CONTRACTEREN IN DE CLOUD
|
|
- Emilie Peeters
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 CONTRACTEREN IN DE CLOUD Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy 15 april 2014
2 CASUS VOORAF Stel: Een groot museum, met een miljoen bezoekers per jaar, heeft ter verlevendiging van haar tentoonstellingen de nodige (audio-)visuele en interactieve elementen in het museum geïnstalleerd. Sinds enige tijd heeft zij dat volledig uitbesteed aan een ICT-dienstverlener die genoemde diensten op afstand levert en onderhoud. 2
3 CASUS VOORAF Daarmee betreft het een clouddienst. Wanneer er een storing in die dienstverlening plaatsvindt zal dat grote gevolgen hebben voor het museum. Tentoonstellingen worden minder interactief of kunnen zelfs helemaal niet plaatsvinden, bezoekers raken teleurgesteld en haken af, om over de schade die daarmee gemoeid is nog maar niet te spreken. 3
4 CASUS VOORAF Op een gegeven moment is het Museum ontevreden over de mate van dienstverlening door de ICT-leverancier. Daarop besluit het museum om tijdelijk haar rekeningen niet meer te betalen. De cloudleverancier reageert furieus en dreigt met het op zwart zetten van de schermen in het museum. Vraag: Mag de ICT-leverancier dat? Volgens u? N.B. overstappen naar een andere leverancier is niet eenvoudig en snel te realiseren en is bovendien kostbaar. 4
5 ONDERWERPEN 1. Verschillende cloudvormen 2. Contractbeheer/management 3. Privacy: bewerkersovereenkomst, datalekken, Patriot Act 4. Aansprakelijkheid: verlies van data 5. Continuïteit: faillissement provider; backup- en exitregeling, escrow ; beëindiging overeenkomst 6. Aandachtspunten privacy en cloudcontracten 5
6 CLOUD COMPUTING Een manier om computerkracht te leveren waarbij schaalbare en flexibele ICT-capaciteiten als een dienst beschikbaar worden gesteld aan verscheidene externe klanten op basis van internettechnologie. (definitie van Gartner) 6
7 VIJF KENMERKEN VAN CLOUD COMPUTING 1. Geleverd als dienst 2. Schaalbaar en flexibel 3. Gedeeld met derden 4. Betalen naar gebruik 5. Benaderbaar via internet 7
8 VERSCHILLENDE MODELLEN Public cloud Community cloud Private cloud Hybrid cloud 8
9 ASP, SAAS, IAAS, PAAS: IN DE CLOUD Flexibel beschikbaar stellen en gebruik van software en hardware op afstand (via internet) ASP: Application Service Provider (meestal gebruiksrecht + hosting) 1-to-1 SaaS (nieuwe generatie ASP): Software as a Service (voorbeeld: Google Docs, Gmail, Salarisverwerking) 1-tomany 9
10 ASP, SAAS, IAAS, PAAS: IN DE CLOUD IaaS: Infrastructure as a Service (toegang tot virtuele systemen waarop klanten eigen systemen kunnen installeren) PaaS: Platform as a Service (toegang tot ontwikkelomgeving, zoals Google Apps) Salarisverwerking, CRM, internetbankieren, urenregistratie, Google 10
11 11 WAAROM CONTRACTEREN? CONTRACTBEHEER NÓG BELANGRIJKER:
12 Vaak hebben partijen geen behoefte aan de rompslomp die een overeenkomst met zich meebrengt. Maar, in trajecten waarin een product of dienst (zoals hosting) geleverd gaat worden, zal de overeenkomst dienen als werkdocument. Hierin kan o.a. worden opgenomen Verwachtingen; Omvang ontwikkeling; Tijdsduur; Consequenties overtreden tijdsduur 12
13 CASUS ONDERHANDELING Stel: U bent het hoofd van de ICT-afdeling van een internationaal opererend bedrijf dat alleen in Nederland al 2000 werknemers heeft. Vanuit kostentechnisch oogpunt (en omdat u minder rompslomp wilt), wenst u de volledige personeelsadministratie van uw bedrijf naar de cloud te brengen, inclusief de verzuimregistratie. U vindt een geschikte cloudleverancier en start met hem de onderhandelingen Wat regelt u contractueel? Welke afspraken legt u vast? En waarom? 13
14 CASUS ONDERHANDELING Maak koppeltjes van 2 personen. Persoon 1 is de vertegenwoordiger van het bedrijf -> de klant/afnemer Persoon 2 is de vertegenwoordiger van de cloudleverancier. Start de onderhandelingen en noteer kort wat u overeenkomt. Waarom bent u dat overeengekomen? Vanuit beider perspectieven bekeken. 14
15 ASPECTEN VAN CLOUDCONTRACTEN Privacy Beveiliging, bewerkersovereenkomst, verantwoordelijkheden Patriot Act Datalekken Continuïteit Eigendom van de data, back-up regeling, escrow Beëindiging, exit regeling Overige contractuele afspraken aansprakelijkheden en garanties, IE-rechten, SLA 15
16 16 PRIVACY
17 CASUS: PRIVACY Stel: u wilt uw werknemersregistratie, salarisverwerking en ziekteverzuim via een SaaS-applicatie laten opslaan bij een hostingprovider. Welke privacy-aspecten kleven hieraan? 17
18 WET BESCHERMING PERSOONSGEGEVENS (WBP) Van toepassing bij verwerking van persoonsgegevens in het kader van activiteiten van een verantwoordelijke die een vestiging in Nederland heeft. Ook de cloud service provider van een Nederlandse verantwoordelijke valt onder de Wbp 18
19 BELANGRIJKE BEGRIPPEN UIT DE WBP Persoonsgegeven: Elk gegeven dat herleidbaar is tot een natuurlijke persoon (bijv. naam, mailadres, foto, maar soms òòk: IP-adres). Verwerking: Elke handeling m.b.t. persoonsgegevens, van het moment van verzameling tot vernietiging. Ook opslag door cloudleverancier. 19
20 BELANGRIJKE BEGRIPPEN UIT DE WBP Verantwoordelijke: Bepaalt doel en middel van de verwerking (bijv. de klant van de cloud service leverancier). Bewerker: Verwerkt persoonsgegevens ten behoeve van de verantwoordelijke; staat niet onder direct gezag van de verantwoordelijke (veelal cloud- of SaaS-dienstverlener). 20
21 1. BEWERKERSOVEREENKOMST Het bedrijf en de cloudleverancier zijn verplicht een schriftelijke overeenkomst te sluiten met betrekking tot de bescherming van persoonsgegevens. 21
22 2. BEVEILIGINGSPLICHT De cloudleverancier moet de persoonsgegevens adequaat beveiligen. beveiliging tegen dataverlies; bescherming van de toegang tot persoonlijke gegevens door onbevoegden. Klant / afnemer dient risicoanalyse te doen naar beveiliging: hoe hoger het risico, hoe hoger het vereiste beveiligingsniveau; voor bijv. ziekteverzuimgegevens van werknemers is een hoger beveiligingsniveau vereist dan voor adresgegevens. 22
