Verwerkersovereenkomst (DPA)

Data Processing Agreement conform Art. 28 AVG/GDPR

Versie: 2025.1

Datum: 22 november 2025

Conform: Art. 28 AVG (GDPR Art. 28)

✅ Verplicht Document
Deze Verwerkersovereenkomst (Data Processing Agreement) is verplicht voor alle diensten waarbij ID2Bytes® persoonsgegevens verwerkt in opdracht van klanten, conform Art. 28 AVG.

✓ AVG/GDPR Compliant ✓ Art. 28 Conform ✓ SCC's Included ✓ AI Processing

📥 Download Documenten

Download de volledige Verwerkersovereenkomst inclusief alle bijlagen.

📄 Download DPA PDF (42 KB) 📝 Download Markdown

Wat is een Verwerkersovereenkomst?

Een Verwerkersovereenkomst (Data Processing Agreement, DPA) is een wettelijk verplicht contract tussen een Verwerkingsverantwoordelijke (klant) en een Verwerker (ID2Bytes®) voor de verwerking van persoonsgegevens.

Deze overeenkomst legt vast hoe ID2Bytes® omgaat met persoonsgegevens, welke beveiligingsmaatregelen worden toegepast, en welke rechten en plichten beide partijen hebben.

Belangrijkste Onderdelen

📋 Verwerkingsdetails

Doel, aard, categorieën persoonsgegevens, betrokkenen, en verwerkingstermijn (zie Bijlage A).

🔐 Security Measures

Technische en organisatorische maatregelen (TOM) conform Art. 32 AVG, inclusief encryptie, toegangscontrole, en incident response (zie Bijlage C).

👥 Subverwerkers

Transparante lijst van alle subverwerkers met 30-dagen notificatie en bezwaarrecht (zie Bijlage B en www.id2bytes.com/subprocessors).

🌍 International Transfers

Standard Contractual Clauses (SCC's) voor internationale doorgifte naar derde landen zoals Verenigde Staten (zie Bijlage D).

⚠️ Data Breaches

48-uurs notificatieplicht bij data breaches met volledige incident response procedures.

✅ Audit Rights

Klanten hebben recht op audits en inspecties (max 1x per jaar, met redelijke voorwaarden).

Bijlagen bij de DPA

De Verwerkersovereenkomst bevat 4 verplichte bijlagen conform Art. 28 AVG:

Bijlage A

Verwerkingsdetails (klant-specifiek)

Bijlage B

Lijst van Subverwerkers
→ Bekijk online

Bijlage C

Technische & Organisatorische Maatregelen (TOM)

Bijlage D

Standard Contractual Clauses (SCC's)

AI-Specifieke Bepalingen

Onze DPA bevat uitgebreide bepalingen voor AI-verwerking:

Zero Data Retention: AI providers (OpenAI, Anthropic) slaan geen data op
Opt-in Model Training: Klantdata wordt NIET gebruikt voor model training (tenzij expliciet opt-in)
Bias Detection: Monitoring en mitigatie van AI bias
Human Oversight: Menselijke controle bij high-risk beslissingen
EU AI Act Ready: Voorbereiding op EU AI Act compliance (gefaseerd 2025-2027)

⚠️ Belangrijk voor AI Diensten
Bij gebruik van AI Agents of andere AI-diensten zijn aanvullende waarborgen van toepassing, zoals beschreven in Art. 23 van onze Algemene Voorwaarden en Art. 3 van de DPA.

Internationale Doorgifte

ID2Bytes® gebruikt subverwerkers in de Verenigde Staten (zoals OpenAI, Anthropic, Microsoft Azure US). Voor deze internationale doorgifte zijn de volgende waarborgen van toepassing:

✓ Standard Contractual Clauses (SCC's) conform EU Uitvoeringsbesluit 2021/914
✓ EU-US Data Privacy Framework (DPF) voor gecertificeerde providers
✓ Transfer Impact Assessment (TIA) uitgevoerd conform EDPB richtlijnen
✓ Technische maatregelen: Encryptie (AES-256), data minimization, zero retention

Data Subject Rights

ID2Bytes® ondersteunt alle rechten van betrokkenen conform Art. 15-22 AVG, met duidelijke response tijden:

Inzage (Art. 15): 10 werkdagen
Rectificatie (Art. 16): 10 werkdagen
Verwijdering (Art. 17): 5 werkdagen
Dataportabiliteit (Art. 20): 10 werkdagen

Contact Privacy Officer

Voor vragen over de Verwerkersovereenkomst of privacy kunt u contact opnemen:

Privacy Officer: ID2Bytes
E-mail: privacy@id2bytes.com
Telefoon: +31 (0)6 52 21 51 59
Response tijd: Binnen 10 werkdagen

🚨 Data Breach Melden
Bij vermoeden van een data breach, neem onmiddellijk contact op via privacy@id2bytes.com en +31 (0)6 52 21 51 59. Response tijd: binnen 1 uur.