N Conscriptieregister Provincie Groningen — registers 1811–1813

Contact Inloggen

Privacyverklaring

Laatst bijgewerkt: 25 juni 2026

Deze verklaring beschrijft welke persoonsgegevens conscriptie.nl verwerkt via deze website, met welk doel, op welke wettelijke grondslag en hoe lang, conform de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Nederlandse Uitvoeringswet AVG.

1. Wie is verantwoordelijk?

conscriptie.nl is de verwerkingsverantwoordelijke voor de persoonsgegevens die via deze website worden verzameld.
Adres: Groningen
E-mail voor privacyvragen:

2. Het register zelf: historische gegevens van overleden personen

De kern van deze website is een doorzoekbare versie van Napoleontische conscriptieregisters uit de provincie Groningen (ca. 1811–1813). De daarin genoemde personen zijn zonder uitzondering overleden. De AVG is op grond van artikel 2 AVG, gelezen in samenhang met overweging 27, niet van toepassing op persoonsgegevens van overleden personen; de Nederlandse Uitvoeringswet AVG breidt dit niet uit. Op deze historische gegevens zelf is de AVG dus niet van toepassing.

We gaan er desondanks zorgvuldig mee om, vanuit het oogpunt van archiefbeheer en respect voor de herkomst van de bron. De AVG-onderbouwing bij deze verklaring gaat hier uitgebreider op in. Het vervolg van deze verklaring gaat over de gegevens van de (huidige, levende) gebruikers van deze website — daarop is de AVG onverkort van toepassing.

3. Welke gegevens we van jou verwerken

a. Een account aanmaken en inloggen (rol Publiek)

Bij het aanmaken van een account verwerken we je e-mailadres, je wachtwoord (onomkeerbaar gehasht met bcrypt — ook wij kunnen dit niet terugleiden tot je oorspronkelijke wachtwoord) en het IP-adres waarmee je je registreerde. Na het bevestigen van je e-mailadres leggen we vast wanneer dat is gebeurd.
Doel: je een werkend, beveiligd account geven.
Grondslag: art. 6 lid 1 sub b AVG (uitvoering van de overeenkomst die ontstaat zodra je een account aanvraagt).
Bewaartermijn: zolang je account bestaat. Je kunt je account zelf verwijderen via "Mijn account".

b. Inloggen en accountbeveiliging

Bij elke inlogpoging (gelukt of niet) loggen we de ingevoerde gebruikersnaam/het e-mailadres, je IP-adres en het tijdstip. Voor Admin-accounts met tweestapsverificatie wordt daarnaast een beveiligingssleuteltje en (gehashte) herstelcodes opgeslagen.
Doel: misbruik zoals het geautomatiseerd raden van wachtwoorden herkennen en tegengaan.
Grondslag: art. 6 lid 1 sub f AVG (gerechtvaardigd belang: informatiebeveiliging — overweging 49 AVG noemt dit uitdrukkelijk).
Bewaartermijn: 30 dagen, daarna automatisch verwijderd.

c. E-mailverificatie en wachtwoord-reset

Voor het bevestigen van je e-mailadres en voor "wachtwoord vergeten" gebruiken we een eenmalige, gehashte verificatiecode die aan je account gekoppeld is, met je IP-adres en een korte vervaldatum.
Doel: veilig vaststellen dat jij echt bij dat account/e-mailadres hoort.
Grondslag: art. 6 lid 1 sub b AVG.
Bewaartermijn: de code is 1 tot 48 uur geldig en wordt daarna (samen met al gebruikte codes) binnen 7 dagen automatisch verwijderd.

d. Contactformulier

Vul je het contactformulier in, dan verwerken we je voornaam, achternaam, e-mailadres, je bericht en je IP-adres (het laatste mede ter bescherming tegen misbruik/spam).
Doel: je vraag of verzoek kunnen beantwoorden.
Grondslag: art. 6 lid 1 sub f AVG (gerechtvaardigd belang: vragen kunnen beantwoorden).
Bewaartermijn: zolang nodig om je vraag af te handelen; de beheerder kan inzendingen ook handmatig verwijderen.

