Clinic Control
Clinic Control
DPA · Data Processing Agreement
Terug
Versie 1.0 · 15 mei 2026 · AVG art. 28

Verwerkersovereenkomst

Tussen de Kliniek (verwerkingsverantwoordelijke) en Clinic Control (verwerker).

Artikel 1 — Definities

Verwerker: Clinic Control B.V. i.o., Bennebroekerlaan 42, 2106 EH Bennebroek, KvK 92847583 · BTW NL868352640B01.

Verwerkingsverantwoordelijke: de Kliniek die het Platform afneemt.

Persoonsgegevens: zoals gedefinieerd in art. 4 lid 1 AVG.

Datalek: zoals gedefinieerd in art. 4 lid 12 AVG.

Artikel 2 — Onderwerp en duur

Deze DPA regelt de verwerking van persoonsgegevens door Verwerker namens Verantwoordelijke in het kader van de SaaS-overeenkomst. De DPA geldt zolang de SaaS-overeenkomst van kracht is.

Artikel 3 — Aard en doel van de verwerking

Verwerker verwerkt namens Verantwoordelijke persoonsgegevens (waaronder bijzondere gegevens betreffende gezondheid) ten behoeve van: het beheer van patiëntdossiers, afspraken, facturatie, audit-trail, IGJ-bundle-export, AI-receptie en patiënt-applicatie Beauty Passport.

Artikel 4 — Soorten persoonsgegevens en categorieën betrokkenen

Categorieën: identiteit, contact, medische gegevens, financiële gegevens, technische gegevens.

Betrokkenen: patiënten, medewerkers van Verantwoordelijke, contactpersonen.

Artikel 5 — Verplichtingen Verwerker

  1. Verwerker verwerkt uitsluitend op gedocumenteerde instructie van Verantwoordelijke.
  2. Verwerker zorgt voor passende technische en organisatorische beveiligingsmaatregelen (zie Bijlage A).
  3. Verwerker schakelt geen subverwerkers in zonder voorafgaande schriftelijke goedkeuring (zie Bijlage B voor lijst goedgekeurde subverwerkers).
  4. Verwerker assisteert Verantwoordelijke bij verzoeken van betrokkenen en bij DPIA-verplichtingen.
  5. Verwerker meldt een datalek aan Verantwoordelijke binnen 24 uur na ontdekking.
  6. Verwerker laat audits op zijn beveiligingsmaatregelen toe (één per kalenderjaar, of bij vermoeden van een datalek).

Artikel 6 — Internationale doorgifte

Verwerker verwerkt persoonsgegevens uitsluitend binnen de EER. Indien onverhoopt doorgifte buiten de EER plaatsvindt, geschiedt dit alleen onder Standard Contractual Clauses (SCC's) van de Europese Commissie.

Artikel 7 — Beëindiging

Na beëindiging van de SaaS-overeenkomst retourneert Verwerker alle persoonsgegevens of vernietigt deze, naar keuze van Verantwoordelijke. Medische gegevens worden door Verantwoordelijke zelf 20 jaar bewaard (Wkkgz). Verwerker levert daarvoor desgevraagd een export.

Bijlage A — Technische en organisatorische maatregelen

  • Encryptie at-rest (AES-256) en in-transit (TLS 1.3)
  • Multi-factor authenticatie voor alle administratieve toegang
  • Rolgebaseerde toegangscontrole, principle of least privilege
  • Volledige audit-trail van datatoegang en mutaties
  • Dagelijkse versleutelde back-ups · point-in-time recovery 7 dagen
  • Jaarlijkse pen-test door externe partij
  • Incident-response procedure conform NIS2-richtlijn

Bijlage B — Goedgekeurde subverwerkers

  • Supabase Inc. · database + storage · regio EU-West (Ierland) · ISO 27001 / SOC 2 II
  • Vercel Inc. · hosting/CDN · EU-fra1 regio · ISO 27001
  • Anthropic PBC · AI-receptie (Claude) · EU-data-residency · SOC 2 II
  • ElevenLabs Inc. · text-to-speech voor patiëntcommunicatie · DPA beschikbaar
  • Stripe Payments Europe Ltd. · betalingsverwerking · PCI-DSS Level 1
  • Twilio Inc. · SMS- en voice-communicatie (optioneel) · ISO 27001

Wijzigingen worden 30 dagen vooraf aangekondigd, met recht van bezwaar voor Verantwoordelijke.

← Privacy-verklaringAlgemene voorwaarden →