De hierna en hiervoor in deze Bewerkingsovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis:

Vergelijkbare documenten
Bewerkersovereenkomst ARVODI-2014

Bewerkersovereenkomst

Bewerkersovereenkomst

Bewerkersovereenkomst ARVODI-2014 Contractnummer: [ ].

CONCEPT. Bewerkersovereenkomst ten behoeve van Verkeersonderzoek - DSO Contractnummer:

XIII. Deze Bewerkersovereenkomst uitsluitend aanvullend en verduidelijkend van aard is op de Raamovereenkomst en daarin geen wijzigingen aanbrengt;

Voorwaarden Verwerking persoonsgegevens (Bewerkersovereenkomst)

Bewerkersovereenkomst en Machtigingsbesluit Veilig Thuis CORV. Noord-Limburg

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

BEWERKERSOVEREENKOMST KLEURRIJKWONEN

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Verwerkersovereenkomst ARVODI-2016 Contractnummer:

Concept Bewerkersovereenkomst uitvoering

Bewerkersovereenkomst Wet bescherming persoonsgegevens

Verwerkersovereenkomst Orka

Bewerkersovereenkomst uitvoering Vroeg Eropaf

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

BEWERKERSOVEREENKOMST GEMEENTE HILVERSUM IN HET KADER VAN DE WET BESCHERMING PERSOONSGEGEVENS (Wbp)

BEWERKERSOVEREENKOMST

MODEL Verwerkersovereenkomst voor de R.-K. parochies van de R.-K. Kerkprovincie in Nederland.

Verwerkersovereenkomst tussen u en Van den Heuvel Logistiek B.V.

BEWERKERSOVEREENKOMST

Verwerkersovereenkomst Per maart 2018 éénmalige versie

Concept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer

Documentnummer Verkorte inhoud document

VERWERKERSOVEREENKOMST VERWERKER

Verwerkersovereenkomst AVG

A. Stichting Aeres Groep, hierbij vertegenwoordigd door <<naam>>, te noemen: Opdrachtgever,

hierna gezamenlijk te noemen: "Partijen" en afzonderlijk te noemen: "Partij";

Verwerkersovereenkomst Stichting Nederlandse Publieke Omroep

(bewerkersovereenkomst) 1

VERWERKEN VAN PERSOONSGEGEVENS

Template voor bewerkersovereenkomst

Bewerkersovereenkomst

Cloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland

Verwerkersovereenkomst INTRAMED ONLINE

Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen <naam> en < >

Bewerkersovereenkomst behorend bij de Overeenkomst inkoop Jeugdhulp en WMO Op weg naar resultaatgericht d.d. 26 mei 2016

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Bewerkersovereenkomst

1. Begrippen. Hierna gezamenlijk te noemen Partijen ; In aanmerking nemende:

Verwerkersovereenkomst

Verwerkersovereenkomst Active Collecting Control & Services B.V.

BSH Bewerkersovereenkomst

Verwerkersovereenkomst

Bewerkersovereenkomst

VERWERKERSOVEREENKOMST KRYB

ClockWise.B.V Ridderspoorweg LL Amsterdam The Netherlands E T +31 (0)

Privacyreglement Stichting Queridon taal & horeca September 2017

THUISZORG GEZELLIG PRIVACYREGLEMENT V1.0 TER PELKWIJKPARK SH ZWOLLE

Bijlage 1: Bewerkersovereenkomst AFAS business consultancy en support

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Privacyreglement Edese Schoolvereniging

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

REGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE:

PRIVACY REGLEMENT PCBO LEIDERDORP

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

Privacyreglement SOML

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Verwerking van persoonsgegevens:

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Addendum Dataverwerking

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacyreglement versie 1.2, d.d

Verwerkersovereenkomst

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

Dit reglement is van toepassing op iedere verwerking van persoonsgegevens van betrokkene en van Stichting De Paarse Pelikaan, gevestigd te Hilversum.

