Verwerkersovereenkomst

volgens Art. 28 AVG – tussen de verwerkingsverantwoordelijke en AX1S / AIGOY (verwerker)

Dit is een Nederlandse vertaling ten behoeve van het gemak. Het bindende, ondertekenbare contract is de Duitse versie (“Auftragsverarbeitungsvertrag”); bij afwijkingen prevaleert de Duitse versie. De downloads hierboven bevatten het Duitse origineel.

Verwerkingsverantwoordelijke

[Bedrijf / Naam]
[Straat, nr.]
[Postcode, plaats], [Land]
vertegenwoordigd door: [Naam]
“Verwerkingsverantwoordelijke”

Verwerker

Thomas Brandt, eenmanszaak
handelend onder het merk AX1S / AIGOY
AX1S c/o Clevver, Winterhuder Weg 29
22085 Hamburg, Duitsland
“Verwerker”

§ 1 Onderwerp en duur

Verwerking van persoonsgegevens door de verwerker in opdracht van de verwerkingsverantwoordelijke in het kader van het aanbieden van het AIGOY-platform (AI Governance, Risk & Compliance). De looptijd komt overeen met de hoofdovereenkomst en eindigt bij beëindiging daarvan.

§ 2 Aard, omvang en doel

Het aanbieden van het AIGOY-platform en zijn modules (AI-inventaris, Risk Management, Policy Management, Compliance Reporting, Board Portal, Training Hub, Klokkenluidersregeling) en de AI-ondersteunde voorbereiding van beleidsregels en risicobeoordelingen door de Compliance CoWorker “Felix” volgens het vierogenprincipe. Verwerking uitsluitend om de diensten te leveren en op gedocumenteerde instructie van de verwerkingsverantwoordelijke.

§ 3 Soorten gegevens en categorieën betrokkenen

Soorten persoonsgegevens (typisch):

Stam-/contactgegevens (naam, zakelijk e-mailadres, afdeling, functie)
Authenticatiegegevens (gehasht wachtwoord, inlogtijdstip, sessietoken)
Gebruiks- en loggegevens van het platform (incl. audit trail)
Trainings-/competentiegegevens (modulevoortgang, certificaten)
Inhoudsgegevens die door de verwerkingsverantwoordelijke worden ingevoerd (bijv. beleidsregels, risico's, rapporten)

Categorieën betrokkenen: medewerkers, leidinggevenden en functionarissen van de verwerkingsverantwoordelijke, platformgebruikers en in voorkomend geval derden van wie de verwerkingsverantwoordelijke de gegevens invoert als onderdeel van zijn complianceprocessen.

Bijzondere categorieën (Art. 9 AVG) maken geen deel uit van het beoogde gebruik; het invoeren ervan valt uitsluitend onder de verantwoordelijkheid van de verwerkingsverantwoordelijke en dient te worden vermeden.

§ 4 Verplichtingen van de verwerker

Op grond van Art. 28 lid 3 AVG verbindt de verwerker zich er in het bijzonder toe om:

gegevens uitsluitend te verwerken op gedocumenteerde instructie van de verwerkingsverantwoordelijke (incl. doorgiften naar derde landen, tenzij wettelijk vereist).
te waarborgen dat personen die bevoegd zijn de gegevens te verwerken tot vertrouwelijkheid zijn verplicht.
de technische en organisatorische maatregelen te treffen die op grond van Art. 32 AVG vereist zijn (Bijlage 1).
de voorwaarden voor het inschakelen van andere verwerkers (Art. 28 lid 2 en 4) na te leven (§ 6, Bijlage 2).
de verwerkingsverantwoordelijke bij te staan bij het vervullen van de rechten van betrokkenen (Art. 12–23).
de verwerkingsverantwoordelijke bij te staan bij verplichtingen op grond van Art. 32–36 (beveiliging, melding van inbreuken, DPIA).
persoonsgegevens na afloop van de verwerking te wissen of terug te geven, naar keuze van de verwerkingsverantwoordelijke (§ 10).
het bewijs van naleving te leveren en audits mogelijk te maken (§ 9).

§ 5 Technische en organisatorische maatregelen (TOM's)

De TOM's in Bijlage 1 (Art. 32 AVG) zijn van toepassing. Maatregelen kunnen worden aangepast aan de technische vooruitgang, mits het beschermingsniveau niet wordt verlaagd.

