Verwerkersovereenkomst WPMloket.nl

Versie 1.0 — 15 maart 2026

Overwegen het volgende:

• Verwerkingsverantwoordelijke neemt de SaaS-dienst ‘WPMloket’ af van Verwerker voor het genereren van de wettelijke rapportage Werkgebonden Personenmobiliteit (WPM) en/of CSRD.
• Bij het gebruik van deze dienst worden persoonsgegevens van de medewerkers van Verwerkingsverantwoordelijke verwerkt.
• Partijen wensen hun rechten en plichten rondom de verwerking van deze gegevens vast te leggen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Artikel 1. Doeleinden van verwerking

1.1 Verwerker verbindt zich ertoe om in opdracht van Verwerkingsverantwoordelijke persoonsgegevens te verwerken. De verwerking zal uitsluitend plaatsvinden in het kader van de SaaS-applicatie WPMloket.nl: het inlezen, normaliseren, verrijken met emissiefactoren en aggregeren van mobiliteitsdata tot een overheidsrapportage.

1.2 De persoonsgegevens die door Verwerker in het kader van deze overeenkomst worden verwerkt, betreffen de categorieën zoals vastgelegd in Bijlage 1. Verwerker zal de gegevens voor geen enkel ander doel verwerken.

Artikel 2. Beveiliging en Geheimhouding

2.1 Verwerker neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking (zoals onbevoegde toegang, aantasting, wijziging of verstrekking).

2.2 Deze maatregelen omvatten in ieder geval: logische toegangscontrole (wachtwoorden/2FA), versleutelde verbindingen (SSL/TLS) en opslag op beveiligde servers (binnen de EER).

2.3 Verwerker houdt alle persoonsgegevens die hij in het kader van deze overeenkomst ontvangt strikt geheim en zorgt dat zijn personeel of ingeschakelde derden gebonden zijn aan deze geheimhouding.

Artikel 3. Inschakelen van subverwerkers

3.1 Verwerkingsverantwoordelijke geeft Verwerker hierbij algemene toestemming voor het inschakelen van subverwerkers (zoals hostingproviders). Verwerker maakt momenteel gebruik van de volgende subverwerker(s) voor de opslag van data: TransIP, gevestigd in Nederland.

3.2 Verwerker sluit met subverwerkers een overeenkomst die minimaal dezelfde waarborgen biedt als deze overeenkomst.

Artikel 4. Meldplicht Datalekken

4.1 In het geval van een inbreuk in verband met persoonsgegevens (een ‘datalek’), zal Verwerker de Verwerkingsverantwoordelijke hierover zonder onredelijke vertraging, doch uiterlijk binnen 48 uur na ontdekking, informeren via de bij Verwerker bekende contactgegevens.

4.2 Het is de uitsluitende verantwoordelijkheid van de Verwerkingsverantwoordelijke om te bepalen of het datalek gemeld moet worden bij de Autoriteit Persoonsgegevens (AP) en/of de betrokkenen.

Artikel 5. Rechten van betrokkenen

5.1 In het geval dat een betrokkene (een medewerker) een verzoek uitoefent tot inzage, correctie of verwijdering bij Verwerker, zal Verwerker dit verzoek direct doorsturen naar Verwerkingsverantwoordelijke. Verwerker zal, voor zover redelijkerwijs mogelijk, medewerking verlenen om aan dit verzoek te voldoen.

Artikel 6. Duur en Beëindiging (Dataretentie)

6.1 Deze overeenkomst is geldig zolang de Verwerkingsverantwoordelijke gebruikmaakt van de diensten van WPMloket.nl.

6.2 Ruwe brondata (zoals geüploade CSV-bestanden met persoonsgegevens) worden door Verwerker na het genereren van de aggregatierapportage uiterlijk binnen 30 dagen permanent en onherstelbaar verwijderd van de servers.

6.3 Bij beëindiging van het account zal Verwerker alle resterende persoonsgegevens veilig vernietigen.

Bijlage 1: Specificatie van persoonsgegevens en betrokkenen

Categorieën betrokkenen

Medewerkers (en eventueel inhuurkrachten) van Verwerkingsverantwoordelijke.

Soorten persoonsgegevens

• Reis- en mobiliteitsgegevens (gedeclareerde ritten, type vervoersmiddel).
• (Optioneel) Postcodes ten behoeve van afstandscontrole.
• (Optioneel) Kentekens of tankpas-ID’s ten behoeve van brandstoftype/emissiebepaling.
• Zakelijke e-mailadressen/namen indien gebruikt voor verificatiedoeleinden binnen de applicatie.