Verwerkersovereenkomst (DPA), WBSOpiloot                      [        WBSOpiloot ](/) [Functies](/#pijlers) [Tarieven](/tarieven) [Voordeel berekenen](/voordeel-berekenen) [Kennisbank](https://wbsopiloot.nl/kennisbank) [Integraties](https://wbsopiloot.nl/integraties-overzicht)

 [Inloggen](https://wbsopiloot.nl/login) [Start gratis trial →](https://wbsopiloot.nl/register)

- [ Functies ](/#pijlers)
- [ Tarieven ](/tarieven)
- [ Voordeel berekenen ](/voordeel-berekenen)
- [ Kennisbank ](https://wbsopiloot.nl/kennisbank)
- [ Integraties ](https://wbsopiloot.nl/integraties-overzicht)

 [Inloggen](https://wbsopiloot.nl/login) [Start gratis trial →](https://wbsopiloot.nl/register)

    02 / Verwerkersovereenkomst Verwerkersovereenkomst (DPA)
============================

Standaard verwerkersovereenkomst conform AVG art. 28. Onderteken digitaal of vraag een PDF op.

   VERSIE · 15 jun. 2026 · WBSOPILOOT V0.2

 Tussen **jou (Verwerkingsverantwoordelijke)** en **WBSOpiloot B.V. (Verwerker)**, KvK XX.XXX.XXX, Amsterdam.

1. Onderwerp en duur
--------------------

 Verwerker verwerkt persoonsgegevens namens Verwerkingsverantwoordelijke voor de uitvoering van de WBSO-administratie via wbsopiloot.nl. Duur: zolang de overeenkomst van kracht is, plus de wettelijke bewaarplicht (RVO 7 jaar).

2. Aard en doel
---------------

- Aanmaken en beheren van WBSO-aanvragen, projecten en uren-administratie
- AI-classificatie van Git-commits voor S&amp;O-relevantie
- Genereren van projectbeschrijvingen en PDF-exports voor RVO
- Versleuteld bewaren van BSN-gegevens van S&amp;O-medewerkers

3. Soort persoonsgegevens en betrokkenen
----------------------------------------

- Naam, e-mailadres, wachtwoord-hash van gebruikers
- Naam + BSN van S&amp;O-medewerkers (encrypted at rest)
- KvK-nummer, RSIN, bedrijfsnaam van entiteiten
- Commit-metadata (SHA, message, auteur, files), géén broncode

4. Sub-verwerkers
-----------------

Verwerker maakt gebruik van de volgende sub-verwerkers:

- **Hetzner Online GmbH** (DE/FI), server-hosting, EU-grond
- **Stripe Payments Europe** (IE), betaalverwerking
- **Anthropic PBC** (US), AI-classificatie via API. Anthropic bewaart inputs/outputs niet langer dan operationeel nodig en gebruikt ze niet voor model-training (per Zero Data Retention agreement).
- **GitHub Inc.** (US), alleen voor webhooks naar repo's die jij zelf hebt geautoriseerd
- **GitLab Inc.** (US), alleen voor webhooks naar projecten die jij zelf hebt geautoriseerd, óf naar je eigen self-hosted GitLab-instance (geen sub-verwerker bij gebruik van eigen instance)
- **Postmark / Resend** (EU), transactionele e-mail

 Wijzigingen in sub-verwerkers worden minimaal 30 dagen vooraf aangekondigd via e-mail.

5. Beveiligingsmaatregelen
--------------------------

- BSN-velden encrypted at rest via Laravel's app-key (AES-256)
- OAuth-tokens encrypted at rest
- 2FA verplicht voor accounts met indien-rechten
- HTTPS overal, HSTS enforced
- Audit-log van wijzigingen in WBSO-administratie
- Pen-test minimaal 1× per jaar (post-MVP)

6. Datalekken
-------------

 Bij een datalek met (mogelijk) hoog risico voor betrokkenen meldt Verwerker dit binnen 24 uur na ontdekking aan Verwerkingsverantwoordelijke, met:

- Aard van het lek
- Categorieën en aantallen betrokkenen
- Vermoedelijke gevolgen
- Genomen / voorgenomen maatregelen

7. Beëindiging
--------------

 Bij beëindiging verwijdert Verwerker alle persoonsgegevens binnen 30 dagen, behalve waar wettelijke bewaarplicht (RVO 7 jaar) van toepassing is. Een export in JSON-formaat wordt kosteloos beschikbaar gesteld.

Ondertekening
-------------

 Vraag een door beide partijen ondertekende PDF-versie van deze overeenkomst aan via [floris@wbsopiloot.nl](mailto:floris@wbsopiloot.nl?subject=Verwerkersovereenkomst). Voor de meeste klanten is acceptatie via "I agree" bij signup voldoende; vraag dit aan als je formele ondertekening nodig hebt.

           WBSOpiloot  WBSO &amp; Innovatiebox op de automatische piloot. Voor founders die zelf willen aanvragen.

 EU · Hetzner AVG-proof

 Product- [Hoe het werkt](/#hoe-het-werkt)
- [Vier pijlers](/#pijlers)
- [Tarieven](/tarieven)
- [Voordeel berekenen](/voordeel-berekenen)
- [Sandbox](https://wbsopiloot.nl/register)
- [API &amp; embed](https://wbsopiloot.nl/api)

 Voor- [Solo founders](https://wbsopiloot.nl/tarieven)
- [Holdings](https://wbsopiloot.nl/tarieven)
- [Software-teams](https://wbsopiloot.nl/tarieven)
- [Accountants](https://wbsopiloot.nl/tarieven)

 Bedrijf- [Verhaal](/#verhaal)
- [Kennisbank](https://wbsopiloot.nl/kennisbank)
- [Logboek](https://wbsopiloot.nl/logboek)
- [Integraties](https://wbsopiloot.nl/integraties-overzicht)
- [Tarieven](https://wbsopiloot.nl/tarieven)
- [Voorwaarden](https://wbsopiloot.nl/voorwaarden)
- [Privacy](https://wbsopiloot.nl/privacy)
- [Verwerkersovereenkomst](https://wbsopiloot.nl/verwerkersovereenkomst)

 Contact-
- [LinkedIn](https://www.linkedin.com/in/floriswijgergangs)
- [Status: ✓ groen](#)

  © 2026 WBSOpiloot   v0.2 · 52.379°N 4.900°E