§ 6 Subverwerkers

De verwerkingsverantwoordelijke verleent algemene toestemming voor de in Bijlage 2 vermelde subverwerkers. De verwerker sluit met hen overeenkomsten op grond van Art. 28 AVG waarin gelijkwaardige verplichtingen worden opgelegd. Wijzigingen worden vooraf gemeld; de verwerkingsverantwoordelijke kan op zwaarwegende gegevensbeschermingsgronden bezwaar maken. Voor doorgiften naar derde landen gelden passende waarborgen (standaardcontractbepalingen op grond van Art. 46 lid 2 onder c AVG of het EU-VS Data Privacy Framework).

§ 7 Rechten van betrokkenen

De verwerker ondersteunt de verwerkingsverantwoordelijke bij het beantwoorden van verzoeken van betrokkenen en stuurt verzoeken die rechtstreeks aan hem zijn gericht zonder onnodige vertraging door.

§ 8 Melding van inbreuken in verband met persoonsgegevens

De verwerker stelt de verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte nadat hij kennis heeft gekregen van een inbreuk in verband met persoonsgegevens, met de op grond van Art. 33 AVG vereiste informatie, zodat de verwerkingsverantwoordelijke aan zijn verplichtingen op grond van Art. 33, 34 AVG kan voldoen.

§ 9 Audit- en bewijsrechten

Het bewijs wordt primair geleverd via geschikte documentatie (bijv. SOC 2 Type II van de gebruikte infrastructuur, auditrapporten, TOM-documentatie). Waar nodig maakt de verwerker audits mogelijk met een redelijke aankondigingstermijn en zonder onevenredige verstoring.

§ 10 Wissen en teruggeven

Na afloop van de verwerking wist of retourneert de verwerker alle persoonsgegevens naar keuze van de verwerkingsverantwoordelijke en vernietigt kopieën, tenzij een wettelijke bewaarplicht van toepassing is. Het wissen wordt op verzoek bevestigd.

§ 11 Aansprakelijkheid

De aansprakelijkheid wordt geregeld door Art. 82 AVG en de hoofdovereenkomst.

§ 12 Slotbepalingen

Wijzigingen vereisen de tekstvorm. Bij strijdigheid prevaleren de gegevensbeschermingsbepalingen van deze overeenkomst boven de hoofdovereenkomst. Het Duitse recht is van toepassing.

Plaats, datum – verwerkingsverantwoordelijke
Naam / functie

Plaats, datum – verwerker (AX1S / AIGOY)
Thomas Brandt

Bijlage 1 – Technische & organisatorische maatregelen (Art. 32 AVG)

AIGOY wordt ontwikkeld in Duitsland, gehost in Duitsland en ondersteund vanuit Duitsland.

Doelstelling	Maatregel
Vertrouwelijkheid	Versleuteling tijdens transport (TLS 1.2+) en in rust (AES-256); Row Level Security (RLS); rolgebaseerde toegang volgens het least-privilege-principe.
Integriteit	INSERT-only audit trail; vierogen-goedkeuringscockpit – elke schrijfactie door Felix wordt pas van kracht na goedkeuring.
Beschikbaarheid & veerkracht	Regelmatige back-ups binnen de EU-regio; geharde infrastructuur (Supabase / AWS eu-central-1 Frankfurt, SOC 2 Type II).
Gegevenslocatie	Verwerking/opslag in de EU (Frankfurt/Duitsland). AI-inferentie: geen training op de gegevens; EU-inferentie (AWS Bedrock Frankfurt) in voorbereiding.
Scheiding	Logische tenantscheiding (tenant_id) afgedwongen via RLS.
Inschakelingsbeheer	Art. 28-verwerkersovereenkomsten met alle subverwerkers; SCC/DPF voor doorgiften naar derde landen.

Bijlage 2 – Goedgekeurde subverwerkers

Subverwerker	Locatie	Dienst / doel	Opmerking
IONOS SE	Montabaur, Duitsland 🇩🇪	Webhosting	Art. 28-verwerkersovereenkomst
Supabase Inc.	AWS eu-central-1, Frankfurt 🇩🇪 (EU)	Backend, database, authenticatie, Edge Functions	Art. 28-verwerkersovereenkomst; SOC 2 Type II
Anthropic PBC	VS 🇺🇸	AI-dienst (Claude-model) voor analyses / CoWorker Felix	Geen training op gegevens; SCC + EU-VS DPF; Art. 28-verwerkersovereenkomst
Stripe Payments Europe, Ltd.	Dublin, Ierland 🇮🇪 (EU)	Betalingsverwerking	Alleen Business- / Enterprise-abonnementen

Laatst bijgewerkt: mei 2026. Dit model is een uitgangspunt en vormt geen juridisch advies. Pas het aan op de specifieke situatie en laat het juridisch toetsen vóór gebruik. Een actuele lijst van subverwerkers wordt gepubliceerd op de pagina Vertrouwen & Beveiliging.