Verwerkersovereenkomst

Privacyreglement 2018

Privacyreglement van Stichting 070Watt;

Privacyreglement verwerking kind gegevens

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Privacyreglement Picos B.V.

Verwerkersovereenkomst BSNk Machtigingenregister definitief VERWERKERSOVEREENKOMST BSNk

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

P R I V A C Y R E G L E M E N T

Privacyreglement/ Geheimhouding

Privacyreglement Esma dienstverlening (februari 2018)

Privacy reglement Pagina 1 van 6

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

BIJLAGE 1 BEWERKERSOVEREENKOMST BEHORENDE BIJ DE OVEREENKOMST STORAGE TUSSEN TECHNISCHE UNIVERSITEIT EINDHOVEN EN [ ]

Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid

Privacyreglement Werkvloertaal 26 juli 2015

Phytalis-Verwerkersovereenkomst

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

PRIVACY REGLEMENT

Verwerkersovereenkomst

Privacy reglement Geluk in werken

VERWERKERSOVEREENKOMST

Privacyreglement. NLeducatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Verwerkersovereenkomst

AVG OVEREENKOMST GEGEVENSVERWERKING TUSSEN TWEE VERANTWOORDELIJKEN

Transcriptie:

1 De ondergetekenden: 1. De Staat der Nederlanden, waarvan de zetel is gevestigd te Den Haag, te dezen vertegenwoordigd door de Minister/Staatssecretaris van (naam portefeuille), namens deze, (functienaam en naam ondertekenaar) hierna te noemen: Opdrachtgever, en 2. (volledige naam en rechtsvorm contractant), (statutair) gevestigd te..., te dezen vertegenwoordigd door... (en...) (naam ondertekenaar) hierna te noemen: Opdrachtnemer, hierna gezamenlijk te noemen: "Partijen"; Overwegende dat: Opdrachtgever met Opdrachtnemer op [datum invullen] een Overeenkomst met betrekking tot het uitvoeren van werkzaamheden op het gebied van met kenmerk:.(hierna te noemen: de Overeenkomst ) heeft gesloten; in het kader van de uitvoering daarvan Persoonsgegevens in de zin van artikel 1, onder a, van de Wet bescherming persoonsgegevens (hierna te noemen: Wbp) worden verwerkt; krachtens het bepaalde in artikel 1 van de Wbp Opdrachtgever Verantwoordelijke is voor de Persoonsgegevens en Opdrachtnemer Bewerker. Partijen in overeenstemming met de Wbp in deze Bewerkingsovereenkomst hun afspraken over het verwerken van de Persoonsgegevens door Opdrachtnemer als Bewerker wensen vast te leggen; de overeenkomst is aan te merken als een Bewerkingsovereenkomst in de zin van artikel 14 lid 2 Wbp; deze Bewerkingsovereenkomst uitsluitend aanvullend en verduidelijkend van aard is op de Overeenkomst en daarin geen wijzigingen aanbrengt. Komen overeen: 1. Begrippen De hierna en hiervoor in deze Bewerkingsovereenkomst vermelde, met een hoofdletter geschreven begrippen, hebben de volgende betekenis: 1.1 Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 1.2 Verwerking: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen, of vernietigen van gegevens; 1.4 Overeenkomst: de Overeenkomst tussen de Staat en. van.. inzake. 1.5 Bewerkingsovereenkomst: deze overeenkomst inclusief overwegingen en bijbehorende bijlagen; 1.6 Betrokkene: degene op wie een persoonsgegeven betrekking heeft. 2. Totstandkoming, tijdsplanning of duur van de Bewerkingsovereenkomst 2.1 Deze Bewerkingsovereenkomst treedt in werking op de datum dat Partijen de Overeenkomst hebben ondertekend.

