BEWERKERSOVEREENKOMST

Transcriptie

1 BEWERKERSOVEREENKOMST DE ONDERGETEKENDEN: 1. De besloten vennootschap met beperkte aansprakelijkheid DATACHECKER BV, gevestigd te Mijdrecht, ten deze enerzijds rechtsgeldig vertegenwoordigd door W.D.A. Codee. nader te noemen: "Bewerker" en 2. De op de bevestiging van DataChecker vermelde organisatie en deze rechtsgeldig vertegenwoordigd door de op de bevestiging van DataChecker vermelde functionaris nader te noemen: "Verantwoordelijke"; NEMEN IN AANMERKING DAT: a) Verantwoordelijke en Bewerker een overeenkomst zijn aangegaan waarbij door Bewerker gegevens worden verwerkt, waaronder persoonsgegevens, in opdracht van Verantwoordelijke; b) Bewerker in het kader van deze Overeenkomst aan Verantwoordelijke Diensten zal verlenen; c) Het de intentie is van partijen dat Bewerker, in opdracht van Verantwoordelijke als Bewerker, in de zin van de Europese Richtlijn 95/46/EG van 24 oktober 1995 en de Wet Bescherming Persoonsgegevens van 6 juli 2000, zal worden aangesteld; VERKLAREN ALS VOLGT TE ZIJN OVEREENGEKOMEN: 1 Definities 1.1 "Bestand": het door Verantwoordelijke opgeslagen en gestructureerde geheel van Persoonsgegevens, dat volgens bepaalde criteria toegankelijk is, elektronisch dan wel op andere wijze, en betrekking heeft op verschillende personen. In het kader van deze Overeenkomst kunnen de volgende Bestanden worden onderscheiden: ID-bewijzen, te weten Paspoorten, Rijbewijzen, Identiteitskaarten en Verblijfsdocumenten, van alle landen in de wereld. 1.2 "Betrokkene": degene op wie een Persoonsgegeven betrekking heeft; een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbaar persoon is een persoon die, direct dan wel indirect, kan worden geïdentificeerd, in het bijzonder door de verwijzing naar een identificatie nummer of aan de hand van een of meerdere specifieke factoren in relatie tot diens fysiologische, mentale, economische, culturele of sociale identiteit.

