Het StemhokjeDirecte democratie
Oefen invloed uit
Privacyverklaring

Hoe wij omgaan met jouw gegevens

Het Stemhokje neemt jouw privacy serieus. Politieke meningen zijn bijzondere persoonsgegevens en wij behandelen ze met de grootste zorgvuldigheid. Op deze pagina lees je precies wat wij verzamelen, waarom, hoe lang wij het bewaren en welke rechten jij hebt.

Laatst bijgewerkt: april 2026

1. Wie zijn wij?

Het Stemhokje is een initiatief voor directe democratie waarmee bezoekers via een AI-gesprek hun politieke mening kunnen geven over actuele thema's. De geaggregeerde uitkomsten worden openbaar gedeeld op hetstemhokje.nl.

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is:

Het Stemhokje

E-mail: privacy@hetstemhokje.nl

Website: www.hetstemhokje.nl

2. Welke gegevens verwerken wij?

Wij verwerken zo min mogelijk persoonsgegevens. Hieronder een overzicht per categorie:

A. Automatisch bij elk bezoek

  • Een anonieme sessie-ID (UUID) die Supabase aanmaakt zodra je de website bezoekt. Dit is géén cookie met persoonsgegevens, maar een technische sessiesleutel.
  • IP-adres — uitsluitend gebruikt voor tijdelijke rate limiting (maximaal één uur bewaard in het werkgeheugen van de server). Wij slaan IP-adressen niet op in onze database.

B. Tijdens een AI-gesprek (anoniem mogelijk)

  • Politieke meningen — jouw positie op stellingen en de zekerheid waarmee je die aangeeft. Dit zijn bijzondere persoonsgegevens in de zin van artikel 9 AVG.
  • Stemintentie (peiling) — welke partij je zou stemmen en jouw stemgedrag bij de Tweede Kamerverkiezingen 2025.
  • Gespreksverslag — de volledige tekst van het gesprek met de AI wordt tijdelijk opgeslagen voor kwaliteitscontrole en wordt daarna automatisch verwijderd (zie sectie 4).
  • Vrijwillig opgegeven demografische gegevens — provincie, leeftijdscategorie en partijvoorkeur. Invullen is volledig optioneel.

C. Alleen voor geregistreerde Stemmingmakers

  • E-mailadres — voor inloggen via een magic link of Google.
  • Datum en tijdstip van registratie.
  • Profielgegevens die je zelf optioneel invult: weergavenaam, geslacht, geboortejaar, provincie, hoogst afgeronde opleiding, werkstatus en partijvoorkeur.
  • Contacttoestemming — of je expliciet akkoord gaat met het ontvangen van updates en uitnodigingen van Het Stemhokje, inclusief het tijdstip waarop die toestemming is gegeven of ingetrokken.

Wij publiceren nooit individuele antwoorden.Alle resultaten op de pagina 'Meningen' zijn geaggregeerd en worden pas getoond als er minimaal 10 reacties beschikbaar zijn voor een stelling. Dit is technisch afgedwongen in onze database.

3. Op welke grondslag verwerken wij?

Voor elke verwerking gebruiken wij een geldige verwerkingsgrondslag uit de AVG:

VerwerkingGrondslagAVG-artikel
Politieke meningen en stemintentieUitdrukkelijke toestemmingArt. 9(2)(a)
E-mailadres voor inloggenToestemming bij registratieArt. 6(1)(a)
Profielgegevens (naam, geslacht, leeftijd, provincie, opleiding, werkstatus, partij)Toestemming — vrijwillig ingevuldArt. 6(1)(a)
IP-adres voor rate limitingGerechtvaardigd belang (beveiliging platform)Art. 6(1)(f)
Gespreksverslag tijdelijk bewarenUitdrukkelijke toestemmingArt. 9(2)(a)
E-mailadres voor onderzoeksuitnodigingen (panellidmaatschap)Uitvoering overeenkomstArt. 6(1)(b)
E-mailadres voor updates en algemene communicatieUitdrukkelijke toestemming (opt-in checkbox in profiel)Art. 6(1)(a)
Vergoedingssaldo en transactiehistorieUitvoering overeenkomstArt. 6(1)(b)
Uitbetalingsgegevens (IBAN bij aanvraag)Uitvoering overeenkomstArt. 6(1)(b)

Jouw toestemming voor het verwerken van politieke meningen geef je expliciet voordat je een gesprek start. Je kunt deze toestemming op elk moment intrekken door jouw account te verwijderen (zie sectie 8).

4. Hoe lang bewaren wij jouw gegevens?

1

Gespreksverslagen: worden automatisch gewist 90 dagen nadat een gesprek is afgerond. De opinie-scores (geaggregeerd) blijven bewaard voor de statistieken, maar de letterlijke gesprekstekst niet.

2

Meningen en stemintentie: bewaard zolang jij jouw account aanhoudt. Na accountverwijdering worden ook jouw individuele meningen onherstelbaar gewist.

3

E-mailadres en profielgegevens: bewaard tot jij jouw account verwijdert of je ons verzoekt de gegevens te wissen.

4

IP-adres voor rate limiting: maximaal één uur, uitsluitend in het werkgeheugen van de server. Wordt niet opgeslagen in de database.

5

Anonieme sessies (geen account): de sessie-ID vervalt automatisch na 7 dagen inactiviteit. De bijbehorende meningen worden als volledig anoniem beschouwd en blijven in de geaggregeerde statistieken bewaard.

6

Vergoedingssaldo en transactiehistorie: bewaard zolang jij jouw account aanhoudt. Na accountverwijdering vervalt een eventueel resterend saldo onder de uitkeringsdrempel.

7

Uitbetalingsgegevens (IBAN): worden uitsluitend bewaard voor de duur van de uitkeringstransactie en daarna direct verwijderd.

5. Delen wij jouw gegevens met derden?

Wij verkopen jouw gegevens nooit aan derden. Wij maken gebruik van de volgende verwerkers, met wie wij een verwerkersovereenkomst hebben gesloten:

Supabase Inc.

Database, authenticatie en sessiebeheer

VS (SCCs van toepassing — zie sectie 6)

Vercel Inc.

Hosting van de webapplicatie

EU / Frankfurt (primaire regio)

Anthropic PBC

AI-taalmodel dat de gesprekken voert

VS (SCCs van toepassing — zie sectie 6)

Resend Inc.

E-mailbezorging van peilingmeldingen aan Stemmingmakers

VS (SCCs van toepassing — zie sectie 6)

Google LLC

OAuth-authenticatie voor inloggen via Google-account

VS (EU-VS Data Privacy Framework — zie sectie 6)

Buiten bovenstaande verwerkers delen wij jouw gegevens uitsluitend met derden als wij daartoe wettelijk verplicht zijn (bijv. op verzoek van een toezichthouder of rechter).

6. Doorgifte buiten de EU

Een aantal van onze verwerkers is gevestigd in de Verenigde Staten. Doorgifte van persoonsgegevens naar de VS is in alle gevallen gebaseerd op door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's) en/of het EU-VS Data Privacy Framework. Hieronder per verwerker:

  • Supabase Inc.— De hosting van jouw gegevens vindt plaats in de EU-regio (Frankfurt). Doorgifte naar de VS op basis van SCC's.
  • Anthropic PBC— Gespreksteksten worden tijdelijk verwerkt door de Anthropic API in de VS. Wij hebben Anthropic contractueel verplicht deze gegevens niet te gebruiken voor modeltraining. Doorgifte op basis van SCC's.
  • Resend Inc.— E-mailadressen van Stemmingmakers worden doorgegeven aan Resend voor het bezorgen van peilingmeldingen. Doorgifte op basis van SCC's.
  • Google LLC — Wanneer je kiest voor inloggen via Google, vindt een authenticatie-uitwisseling plaats met Google. Google ontvangt hierbij jouw authenticatieverzoek en geeft jouw e-mailadres terug. Op deze uitwisseling is het EU-VS Data Privacy Framework van toepassing. Google treedt hierbij op als zelfstandige verwerkingsverantwoordelijke; zie het privacybeleid van Google.
  • Vercel Inc.— De webapplicatie wordt primair gehost in Frankfurt (EU). Op grond van het EU-VS Data Privacy Framework en gesloten SCC's is eventuele doorgifte naar de VS in overeenstemming met de AVG.

7. Cookies

Het Stemhokje maakt uitsluitend gebruik van functioneel noodzakelijke cookies. Wij plaatsen géén tracking-, reclame- of analytische cookies van derden.

CookieDoelBewaartermijn
sb-access-tokenSupabase sessietoken — noodzakelijk voor inloggen en gesprekkenSessie / 7 dagen
sb-refresh-tokenVernieuwen van de Supabase sessie7 dagen

Omdat deze cookies strikt noodzakelijk zijn voor de werking van de website, is toestemming hiervoor niet vereist op grond van artikel 11.7a Telecommunicatiewet. Je kunt cookies blokkeren via je browserinstellingen, maar dan werkt het inloggen niet meer correct.

8. Panelonderzoek en vergoedingen

Als Stemmingmaker kun je deelnemen aan betaalde onderzoeksopdrachten van gemeenten, maatschappelijke organisaties en onderzoeksinstellingen.

Twee vormen van contact

  • Onderzoeksuitnodigingen — het versturen van uitnodigingen voor specifieke opdrachten is onderdeel van het panellidmaatschap (uitvoering overeenkomst). Je ontvangt deze als er een opdracht beschikbaar is die past bij jouw profiel.
  • Updates en algemene communicatie — nieuwsbrieven, platformupdates en andere berichten sturen wij uitsluitend als je hiervoor expliciet toestemming hebt gegeven via de opt-in checkbox op je profielpagina. Je kunt deze toestemming op elk moment intrekken zonder gevolgen voor je panellidmaatschap.

Hoe werken opdrachten?

  • Als er een opdracht beschikbaar is die past bij jouw profiel, ontvang je een uitnodiging per e-mail.
  • Deelname is altijd volledig vrijwillig — je kunt een uitnodiging negeren of weigeren zonder gevolgen voor jouw account.
  • Na voltooiing van een opdracht wordt een vergoeding bijgeschreven op jouw saldo binnen het platform.
  • Zodra jouw saldo €15 of meer bedraagt, kun je een uitkering aanvragen via je profielpagina.

Welke gegevens worden verwerkt?

  • Uitnodigingen: je e-mailadres wordt gebruikt om je op de hoogte te stellen van passende opdrachten. Het e-mailadres wordt nooit gedeeld met de opdrachtgever.
  • Antwoorden op onderzoeksvragen: jouw antwoorden worden verwerkt conform de grondslag die voor die opdracht geldt. Dit wordt altijd vooraf gecommuniceerd bij de uitnodiging.
  • Vergoedingssaldo: het bedrag dat je hebt opgebouwd, inclusief een transactiehistorie, wordt opgeslagen in jouw profiel. Dit is financiële informatie en wordt behandeld als persoonsgegevens.
  • Uitbetalingsgegevens: bij een uitkeringsaanvraag vragen wij de benodigde gegevens op (bijv. IBAN). Deze worden uitsluitend voor die transactie gebruikt en daarna verwijderd.

Wat weten opdrachtgevers over jou?

Opdrachtgevers ontvangen uitsluitend geaggregeerde en geanonimiseerde onderzoeksresultaten. Zij hebben nooit toegang tot jouw naam, e-mailadres of individuele antwoorden. De koppeling tussen jouw identiteit en jouw antwoorden bestaat uitsluitend intern, voor de berekening van jouw vergoeding.

Je kunt je panellidmaatschap op elk moment beëindigen door jouw account te verwijderen. Een eventueel resterend saldo onder de uitkeringsdrempel vervalt daarbij. Je kunt ook een uitkering aanvragen vóór verwijdering.

9. Jouw rechten

Op grond van de AVG heb jij de volgende rechten ten aanzien van jouw persoonsgegevens:

1
Recht op inzage (art. 15)Je kunt opvragen welke gegevens wij van jou hebben.
2
Recht op rectificatie (art. 16)Je kunt onjuiste gegevens laten corrigeren via je profielpagina.
3
Recht op verwijdering (art. 17)Je kunt jouw account en alle bijbehorende gegevens onmiddellijk en permanent verwijderen via de instellingen op je profielpagina.
4
Recht op beperking (art. 18)Je kunt verzoeken de verwerking tijdelijk te beperken terwijl een bezwaar wordt behandeld.
5
Recht op overdraagbaarheid (art. 20)Je kunt een kopie van jouw gegevens opvragen in een gangbaar formaat. Neem hiervoor contact op via het e-mailadres hieronder.
6
Recht van bezwaar (art. 21)Je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
7
Recht om toestemming in te trekken (art. 7)Als verwerking op toestemming is gebaseerd, kun je die te allen tijde intrekken. Dit heeft geen terugwerkende kracht.

Om een recht uit te oefenen stuur je een e-mail naar privacy@hetstemhokje.nl. Wij reageren binnen vier weken. Wij kunnen je vragen je identiteit te bevestigen voordat wij jouw verzoek inwilligen.

10. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik. Concreet:

  • Alle verbindingen verlopen via versleuteld HTTPS (TLS 1.2+).
  • Directe database-toegang vanuit de browser is geblokkeerd via Row Level Security (RLS) in Supabase.
  • Individuele meningen zijn nooit opvraagbaar via de openbare API — alleen geaggregeerde resultaten met minimaal 10 reacties worden getoond.
  • Gespreksverslagen worden na 90 dagen automatisch gewist door een dagelijkse achtergrondtaak.
  • API-eindpunten zijn beveiligd met rate limiting om misbruik te voorkomen.

11. Wijzigingen in deze verklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld als de wet of onze dienstverlening verandert. De datum bovenaan de pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt. Bij ingrijpende wijzigingen informeren wij geregistreerde gebruikers via e-mail.

12. Contact & klachten

Heb je vragen over deze verklaring of wil je een recht uitoefenen? Neem dan contact op via:

Het Stemhokje

E-mail: privacy@hetstemhokje.nl

Wij streven ernaar jouw vraag of verzoek binnen vier weken te beantwoorden. Als je van mening bent dat wij jouw gegevens onrechtmatig verwerken, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder voor gegevensbescherming.

Terug naar de homepage