2 2.2 Deze Bewerkingsovereenkomst zal van kracht zijn gedurende de looptijd van de Overeenkomst. Indien de Overeenkomst eindigt, eindigt deze Bewerkingsovereenkomst automatisch. 2.3 Geen van beide Partijen kan deze Bewerkingsovereenkomst tussentijds opzeggen. 3. Voorwerp van de overeenkomst 3.1 Opdrachtnemer verwerkt in opdracht van Opdrachtgever de in bijlage 1 beschreven (bijzondere) Persoonsgegevens van Opdrachtgever. 3.2 Opdrachtnemer zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Wbp en andere toepasselijke regelgeving betreffende de verwerking van de Persoonsgegevens verwerken. 3.3 Opdrachtnemer verwerkt Persoonsgegevens slechts in opdracht van Opdrachtgever en volgt alle instructies van Opdrachtgever dienaangaande op, behoudens afwijkende wettelijke verplichtingen. 3.4 Opdrachtnemer heeft geen zeggenschap over het doel en de middelen voor de Verwerking van Persoonsgegevens. Voor zover niet anders is bepaald in deze Bewerkingsovereenkomst, neemt Opdrachtnemer geen beslissingen over het gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de Persoonsgegevens verstrekt onder deze Bewerkingsovereenkomst komt nimmer bij Opdrachtnemer te berusten. 3.5 Het is Opdrachtnemer niet toegestaan Persoonsgegevens te verstrekken, tenzij op schriftelijk verzoek van Opdrachtgever, of met diens schriftelijke toestemming. Opdrachtnemer is verplicht schriftelijk te bevestigen dat een verstrekking heeft plaatsgevonden, waarbij hij exact de verstrekte Persoonsgegevens, de Betrokkene(n), de ontvanger(s) en het moment van verstrekking dient te beschrijven. 3.6 Indien Opdrachtnemer op grond van een wettelijke verplichting gegevens dient te verstrekken, verifieert Opdrachtnemer de grondslag van het verzoek en de identiteit van de verzoeker en informeert hij onmiddellijk, zo mogelijk voorafgaand aan de verstrekking, Opdrachtgever ter zake. 3.7 Opdrachtnemer stelt Opdrachtgever te allen tijde in staat om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de Wbp, meer in het bijzonder de rechten van betrokkenen, zoals, maar niet beperkt tot, een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van Persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet. 3.8 Opdrachtnemer stelt te allen tijde op eerste verzoek van de Opdrachtgever onmiddellijk alle van Opdrachtgever afkomstige en/of in opdracht van Opdrachtgever verwerkte Persoonsgegevens en daarop betrekking hebbende informatie aan Opdrachtgever ter hand. 3.9 Indien Opdrachtnemer (pogingen tot) onrechtmatige of anderszins ongeautoriseerde verwerkingen van de Persoonsgegevens signaleert, zal hij Opdrachtgever hierover onmiddellijk inlichten en op eigen kosten alle redelijkerwijs benodigde maatregelen treffen om (verdere) schending van de Wbp of andere regelgeving betreffende de verwerking van de Persoonsgegevens, te voorkomen of te beperken een en ander onverminderd de verplichting van Opdrachtnemer om de eventueel door Opdrachtgever daardoor geleden schade te vergoeden. 4. Van toepassing zijnde Voorwaarden Op deze Bewerkingsovereenkomst zijn de bepalingen van de Overeenkomst van toepassing voor zover daarvan in deze Bewerkingsovereenkomst niet wordt afgeweken. 5. Voortdurende verplichtingen In aanvulling op artikel 30 van de ARVODI-2011 geldt dat na afloop van de Overeenkomst en de Bewerkingsovereenkomst de lopende verplichtingen van Opdrachtnemer in stand blijven, zoals,