2 2/6 1.3 "Bewerker": degene die ten behoeve van de Verantwoordelijke Persoonsgegevens verwerkt, zonder aan diens rechtstreekse gezag te zijn onderworpen. Dit houdt in dat de Verantwoordelijke wel het doel en de middelen bepaalt, waarvoor en waarmee de Persoonsgegevens worden verwerkt, maar verder geen zeggenschap heeft over de Bewerker. Voor zover het doel en de middelen voor de Verwerking zijn bepaald door nationale of Europese wet- of regelgeving, zal de aanstelling of de specifieke criteria voor de aanstelling van de Bewerker worden bepaald door het nationale of Europese recht 1.4 "Bijzondere Persoonsgegevens": Persoonsgegevens betreffende ras of etnische afkomst, politieke gezindheid, godsdienst of levensovertuiging, lidmaatschap van een vakvereniging, gezondheid of seksuele leven. 1.5 "Derde": ieder, niet zijnde de Betrokkene, de Verantwoordelijke of Bewerker, of enig ander persoon die onder rechtstreeks gezag van de Verantwoordelijke of de Bewerker gemachtigd is om Persoonsgegevens te verwerken. 1.6 "Diensten": het in opdracht van Verantwoordelijke controleren van door laatstgenoemde aangeleverde Bestanden op echtheid, het aan Verantwoordelijke rapporteren van de resultaten van de controle en het op zodanige wijze opslaan van de Bestanden en controlerapporten dat deze uitsluitend voor Verantwoordelijke toegankelijk zullen zijn. 1.7 "Overeenkomst": deze Bewerkerovereenkomst. 1.8 "Persoonsgegeven(s)": elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, welke wordt verzameld door Verantwoordelijke in een (of meerdere) Bestand(en). 1.9 ''Technische en organisatorische veiligheidsmaatregelen": die maatregelen die zijn gericht op de bescherming van Persoonsgegevens tegen onvoorziene of onrechtmatige vernietiging of onvoorzien verlies, wijzigingen, onbevoegde openbaring of toegang, in het bijzonder waar de Verwerking mede inhoudt de transmissie van data over een netwerk, en tegen alle andere onrechtmatige vormen van Verwerking.; 1.10 "Toepasselijke privacywetgeving": de wetgeving die ziet op de bescherming van de fundamentele rechten en vrijheden en vrijheden van natuurlijke personen en, in het bijzonder, hun recht op privacy met betrekking tot het verwerken van persoonsgegevens, welke van toepassing is in de lidstaten van de Europese Unie waar Verantwoordelijke is gevestigd. Voor de toepassing van deze Overeenkomst zal de toepasselijke privacywetgeving zijn de Europese Richtlijn 95/46/EG van 24 oktober 1995, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("de Richtlijn") en de Wet Bescherming Persoonsgegevens van 6 juli 2000, houdende de regels voor de bescherming van persoonsgegevens ("de WBP") "Toezichthoudende Autoriteit": een of meerdere publieke autoriteiten waarin is voorzien door een EU lidstaat, om toezicht te houden op de juiste toepassing van de regelgeving op basis van de Richtlijn, binnen het gebied van de betreffende Lidstaat "Verantwoordelijke": de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel en de middelen voor de Verwerking van de Persoonsgegevens vaststelt. In deze Overeenkomst is Verantwoordelijke de Verantwoordelijke.

3 3/ "Verwerken/Verwerking": elke handeling of geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. 2 Onderwerp van de Overeenkomst 2.1 Verantwoordelijke is de Verantwoordelijke voor de Persoonsgegevens. Verantwoordelijke heeft de Persoonsgegevens Verwerkt in verschillende Bestanden, zoals omschreven in artikel Verantwoordelijke heeft Bewerker verzocht en Bewerker heeft toegestemd om in opdracht van Verantwoordelijke als Bewerker van de Persoonsgegevens te worden aangemerkt. 2.3 Bewerker zal als Bewerker de Persoonsgegevens Verwerken in opdracht van en overeenkomstig de instructies van Verantwoordelijke en onder de voorwaarden zoals neergelegd in deze Overeenkomst. 2.4 De door Verantwoordelijke aan Bewerker te betalen vergoeding voor de op grond van deze Overeenkomst aan Verantwoordelijke te verlenen Diensten is gespecificeerd in de opdrachtbevestiging van verwerker aan Verantwoordelijke. 2.5 Verantwoordelijke zal al haar instructies aan Bewerker schriftelijk vaststellen. 2.6 Bewerker zal Verantwoordelijke onverwijld op de hoogte stellen van iedere onmogelijkheid aan de zijde van Bewerker om te kunnen voldoen aan de schriftelijke instructies van Verantwoordelijke. 3 Bestanden 3.1 Zoals overeengekomen in deze Overeenkomst zal Verantwoordelijke aan Bewerker de volgende Bestanden beschikbaar stellen: ID-bewijzen, te weten Paspoorten, Identiteitskaarten en Verblijfsdocumenten, van alle landen in de wereld. 3.3 Deze bestanden bevatten de volgende Persoonsgegevens: - verplicht: voorletters, achternaam, geboortedatum, postcode, huisnummer - Optioneel: geslacht, tussenvoegsel, straatnaam, huisnummer toevoeging, woonplaats 3.4 Verantwoordelijke is verantwoordelijk voor de wijze van Verwerking van en het aanleveren van de (in het Bestand) opgenomen Persoonsgegevens. 3.5 Met betrekking tot het datapagina Bestand zal Bewerker, ter uitvoering van haar Diensten, de volgende Verwerkingen ten aanzien van de Persoonsgegevens verrichten;

