Ga naar inhoud

Laatst bijgewerkt: 23 maart 2026

Verwerkersovereenkomst

Dit document is bedoeld als standaard verwerkersovereenkomst. Voor een ondertekend exemplaar kunt u contact opnemen via privacy@polischeckplus.nl.

Deze verwerkersovereenkomst is opgesteld conform artikel 28 van de Algemene Verordening Gegevensbescherming (AVG) en maakt onderdeel uit van de overeenkomst tussen de Verwerkingsverantwoordelijke en PolisCheck+ B.V.

1. Partijen

  • Verwerkingsverantwoordelijke: de Gebruiker van PolisCheck+, zijnde de verzekeringsadviseur of het advieskantoor dat klantgegevens invoert in het platform.
  • Verwerker: PolisCheck+ B.V., gevestigd te Amsterdam.

2. Onderwerp en duur

Deze verwerkersovereenkomst heeft betrekking op de verwerking van persoonsgegevens door Verwerker ten behoeve van Verwerkingsverantwoordelijke, in het kader van het gebruik van het PolisCheck+ platform.

De duur van deze verwerkersovereenkomst is gelijk aan de looptijd van de overeenkomst tussen partijen voor het gebruik van PolisCheck+. Bij beëindiging van de hoofdovereenkomst eindigt ook deze verwerkersovereenkomst.

3. Categorieën betrokkenen en persoonsgegevens

De verwerking betreft de volgende categorieën betrokkenen en persoonsgegevens:

Betrokkenen

Klanten van Verwerkingsverantwoordelijke, zijnde de personen wier polissen worden geanalyseerd via PolisCheck+.

Categorieën persoonsgegevens

  • NAW-gegevens (naam, adres, woonplaats)
  • Polisgegevens (polisnummers, dekkingen, premies, clausules)
  • Financiële gegevens (verzekerde bedragen, eigen risico's)
  • Bedrijfsgegevens (branche, omzet, aantal medewerkers – indien van toepassing bij zakelijke verzekeringen)

4. Verplichtingen van Verwerker

Verwerker verplicht zich tot het volgende:

  • Verwerking op instructie: Verwerker verwerkt persoonsgegevens uitsluitend op basis van schriftelijke instructies van Verwerkingsverantwoordelijke, tenzij Verwerker op grond van Unierecht of lidstaatrecht verplicht is tot verwerking.
  • Geheimhouding: Verwerker waarborgt dat personen die toegang hebben tot de persoonsgegevens gebonden zijn aan een geheimhoudingsplicht.
  • Beveiliging: Verwerker treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, waaronder encryptie van gegevens in rust en in transit, toegangsbeheer en regelmatige beveiligingsaudits.
  • Bijstand bij rechten betrokkenen: Verwerker verleent bijstand aan Verwerkingsverantwoordelijke bij het voldoen aan verzoeken van betrokkenen tot uitoefening van hun rechten onder de AVG.
  • Melding datalekken: Verwerker meldt een datalek aan Verwerkingsverantwoordelijke zonder onredelijke vertraging en in ieder geval binnen 48 uur na ontdekking.

5. Sub-verwerkers

Verwerker maakt gebruik van de volgende sub-verwerkers:

  • Hostingprovider – datacenter in Nederland, voor de opslag en verwerking van gegevens.
  • AI-dienstverlener – verwerking binnen de Europese Unie, voor het uitvoeren van polisanalyses.

Verwerker zal Verwerkingsverantwoordelijke vooraf schriftelijk informeren over voorgenomen wijzigingen in sub-verwerkers. Verwerkingsverantwoordelijke heeft het recht bezwaar te maken tegen een nieuwe sub-verwerker. Indien het bezwaar niet kan worden weggenomen, heeft Verwerkingsverantwoordelijke het recht de overeenkomst te beëindigen.

6. Doorgifte buiten de EER

Verwerker geeft geen persoonsgegevens door naar landen buiten de Europese Economische Ruimte (EER), tenzij hiervoor passende waarborgen zijn getroffen conform hoofdstuk V van de AVG, zoals Standard Contractual Clauses of een adequaatheidsbesluit van de Europese Commissie.

7. Audits

Verwerkingsverantwoordelijke heeft het recht om audits uit te voeren of te laten uitvoeren om de naleving van deze verwerkersovereenkomst te controleren. Verwerker verleent hieraan alle redelijke medewerking.

Audits worden uitgevoerd met een redelijke vooraankondiging van ten minste 14 dagen en gedurende normale kantooruren. De kosten van een audit komen voor rekening van Verwerkingsverantwoordelijke, tenzij uit de audit blijkt dat Verwerker niet aan de verplichtingen uit deze overeenkomst voldoet.

8. Beëindiging

Na beëindiging van de verwerkersovereenkomst zal Verwerker, naar keuze van Verwerkingsverantwoordelijke, alle persoonsgegevens retourneren of verwijderen. De verwijdering vindt plaats binnen 30 dagen na beëindiging, tenzij opslag op grond van Unierecht of lidstaatrecht vereist is.

Verwerker verstrekt op verzoek een schriftelijke bevestiging van de verwijdering van de persoonsgegevens.

9. Aansprakelijkheid

De aansprakelijkheid van Verwerker onder deze verwerkersovereenkomst is beperkt conform de bepalingen in de algemene voorwaarden van PolisCheck+.

10. Contact

Voor vragen over deze verwerkersovereenkomst of voor het aanvragen van een ondertekend exemplaar kunt u contact opnemen via privacy@polischeckplus.nl.