Sub-verwerkers en compliance-documenten
Orange Future - AVG artikel 28
Bijgewerkt: juni 2026 · Betreft: mijn.orangefuture.nl
Orange Future maakt gebruik van twee externe partijen bij de uitvoering van de dienst (sub-verwerkers in de zin van artikel 28 AVG).
Hieronder staan de relevante gegevens en de status van de bijbehorende compliance-documenten.
Belangrijk: de data die Anthropic ontvangt is altijd geanonimiseerd. Namen, BSN-nummers, IBAN-nummers, BTW-nummers en e-mailadressen worden door de anonimiseringsmodule van Orange Future vervangen door tokens ([NAAM_1], [IBAN_1] etc.) voordat enige externe partij de data ontvangt.
Belangrijk: de data die Anthropic ontvangt is altijd geanonimiseerd. Namen, BSN-nummers, IBAN-nummers, BTW-nummers en e-mailadressen worden door de anonimiseringsmodule van Orange Future vervangen door tokens ([NAAM_1], [IBAN_1] etc.) voordat enige externe partij de data ontvangt.
Sub-verwerkers
Hetzner Cloud GmbH
Helsinki, Finland (EU)
Rol
Hosting van de applicatie en dataopslag (server, volumes, back-ups)
Doorgifte buiten EER
Nee - server staat in Helsinki (EU)
AVG-grondslag
Geen doorgifte vereist. Hetzner valt onder Duits/EU-recht en de AVG.
Beveiligingsniveau
ISO 27001 gecertificeerd. Dagelijkse versleutelde back-ups. SSD-encryptie.
Hetzner DPA - TUV Audit
Beschikbaar
Hetzner Privacy Policy
hetzner.com/legal/privacy-policy
Anthropic, PBC
San Francisco, VS
Rol
LLM-verwerking (Claude AI) voor het genereren van concept-adviesbrieven
Doorgifte buiten EER
Ja - VS. Alleen geanonimiseerde data.
AVG-grondslag doorgifte
EU-US Data Privacy Framework (adequaatheidsbesluit EC, juli 2023) + Anthropic DPA met SCCs Module 3
Trainingsgebruik
Nee - Anthropic DPA bevestigt dat data niet gebruikt wordt voor modeltraining
Anthropic Data Processing Addendum (DPA)
Nog te tekenen
Anthropic Standard Contractual Clauses (SCCs Module 3)
Onderdeel van het DPA - na ondertekening beschikbaar
Anthropic Privacy Policy
anthropic.com/privacy
Anthropic DPA tekenen (console)
console.anthropic.com → Settings → Privacy