4 4/ software matig lezen van MRZ regels op datapagina. - handmatig invoeren persoongegevens van id-bewijzen die niet software matig uitgelezen kunnen worden. - visuele controle van aangeleverde bestanden. - rapporteren van gegevens en aangeleverde bestanden in beveiligd PDF formaat en XML formaat Opslaan, bewaren, terbeschikkingstelling aan Verantwoordelijke 3.6 Verantwoordelijke verkrijgt de Persoonsgegevens, die zijn verwerkt in het resultaat van een check, van Bewerker uitsluitend voor intern gebruik. Het is Verantwoordelijke niet toegestaan de van Bewerker verkregen informatie door te leveren aan derden zonder uitdrukkelijke toestemming van Bewerker. 4 Verplichtingen van Bewerker 4.1 Bewerker zal de Diensten, voorzover die Diensten de Verwerking van de Persoonsgegevens inhoudt, in overeenstemming met de Toepasselijke privacywetgeving verrichten en zal voldoen aan alle overige vereisten onder de Toepasselijke privacywetgeving. 4.2 Bewerker zal Verantwoordelijke onverwijld op de hoogte brengen van enige claim van Betrokkene(n) of derde(n) ter zake van de schending van de Toepasselijke privacywetgeving en van alle overige communicatie met of van (een) Betrokkene(n) en/of (een) derde(n) of een door haar ingeschakelde Derde aangaande de Persoonsgegevens. 5 Territorium 5.1 Het territorium waar Bewerker gerechtigd is Persoonsgegevens te Verwerken is beperkt tot de volgende EU Lidstaat: Nederland. 5.2 Bewerker garandeert dat zij geen Persoonsgegevens zal Verwerken buiten de EU. Bewerker is zich er van bewust dat het Verwerken van Persoonsgegevens en/of de uitvoer van Persoonsgegevens buiten de EU mogelijk in strijd is met de Toepasselijke privacywetgeving en andere relevante privacyregelgeving en derhalve verboden is zonder voorafgaande schriftelijke toestemming van Verantwoordelijke. 6 Technische en organisatorische maatregelen 6.1 Bewerker verbindt zich om alle relevante Technische en organisatorische maatregelen te treffen met betrekking tot de Verwerking van Persoonsgegevens van Verantwoordelijke, waartoe in ieder geval behoren de op Verantwoordelijke als Verantwoordelijke rustende beveiligingsmaatregelen. Bewerker zal deze maatregelen treffen vóór de Verwerking. Het is Verantwoordelijke te allen tijde toegestaan te (laten) controleren of Bewerker zich aan deze verplichting houdt. 6.2 Bewerker zal in overleg met Verantwoordelijke de hoogte het veiligheidsniveau van de Technische en organisatorische maatregelen vaststellen en in een bijlage bij deze Overeenkomst vastleggen. Daarbij zullen partijen rekening houden met de huidige stand van de technische beveiligingsmogelijkheden en de daaraan gerelateerde kosten, een en ander met het oog op de risico's in relatie tot en de aard van de Persoonsgegevens.

