Laatst bijgewerkt: 27 maart 2026
Deze verwerkersovereenkomst is van toepassing op de verwerking van persoonsgegevens door Diederik van Huijstee B.V. ("Verwerker") ten behoeve van de onderwijsinstelling ("Verwerkingsverantwoordelijke") die gebruik maakt van het platform Retteketet.
1. Definities
- Verwerker: Diederik van Huijstee B.V., aanbieder van het platform Retteketet
- Verwerkingsverantwoordelijke: de onderwijsinstelling die het platform afneemt
- Betrokkenen: leerlingen, medewerkers en andere gebruikers van het platform
- Persoonsgegevens: alle gegevens die direct of indirect herleidbaar zijn tot een persoon
2. Doel en grondslag
De Verwerker verwerkt persoonsgegevens uitsluitend in opdracht van de Verwerkingsverantwoordelijke, ten behoeve van het aanbieden van het onderwijsplatform Retteketet. De verwerking omvat:
- Het beheren van gebruikersaccounts (docenten en leerlingen)
- Het opslaan en verwerken van opdrachten, inzendingen en beoordelingen
- Het bijhouden van voortgang en resultaten
- Het verzenden van notificatie-e-mails
3. Categorieën persoonsgegevens
- Naam, e-mailadres, leerlingnummer
- Groepsindeling en schoolgegevens
- Inzendingen (tekst, afbeeldingen, bestanden)
- Stemmen, beoordelingen en voortgang
- Inloggegevens (versleuteld) en sessiedata
4. Verplichtingen van de Verwerker
De Verwerker verbindt zich tot het volgende:
- Persoonsgegevens uitsluitend verwerken conform de instructies van de Verwerkingsverantwoordelijke
- Passende technische en organisatorische beveiligingsmaatregelen treffen
- Medewerkers binden aan geheimhouding
- Geen subverwerkers inschakelen zonder voorafgaande toestemming
- De Verwerkingsverantwoordelijke bijstaan bij het nakomen van diens verplichtingen onder de AVG
- Na beëindiging van de overeenkomst alle persoonsgegevens verwijderen of retourneren
5. Subverwerkers
De Verwerker maakt gebruik van de volgende subverwerkers:
| Partij | Dienst | Locatie |
|---|
| Vercel Inc. | Hosting & CDN | EU |
| Neon Inc. | Database | EU |
| Resend Inc. | E-mailverzending | EU (Ierland) |
| Vercel Blob | Bestandsopslag | EU |
6. Beveiliging
De Verwerker treft onder meer de volgende beveiligingsmaatregelen:
- Versleutelde verbindingen (TLS/HTTPS)
- Gehashte wachtwoorden (bcrypt)
- Data-isolatie per school (multi-tenant architectuur)
- Rolgebaseerde toegangscontrole
- Automatische sessieverloping
- Rate limiting op gevoelige endpoints
7. Datalekken
De Verwerker informeert de Verwerkingsverantwoordelijke zonder onredelijke vertraging (en in ieder geval binnen 48 uur) na kennisname van een datalek dat persoonsgegevens van betrokkenen betreft.
8. Bewaartermijnen
Persoonsgegevens worden bewaard zolang de overeenkomst loopt. Na beëindiging worden alle persoonsgegevens binnen 30 dagen verwijderd, tenzij wettelijk anders vereist.
9. Audit
De Verwerkingsverantwoordelijke heeft het recht om audits uit te voeren of te laten uitvoeren om de naleving van deze verwerkersovereenkomst te controleren.
10. Contact
Voor vragen over deze verwerkersovereenkomst kunt u contact opnemen via privacy@retteketet.nl.