subsidie2gether
Juridisch

Privacybeleid

Subsidie2gether verwerkt persoonsgegevens om jouw BTW-teruggave of subsidie-aanvraag te kunnen indienen. We doen dat met zo min mogelijk data, slaan gevoelige velden versleuteld op en zijn open over welke verwerkers we gebruiken.

Laatst bijgewerkt: 17 mei 2026

1. Wie is verantwoordelijk?

Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) is Subsidie2gether, gevestigd in Nederland (KvK 81037236). Voor privacyvragen, inzage- of verwijderverzoeken kun je ons mailen via info@subsidie2gether.nl.

2. Wat doen wij met jouw gegevens?

De gegevens die wij ontvangen zijn nodig om jouw aanvraag te kunnen indienen en daarover te communiceren met de Belastingdienst (voor BTW-teruggave) of met RVO (voor EIA, EIA Zon en ISDE). We vragen alleen wat strikt noodzakelijk is. Hieronder leggen we per onderdeel uit wat we waarvoor gebruiken.

Bankrekeningnummer (IBAN)

Bij een BTW-teruggave geven we het IBAN met tenaamstelling door aan de Belastingdienst, zodat de Belastingdienst weet op welk rekeningnummer de teruggave gestort moet worden. Subsidie2gether int zelf geen geld via SEPA-incasso of automatische afschrijving: voor de eigen vergoeding gebruiken wij iDEAL (een eenmalige push-betaling door de klant zelf) of, bij partner-modus, factureren wij rechtstreeks aan de installateur.

BSN

Het BSN is noodzakelijk om met de Belastingdienst te kunnen communiceren over de BTW-teruggave. We geven het BSN door aan de Belastingdienst zodat zij weten om welke belastingplichtige het gaat. Wij gebruiken het BSN nooit voor andere doeleinden.

Kopie van de factuur

De koopfactuur is nodig om het juiste BTW-bedrag te berekenen en te onderbouwen. We delen deze factuur met de Belastingdienst zodat zij de BTW-opgaaf kunnen toetsen.

Aanvullende vragen van de Belastingdienst of RVO

De Belastingdienst en RVO kunnen aanvullende vragen stellen. Op hun verzoek voorzien wij hen van de daarvoor benodigde aanvullende gegevens, in beginsel beperkt tot de hierboven genoemde categorieën.

3. Welke gegevens worden gedeeld met de Belastingdienst en RVO?

Afhankelijk van de aanvraag worden onder andere de volgende gegevens doorgegeven aan de Belastingdienst of RVO: BSN, tenaamstelling, adres, geboortedatum, IBAN, aankoopsom, BTW over aankoopsom, forfaitbedrag, datum plaatsing van het systeem en technische specificaties (zoals capaciteit van een thuisbatterij of het type warmtepomp). Zo weten zij om welke belastingplichtige of subsidie-aanvrager het gaat en wat de fiscale of subsidie-technische gevolgen zijn van de investering.

4. Doel van de verwerking

Het doel van de verwerking is om:

  • bij een BTW-teruggave de BTW op de aanschaf van een thuisbatterij, zonnepanelen of vergelijkbaar product terug te vragen, inclusief aanmelding als BTW-ondernemer, indienen van de aangifte BTW en indien gewenst een verzoek tot toepassing van de Kleine Ondernemersregeling (KOR);
  • bij subsidies (EIA, EIA Zon, ISDE) de aanvraag namens jou bij RVO in te dienen en de eventuele toekenning en uitbetaling administratief af te handelen;
  • jou op de hoogte te houden van de status van je aanvraag via e-mail en het klantportaal;
  • te voldoen aan wettelijke administratie- en bewaarverplichtingen.

Wij gebruiken jouw gegevens niet voor profilering of voor geautomatiseerde besluitvorming. Beoordelingen en besluiten worden altijd door medewerkers genomen, op individuele basis.

5. Bewaartermijn en vernietigen van gegevens

Wij bewaren jouw gegevens gedurende de wettelijk bepaalde bewaartermijn van 7 jaar (fiscale bewaartermijn). Deze gegevens stellen wij alleen op verzoek aan jou of aan de Belastingdienst of RVO ter beschikking. Na 7 jaar worden digitaal opgeslagen gegevens permanent vernietigd door of in opdracht van Subsidie2gether, in een beveiligde omgeving. Eventuele papieren stukken worden vernietigd door een gespecialiseerd bedrijf in een beveiligde omgeving.

6. Beveiliging

Subsidie2gether neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Wij hebben in ieder geval de volgende maatregelen getroffen:

  • versleuteling van bijzonder gevoelige velden in onze database. Concreet: het BSN en het IBAN worden at-rest versleuteld met AES-256-GCM en zijn voor onze medewerkers alleen ontsleuteld zichtbaar binnen het beveiligde dashboard;
  • TLS/SSL (HTTPS) voor alle communicatie tussen jouw apparaat en onze servers;
  • toegangscontrole via persoonlijke accounts met wachtwoord en rolgebaseerde rechten;
  • encryptie van wachtwoorden volgens de gangbare standaarden;
  • bescherming van onze systemen tegen virussen en ongeautoriseerde toegang, zowel software- als hardware-matig;
  • hosting bij betrouwbare leveranciers binnen de Europese Economische Ruimte, met verwerkersovereenkomsten waar vereist.

7. Verwerkers en derde partijen

Voor het uitvoeren van onze diensten schakelen wij een aantal gespecialiseerde dienstverleners in. Met al deze partijen hebben wij een verwerkersovereenkomst, en zij mogen jouw gegevens uitsluitend gebruiken voor de met ons afgesproken doelen.

  • Belastingdienst en RVO: ontvangers van de aanvraag (geen verwerker, maar zelfstandige verantwoordelijke).
  • Stripe: betaalprovider voor iDEAL-betalingen bij BTW-aanvragen in klant-modus. Stripe verwerkt betaalgegevens (zoals bankrekeninggegevens die bij iDEAL worden gebruikt). Wij ontvangen zelf geen volledige betaalgegevens.
  • Resend: e-mailprovider voor transactionele e-mails (bevestigingen, factuur-attachments, status-updates).
  • Cloudinary: hosting van geüploade documenten zoals facturen en bijlagen.
  • Database- en hostingleveranciers: beveiligde hosting binnen de EER van onze applicaties en data.

Buiten deze partijen delen wij jouw gegevens niet met derden, behalve wanneer wij daartoe wettelijk verplicht zijn.

8. Geheimhouding

Subsidie2gether houdt jouw gegevens geheim tegenover derden die niet bij de uitvoering van jouw aanvraag betrokken zijn, met uitzondering van wettelijke verplichtingen tot openbaarmaking.

9. Jouw rechten

Onder de AVG heb je de volgende rechten:

  • Inzage: je mag opvragen welke persoonsgegevens wij van je verwerken;
  • Rectificatie: onjuiste of onvolledige gegevens laten corrigeren;
  • Verwijdering: verzoek tot wissen van jouw gegevens, voor zover dit verenigbaar is met de wettelijke bewaartermijn van 7 jaar;
  • Beperking: verzoek om de verwerking tijdelijk te beperken, bijvoorbeeld terwijl wij een rectificatieverzoek beoordelen;
  • Bezwaar: bezwaar maken tegen een specifieke verwerking;
  • Dataportabiliteit: de door jou aan ons verstrekte gegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen;
  • Intrekken van toestemming: voor zover een verwerking op jouw toestemming berust, kun je deze op elk moment intrekken. Dit raakt niet aan de rechtmatigheid van verwerkingen die vóór de intrekking hebben plaatsgevonden.

Je kunt deze rechten uitoefenen door een e-mail te sturen naar info@subsidie2gether.nl. Om je te kunnen identificeren kunnen wij om aanvullende informatie vragen. We reageren in beginsel binnen vier weken op jouw verzoek.

10. Klachten

Heb je een klacht over de verwerking van jouw persoonsgegevens door Subsidie2gether, neem dan eerst contact met ons op via info@subsidie2gether.nl. Komen we er samen niet uit, dan heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Meer informatie vind je op autoriteitpersoonsgegevens.nl.

11. Wijzigingen

Subsidie2gether kan dit privacybeleid van tijd tot tijd aanpassen, bijvoorbeeld bij een wijziging van wet- en regelgeving of bij toevoeging van een nieuwe dienst. De meest actuele versie is altijd op deze pagina te raadplegen. Zie ook onze algemene voorwaarden.