3 doch niet beperkt tot overdracht, signalering van ongeautoriseerde verwerkingen en geheimhouding, als ook nader bepaald in de artikelen 3.8, 3.9 en 10.4. 6. Teruggave persoonsgegevens In aanvulling op artikel 11.5 van de ARVODI-2011 dienen na afloop van de Overeenkomst en de Bewerkingsovereenkomst alle Persoonsgegevens, kopieën en bewerkingen daarvan, alsmede alle gegevensdragers waarop de Persoonsgegevens, kopieën of bewerkingen daarvan zijn of zullen worden vastgelegd, onmiddellijk op eerste verzoek van Opdrachtgever te worden geretourneerd c.q. verstrekt aan Opdrachtgever (of een door Opdrachtgever aan te wijzen derde), dan wel te worden vernietigd, een en ander naar keuze van Opdrachtgever. Op het moment dat deze Bewerkingsovereenkomst eindigt, zal Opdrachtnemer bovendien al zijn medewerking verlenen ter zake van de overdracht van de werkzaamheden inzake de verwerking van de Persoonsgegevens aan Opdrachtgever of een opvolgende Opdrachtnemer en wel op zo een wijze dat vanaf het moment dat de overdracht plaatsvindt de continuïteit van de dienstverlening maximaal gewaarborgd blijft, althans niet door handelen of nalaten van Opdrachtnemer wordt belemmerd. De kosten gemoeid met deze inspanningen van Opdrachtnemer, komen voor rekening van Opdrachtgever voor zover deze kosten niet inbegrepen zijn in de overeengekomen prijzen en vergoedingen van Opdrachtnemer voortvloeiende uit de uitvoering van de Overeenkomst. 7. Intellectuele eigendomsrechten Onder verwijzing naar artikel 23 van de ARVODI-2011 blijven alle (intellectuele) eigendomsrechten - daaronder begrepen auteursrechten en databankenrechten - op (het bestand c.q. de bestanden van) de Persoonsgegevens, kopieën of bewerkingen daarvan, te allen tijde berusten bij Opdrachtgever of haar licentiegever(s). 8. Aansprakelijkheid In aanvulling op artikel 19.4 van de ARVODI-2011 vrijwaart Opdrachtnemer Opdrachtgever voor alle aanspraken van derden, waaronder begrepen van Betrokkenen, die jegens Opdrachtgever mochten worden ingesteld wegens een aan Opdrachtnemer toe te rekenen schending van de Wbp of andere toepasselijke regelgeving betreffende de verwerking van de Persoonsgegevens. 9. Beveiliging 9.1 In aanvulling op artikel 12 van de ARVODI-2011 zal Opdrachtnemer de technische en organisatorische beveiligingsmaatregelen implementeren zoals beschreven in bijlage 2. Deze maatregelen zullen, met inachtneming van de stand der techniek en de kosten gemoeid met de implementatie en de uitvoering van de maatregelen, een passend beschermingsniveau verzekeren, zulks met inachtneming van de risico's die het verwerken van de Persoonsgegevens, en de aard daarvan, meebrengen. 9.2 Opdrachtnemer verwerkt geen Persoonsgegevens buiten een land van de Europese Unie, tenzij hij daardoor uitdrukkelijk schriftelijk toestemming heeft verkregen van Opdrachtgever. 10. Geheimhouding 10.1 Onder verwijzing naar artikel 11.1 van de ARVODI-2011 is Opdrachtnemer gehouden tot geheimhouding van alle Persoonsgegevens en informatie die zij als uitvloeisel van deze Bewerkingsovereenkomst verwerkt, behoudens in zoverre die gegevens of informatie klaarblijkelijk geen geheim of vertrouwelijk karakter hebben, dan wel reeds algemeen bekend zijn. 10.2 Indien en voor zover Opdrachtgever daarom uitdrukkelijk schriftelijk verzoekt, zal Opdrachtnemer ten aanzien van de daarbij aangeduide gegevens of informatie bijzondere maatregelen treffen met het oog op de geheimhouding daarvan, welke maatregelen onder meer kunnen inhouden de vernietiging van betrokken gegevens of informatie zodra de noodzaak voor Opdrachtnemer om daarvan nog langer kennis te nemen, is komen te vervallen.

4 10.3 Onder verwijzing naar artikel 11.2 van de ARVODI-2011 zal Opdrachtnemer in haar overeenkomsten met het Personeel van Opdrachtnemer bedingen dat door die personen op overeenkomstige wijze als in artikel 10.1 en 10.2 bepaald geheimhouding zal worden betracht ten aanzien van alle gegevens en informatie die zij in het kader van hun werkzaamheden voor Opdrachtnemer verwerken. Opdrachtnemer staat er jegens Opdrachtgever voor in dat de bedoelde bedingen door de betrokken personen zullen worden nageleefd. 10.4 Na afloop van de Overeenkomst en deze Bewerkingsovereenkomst blijft dit artikel 10 en de hierin besproken geheimhouding gedurende een periode van [...] jaren van kracht. 11. Controle 11.1 Opdrachtgever kan de bewerkingsfaciliteiten van Opdrachtnemer, dan wel die van door Opdrachtnemer ingeschakelde derden, op elk door haar gewenst moment (laten) onderwerpen aan een audit om de genomen technische en organisatorische beveiligingsmaatregelen te (laten) onderzoeken. 11.2 Opdrachtnemer zal alle redelijkerwijs benodigde medewerking verlenen aan de audit en er voor zorg dragen ook de door hem ingeschakelde derden hiertoe de redelijkerwijs benodigde medewerking zullen verlenen. 11.3 Opdrachtnemer staat ervoor in de door Opdrachtgever aangegeven aanbevelingen ter verbetering binnen de daartoe door Opdrachtgever te bepalen termijn uit te voeren. 11.4 Het uitvoeren van een audit zal niet tot een vertraging van de door Opdrachtnemer in het kader van de Overeenkomst en deze Bewerkingsovereenkomst te verrichten werkzaamheden mogen leiden. Indien dat onverhoopt toch het geval is, zullen Partijen in overleg treden teneinde daarvoor zo snel mogelijk een oplossing te vinden. 11.5 De met de audit gemoeide kosten zijn voor rekening van Opdrachtgever tenzij uit de audit blijkt dat Opdrachtnemer is tekortgeschoten in de nakoming van zijn verplichting(en) uit deze Bewerkingsovereenkomst en/of de Overeenkomst. 12. Slotbepalingen 12.1 Afwijkingen van deze Bewerkingsovereenkomst zijn slechts bindend voor zover zij uitdrukkelijk tussen partijen schriftelijk zijn overeengekomen. 12.2 Algemene leveringsvoorwaarden dan wel andere algemene of bijzondere voorwaarden van Opdrachtnemer zijn niet van toepassing op deze Bewerkingsovereenkomst en worden door Opdrachtgever uitdrukkelijk van de hand gewezen. 12.3 Deze Bewerkingsovereenkomst vormt een aanvulling op de Overeenkomst. Bij de tegenspraak tussen bepalingen uit deze Bewerkingsovereenkomst en de Overeenkomst prevaleren de bepalingen uit deze Bewerkingsovereenkomst. Aldus op de laatste van de twee hierna genoemde data overeengekomen en in tweevoud ondertekend, Den Haag, datum.... plaats, datum.,..... (DE MINISTER/STAATSSECRETARIS VAN (naam portefeuille), namens deze, (functienaam ondertekenaar) (naam Opdrachtnemer) (naam ondertekenaar) (functie en naam ondertekenaar) Bijlage(n):

5 Bijlage 1. De Verwerking van Persoonsgegevens [Nader in te vullen, in deze bijlage moet in ieder geval nader worden gespecificeerd: naam van de Verwerking; om welke Persoonsgegevens van welke betrokkene het gaat; de activiteiten in het kader waarvan Persoonsgegevens worden verwerkt, eventueel onder verwijzing naar de Overeenkomst; welke Verwerkingen plaatsvinden, betrek daarbij in voorkomend geval onder andere het transporteren van gegevens en het maken van een back-up, door Opdrachtnemer]

6 Bijlage 2. Passende technische en organisatorische maatregelen [Nader in te vullen, afhankelijk welke normen Opdrachtgever op wil/moet leggen in het kader van een bepaalde Verwerking. Indien dit technisch haalbaar is voor de Opdrachtnemer kan ook verwezen worden naar het beveiligingsbeleid of beveiligingsplan]

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback