Collegevoorstel. Zaaknummer Nieuwe bewerkersovereenkomst IKZ en mandaat

Vergelijkbare documenten
Documentnummer Verkorte inhoud document

Bewerkersovereenkomst uitvoering Vroeg Eropaf

(bewerkersovereenkomst) 1

Bewerkersovereenkomst. Hosting

Concept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer

BSH Bewerkersovereenkomst

Bewerkersovereenkomst

BEWERKERSOVEREENKOMST OV-CHIPKAART GEGEVENS in de zin van de Wet bescherming persoonsgegevens

Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen <naam> en < >

Concept Bewerkersovereenkomst uitvoering

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Verwerkersovereenkomst AVG

BEWERKERSOVEREENKOMST GEMEENTE HILVERSUM IN HET KADER VAN DE WET BESCHERMING PERSOONSGEGEVENS (Wbp)

Wet bescherming persoonsgegevens (Wbp) Verwerkersovereenkomst van de gemeente Leiderdorp met de (nader in te vullen) verwerker.

BEWERKERSOVEREENKOMST

1. De bewerkersovereenkomst met Solviteers, de leverancier van het ICT-systeem voor de sociale wijkteams, vast te stellen.

Bewerkersovereenkomst

Onderwerp: Vaststellen geactualiseerde bewerkersovereenkomst gebruik persoonsgegevens (art 14, lid 2 Wbp) - Besluitvormend

Bewerkersovereenkomst Wet bescherming persoonsgegevens

Bewerkersovereenkomst behorend bij de Overeenkomst inkoop Jeugdhulp en WMO Op weg naar resultaatgericht d.d. 26 mei 2016

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.

Bewerkersovereenkomst

Bewerkersovereenkomst De Bedrijfspoli

Verwerkersovereenkomst

PRIVACYVOORWAARDEN. 1. Algemeen In deze privacyvoorwaarden wordt verstaan onder:

Onderwerp Aanpassing artikel 17 Verordening leerlingenvervoer gemeente Heusden 2015

BEWERKERSOVEREENKOMST

BEWERKERSOVEREENKOMST

NVM BEWERKERSOVEREENKOMST

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.

Deze Privacyverklaring maakt onderdeel uit van onze Algemene Voorwaarden welke u eveneens op deze site aantreft.

BEWERKERSOVEREENKOMST. tussen. Scalda <LEVERANCIER>

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

1. Algemeen Algemene voorwaarden Bewerker Gegevens Opdrachtgever Opdrachtnemer Overeenkomst Verantwoordelijke Werkzaamheden

Deze Privacyverklaring maakt onderdeel uit van onze Algemene Voorwaarden welke u eveneens op deze site aantreft.

Bewerkersovereenkomst

Verwerkersovereenkomst

Addendum Dataverwerking

Bewerkersovereenkomst

Bewerkersovereenkomst <systeemnaam>

Versie 1.7, juni Verwerkersovereenkomst tussen de Gemeente Zwolle en [Aanbieder]

Verwerkersovereenkomst tussen u en Van den Heuvel Logistiek B.V.

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Versie Privacyvoorwaarden

Bewerkersovereenkomst

VERWERKERSOVEREENKOMST

PRIVACYVERKLARING ADMINISTRATIEKANTOOR T&K ADMINISTRATIES

Bewerkersovereenkomst

C. waar in deze Subverwerkersovereenkomst wordt verwezen naar de vrouwelijke vorm wordt in voorkomende gevallen tevens de mannelijke vorm bedoeld;

Bewerkersovereenkomst

Verwerkersovereenkomst Chuck s Webdesign

BEWERKERSOVEREENKOMST

A. Stichting Aeres Groep, hierbij vertegenwoordigd door <<naam>>, te noemen: Opdrachtgever,

Collegevoorstel. Zaaknummer: aanvulling mandaatregeling vanwege transitie in het sociaal domein

Organisaties zoals de uwe, die persoonsgegevens van klanten gebruiken, hebben bepaalde verantwoordelijkheden.