23 3. OMSCHRIJVEN BEVEILIGINGSMAATREGELEN De beveiligingsmaatregelen m.b.t. persoonsgegevens moeten worden omschreven in het cloudcontract. Bijv.: firewalls, wachtwoorden, encryptie van gegevens; Omschrijving van beveiligingsbeleid van klant / afnemer. 23
24 4. CONTROLEREN BEVEILIGING De cloudleverancier moet het bedrijf in staat stellen om erop toe te zien of hij zijn verplichting tot adequate beveiliging nakomt. Klant / afnemer moet controleren of de cloudleverancier zijn beveiligingsverplichtingen nakomt; Audit mogelijkheid opnemen in cloudcontract; Let op: voor niet-nakomen beveiligingsverplichting door cloudleverancier is klant / afnemer aansprakelijk. 24
25 5. VERWERKEN IN OPDRACHT De cloudleverancier mag de persoonsgegevens van het bedrijf slechts in opdracht van het bedrijf verwerken. De cloudleverancier mag de persoonsgegevens van klant / afnemer alleen verwerken voor zover dat noodzakelijk is om de clouddiensten aan klant / afnemer te leveren; De cloudleverancier mag de persoonsgegevens niet voor eigen doeleinden gebruiken, zoals het rechtstreeks benaderen van werknemers van klant / afnemer voor direct marketingdoeleinden. 25
26 6. GEEN TOEGANG DERDEN/GEHEIMHOUDING Zonder toestemming van het bedrijf mag de cloudleverancier derden geen toegang geven tot de persoonsgegevens. De cloudleverancier (en degenen die onder zijn gezag handelen, zoals bijvoorbeeld personeel), is in beginsel verplicht om persoonsgegevens geheim te houden; Er zijn uitzonderingen: bijvoorbeeld rechtmatige inzageverzoeken van bevoegde autoriteiten. 26
27 7. GROEPSMAATSCHAPPIJEN EN ONDERAANNEMERS De cloudleverancier mag alleen groepsmaatschappijen en onderaannemers inschakelen met wie hij een: schriftelijke overeenkomst heeft gesloten waarin geheimhoudings- en beveiligingsverplichtingen zijn opgenomen. Groepsmaatschappijen en onderaannemers zijn, net als de cloudleverancier, (sub)bewerkers in de zin van de Wbp; Voor hen gelden in beginsel dezelfde verplichtingen als voor de cloudleverancier. 27
28 8. PERSOONSGEGEVENS NIET LANGER BEWAREN DAN NOODZAKELIJK De cloudleverancier mag de persoonsgegevens niet langer bewaren dan noodzakelijk om de clouddiensten aan het bedrijf te leveren. Klant / afnemer moet hier als verantwoordelijke voor zorgen. Opnemen in cloudcontract. 28
29 9. DATA OOK WEER UIT DE CLOUD De cloudleverancier moet ervoor zorgen dat het bedrijf de persoonsgegevens bij het einde van de overeenkomst weer uit de cloud kan halen. Persoonsgegevens moeten daarna worden verwijderd uit de systemen van de cloudleverancier; Klant / afnemer zal de persoonsgegevens zelf weer willen beheren of willen onderbrengen bij een andere cloudleverancier. 29
30 10. MEEWERKEN AAN INZAGEVERZOEKEN De cloudleverancier moet meewerken aan inzageverzoeken van betrokkenen tot inzage en correctie van hun persoonsgegevens. Klant / afnemer moet binnen 30 dagen reageren op dergelijke verzoeken; 30
31 11. INFORMEREN OVER BEVEILIGINGSINCIDENTEN De cloudleverancier moet het bedrijf onmiddellijk informeren over beveiligingsincidenten en de mogelijke impact daarvan op de verwerking van persoonsgegevens. In geval van een beveiligingsincident (bijv. een datalek) moet klant / afnemer kunnen beoordelen wat de gevolgen daarvan zijn en welke maatregelen er kunnen worden getroffen om deze gevolgen te beperken (bijv. informeren van werknemers). 31
32 MELDPLICHT DATALEKKEN: NU VOOR TELECOMPROVIDERS, STRAKS OOK VOOR ANDERE BEDRIJVEN Meldplicht o.g.v. Telecommunicatiewet geldt voor aanbieders van openbare elektronische communicatiediensten: telecommunicatie-providers internet acces providers Algemene Meldplicht in wetsvoorstel voor wijziging Wpb Breder toepassingsbereik: geldt voor verantwoordelijken in de zin van de Wbp Melden bij het Cbp en de betrokkene; Nalaten melden: bestuurlijke boete van max ,-. 32
33 12. VERWERKING ALLEEN BINNEN EUROPESE UNIE OF LAND MET PASSEND BESCHERMINGSNIVEAU De cloudleverancier mag de persoonsgegevens alleen verwerken in de Europese Unie of in een land met een passend beschermingsniveau. 33
34 TOELICHTING landen EU voldoen aan hoog niveau van privacybescherming; witte lijst Europese Commissie: aantal landen aangewezen door EC met een passend beschermingsniveau; geen bijzondere regels voor verwerking van persoonsgegevens in deze landen; Is de cloudleverancier (of een van zijn datacenters) in een ander land gevestigd dan aanvullende, veelal complexe regels. 34
35 IN DE PRAKTIJK Lokalisatie of regionalisatie is een relatief eenvoudige oplossing voor een complex probleem. Het lokaal (bijvoorbeeld in Nederland) of regionaal (bijvoorbeeld in Europa) opslaan van gegevens Steeds meer leveranciers komen klanten hierin tegemoet, omdat andere oplossingen vaak onvoldoende toereikend zijn. 35
36 13. VERPLICHTINGEN IN GEVAL VAN ONDERZOEK AUTORITEITEN Bij verzoek door een autoriteit om persoonsgegevens van het bedrijf van de klant te verstrekken moet de cloudleverancier: 1. het bedrijf / de instelling onmiddellijk informeren; 2. het bedrijf / de instelling in staat stellen om zijn rechten te verdedigen; 3. alle medewerking verlenen om de toegang zo beperkt mogelijk te houden. 36
37 IN DE PRAKTIJK Mogelijk bezwaar cloudleveranciers vanwege extra inspanning die geen onderdeel is van hun standaard dienstverlening. Advies: regel dit contractueel! Maar let op: het is de cloudleverancier soms wettelijk verboden om het bedrijf / de instelling te informeren. Dat kan bijvoorbeeld het geval zijn bij strafrechtelijke onderzoeken en de US Patriot Act. 37
38 PATRIOT ACT VEEL IN DE MEDIA Nederland en de NSA The Post online 12 april 2014 'Van de ratten besnuffeld': HP bouwt Europese cloud WebWereld 1 april 2014 De Europese cloud: gebakken lucht of oorlog in cyberspace? Management Team 9 april 2014 Facebook? De CIA kijkt mee NRC.Next 19 oktober
39 THE PATRIOT ACT Niet alleen individuele informatieverzoeken, maar ook voor groepen; Beperkte rechterlijke toetsing; Toetsing levert geen rechtsbescherming voor niet- Amerikanen op; Onduidelijkheid over reikwijdte en gebruik. 39
40 CASUS Stel: u neemt een hostingdienst af van een Nederlandse onderneming met een moederonderneming in de USA. U bent contractueel overeengekomen dat uw gegevens alleen in Nederland verwerkt en opgeslagen worden. Is de Patriot Act naar uw mening van toepassing? 40
41 WANNEER VAN TOEPASSING? Indien data van de gebruiker opgeslagen worden bij een bedrijf gevestigd in: De VS; De EU, met een VS moederbedrijf; De EU en dat bedrijf gebruik maakt van de diensten van een VS dochteronderneming voor dataprocessing; De EU en dat bedrijf gebruik maakt van een derde partij voor data storage of data processing, i.e. een hosting company, die gevestigd is in de VS. 41
42 AANBEVELINGEN 1. Ga bij uw dienstverlener na of zij onder de Amerikaanse jurisdictie valt; 2. Maak een goede risicoanalyse van de soort gegevens dat u wenst onder te brengen bij uw cloudleverancier; Beslis vervolgens of u met een dienstverlener in zee wilt gaan die onder de reikwijdte van de Patriot Act valt. 42
43 AANBEVELINGEN Zo ja, regel in ieder geval contractueel: 1. dat vrijwillige gegevensverstrekking is verboden; 2. dat uw cloudleverancier aansprakelijk is voor mogelijke schade wegens schending van de Wbp en u vrijwaart voor mogelijke schadeclaims. 43
44 AANBEVELINGEN Zo nee, denk vooruit: 1. en neem een verbodsbepaling op van overname van uw cloudleverancier of diens moederbedrijf door een Amerikaans bedrijf; 2. Neem een verbodsbepaling op dat de dienst niet uitbesteed mag worden aan derden die onder de reikwijdte van de Patriot Act vallen. 44
45 ZIENSWIJZE CBP Doorgifte persoonsgegevens naar VS is mogelijk indien Amerikaanse clouddienstverlener zich tot naleving van de Safe Harbor Principles heeft verplicht! Alleen dan: passend beschermingsniveau. Echter: dit garandeert niet dat de daadwerkelijke verwerking van persoonsgegevens in de VS ook voldoet aan alle eisen van Europese en Nederlandse privacywetgeving. Patriot Act gaat altijd voor! 45
46 FILMPJE NOS 13 oktober 2012 Toezicht op gegevens in een cloud is hard nodig 46
47 CASUS AANSPRAKELIJKHEID VERLIES DATA Ondanks goede voorzorgsmaatregelen wordt u op een dag geconfronteerd met verlies van data uit uw netwerk. Het blijkt te gaan om uiterst gevoelige persoonsgegevens van een werknemer, die vervolgens op straat zijn komen te liggen. Het Regionale Dagblad heeft dit nieuws al opgepikt. Uw werknemer lijdt daardoor schade en dient een claim in bij uw bedrijf. In de hostingovereenkomst is de aansprakelijkheid voor indirecte schade door de cloudprovider uitgesloten. Kunt u met succes de schade verhalen bij de cloudprovider? 47
48 CASUS AANSPRAKELIJKHEID VERLIES DATA Het uitsluiten van aansprakelijkheid voor indirecte schade heeft tot gevolg dat de cloudprovider wél aansprakelijk is voor verlies van gegevens, maar niet voor de gevolgen hiervan. I.c. kunt u dus zelf opdraaien voor de schade die uw werknemer geleden heeft. Let bij een aansprakelijkheidsbepaling o.m. op: Alleen directe schade of ook indirecte schade? Zit er een limiet aan? Welke schade is uitgesloten? Welke garanties worden gegeven? 48
49 CASUS: CONTINUÏTEIT Om half 9 s ochtends kan niemand bij uw bedrijf inloggen op het netwerk. Internet functioneert; het netwerk van de hostingprovider niet. Wat blijkt? Hostingprovider is failliet Uw bedrijf kan geen gebruik meer maken van haar en klantenbestand. De gevolgen voor uw bedrijfsvoering zijn groot. Kunt u de curator van uw hostingprovider dwingen om u toegang te verlenen tot het netwerk? 49
50 IN DE PRAKTIJK De curator mag wanprestatie plegen overeenkomst hoeft hij niet na te komen, toegang tot en gebruik van het netwerk hoeft hij dus niet toe te staan. Hoe voorkomt u dat u bij faillissement van de hostingprovider geen toegang meer heeft tot uw infrastructuur en uw applicaties? 50
51 CASUS: CONTINUÏTEIT Niet, maar risico kan wel worden ingeperkt. Hoe? 1. Escrow-overeenkomst en / of 2. Back-up 51
52 FAILLISSEMENT EN CLOUD Faillissement cloudleverancier Faillissement klant Wat gebeurt er met de data? 105 Fw: De failliet is verplicht de curator alle inlichtingen te verschaffen. Wat als die inlichtingen, zoals administratie bij de cloudleverancier liggen? Evt binnentreden datacentrum door curator (93a Fw) Alleen de curator mag dat, slechts na machtiging van de rechter-commissaris. ICT-deskundige mag niet mee. 52
53 FAILLISSEMENT KLANT Voorontwerp wet versterking positie curator Artikel 105b Fw: Derden die in de uitoefening van hun beroep of bedrijf, op welke wijze dan ook, de administratie van de gefailleerde geheel of gedeeltelijk onder zich hebben, stellen deze desgevraagd aan de curator ter beschikking, zo nodig met inbegrip van de middelen om de inhoud binnen redelijke tijd leesbaar te maken. 53
54 FAILLISSEMENT KLANT Medewerkingsplicht cloudleverancier / hostingprovider. Wie betaalt? Concurrente schuldeiser? Of anders? ICT-diensten gelijk te stellen aan nutsvoorzieningen? (jurisprudentie) 54
55 FAILLISSEMENT CLOUDLEVERANCIER U heeft nog een gebruiksrecht op (en recht op toegang tot) een applicatie van de failliete hostingprovider. Als we ervan uitgaan dat het netwerk wordt overgenomen door een derde, kan deze derde dan ook deze applicatie beschikbaar houden? 55
56 OPLOSSING: SAAS ESCROW? SaaS Escrow Overname door een onafhankelijke derde die toegang tot de omgeving biedt, bij voorkeur gedurende een periode van drie maanden. Een oplossing die meer garantie op continuïteit biedt! 56
57 CASUS: SAAS ESCROW Aandachtspunten Saas escrow Karakter: drie partijen overeenkomst; Volledige beschrijving applicatie opnemen; Depot van broncode, basiskennisdocumentatie (!) en overige documentatie; Overdracht gedeelte van het auteursrecht aan de afnemer; Omschrijving trigger events (faillissement); Omvang recht na trigger events. 57
58 CASUS CONTINUÏTEIT (BEËINDIGING OVK) Een afnemer zegt haar SaaS-overeenkomst op omdat de updates van de software te lang op zich laten wachten. Drie weken na opzegging vindt de afnemer een nieuwe SaaSprovider en vangt zij aan met het overzetten van de data. Na één week (het einde van de opzegperiode) wordt haar echter elk toegang tot het netwerk ontzegd. De afnemer eist toegang om zodoende al haar data uit het systeem te halen, echter zonder resultaat. Kan de afnemer afgifte van de data afdwingen? 58
59 EIGENDOM VAN DE DATA Regel wie eigenaar is van de data en wat er met de data moet gebeuren na einde overeenkomst! 59
60 VAN WIE ZIJN DE DATA? Teruggaveplicht bij het einde van het contract? Explicitiet overeenkomen in contract Wellicht zorgplicht ex artikel 7:401 BW? Wie draagt de kosten van de teruggaveplicht en hoe worden de data teruggeven? Downloadrecht en back-upregeling 60
61 VAN WIE ZIJN DE DATA? Welke data wordt teruggegeven? Wanneer? Altijd of alleen bij einde contract? Teruggave of vernietiging van de data? Op welke termijn dient dat te geschieden? Gronden teruggave change of control, faillissement. Garantie en audit Retentierecht op data en opschortingsrecht 61
62 CASUS CONTINUÏTEIT (BEËINDIGING OVK) Ja, hoogstwaarschijnlijk wel via gang naar rechter die moet beslissen wie eigenaar is van de data. Voorkom een zgn. vendor-lock-in door heldere afspraken te maken over: Eigendom van de data; Aan wie de intellectuele eigendomsrechten die op de data rusten, toekomen; Exit regeling: medewerkingsplicht aan migratie data naar andere cloudleverancier Eigendom servers (in geval van private cloud) 62
63 OPSCHORTING Terug naar de museumcasus van het begin van de presentatie Wanneer is opschorting van de clouddienst toegestaan? Continuiteit bedrijfsvoering klant Dienstverlening essentieel? Proportionaliteit (ingebrekestelling/aankondiging, ernst tekortkoming) Redelijkheid en billijkheid (Europsyche / Fides Vzr. Rb Rotterdam 8 mei 2012, LJN BW5386) 63
64 OPSCHORTING Evt: HR , NJ 1981, 640 (inzk nutsvoorzieningen) Opschortingsrecht kan worden uitgeoefend Uitzondering: als opschorting naar maatstaven van redelijkheid en billijkheid onaanvaadbaar zou zijn. Verregaande afhankelijkheid bedrijfsvoering van klant. 74
65 SAMENVATTING: AANDACHTSPUNTEN PRIVACY Wbp: verantwoordelijke, bewerker; Verantwoordelijke: bepaalt doel en middel; klant cloud service provider / soms cloud service provider zelf bij SaaS (zeggenschap bij dataverwerking); Bewerkersovereenkomst: verantwoordelijke moet waarborgen opleggen: Informatiebeveiliging; Toepasselijk recht: Wbp als de verwerking van persoonsgegevens plaatsvindt in het kader van activiteiten van een vestiging van een verantwoordelijke in Nederland. Ook de cloud service provider van een Nederlandse verantwoordelijke valt onder de Wbp; Echter ook lokale wetgeving, bijvoorbeeld USA Patriot Act. 65
66 SAMENVATTING: AANDACHTSPUNTEN CLOUDOVEREENKOMST (1) Continuïteit van de dienstverlening dienstverlener en toeleverancier en onderaannemers back-ups escrow Toegang tot de applicatie / fysiek gescheiden omgeving Kwaliteit dienstverlening: - controle over fysieke locatie data; - veiligheid (inzien, manipuleren etc.) data; - snelheid; - toegankelijkheid data. 66
67 SAMENVATTING: AANDACHTSPUNTEN CLOUDOVEREENKOMST (2) SLA Maak goede afspraken over het dienstenniveau in een SLA. Voorkom een zgn. vendor-lock-in door heldere afspraken te maken over: Eigendom van de data; wie is eigenaar? Wat te doen met data na einde ovk? Bij wie rusten de intellectuele eigendomsrechten m.b.t. de data?; Exit regeling: medewerkingsplicht aan migratie data naar andere cloudleverancier (mogelijkheden verhuizen systeem) Eigendom servers (in geval van private cloud) 67
68 SAMENVATTING: AANDACHTSPUNTEN CLOUDOVEREENKOMST (3) Aansprakelijkheid Regel wie waarvoor aansprakelijk is. Denk m.n. aan: - dataverlies, datalekken en recovery - beschikbaarheid en bereikbaarheid - boete en schade - sole remedy Meldplicht datalekken Anticipeer op de wettelijke ontwikkelingen m.b.t. de datalekmeldplichten. Deze meldplicht rust op u als verantwoordelijke. 68
69 SAMENVATTING: AANDACHTSPUNTEN CLOUDOVEREENKOMST (3) Continuïteit van de dienstverlening Voorkom een vendor lock-in : zorg ervoor dat de data ook beschikbaar zijn na het einde van de overeenkomst. Toepasselijk recht Cloud grensgebonden. Wellicht contracteert u met buitenlandse partijen. Weet op grond van welk recht de eventuele geschillen zullen worden beslecht! Let op: persoonsgegevens mogen niet zonder meer buiten de EU worden opgeslagen. 69
70 VRAGEN? HARTELIJK DANK VOOR UW AANDACHT 70
71 VOLG ONS 71
CONTRACTEREN IN DE CLOUD
CONTRACTEREN IN DE CLOUD Donderdag 26 maart 2015 Mirjam Elferink en Martijn Kortier Advocaten IE, ICT & Privacy CASUS VOORAF Een groot museum, met miljoenen bezoekers per jaar, heeft ter verlevendiging
Nadere informatieCONTRACTEREN IN DE CLOUD. Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy
CONTRACTEREN IN DE CLOUD Mr. dr. Mirjam Elferink Advocaat IE, ICT & Privacy IE, ICT-RECHT EN PRIVACY Intellectuele eigendom (IE) ICT-recht - octrooirecht - contracten - merkenrecht - cloud - auteursrecht
Nadere informatiePRIVACY. Mirjam Elferink en Marnix Smit. 18 november 2014
PRIVACY Mirjam Elferink en Marnix Smit 18 november 2014 1 PROGRAMMA 1. Inleiding 2. Cameratoezicht 3. Controleren internet, telefoon- en e-mailverkeer 4. Privacy en ziekte 5. Wbp algemeen 6. Nieuwe wetgeving
Nadere informatieJuridische valkuilen bij cloud computing
Juridische valkuilen bij cloud computing De drie belangrijkste juridische risico s bij cloud computing Cloud computing is geen zelfstandige nieuwe technologie, maar eerder een service delivery framework
Nadere informatieGegevensbescherming & IT
Gegevensbescherming & IT Sil Kingma 2 november 2011 Gustav Mahlerplein 2 1082 MA Amsterdam Postbus 75510 1070 AM Amsterdam The Netherlands 36-38 Cornhill 6th Floor London EC3V 3ND United Kingdom T +31
Nadere informatieFOBID Informatie. 13 November Mr.dr. Mirjam Elferink
FOBID Informatie bijeenkomst AVG 13 November 2017 Mr.dr. Mirjam Elferink 2 Elferink & Kortier Advocaten Specialisten in intellectuele eigendom, ICT-recht en privacy 3 Waarom een bewerkersovereenkomst?
Nadere informatieMogen advocaten hun data in de Cloud bewaren?
Cloud Computing Traditioneel staat/stond de software waar kantoren gebruik van maken voor hun dossier en/of financiële administratie, op een server die zich fysiek op het advocatenkantoor bevond. Steeds
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieCloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland
Cloud Computing Bijzondere inkoopvoorwaarden Hoogheemraadschap van Delfland Inhoud 1 INKOOPVOORWAARDEN CLOUD COMPUTING... 3 1.1 ARTIKEL 1 - DEFINITIES... 3 1.2 Artikel 2 Dienstverlening algemeen... 3 1.3
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatiePRIVACY WET (WBP) EN DE CLOUD. Juridische aspecten van de cloud. Auteur: Wiebe Zijlstra (16 January 2015)
PRIVACY WET (WBP) EN DE CLOUD Auteur: Wiebe Zijlstra (16 January 2015) Steeds meer organisaties maken voor een deel van hun informatieverwerking gebruik van de cloud, soms ter vervanging van hun eigen
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1/7 Partijen: nummer en, statutair gevestigd te en geregistreerd bij de KvK onder het, hierna te noemen Verwerkingsverantwoordelijke ; Extin, h.o.d.n.v. Extin Media, Extin Hosting
Nadere informatieCloud & Privacy. B2B Clouddiensten. Robert Boekhorst Amsterdam 27 juni 2013
Cloud & Privacy B2B Clouddiensten Robert Boekhorst Amsterdam 27 juni 2013 Inleiding Privacyrecht: in vogelvlucht Knelpunten Hoe hier mee om te gaan? toekomstige ontwikkelingen Privacyrecht in vogelvlucht
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST 1. [ORGANISATIE], statutair gevestigd te [PLAATS], kantoor houdende [ADRES], ingeschreven in het handelsregister onder nummer [KVKNR], hierbij vertegenwoordigd door [DHR/MEVR] [NAAM],
Nadere informatiePRIVACY EN CLOUD. Knelpunten:
PRIVACY EN CLOUD Knelpunten: Wat is cloud? Soorten clouddiensten en de verschillen Wie is de verantwoordelijke? Wie heeft de beveiligingsverplichting? Is een bewerkersovereenkomst nodig? Waar staan de
Nadere informatieTHE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL. Mr. Jan van Noord Directeur International Tender Services (ITS) BV
THE CLOUD IN JURIDISCH PERSPECTIEF SPREKERSPROFIEL Mr. Jan van Noord Directeur International Tender Services (ITS) BV Wat is Cloud Op het moment dat content uit het eigen beheer c.q. toezicht verdwijnt
Nadere informatieDe bewerkersovereenkomst
De bewerkersovereenkomst Astrid Gobardhan Advocaat/Corporate Privacy Counsel Naspers April 2018 1 1 Inhoud Bewerkersovereenkomst Elementaire aandachtspunten PIA Elementaire aandachtspunten 2 BEWERKERSOVEREENKOMST
Nadere informatieAnton Ekker Kennisbijeenkomst EZDA 29 oktober 2013
Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Deze bewerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Evry BV, Ondernemingsweg 66t, 2404 HN Alphen aan den Rijn, ingeschreven bij de
Nadere informatiePrivacy en cloud computing. OCLC Contactdag 4 oktober 2011
Privacy en cloud computing OCLC Contactdag 4 oktober 2011 Agenda - Wat is cloud computing? - Gevolgen voor verwerking data - Juridische implicaties 1 Wat is cloud computing? - Kenmerken: - On-demand self-service
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Algemeen: Voor alle opdrachtnemers van Beter Wonen - Goedereede geldt onderstaande verwerkingsovereenkomst. Voor de vaste hoofdaannemers zijn er specifieke verwerkingsovereenkomsten
Nadere informatieBewerkersovereenkomst
Dit is een voorbeeld van een Bewerkersovereenkomst zoals gegenereerd met de Bewerkersovereenkomst generator van ICTRecht: https://ictrecht.nl/diensten/juridische-generatoren/bewerkersovereenkomstgenerator/
Nadere informatieTemplate voor bewerkersovereenkomst
B Template voor bewerkersovereenkomst Dit is een modelovereenkomst die dient als voorbeeld. BEDRIJF en SAAS-leveranciers kunnen met dit model zelf nadere afspraken maken naar aanleiding van iedere specifieke
Nadere informatieBEWERKERSOVEREENKOMST
DE ONDERGETEKENDEN BEWERKERSOVEREENKOMST De Vereniging van Zorgaanbieders voor Zorgcommunicatie, gevestigd te Den Haag, te dezen rechtsgeldig vertegenwoordigd door de heer G.J. van Miltenburg, hierna te
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze verwerkersovereenkomst is een bijlage bij "Algemene voorwaarden inzake Bothoff Media B.V." (hierna: de Hoofdovereenkomst) tussen Verwerkingsverantwoordelijke (hierna:
Nadere informatie26-6-2014. ICT en recht. mr. ir. A. Engelfriet Partner bij ICTRecht.nl en parttime docent bij de VU a.engelfriet@ictrecht.nl/ @ictrecht / ictrecht.
ICT en recht mr. ir. A. Engelfriet Partner bij ICTRecht.nl en parttime docent bij de VU a.engelfriet@ictrecht.nl/ @ictrecht / ictrecht.nl Algemene voorwaarden Gewone terhandstelling Ter hand stellen
Nadere informatieBEWERKERSOVEREENKOMST WOW2DO
BEWERKERSOVEREENKOMST WOW2DO Partijen WOW.do B.V. (handelend onder de naam Wow2do), gevestigd aan de Daam Fockemalaan 22 te Amersfoort, Kamer van Koophandel nummer 60616717 en rechtsgeldig vertegenwoordigd
Nadere informatiePrivacy Compliance in een Cloud Omgeving
Privacy and Trust in the Digital Society Privacy Compliance in een Cloud Omgeving Jeroen Terstegge NVvIR Amsterdam, 17 juni 2010 Even voorstellen mr.drs. Jeroen Terstegge, CIPP Directeur Privacyadviesbureau
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Pienter Online B.V., ingeschreven bij de Kamer van Koophandel onder nummer 57388989,
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Deze bewerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Deltacom-cloud.nl B.V., ingeschreven bij de Kamer van Koophandel onder nummer 59854677,
Nadere informatiePRIVACY. Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy. 13 mei 2014
PRIVACY Mirjam Elferink en Martijn Kortier advocaten IE, ICT & Privacy 13 mei 201 DATALEKKEN IN HET NIEUWS Lek in dropbox Ziekenhuis lekt gegevens 500.000 patiënten Betalingsverkeer Global Payments getroffen
Nadere informatieDe bewerkersovereenkomst. Dat is wijsheid FACTSHEET: INTELLECTUEEL EIGENDOM & IT
FACTSHEET: INTELLECTUEEL EIGENDOM & IT De bewerkersovereenkomst Het verwerken van persoonsgegevens is aan privacyregels gebonden. De Wet bescherming persoonsgegevens (Wbp) regelt wat er wel en niet mag
Nadere informatieCloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.
Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieBoels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer
Boels Zanders De kracht van ambitie Privacy Implementatie van de AVG Rens Jan Kramer Rens Jan Kramer Advocaat Intellectuele eigendom, ICT, Media- en Reclamerecht +31 (0)88 30 40 149 +31 (0)6 46 18 67 23
Nadere informatieAlgemene verordening gegevensbescherming (AVG)
Aanvullende afspraken in het kader van de invoering van de Algemene Verordening Gegevensbescherming Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking in de EU. Deze verordening
Nadere informatieGrip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.
Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager 27 november 2013 Workshop Privacy en Security Issues voor de contractmanager
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij Offerte (hierna: de Hoofdovereenkomst) tussen Klant (hierna: Verwerkingsverantwoordelijke) en DMWS B.V. (hierna: Verwerker).
Nadere informatieBijlage: Verwerkersovereenkomst
Bijlage: Verwerkersovereenkomst Deze Verwerkersovereenkomst is een bijlage bij "Algemene Voorwaarden van Internet Service Europe BV en alle deel uitmakende bedrijven c.q. dochterondernemingen" (hierna:
Nadere informatieA. Stichting Aeres Groep, hierbij vertegenwoordigd door <<naam>>, te noemen: Opdrachtgever,
Bijlage 10 Bewerkersovereenkomst Ondergetekenden: A. Stichting Aeres Groep, hierbij vertegenwoordigd door , te noemen: Opdrachtgever, en B. , hierbij rechtsgeldig vertegenwoordigd door ,
Nadere informatieVerwerkersovereenkomst Openworx
Verwerkersovereenkomst Openworx Partijen Openworx, gevestigd te Weert en ingeschreven bij de Kamer van Koophandel onder nummer 14129365, hierna te noemen: Verwerker ; En De klant met wie de Hoofdovereenkomst
Nadere informatieonderzoek en privacy WAT ZEGT DE WET
onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving
Nadere informatieIBAN: NL45 ABNA BIC: ABNANL2A. De Ronde CZ Best yolknet.nl. KvK: BTW NL B01
Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die Yolknet, gevestigd te Best, (hierna: Verwerker) uitvoert ten behoeve van een wederpartij aan wie zij
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Deze bewerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die RSH ICT Managment, ingeschreven bij de Kamer van Koophandel onder nummer 59206543,
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst PC Maasland Op pagina 2 moet u uw bedrijfsgegevens invullen Op Pagina 9 moet u tekenen VERTROUWELIJK Pagina 1 van 9 Verwerkersovereenkomst DE ONDERGETEKENDEN: I. PC Maasland, een
Nadere informatieVERWERKERSOVEREENKOMST VNG BERICHTENAPP Versie 1.0
VERWERKERSOVEREENKOMST VNG BERICHTENAPP Versie 1.0 PARTIJEN 1. De gebruiker van de Software zoals bedoeld in de overeenkomst Gebruikersvoorwaarden VNG Berichtenapp ; hierna: (de Verantwoordelijke); en
Nadere informatieBewerkersovereenkomst. Hosting
Bewerkersovereenkomst Hosting Bewerkersovereenkomst Partijen: Klant (hierna: Verantwoordelijke); Solcon Internetdiensten N.V., gevestigd te Dronten, ingeschreven bij de Kamer van Koophandel onder nummer
Nadere informatieHet Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.
Model Bewerkersovereenkomst Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten. Testmedia verwerkt Persoonsgegevens voor en in opdracht van de Klant. Testmedia
Nadere informatieVerwerkersovereenkomst Alphamega
Verwerkersovereenkomst Alphamega Alphamega heeft twee petten op. Alphamega als verwerker Voor de verwerking van persoonsgegevens van betrokkenen namens onze klanten, zoals hun klanten, prospects en websitebezoekers,
Nadere informatieVerwerkersovereenkomst voor SaaS-diensten
Pagina 1 van 6 Verwerkersovereenkomst voor SaaS-diensten Partijen gebruiker van Software-as-a-Service (SaaS) diensten van Asperion met een gebruiksovereenkomst waarop vermeld staat het
Nadere informatieJuridische uitdagingen van CC
Juridische uitdagingen van Cloud Computing IIR Cloud Computing 2010 Louis Jonker 17 november 2010 Juridische uitdagingen van CC Gebruikelijke aandachtspunten bij uitbestedingsrelatie Transitie Service
Nadere informatieJuridisch risicomanagement in de Cloud
Juridisch risicomanagement in de Cloud Jos van der Wal The Legal Connection Leon Hauzer Escrow Alliance BV The Legal Connection Het snijvlak van ICT & recht is complexe en dynamische materie, maar onlosmakend
Nadere informatieVERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally
Definities VERWERKING PERSOONSGEGEVENS Stichting RotterdamRibRally Rotterdam CabrioRally wordt georganiseerd door de Stichting Rotterdam RibRally, daarvoor zijn de verwerkingspersoonsgegevens van de Stichting
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst STKKR verwerkt in sommige gevallen persoonsgegevens voor en in opdracht van de klant omdat de klant een software gebruikersovereenkomst (abonnement) met STKKR heeft. STKKR en de
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het
Nadere informatieVerwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER
Verwerkersovereenkomst VOORBEELD SJABLOON VERWERKERSOVEREENKOMST PERCEPTIE VAN VERWERKER Deze verwerkersovereenkomst maakt integraal onderdeel uit van het [contract] tussen opdrachtgever en opdrachtnemer.
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst 1. ingeschreven bij de Kamer van Koophandel onder nummer (hierna: Verwerkingsverantwoordelijke), en 2. Unidis b.v., ingeschreven bij de Kamer van Koophandel onder nummer 13038947
Nadere informatie2. In deze overeenkomst (de Verwerkersovereenkomst) wordt onder de volgende begrippen verstaan:
VERWERKERSOVEREENKOMST KOLIBRI Versie 2.0, 17-01-2019 Artikel 1 Verwerking persoonsgegevens 1. De Makelaar slaat in Kolibri verschillende Persoonsgegevens op van klanten. Venum BV verwerkt daarmee Persoonsgegevens
Nadere informatieMELDPLICHT DATALEKKEN
MELDPLICHT DATALEKKEN 2 WETSWIJZIGING Op 26 mei 2015 heeft EK wetsvoorstel voor de Wet meldplicht datalekken aangenomen. Sinds 1 januari 2016 in werking getreden: Nieuw in Wet bescherming persoonsgegevens
Nadere informatiehierna gezamenlijk te noemen: "Partijen" en afzonderlijk te noemen: "Partij";
BIJLAGE 4C BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: (1) UNIVERSITEIT UTRECHT, gevestigd te 3584 CS, Utrecht en kantoorhoudende aan de Heidelberglaan 8, hierbij rechtsgeldig vertegenwoordigd door [naam],
Nadere informatieMensink ICT Advocatuur Nieuwsbrief Oktober 2013
Escrow van SAAS en Cloud diensten. Marketingtechnisch niet meteen een lekkere zin om een nieuwsbrief mee te beginnen. Zeker drie woorden die nogal wat vragen oproepen. SAAS (software as a service) en Cloud
Nadere informatieInnervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.
Cloud computing Kennismaking Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken. Onze kennis, ervaring, methodieken en ons netwerk levert aantoonbare toegevoegde waarde en
Nadere informatieIs uw onderneming privacy proof?
Is uw onderneming privacy proof? Seminar Privacy 6 november 2014 Floor de Roos Advocaat handelsrecht 1 De Wet bescherming persoonsgegevens in vogelvlucht 2 1. Is sprake van persoonsgegevens? Ruim begrip:
Nadere informatieVERWERKERSOVEREENKOMST
VERWERKERSOVEREENKOMST Partijen: 1. Basis bedrijfskleding VOF. Gevestigd te Mollerusweg 96, 2031 BZ HAARLEM KvK-nummer: 34220214 hierbij rechtsgeldig vertegenwoordigd door J W H D van der Meij, hierna
Nadere informatieVerwerkersovereenkomst Personeelshandboek.nl
Verwerkersovereenkomst Personeelshandboek.nl Versie 1.0 (mei 2018) Personeelshandboek.nl verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een software abonnement bij
Nadere informatieSoftcrow Trusted Electronic Services B.V. Privacy Verklaring. Pagina 1 van 9
Softcrow Trusted Electronic Services B.V. Privacy Verklaring Pagina 1 van 9 Inhoudsopgave 1. Inleiding 3 2. Softcrow Trusted Electronic Services 4 3. Soorten gegevens en hun doel 5 4. Opslag en Beveiliging
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst DE ONDERGETEKENDEN: Stichting Yulius Onderwijs, gevestigd op Boerhaavelaan 2, te Barendrecht en ingeschreven in het register van de Kamer van Koophandel onder nummer 24292563 (hierna:
Nadere informatieVerwerkersovereenkomst
Verwerkersovereenkomst Deze verwerkersovereenkomst is van toepassing op alle vormen van verwerking van persoonsgegevens die DRVsoft it Totaal, hierna te noemen IT Totaal, gevestigd te Zoetermeer, ingeschreven
Nadere informatieSaaS / ASP PIANOo. 20 april 2009, Amsterdam. drs. Arne Smedema a.smedema@mitopics.nl
SaaS / ASP PIANOo 20 april 2009, Amsterdam drs. Arne Smedema a.smedema@mitopics.nl Onafhankelijk IT-advies vanuit de combinatie van technische, bedrijfskundige en juridische expertise Agenda Even voorstellen
Nadere informatieVERWERKERSOVEREENKOMST VERSTEGEN ACCOUNTANTS EN BELASTINGADVISEURS B.V.
VERWERKERSOVEREENKOMST VERSTEGEN ACCOUNTANTS EN BELASTINGADVISEURS B.V. 1. Algemeen In deze verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker,
Nadere informatieBEWERKERSOVEREENKOMST EMATTERS
BEWERKERSOVEREENKOMST EMATTERS Ondergetekenden: [NAAM KLANT], gevestigd [ADRES] te [PLAATS] en ingeschreven bij de Kamer van Koophandel onder nummer [KVKNUMMER], hierbij rechtsgeldig vertegenwoordigd door
Nadere informatieAlgemene Verordening Gegevensbescherming
Verwerkersovereenkomst Vimexx b.v. Om te voldoen aan de eisen die door de Algemene Verordening Gegevensbescherming worden gesteld aan de verwerking van persoonsgegevens heeft Vimexx een verwerkersovereenkomst
Nadere informatie1. Algemeen Algemene voorwaarden Bewerker Gegevens Opdrachtgever Opdrachtnemer Overeenkomst Verantwoordelijke Werkzaamheden
1. Algemeen In deze privacyvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke
Nadere informatieVerwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst
Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst Partijen: Licentiehouder, hierna te noemen: Verwerkingsverantwoordelijke en Stichting Expertisecentrum Oefenen.nl, gevestigd te (2514
Nadere informatieGoedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy
Inleiding Solvay erkent en ondersteunt de privacybelangen van iedereen en eerbiedigt deze belangen wanneer zij persoonsgegevens verzamelt en verwerkt. Solvay eerbiedigt met name de privacy van haar klanten,
Nadere informatiePrivacy beleid Semaku B.V.
Privacy beleid Semaku B.V. Hier vind je de privacy verklaring van Semaku B.V. In deze verklaring wordt omschreven hoe er met jouw persoonlijke gegevens om word gegaan die verzameld worden door Semaku.
Nadere informatieMODEL BEWERKERSOVEREENKOMST MEERLANDEN
MODEL BEWERKERSOVEREENKOMST MEERLANDEN DE ONDERGETEKENDEN Meerlanden [invullen de vennootschap die partij is bij de Overeenkomst zoals hieronder bedoeld onder C ], hierna te noemen: Verantwoordelijke of
Nadere informatieAddendum Dataverwerking
Addendum Dataverwerking OVERWEGINGEN: Deze bepalingen ( Addendum ) maken onlosmakelijk deel uit van de Algemene Voorwaarden die gelden tussen Goeiezaak.com BV, gevestigd te Haarlem, bekend onder KvK nr.
Nadere informatieVERWERKERSOVEREENKOMST VERWERKER
VERWERKERSOVEREENKOMST VERWERKER In deze overeenkomst zijn, na en door ondertekening van partijen, rechtsgeldig de rechten en plichten van partijen vastgelegd met betrekking tot de Verwerking van Persoonsgegevens.
Nadere informatieBewerkersovereenkomst Wet bescherming persoonsgegevens
Bewerkersovereenkomst Wet bescherming persoonsgegevens behorende bij de overeenkomst Medische advisering Participatie met kenmerk 1100070198 Partijen: 1. De gemeente Utrecht, te dezen rechtsgeldig vertegenwoordigd
Nadere informatieDatalekken: preventie & privacy
Datalekken: preventie & privacy Platform voor Informatiebeveiliging 25 april 2013 Mirjam Elferink Onderwerpen 1. Inleiding 2. Casus datalek 3. Huidige en toekomstige wetgeving datalek meldplichten 4. Casus
Nadere informatieWhat s
What s next @SURFconext UPDATE OPT-IN OPT-OUT Eefje van der Harst - Productmanager Oude situatie: opt-in Elke IdP moet voor elke SP die beschikbaar komt expliciet toestemming geven voor vrijgave attributen
Nadere informatieBIJLAGE 1 BEWERKERSOVEREENKOMST BEHORENDE BIJ DE OVEREENKOMST STORAGE TUSSEN TECHNISCHE UNIVERSITEIT EINDHOVEN EN [ ]
BIJLAGE 1 BEWERKERSOVEREENKOMST BEHORENDE BIJ DE OVEREENKOMST STORAGE TUSSEN TECHNISCHE UNIVERSITEIT EINDHOVEN EN [ ] DE ONDERGETEKENDEN: 1) de publiekrechtelijke rechtspersoon TECHNISCHE UNIVERSITEIT
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Deze bewerkersovereenkomst is een bijlage bij de Storec overeenkomst zoals door Partijen is gesloten (hierna: Hoofdovereenkomst ) tussen Oude Veldhuis Automatisering VOF, ingeschreven
Nadere informatiePhytalis-Verwerkersovereenkomst
Verwerkersovereenkomst Versie 2 April 2018 Gebruiker en Phytalis (hierna: de "Partijen") nemen in aanmerking dat: (a) Phytalis offline en online marketing-communicatie-oplossingen biedt ter ondersteuning
Nadere informatieDe Plaats GL Hendrik-Ido-Ambacht tel Privacy policy
Privacy policy Introductie Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Id Est IT Holding B.V. en andere, binnen de Id Est IT Holding B.V. actieve
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieVerwerkersovereenkomst TriFact365
Verwerkersovereenkomst TriFact365 Versie 1.0 (mei 2018) TriFact365 verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een software-abonnement bij TriFact365 heeft. TriFact365
Nadere informatiePRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie
1. Algemeen In deze privacyvoorwaarden wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Bewerker, die onverkort van toepassing zijn op iedere afspraak tussen Bewerker en Verantwoordelijke
Nadere informatieOvereenkomst verwerking persoonsgegevens OVEREENKOMST
Overeenkomst verwerking persoonsgegevens Wij TranspaClean B.V. bieden een online platform als communicatie en managementtool om professionele schoonmaak inzichtelijk en transparant te maken, werkprocessen
Nadere informatieFactsheet Bewerkersovereenkomst
Factsheet Bewerkersovereenkomst Bij het verwerken van persoonsgegevens maken veel partijen gebruik van een externe dienstverlener voor het verwerken van deze persoonsgegevens. Verwerken is een breed begrip,
Nadere informatieBSH Bewerkersovereenkomst
Bewerkersovereenkomst Bewerkersovereenkomst Partijen: Verantwoordelijke..., gevestigd te..., ingeschreven bij de Kamer van Koophandel onder nummer... (hierna: Verantwoordelijke); Solcon Internetdiensten
Nadere informatieNVM BEWERKERSOVEREENKOMST
NVM BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid ID CHECKER.NL B.V., gevestigd te Haarlem, ten deze enerzijds rechtsgeldig vertegenwoordigd door
Nadere informatieBewerkersovereenkomst Jouw Omgeving voor kleine praktijken: jouwhulp.nl
Bewerkersovereenkomst Jouw Omgeving voor kleine praktijken: jouwhulp.nl Versie: 17 februari 2016 Partijen, Jouw Omgeving B.V. gevestigd te Utrecht aan de Maliebaan 79, ingeschreven bij de Kamer van Koophandel
Nadere informatieBewerkersovereenkomst
1 Bewerkersovereenkomst Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Doetinchem met de (nader in te vullen) bewerker. Het college van burgemeester en wethouders van de gemeente
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Partijen de zorginstelling, gevestigd in Nederland, die met Cure4 B.V. een overeenkomst heeft gesloten in verband met het afnemen van Cure4Direct diensten, hierna te noemen Verantwoordelijke
Nadere informatieAlgemene verordening gegevensbescherming
Algemene verordening gegevensbescherming Deze Verwerkersovereenkomst maakt integraal onderdeel uit van de afspraken tussen Partijen zoals overeengekomen (de Overeenkomst ). Op deze Verwerkersovereenkomst
Nadere informatieALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel.
ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel. ARTIKEL 1 DEFINITIES In deze algemene voorwaarden wordt
Nadere informatieVerwerkersovereenkomst
Pagina 1 van 6 Verwerkersovereenkomst Bedrijfsnaam:., gevestigd aan Straat + Nummer:., Postcode + Plaats:, ingeschreven bij de KvK onder nummer:...., in deze rechtsgeldig vertegenwoordigd door de heer/mevrouw:...,
Nadere informatie