e. Opmerkingen bij records

Plaats je een opmerking bij een historisch record, dan bewaren we de tekst van die opmerking, gekoppeld aan jouw account, plus een eventueel antwoord van de beheerder.
Doel: je in staat stellen aanvullingen of opmerkingen te geven bij het register, en de beheerder in staat stellen daarop te reageren.
Grondslag: art. 6 lid 1 sub f AVG (gerechtvaardigd belang: dit is een vrijwillige bijdrage van jou aan het register).
Bewaartermijn: zolang relevant voor het register. Verwijder je je account, dan verwijderen we ook je opmerkingen.

f. Wijzigingsgeschiedenis (alleen beheerders)

Van beheerders die gegevens in het register aanpassen, leggen we vast wélk veld is gewijzigd, wanneer, en de oude en nieuwe waarde.
Doel: verantwoording en herstelbaarheid van wijzigingen (audit-trail).
Grondslag: art. 6 lid 1 sub f AVG (gerechtvaardigd belang: integriteit en betrouwbaarheid van het archief).
Bewaartermijn: voor de levensduur van het register — een audit-trail die snel verdwijnt, verliest zijn functie.

4. Cookies

Deze website gebruikt precies één cookie: een sessiecookie die nodig is om je sessie te onthouden zodra je bent ingelogd. Deze cookie is functioneel/strikt noodzakelijk en bevat geen tracking-, marketing- of analytische doeleinden — er wordt geen toestemming voor gevraagd, omdat dat voor dit type cookie wettelijk ook niet nodig is. Er worden geen cookies van derden geplaatst (geen Google Analytics, geen advertentienetwerken, geen social-media-trackers).

5. Met wie delen we gegevens?

We verkopen of verhuren jouw gegevens nooit aan derden. Voor het functioneren van de website maken we gebruik van:

  • onze hostingprovider (database en webserver) — met deze partij hoort een verwerkersovereenkomst te zijn afgesloten;
  • onze mailserver, voor het versturen van verificatie-, reset- en notificatiemails.

[Vul hier de naam van je hostingprovider/mailserver in, en of gegevens buiten de EU/EER worden verwerkt — zie de AVG-onderbouwing voor de bijbehorende toetsing.]

6. Hoe we je gegevens beveiligen

Wachtwoorden worden onomkeerbaar gehasht (bcrypt), nooit in leesbare vorm opgeslagen. Alle databasequery's gebruiken prepared statements (bescherming tegen SQL-injectie). Formulieren zijn beschermd tegen CSRF-aanvallen, geautomatiseerde inlogpogingen worden vertraagd/geblokkeerd, en Admin-accounts kunnen tweestapsverificatie inschakelen. Eenmalige codes (e-mailverificatie, wachtwoord-reset, 2FA-herstelcodes) worden zelf ook gehasht opgeslagen.

7. Jouw rechten

Je hebt onder de AVG het recht op:

  • Inzage in de gegevens die we van je verwerken;
  • Rectificatie van onjuiste gegevens;
  • Verwijdering ("recht op vergetelheid") — voor je accountgegevens kun je dit zelf direct doen via "Mijn account";
  • Beperking van de verwerking;
  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang;
  • Overdraagbaarheid van gegevens die je zelf hebt aangeleverd.

Voor verzoeken die je niet zelf via je account kunt regelen, kun je contact opnemen via . We reageren binnen de wettelijke termijn van één maand.

Ben je niet tevreden over hoe we met je gegevens omgaan? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

8. Wijzigingen

We kunnen deze verklaring aanpassen, bijvoorbeeld bij nieuwe functionaliteit op de website. De datum bovenaan deze pagina geeft aan wanneer dat voor het laatst is gebeurd.