2. X, kantoorhoudend aan X, te X te dezen rechtsgeldig vertegenwoordigd door X, hierna ook: Bewerker ;

Geheimhoudingsovereenkomst

Verwerkersovereenkomst Yuki

BEWERKERSOVEREENKOMST

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

Privacy-voorwaarden MKW Bedrijfsexperts

Verklaring Gegevensbescherming en -verwerking

Bewerkersovereenkomst in het kader van.. tussen Gemeente

Het Model Bewerkersovereenkomst is van toepassing op alle Product- en Dienstenovereenkomsten.

Bewerkersovereenkomst

Verwerkersovereenkomst van de gemeente Enschede met de (nader in te vullen) verwerker

MODEL Verwerkersovereenkomst voor de R.-K. parochies van de R.-K. Kerkprovincie in Nederland.

PRIVACY VOORWAARDEN. Pagina 1 6

Template voor bewerkersovereenkomst

en alle aan haar gelieerde entiteiten, waaronder maar niet uitsluitend ESJ Accounting &

STICHTING INLICHTINGENBUREAU AANSLUITINGS- en BEWERKERSOVEREENKOMST GEMEENTELIJK GEGEVENSKNOOPPUNT (Versie 2018)

Bewerkersovereenkomst Noordhoff Uitgevers Beroepsonderwijs

Verwerkersovereenkomst

BEWERKERSOVEREENKOMST EMATTERS

Bewerkersovereenkomst in het kader van.. tussen Gemeente

VERWERKERSOVEREENKOMST. 1...hierna opdrachtgever,

Verwerkersovereenkomst Tussen DataSpeed en <bedrijf>

Voorwaarden Verwerking persoonsgegevens (Bewerkersovereenkomst)


1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

Verwerkersovereenkomst Openworx

MODEL BEWERKERSOVEREENKOMST voor afvalverwerking DE ONDERGETEKENDEN

MODEL BEWERKERSOVEREENKOMST MEERLANDEN

VERWERKERSVOORWAARDEN

Verwerkersovereenkomst ARVODI-2016 Contractnummer:

ClockWise.B.V Ridderspoorweg LL Amsterdam The Netherlands E T +31 (0)

PRIVACYVOORWAARDEN. 3.3 De zeggenschap over de Gegevens komt nooit bij Bewerker te rusten. Versie

hierna gezamenlijk te noemen: "Partijen" en afzonderlijk te noemen: "Partij";

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

De hierna en hiervoor in deze Bewerkingsovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis:

Verwerkersovereenkomst voor SaaS-diensten

VERWERKERSOVEREENKOMST

Bewerkersovereenkomst VO-digitaal N.V.

Bewerkersovereenkomst

Bewerkersovereenkomst Versie 1, 16 oktober <datum> paraaf bewerker:

Diessen, 13 februari 2018

Bewerkersovereenkomst

Verwerkersovereenkomst Orka

Transcriptie:

Zaaknummer 00533295 Onderwerp Nieuwe bewerkersovereenkomst IKZ en mandaat Collegevoorstel Aanleiding / voorgeschiedenis Onze gemeente is aangesloten op het Informatieknooppunt Zorgfraude (IKZ) en heeft hiervoor een bewerkersovereenkomst met de VNG ondertekend. De overeenkomst blijkt juridisch niet helemaal correct te zijn en reparatie is dus noodzakelijk. Feitelijke informatie U besloot met ingang van 7 maart 2017 aan te sluiten bij het IKZ. De bewerkersovereenkomst die hiervoor werd getekend, blijkt niet helemaal correct te zijn. De VNG heeft nu alsnog een juridisch correcte bewerkersovereenkomst opgesteld. De wijzigingen in de overeenkomst betreffen: de bewerker wordt door de verantwoordelijke gemandateerd om taken uit te voeren binnen het IKZ. De rol van de bewerker en de uit te voeren taken zijn hierdoor in overeenstemming met de regels van de Wet bescherming persoonsgegevens (Wbp); de bewerker mag de gegevens slechts verwerken in opdracht van de verantwoordelijke en enkel conform de gemaakte afspraken in de bewerkersovereenkomst. De bewerker is verplicht om, overeenkomstig het door de verantwoordelijke verleende mandaat bij aansluiting op het IKZ, een subovereenkomst (convenant) te sluiten met het IKZ. Dit mandaat is als addendum toegevoegd aan de overeenkomst. De VNG vraagt om de nieuwe overeenkomst aan te gaan en het noodzakelijke mandaat voor de uitvoering te verlenen. Afweging Om een juridisch correcte bewerkersovereenkomst IKZ te hebben, is het nodig de nieuwe overeenkomst aan te gaan. Het voorstel is om dit te besluiten en ook het noodzakelijke mandaat voor de uitvoering aan de VNG te verlenen. Inzet van middelen Dit voorstel heeft geen financiële gevolgen. Risico's Dit voorstel heeft geen risico s. Procedure / vervolgstappen Als u volgens dit voorstel besluit, zal de bewerkersovereenkomst IKZ worden ondertekend door de burgemeester. De ondertekende bewerkersovereenkomst wordt toegestuurd aan de regioadviseur van de VNG. Het addendum mandaatverlening wordt namens u door de gemeentesecretaris ondertekend. Uw mandaatbesluit treedt pas in werking nadat dit bekend is gemaakt in het elektronisch gemeenteblad. De gemeente doet dit via een gemeenschappelijk voorziening voor officiële publicaties op de website www.officielebekendmakingen.nl. Uw besluit wordt verder ook nog bekendgemaakt op de informatiepagina Nu & Morgen in de Heusdense Courant. Voorgenomen besluit Het voorstel is om bijgaand besluit vast te stellen. 1

Zaaknummer 00533295 Onderwerp Nieuwe bewerkersovereenkomst IKZ en mandaat BESLUIT Het college van Heusden heeft in de vergadering van 19 december 2017 besloten: de nieuwe bewerkersovereenkomst IKZ aan te gaan; mandaat te verlenen aan de VNG tot deelname aan het convenant houdende afspraken in het kader van de verbetering van de bestrijding van zorgfraude: Informatie Knooppunt Zorgfraude (IKZ). namens het college van Heusden, de secretaris, mr. H.J.M. Timmermans 2

Bewerkersovereenkomst Partijen Gemeente Heusden hierna te noemen: verantwoordelijke; en De besloten vennootschap VNG KCHN Advies B.V., statutair gevestigd te Den Haag, kantoorhoudende te Den Haag, aan de Nassaulaan 12, te dezen rechtsgeldig vertegenwoordigd door haar bestuurder/directeur de heer A. van Mierlo, hierna te noemen Bewerker overwegende: 1. dat VNG KCHN Advies B.V. is aan te merken als bewerker in de zin van de Wet bescherming persoonsgegevens (hierna: Wbp) en de gemeenten zijn aan te merken als verantwoordelijke in de zin van de Wbp, aangezien VNG ten behoeve van deze convenantpartners gegevens verwerkt, zonder aan rechtstreeks gezag van hen te zijn onderworpen en de verantwoordelijke het doel van en de middelen voor de verwerking van de persoonsgegevens vaststelt; 2. dat in dit kader persoonsgegevens worden verwerkt; 3. dat bewerker door verantwoordelijke gemandateerd is om zich aan te sluiten bij het Informatieknooppunt zorgfraude (IKZ) en op grond van de dienstverlening, zoals opgenomen in Convenant houdende afspraken over de samenwerking in het kader van de verbetering van de bestrijding van zorgfraude: Informatie Knooppunt Zorgfraude (hierna te noemen: Convenant) en het daarbij horende Informatieprotocol, te maken krijgt met persoonsgegevens; 4. dat de gegevens die door verantwoordelijke aan bewerker worden verstrekt privacygevoelig zijn en zowel verantwoordelijke als bewerker groot belang hechten aan het beschermen van de privacy; 5. dat de Wbp de verantwoordelijke in de zin van die wet verplicht een bewerkersovereenkomst te sluiten met een bewerker; 6. dat de Wbp aan verantwoordelijke de plicht oplegt om ervoor zorg te dragen dat bewerker voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen; 7. dat de Wbp daarnaast aan verantwoordelijke de plicht oplegt om toe te zien op de naleving van die maatregelen; 1

