseudo)anonieme vorm – niet direct herleidbaar naar jou als natuurlijk persoon-, voor zover toegestaan onder toepasselijk recht [grondslag: 5].
  • Het voldoen aan wettelijke verplichtingen, beslechting van geschillen en handhaving van onze rechten en overeenkomsten [grondslag: 3, 4 of 5].
  • Het verbeteren van datakwaliteit met behulp van adresvalidatie-technieken [grondslag: 5].
  • Het koppelen en analyseren van cookies van onze websites aan bij ons bekende klantgegevens. Dit doen wij om de inhoud van onze communicatie zo goed mogelijk op jouw persoonlijke voorkeur af te stemmen [grondslag: 1 of 5].
  • Het kunnen aanbieden van een proefrit of anderszins tijdelijk beschikbaar stellen van een voertuig. Hierbij kunnen wij jou vragen je te identificeren met een geldig legitimatiebewijs en/of wanneer noodzakelijk maken wij een afgeschermd kopie van jouw rijbewijs of identiteitskaart/paspoort voor de duur van het gebruik van het voertuig. Dit doen wij om jouw identiteit vast te stellen en om het mogelijk te maken om aangifte te doen wanneer het vermoeden bestaat van diefstal of er sprake is van aantoonbare schade of wangedrag. [grondslag: 2].


7. Delen met derden

DRG deelt jouw persoonsgegevens met derden in onder andere de volgende gevallen en met bijbehorende redenen. Het cijfer achter ieder doel correspondeert met de grondslag genoemd in artikel 5 van dit privacy statement:

  • met gelieerde financiële dienstverleners met als doel aansluitende financiële diensten aan te bieden [grondslag: 2];
  • als wij wettelijk verplicht of bevoegd zijn om persoonsgegevens aan derden te verstrekken [grondslag: 3];
  • als wij een vermoeden hebben van een schending van de rechten van derden, van strafbare feiten of van misbruik, kunnen wij persoonsgegevens verstrekken aan derden die daarbij een gerechtvaardigd belang hebben of aan instanties die het algemeen belang dienen. Dit kunnen ook handhavende autoriteiten zijn, zoals het Openbaar Ministerie of toezichthouders [grondslag: 3, 4 of 5];
  • met partijen die DRG assisteren in haar dienstverlening en geen verwerker zijn (denk aan accountants en (juridisch) adviseurs) [grondslag: 5];
  • voor bedrijfseconomische doeleinden (zoals de verkoop van bedrijfsactiviteiten of aandelen of een reorganisatie) [grondslag: 5].


DRG gebruikt ook diensten van derde partijen die fungeren als ‘verwerkers’ (bijvoorbeeld hosting-dienstverleners, mobiliteitsdienstverleners en onderzoeksbureaus, met als doel marktonderzoek of klanttevredenheidsonderzoek uit te voeren). Deze dienstverleners zullen persoonsgegevens uitsluitend verwerken in overeenstemming met de instructies en onder de controle van DRG.

8. Hoe lang wij gegevens bewaren

Wij bewaren persoonsgegevens overeenkomstig ons interne dataretentiebeleid en/of zo lang als (i) jij klant bent bij DRG of interesse blijft tonen in de diensten van DRG , (ii) wij wettelijk verplicht zijn gegevens te bewaren, of (iii) wij op goede gronden menen gegevens te mogen bewaren, voor zover noodzakelijk.

9. In kaart brengen websitebezoek

Wanneer je onze websites, diensten, applicaties, communicatiediensten (zoals e-mail) en hulpmiddelen bezoekt of gebruikt, kunnen wij cookies, web beacons en andere soortgelijke technologieën voor het opslaan van informatie gebruiken met als doel advertentie-uitingen te personaliseren en jou een betere, snellere en veiligere klantervaring te kunnen bieden. Als je geen cookies wenst, kun je die weigeren.

10. Jouw rechten, waaronder het recht om bezwaar te maken

Je hebt het recht om te weten welke persoonsgegevens wij van jou hebben vastgelegd en aan wie wij jouw persoonsgegevens hebben verstrekt. Hiervoor kun je contact met ons opnemen via de klantenservice. DRG zal zich inspannen om te reageren binnen de wettelijke termijn. Buitensporige verzoeken kunnen wij buiten behandeling laten.

Naast het recht op inzage heb je met betrekking tot onze verwerking van jouw persoonsgegevens de volgende rechten:

  • het recht om jouw toestemming in te trekken, voor zover onze verwerking van jouw persoonsgegevens daarop is gebaseerd;
  • het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens;
  • het recht om jouw persoonsgegevens te (laten) rectificeren/corrigeren;
  • het recht op verwijdering van jouw persoonsgegevens;
  • het recht op beperking van de jou betreffende verwerking;
  • het recht op dataportabiliteit;
  • het absolute recht om bezwaar te maken tegen direct marketing;
  • het recht om bezwaar te maken tegen verwerkingen die plaatsvinden vanwege de gerechtvaardigde belangen van DRG of een derde (afhankelijk van jouw persoonlijke omstandigheden).


Je kunt jouw rechten slechts uitoefenen voor zover de wet je deze rechten toekent. Om er zeker van te zijn dat het verzoek tot inzage door jou zelf is gedaan, vragen wij om een kopie van jouw identiteitsbewijs bij dit verzoek mee te sturen. Hierbij vragen wij ook om op deze kopie de pasfoto, MRZ (machine readable zone; de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) onherkenbaar te maken.

11. Beveiliging en bescherming van gegevens

DRG past passende beveiligingsmaatregelen toe om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging zoveel mogelijk tegen te gaan. DRG heeft zowel technische als organisatorische maatregelen genomen om jouw persoonsgegevens te beveiligen. Deze beveiligingsmaatregelen worden periodiek herzien op basis van dreigingen.

12. Contact

Voor vragen en/of opmerkingen met betrekking tot dit privacy statement kun je contact opnemen met:

Bedrijfsnaam: De Raad Groep
Adres: Sandtlaan 36, 2223 GG, Katwijk aan Zee – Telefoonnummer: 071 – 405 14 14
E-mailadres: avg@deraad.nl

13. Wijzigingen

De manier waarop wij persoonsgegevens verwerken, en de samenstelling of hoeveelheid van gegevens die wij verwerken, kan wijzigen. Daarom behouden wij ons het recht voor dit privacy statement aan te passen. Je zult indien noodzakelijk op de hoogte worden gebracht van een wijziging. In dit Privacy Statement wordt altijd de laatste datum van wijziging aangegeven.

Dit statement is voor het laatst herzien op 28 mei 2018.