BeID

Verwerkersovereenkomst (DPA)

Wanneer een organisatie BeID gebruikt voor haar eindgebruikers, verwerkt BeCyber persoonsgegevens namens die organisatie. Op grond van artikel 28 AVG geldt dan een verwerkersovereenkomst. Deze pagina vat de kern samen; de volledige, ondertekenbare overeenkomst is opvraagbaar via servicedesk@becyber.nl.

Laatst bijgewerkt: 1 juni 2026.

Partijen

De Klant is verwerkingsverantwoordelijke; BeCyber is verwerker. BeCyber verwerkt uitsluitend op gedocumenteerde instructie van de Klant.

Onderwerp en duur

De verwerking betreft identiteits-, authenticatie- en (optioneel) verificatiegegevens, voor zolang de onderliggende overeenkomst loopt.

Categorieën betrokkenen en gegevens

  • Betrokkenen: eindgebruikers van de Klant.
  • Gegevens: naam, e-mail, organisatie, authenticatiegegevens (MFA/passkeys), groepen/rollen en — indien gebruikt — KYC-documentgegevens.

Verplichtingen van BeCyber

  • Verwerken uitsluitend volgens instructie van de Klant.
  • Passende technische en organisatorische maatregelen (art. 32 AVG); zie Beveiliging.
  • Geheimhouding door personeel.
  • Bijstand bij verzoeken van betrokkenen en bij DPIA's.
  • Melding van datalekken zonder onredelijke vertraging, passend bij de 72-uurstermijn.
  • Verwijderen of teruggeven van gegevens bij einde overeenkomst.
  • Meewerken aan audits binnen redelijke grenzen.

Sub-verwerkers

BeID draait op de eigen infrastructuur van BeCyber (eigen servers en mailserver in een datacenter in Nederland). Er zijn op dit moment geen externe sub-verwerkers. De actuele status staat op sub-verwerkers; zou BeCyber later toch een sub-verwerker inschakelen, dan worden klanten vooraf geïnformeerd.

Internationale doorgifte

Alle verwerking vindt uitsluitend in Nederland plaats. Er is geen doorgifte buiten Nederland of de EER.

Aanvragen

Vraag de ondertekenbare verwerkersovereenkomst en de bijbehorende beveiligingsbijlage op via servicedesk@becyber.nl.

Verwerkersovereenkomst (DPA) · BeID