5 5/6 6.3 Bewerker verplicht zich om op verzoek van Verantwoordelijke en/of de Toezichthoudende autoriteit, haar voorzieningen voor de Verwerking te zullen onderwerpen aan een controle aangaande de Technische en organisatorische maatregelen. Bewerker garandeert haar volledige medewerking bij een dergelijke controle. 6.4 Om de in artikel 6.1 en 6.3 bedoelde controle te kunnen uitvoeren zal de Toezichthoudende autoriteit en/of Verantwoordelijke en/of haar werknemers en/of derden, aangesteld om in opdracht van Verantwoordelijke en/of de Toezichthoudende autoriteit de bedoelde controle uit te voeren, toegang worden verleend tot alle faciliteiten van Bewerker. 7 Toegang tot Persoonsgegevens 7.1 Alle door Verantwoordelijke aan Bewerker verstrekte gegevens blijven eigendom van Verantwoordelijke en zullen op eerste verzoek van Verantwoordelijke door Bewerker aan Verantwoordelijke worden geretourneerd en/of van computersystemen die Bewerker ten behoeve van Verantwoordelijke in stand houdt, worden verwijderd. 7.2 Onverminderd het bepaalde in artikel 7.1. zal Bewerker na beëindiging van de relatie met Verantwoordelijke alle verstrekte gegevens van Verantwoordelijke onmiddellijk retourneren (dan wel op eerste verzoek van Verantwoordelijke vernietigen). 7.3 Bewerker garandeert de door Verantwoordelijke verstrekte Bestanden niet zonder voorafgaande schriftelijke toestemming van Verantwoordelijke te kopiëren of anderszins te verveelvoudigen, of aan een derde te verstrekken. 7.4 Bewerker streeft ernaar dat de door Verantwoordelijke verstrekte gegevens met de grootst mogelijke zorgvuldigheid, vertrouwelijkheid en geheimhouding zullen worden behandeld. 7.5 Bewerker zal de door Verantwoordelijke verstrekte gegevens uitsluitend openbaren aan die werknemers en door Bewerker ingeschakelde Derden die hiervan noodzakelijkerwijs kennis van dienen te nemen voor de Verwerking van de Persoonsgegevens conform de instructies van Verantwoordelijke in het kader van deze Overeenkomst. 7.6 Slechts wanneer schriftelijke toestemming is verleend door Verantwoordelijke, is Bewerker gerechtigd om de Persoonsgegevens beschikbaar te stellen aan haar werknemers en Derden, voor zover in overeenstemming met de voorwaarden in deze Overeenkomst. 7.7 Bewerker garandeert dat, voordat de Persoonsgegevens beschikbaar worden gesteld aan haar werknemers en Derde, haar werknemers en Derde op de hoogte zijn van (de inhoud van) deze Overeenkomst en dat haar werknemers en Derden te allen tijde zullen voldoen aan de verplichtingen onder deze Overeenkomst en de verplichtingen die voortvloeien uit de Toepasselijke privacywetgeving. Bewerker en elke Derde zullen terzake een schriftelijke overeenkomst sluiten. 7.8 Bewerker vrijwaart Verantwoordelijke, en zal haar waar nodig ondersteunen, tegen iedere claim van (een) Betrokkene(n) of (een) derde(n) die is ontstaan doordat Bewerker of een door Bewerker ingeschakelde Derde haar verplichtingen zoals omschreven in dit artikel (7) niet is nagekomen, waaronder een claim wegens mogelijke inbreuk van de persoonlijke levenssfeer van (een) Betrokken(n) of (een) derde(n).

6 6/6 7.9 Verantwoordelijke vrijwaart Bewerker, en zal haar waar nodig ondersteunen, tegen iedere claim van (een) Betrokkene(n) of (een) derde(n) die is ontstaan doordat Verantwoordelijke haar (wettelijke en contractuele) verplichtingen als Verantwoordelijke niet is nagekomen, waaronder een claim wegens mogelijke inbreuk van de persoonlijke levenssfeer van (een) Betrokken(n) of (een) derde(n). 8 Toepasselijk recht en domiciliekeuze 8.1 Op deze Bewerkersovereenkomst is Nederlands recht van toepassing 8.2 Ieder geschil tussen partijen ter zake van deze Bewerkersovereenkomst zal bij uitsluiting worden voorgelegd aan de daartoe bevoegde rechter in het arrondissement Den Haag. 8.3 De algemene voorwaarden van Bewerker zijn van toepassing op deze Overeenkomst (Bijlage ) en zijn aan Verantwoordelijke ter hand gesteld. Algemene of bijzondere (inkoop-) voorwaarden van Verantwoordelijke zijn niet van toepassing. Aldus opgemaakt te Mijdrecht op: Datum: