Juridisch

Verwerkersovereenkomst

Data Processing Agreement (DPA) conform artikel 28 AVG
Laatst bijgewerkt: 11 maart 2026

1. Partijen

Deze verwerkersovereenkomst is van toepassing tussen:

  • De Verwerkingsverantwoordelijke ("Klant"): de natuurlijke of rechtspersoon die een account heeft bij Consentr en de consent widget op zijn/haar website(s) implementeert.
  • De Verwerker ("Consentr"): Network-IT, handelend onder de naam Consentr, gevestigd te Adegemstraat 88, 2800 Mechelen, België (KBO: BE0553.500.113).

Deze overeenkomst maakt integraal deel uit van de Algemene Voorwaarden van Consentr en is van toepassing zodra de Klant gebruik maakt van de Diensten.

2. Onderwerp en duur

  1. Deze verwerkersovereenkomst regelt de verwerking van persoonsgegevens door Consentr in opdracht van de Klant, in het kader van het leveren van het consent management platform.
  2. De overeenkomst is geldig voor de duur van het gebruik van de Diensten door de Klant en eindigt bij beëindiging van de hoofdovereenkomst.

3. Aard en doel van de verwerking

Consentr verwerkt persoonsgegevens uitsluitend ten behoeve van:

  • Het registreren en opslaan van consent records (toestemmingsbewijzen) van websitebezoekers van de Klant
  • Het weergeven van de consent widget op de website(s) van de Klant
  • Het genereren van analytics en rapportages over consent
  • Het scannen van cookies op de website(s) van de Klant
  • Het genereren van privacy- en cookiebeleid namens de Klant

4. Soorten persoonsgegevens

De volgende categorieën persoonsgegevens worden verwerkt:

CategorieGegevensBetrokkenen
Consent recordsGeanonimiseerd bezoeker-ID, gehashte IP-adressen, User Agent, tijdstip van consent, gekozen voorkeuren, consent modelWebsitebezoekers van de Klant
Cookie scan resultatenGevonden cookies op de website(s) van de Klant (geen persoonsgegevens van bezoekers)N.v.t.
BeleidsdocumentenBedrijfsgegevens van de Klant die worden opgenomen in gegenereerde beleidstekstenKlant (contactpersoon)

5. Verplichtingen van de Verwerker

Consentr verbindt zich ertoe:

  1. Persoonsgegevens uitsluitend te verwerken op basis van schriftelijke instructies van de Klant, tenzij een wettelijke verplichting anders vereist. In dat geval informeert Consentr de Klant voorafgaand aan de verwerking, tenzij dit wettelijk is verboden.
  2. Ervoor te zorgen dat personen die gemachtigd zijn om persoonsgegevens te verwerken, gebonden zijn aan geheimhouding.
  3. Alle passende technische en organisatorische maatregelen te nemen om een op het risico afgestemd beveiligingsniveau te waarborgen (Art. 32 AVG), waaronder:
    • Versleuteling van gegevens in transit (TLS) en at rest
    • Hashing van IP-adressen en bezoeker-ID's
    • Toegangscontrole op basis van rollen
    • Regelmatige back-ups
    • Monitoring en logging van systeemtoegang
  4. Geen sub-verwerkers in te schakelen zonder voorafgaande schriftelijke toestemming van de Klant. De Klant verleent hierbij algemene toestemming, met het recht om bezwaar te maken binnen 30 dagen na kennisgeving van een nieuwe sub-verwerker.
  5. De Klant bij te staan bij het nakomen van verplichtingen met betrekking tot rechten van betrokkenen (Art. 15-22 AVG).
  6. De Klant bij te staan bij het uitvoeren van gegevensbeschermingseffectbeoordelingen (DPIA) en voorafgaande raadpleging, voor zover van toepassing.
  7. Na beëindiging van de dienstverlening alle persoonsgegevens te verwijderen of terug te geven, naar keuze van de Klant, en bestaande kopieën te verwijderen tenzij opslag wettelijk verplicht is.
  8. De Klant alle informatie beschikbaar te stellen die nodig is om naleving van de verplichtingen uit Art. 28 AVG aan te tonen, en audits mogelijk te maken.

6. Sub-verwerkers

Consentr maakt gebruik van de volgende sub-verwerkers:

Sub-verwerkerDoelLocatie
Hostingprovider (EU)Hosting van het platform en opslag van gegevensEuropese Unie
Stripe, Inc.BetalingsverwerkingVS (EU-US Data Privacy Framework)

Wijzigingen in sub-verwerkers worden minimaal 30 dagen vooraf gecommuniceerd. De Klant kan binnen die termijn schriftelijk bezwaar maken.

7. Internationale doorgifte

Persoonsgegevens worden primair opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER). Indien doorgifte naar een land buiten de EER noodzakelijk is, worden passende waarborgen getroffen:

  • Adequaatheidsbesluit van de Europese Commissie
  • Standaard contractbepalingen (SCC's)
  • EU-US Data Privacy Framework (waar van toepassing)

8. Melding van datalekken

  1. Consentr informeert de Klant zonder onredelijke vertraging, en in elk geval binnen 48 uur, nadat Consentr kennis heeft genomen van een inbreuk in verband met persoonsgegevens.
  2. De melding bevat ten minste:
    • De aard van de inbreuk
    • De categorieën en het geschatte aantal betrokkenen en persoonsgegevensregisters
    • De waarschijnlijke gevolgen
    • De genomen of voorgestelde maatregelen
  3. Consentr verleent de Klant alle medewerking bij het nakomen van diens meldplicht bij de toezichthoudende autoriteit (Art. 33 AVG) en eventuele communicatie aan betrokkenen (Art. 34 AVG).

9. Rechten van betrokkenen

Consentr ondersteunt de Klant bij het afhandelen van verzoeken van betrokkenen, waaronder verzoeken tot inzage, rectificatie, verwijdering, beperking, dataportabiliteit en bezwaar. Consentr verwijst verzoeken die rechtstreeks van betrokkenen worden ontvangen door naar de Klant.

10. Audits

  1. De Klant heeft het recht om audits uit te voeren of te laten uitvoeren om de naleving van deze overeenkomst te verifiëren.
  2. Audits worden uitgevoerd na redelijke voorafgaande kennisgeving (minimaal 30 dagen), tijdens kantooruren en op een manier die de bedrijfsvoering van Consentr zo min mogelijk verstoort.
  3. De kosten van de audit zijn voor rekening van de Klant, tenzij de audit een wezenlijke tekortkoming aan het licht brengt.

11. Beëindiging en gegevensverwijdering

  1. Bij beëindiging van de hoofdovereenkomst verwijdert Consentr alle persoonsgegevens binnen 30 dagen, tenzij:
    • De Klant verzoekt om teruggave van de gegevens (export)
    • Wettelijke bewaartermijnen verplichten tot langere opslag
  2. De Klant kan op elk moment een export van consent records aanvragen via het platform of via support@consentr.eu.

12. Aansprakelijkheid

De aansprakelijkheid van partijen onder deze verwerkersovereenkomst is onderworpen aan de beperkingen zoals opgenomen in de Algemene Voorwaarden. Beide partijen zijn verantwoordelijk voor hun eigen naleving van de toepasselijke privacywetgeving.

13. Toepasselijk recht

Op deze verwerkersovereenkomst is Belgisch recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechtbank te Antwerpen, afdeling Mechelen.

14. Contact

Voor vragen over deze verwerkersovereenkomst kunt u contact opnemen met:

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.eu
KBO: BE0553.500.113