Data Processing Agreement
Last updated: 2026-07-01
Wij, WorkNew, bieden community-, administratie- en ondersteuningsdiensten voor digitale freelancers. Als je besluit gebruik te maken van onze diensten, verstrek je persoonsgegevens (in de zin van de AVG) van derden aan ons. Je bent daarom verplicht om een Verwerkersovereenkomst met ons te sluiten.
1. Definities
AVG — Algemene verordening gegevensbescherming.
Betrokkenen — De personen van wie persoonsgegevens op basis van deze overeenkomst worden verzameld.
Partijen — Verwerker en Verwerkingsverantwoordelijke gezamenlijk.
Persoonsgegevens — Gegevens waarmee een natuurlijke persoon direct of indirect kan worden geidentificeerd, zoals bedoeld in de AVG.
Verwerkingsverantwoordelijke — Jij, die als gebruiker gebruikmaakt van onze diensten en ons persoonsgegevens van betrokkenen verstrekt.
Verwerker — Design-well B.V. (78592437, Prof W H Keesomlaan 12, 1183 DJ Amstelveen) en haar dochterondernemingen, handelend onder de naam WorkNew.
Subverwerkers — Derden die door Verwerker worden ingeschakeld voor de verwerking van persoonsgegevens.
2. Achtergrond
Verwerkingsverantwoordelijke treedt op als 'verwerkingsverantwoordelijke' in de zin van de AVG en bepaalt het doel van en de middelen voor de verwerking van persoonsgegevens.
Verwerker treedt op als 'verwerker' in de zin van de AVG en verwerkt persoonsgegevens die door Verwerkingsverantwoordelijke worden verstrekt uitsluitend overeenkomstig de schriftelijke instructies van Verwerkingsverantwoordelijke zoals beschreven in deze Overeenkomst.
3. Uitvoering van de verwerking
3.1 Bij de uitvoering van de opdracht zal Verwerker zorgvuldig omgaan met persoonsgegevens en deze uitsluitend verwerken op basis van de opdracht van Verwerkingsverantwoordelijke, in overeenstemming met diens schriftelijke instructies en de AVG.
3.2 Verwerker zal persoonsgegevens niet voor een ander doel verwerken dan door Verwerkingsverantwoordelijke is bepaald.
3.3 Verwerker garandeert dat iedere persoon die onder zijn gezag handelt persoonsgegevens rechtmatig en in overeenstemming met deze Overeenkomst en de AVG zal verwerken.
4. Garantie Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke garandeert dat de verwerking van persoonsgegevens van de Betrokkenen niet onrechtmatig is en geen inbreuk maakt op rechten van anderen. Verwerkingsverantwoordelijke vrijwaart Verwerker tegen alle aanspraken die hiermee verband houden.
5. Doorgifte van persoonsgegevens
5.1 Verwerker verwerkt persoonsgegevens uitsluitend binnen de Europese Unie en landen die door de Europese Commissie zijn aangewezen als landen met een passend beschermingsniveau.
5.2 Verwerker zal Verwerkingsverantwoordelijke vooraf informeren over iedere verwerking in een ander land dat niet onder lid 1 valt, tenzij dergelijke verwerking wettelijk verboden is.
6. Beveiligingsmaatregelen
6.1 Verwerker neemt passende technische en organisatorische maatregelen om verlies van persoonsgegevens of enige vorm van onrechtmatige verwerking te voorkomen.
6.2 Verwerker neemt in ieder geval de volgende beveiligingsmaatregelen:
- Beveiliging van de netwerkverbinding met Secure Socket Layer (SSL)-technologie of vergelijkbaar
- Beperking van toegang tot persoonsgegevens tot bevoegde medewerkers
- Beveiliging van persoonsgegevens volgens de ISO 27001-standaard
- Back-ups van persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten
7. Beveiligingsincidenten
7.1 Verwerker meldt diefstal, verlies, misbruik of een andere vorm van datalek zo snel mogelijk aan Verwerkingsverantwoordelijke, inclusief de aard van de inbreuk, de categorieen en omvang van de betrokken persoonsgegevens, de waarschijnlijke gevolgen en de genomen maatregelen.
7.2 Verwerker zal volledig meewerken aan het informeren van autoriteiten en Betrokkenen over beveiligingsincidenten of datalekken.
8. Duur en beeindiging
8.1 Partijen gaan deze Overeenkomst aan voor onbepaalde tijd.
8.2 Deze Overeenkomst kan tegen het einde van iedere maand worden beeindigd, met inachtneming van een opzegtermijn van een maand.
8.3 Als deze Overeenkomst wordt beeindigd, zal Verwerker op verzoek alle gegevens teruggeven aan Verwerkingsverantwoordelijke. Na twee maanden zal Verwerker alle persoonsgegevens veilig verwijderen of vernietigen, tenzij hij wettelijk verplicht is deze langer te bewaren.
9. Vertrouwelijkheid en geheimhouding
9.1 Verwerker zal alle persoonsgegevens die hij van Verwerkingsverantwoordelijke ontvangt vertrouwelijk behandelen en toegang beperken tot personen die deze nodig hebben.
9.2 Verwerker zal persoonsgegevens niet aan derden verstrekken of kopieren, vermenigvuldigen of anderszins openbaar maken zonder toestemming van Verwerkingsverantwoordelijke.
10. Rechten van Betrokkenen
10.1 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij alle verzoeken die van Betrokkenen worden ontvangen, zoals het recht op inzage, rectificatie of wissing.
11. Subverwerkers
12.1 Verwerker heeft een deel van de verwerking van persoonsgegevens uitbesteed aan de volgende Subverwerkers: Airtable, Moneybird, Sendgrid, Zapier, OpenAI, Anthropic.
12.2 Verwerker mag nieuwe Subverwerkers aanstellen en zal Verwerkingsverantwoordelijke informeren over iedere toevoeging of vervanging.
12. Vrijwaring
13.1 Verwerker is verantwoordelijk voor alle persoonsgegevens die Verwerkingsverantwoordelijke met Verwerker heeft gedeeld en vrijwaart Verwerkingsverantwoordelijke tegen alle aanspraken van derden of boetes van de Autoriteit Persoonsgegevens.
13.2 Verwerker is uitsluitend aansprakelijk voor directe schade die Verwerkingsverantwoordelijke lijdt en die ondubbelzinnig is veroorzaakt door een tekortkoming van Verwerker.
13. Toepasselijk recht en bevoegde rechter
Nederlands recht is van toepassing. Geschillen worden beslecht door de rechtbank in Amsterdam.