8. dat de Wbp aangeeft dat bewerker deze gegevens slechts mag verwerken in opdracht van verantwoordelijke en enkel conform de in deze bewerkersovereenkomst gemaakte afspraken. Doet bewerker feitelijk meer dan in deze overeenkomst is afgesproken 1, dan gedraagt bewerker zich als verantwoordelijke, waarvoor geen bevoegdheid bestaat 2. 9. - Dat bewerker verplicht is om, overeenkomstig het door verantwoordelijke verleende mandaat, bij aansluiting op het IKZ een subbewerkersovereenkomst te sluiten met het IKZ. - Dat verantwoordelijke (de opdrachtgever voor het sluiten van de subbewerkersovereenkomst) richting bewerker (de opdrachtnemer voor het sluiten van de subbewerkersovereenkomst) uitdrukkelijk instemt met het subbewerkerschap van het IKZ. - Dat bewerker als opdrachtnemer in de subbewerkersovereenkomst vastlegt dat de subbewerker zich eveneens richt naar de instructies van de opdrachtgever (verantwoordelijke), tot geheimhouding verplicht is en de nodige beveiligingsmaatregelen ten opzichte van de gegevensverwerking neemt. - De opdrachtgever (verantwoordelijke) ontvangt een afschrift van de subbewerkersovereenkomst opdat deze in staat is toe te zien op de naleving van zijn afspraken met bewerker. verklaren te zijn overeengekomen als volgt: 1 De Wbp noemt als voorbeelden: zelfstandig beslissingen nemen over het gebruik van de gegevens, de verstrekking aan derden en andere ontvangers en de duur van de opslag. 2 Zie voor de gevolgen artikel 7 van deze overeenkomst. 2

Artikel 1: Opvolgen van opdracht en instructies door bewerker 1. De bewerker verwerkt de persoonsgegevens slechts in opdracht van de verantwoordelijke, behoudens afwijkende wettelijke verplichtingen. 2. De bewerker verwerkt gegevens ten behoeve van de verantwoordelijke, overeenkomstig diens instructies en onder diens verantwoordelijkheid. De verwerking vindt plaats op de wijze als bepaald in het Convenant en het daarbij horende Informatieprotocol. 3. De bewerker heeft geen zeggenschap over het doel en de middelen voor de verwerking van persoonsgegevens. Zo neemt hij geen beslissingen over het gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de persoonsgegevens verstrekt onder deze overeenkomst komt nimmer bij de bewerker te berusten. 4. Naast de verplichting van de bewerker om de instructies van de verantwoordelijke te volgen, dient hij ook zorg te dragen voor de naleving van de voorwaarden die met name op grond van de Wbp worden gesteld aan het verwerken van persoonsgegevens. Artikel 2: Beveiligingsmaatregelen 1. De bewerker neemt, zoals vastgelegd in het Informatieprotocol, alle passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen een passend beveiligingsniveau, gelet op de aard van de persoonsgegevens die de bewerker bewerkt. 2. De bewerker stelt de verantwoordelijke in de gelegenheid te controleren dat de verwerking van de persoonsgegevens plaatsvindt zoals overeengekomen, op de wijze als vastgelegd in het Convenant en het daarbij horende Informatieprotocol. 3. De verantwoordelijke heeft het recht om toe te zien op de naleving van de beveiligingsmaatregelen. Artikel 3: Meldplicht datalekken 1. De bewerker meldt een datalek volgens de definitie van de Wbp onverwijld (uiterlijk binnen 24 uur na constatering dat een beveiligingsincident mogelijk onder de meldplicht valt) aan de verantwoordelijke. Hierbij worden de bepalingen uit de beleidsregels De meldplicht datalekken in de Wet bescherming persoons gegevens (Wbp) in acht genomen. 2. De bewerker houdt de verantwoordelijken op de hoogte van eventuele nieuwe ontwikkelingen rond het incident, en van de maatregelen die de bewerker treft om aan zijn kant de gevolgen van het incident te beperken en herhaling te voorkomen. Artikel 4: Geheimhouding De bewerker is verplicht tot geheimhouding van de persoonsgegevens die hij van de verantwoordelijke ontvangt, behoudens voor zover een wettelijk voorschrift de bewerker tot mededelen verplicht en behoudens de gegevensverstrekking die plaatsvindt in opdracht van 3

de verantwoordelijke. De bewerker besteedt zijn verplichtingen die voortvloeien uit het Convenant en het daarbij horende Informatieprotocol niet uit aan derden, tenzij de verantwoordelijke daarvoor uitdrukkelijk schriftelijk toestemming heeft gegeven. Artikel 5: Medewerkers van de bewerker De verplichtingen van de bewerker die uit deze overeenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van de bewerker. Artikel 6: Overige bepalingen 1. De overeenkomst wordt aangegaan voor de periode dat het Convenant van kracht is. 2. Deze overeenkomst kan slechts met instemming van partijen worden gewijzigd. Deze wijziging heeft eerst werking tussen partijen indien zij schriftelijk tussen partijen is overeengekomen. 3. De bewerker bewaart, zoals vastgelegd in het Informatieprotocol, de persoonsgegevens die hij van de verantwoordelijke heeft ontvangen niet langer dan strikt noodzakelijk. 4. De bewerker stelt aan de verantwoordelijke op verzoek ter beschikking alle informatie die nodig is om de nakoming door bewerker van de in deze overeenkomst neergelegde verplichtingen aan te tonen. De bewerker werkt daarnaast mee aan een audit. 5. De bewerker zal de verantwoordelijke bijstand verlenen bij het vervullen van diens verplichtingen op grond van de van toepassing zijnde wetgeving inzake bescherming van persoonsgegevens, waaronder verzoeken van betrokkenen die hun rechten op grond van de van toepassing zijnde wetgeving betreffende de bescherming van persoonsgegevens wensen uit te oefenen. 6. De bewerker geeft geen persoonsgegevens door naar landen buiten de Europese Economische Ruimte. 7. De bewerker draagt zorg dat na beëindiging van deze overeenkomst, naargelang van de keuze van de verantwoordelijke, dat alle persoonsgegevens zijn gewist dan wel zijn terugbezorgd aan de verantwoordelijke, en dat bestaande kopieën zijn verwijderd, tenzij opslag hiervan wettelijke verplicht is. Artikel 7: Aansprakelijkheid 1.Indien Bewerker tekortschiet in de nakoming van de verplichting uit deze overeenkomst kan Verantwoordelijke hem in gebreke stellen. Bewerker is echter onmiddellijk in gebreke als de nakoming van desbetreffende verplichting anders dan door overmacht binnen de overeengekomen termijn, reeds blijvend onmogelijk is. Ingebrekestelling geschiedt schriftelijk, waarbij aan Bewerker een redelijke termijn wordt gegund om alsnog haar verplichtingen na te komen. Deze termijn is een fatale termijn. Indien nakoming binnen deze termijn uitblijft, is Bewerker in verzuim. Art. 49 Wbp is van toepassing. 4

Artikel 8: Toepasselijk recht Op deze overeenkomst en op alle geschillen die daaruit mogen voortvloeien of daarmee mogen samenhangen, is het Nederlands recht van toepassing Aldus overeengekomen te Vlijmen op 19 december 2017, VNG KCHN Advies BV, Directeur Ad van Mierlo De gemeente Heusden, (waarnemend) burgemeester, drs. R.H. Augusteijn 5

Addendum Mandaatverlening Mandaatverlening van het college van Heusden aan de VNG tot deelname aan het convenant houdende afspraken in het kader van de verbetering van de bestrijding van zorgfraude: Informatie Knooppunt Zorgfraude (IKZ) 3 Het college van Heusden geeft mandaat aan de VNG om het convenant IKZ van toepassing te laten zijn op de signalen van fraude in de zorg. In dit convenant zijn het doel, de partijen, de taken, de werkwijze en waarborgen vastgelegd. Aldus overeengekomen te Vlijmen op 19 december 2017, het College van Burgemeester en Wethouders, Namens deze, De gemeentesecretaris, mr. H.J.M. Timmermans 3 Stcrt. 2016, nr. 59229 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback