Common use of Audit Clause in Contracts

Audit. 1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren met inachtneming van een redelijke termijn van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang van de audit, door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens. 2. Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar gebruik maken van een verzoek een audit te laten uitvoeren bij Verwerker zoals bedoeld in lid 1 of vaker bij een concreet vermoeden dat Verwerker de verwerkersovereenkomst en/of toepasselijke wetgeving betreffende de verwerking van persoonsgegevens niet nakomt. 3. De audit mag de normale bedrijfsactiviteiten van de Verwerker niet onredelijk verstoren. 4. Verwerker zal aan de audit meewerken en voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen. 5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker. 6. De kosten van bedoelde audit (uitgevoerd door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie

Audit. 1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren met inachtneming van een redelijke termijn van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang van de audit, door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens. 2. Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar gebruik maken van een verzoek een audit te laten uitvoeren bij Verwerker zoals bedoeld in lid 1 of vaker bij een concreet vermoeden dat Verwerker de verwerkersovereenkomst en/of toepasselijke wetgeving betreffende de verwerking van persoonsgegevens niet nakomt. 3. De audit mag de normale bedrijfsactiviteiten van de Verwerker niet onredelijk verstoren. 4. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter Verwerkersovereenkomst Uitzendbureau X beschikking stellen. 5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker. 6. De kosten van bedoelde audit (uitgevoerd door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie.

Audit. 1. 8.1 Verwerkingsverantwoordelijke heeft het recht om audits steeds wanneer daar aanleiding toe is de naleving van deze Verwerkersovereenkomst en de wettelijke bepalingen die op de verwerking van de persoonsgegevens van toepassing zijn, te laten controleren door middel van een audit uit te laten voeren met inachtneming van een redelijke termijn van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang van de audit, door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevensIT auditor. 2. Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar gebruik maken 8.2 In het kader van een verzoek een audit te laten uitvoeren bij Verwerker zoals bedoeld het in lid 1 of vaker bij een concreet vermoeden dat van dit artikel bepaalde zal Verwerker onder meer: a) de verwerkersovereenkomst benodigde ruimte(s) en gegevens toegankelijk maken en/of toepasselijke wetgeving betreffende ter beschikking stellen alsmede alle medewerking te verlenen opdat de verwerking controle kan worden uitgevoerd; b) Verwerkingsverantwoordelijke proactief informeren over relevante wijzigingen in haar organisatie of prestaties; c) in geval van persoonsgegevens de goedgekeurde inschakeling van derde(n), met deze derde(n) overeenkomen dat Verwerkingsverantwoordelijke gerechtigd is de in het eerste lid van dit artikel bedoelde controle ook uit te oefenen bij deze derde(n). 8.3 Verwerkingsverantwoordelijke en/of de door haar ingeschakelde auditor zal de bij de controle gevonden informatie geheim houden en alleen gebruiken om naleving door Verwerker van de verplichtingen uit deze Verwerkersovereenkomst en de AVG te controleren. 8.4 De kosten voor het inzetten van een eventuele auditor en/of eigen personeel van Verwerkingsverantwoordelijke zijn voor rekening van Verwerkingsverantwoordelijke, tenzij uit de audit volgt dat Verwerker een of meerdere verplichtingen onder deze Verwerkersovereenkomst of de AVG niet nakomt. Verwerker draagt zelf de eventuele eigen kosten die verband houden met de audit. 38.5 Wanneer bij de controle onregelmatigheden worden aangetroffen zal Verwerker binnen redelijke termijn een verbeterplan opstellen en afstemmen met Verwerkingsverantwoordelijke. De audit mag Voor zover Verwerkingsverantwoordelijke direct aanbevelingen doet aan Verwerker voortvloeiende uit de normale bedrijfsactiviteiten van controle, garandeert Verwerker deze binnen de Verwerker niet onredelijk verstoren. 4. Verwerker zal aan de audit meewerken en voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen. 5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker. 6. De kosten van bedoelde audit (uitgevoerd door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editiete bepalen redelijke termijn uit te voeren.

Audit. 1. Verwerkingsverantwoordelijke heeft kan een deskundige de naleving van deze Verwerkersovereenkomst laten controleren nadat is gebleken dat de rapportages van controle van Verwerker door Verwerkingsverantwoordelijke onvoldoende zijn bevonden (geen of onvoldoende duidelijkheid over het recht om audits uit te laten voeren met inachtneming van een redelijke termijn van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang naleven van de audit, Verwerkersovereenkomst door Verwerker) en de inhoud van deze rapportages een onafhankelijke derde die aan geheimhouding is gebonden ter dergelijke controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevensrechtvaardigt. 2. Verwerkingsverantwoordelijke kan maximaal mag eenmaal per jaar gebruik maken van een verzoek een audit te laten uitvoeren controle bij Verwerker zoals bedoeld in lid 1 of vaker bij latenuitvoeren. Verwerker wordt hiervan tenminste een concreet vermoeden dat Verwerker maand van tevoren op de verwerkersovereenkomst en/of toepasselijke wetgeving betreffende hoogte gesteld, zodat zij haar leveranciers hierover kan informeren en nadere afspraken ter zake de verwerking van persoonsgegevens niet nakomtaudit gemaakt kunnen worden. 3. De audit mag Verwerker is verplicht mee te werken aan de normale bedrijfsactiviteiten controle en zal alle relevante informatie zo spoedig mogelijk ter beschikking stellen, doch uiterlijk binnen 14 kalenderdagen nadat het verzoek tot informatie is ontvangen door Xxxxxxxxx. Verwerker kan maximaal een maand uitstel krijgen om de informatie alsnog aan te leveren. Indien zich dergelijke omstandigheden voordoen, dient Verwerker de gevraagde gegevens binnen dusdanige termijn aan te leveren dat deze tijdig en volledig ontvangen worden in het kader van de Verwerker niet onredelijk verstoreneen eventuele (kort geding)procedure. 4. Verwerker zal aan De bevindingen van de audit meewerken en voor de audit redelijkerwijs relevante informatiecontrole worden door partijen besproken en, inclusief ondersteunende gegevens zoals systeemlogsindien wenselijk, en medewerkers zo tijdig mogelijk ter beschikking stellendoorgevoerd bij een of beide partijen gezamenlijk. 5. De bevindingen naar aanleiding Verwerkingsverantwoordelijke draagt de kosten voor de controle. Indien na controle blijkt dat er enige aanpassingen nodig zijn in de beveiligingsmaatregelen van Verwerker, worden de volledige kosten van de uitgevoerde audit zullen (te nemen) beveiligingsmaatregelen door Verwerker worden beoordeeld gedragen. Door parafering en kunnen, naar eigen goeddunken ondertekening van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerkerdeze Verwerkersovereenkomst verklaart Xxxxxxxxx hiermee in te stemmen. 6. De kosten van bedoelde audit (uitgevoerd door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie

Audit. 1. Verwerkingsverantwoordelijke heeft kan een deskundige de naleving van deze verwerkersovereenkomst laten controleren, eerst nadat gebleken is dat de rapportages van controle van Verwerker door Verwerkingsverantwoordelijke onvoldoende is bevonden (geen of onvoldoende duidelijkheid over het recht om audits uit te laten voeren met inachtneming van een redelijke termijn van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang naleven van de audit, verwerkersovereenkomst door Verwerker) en de inhoud van deze rapportages een onafhankelijke derde die aan geheimhouding is gebonden ter dergelijke controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevensrechtvaardigt. 2. Verwerkingsverantwoordelijke Verwerker is verplicht mee te werken aan de controle en zal alle relevante informatie zo spoedig mogelijk ter beschikking stellen, doch uiterlijk binnen 14 kalenderdagen nadat het verzoek tot informatie is ontvangen door Xxxxxxxxx. Verwerker kan maximaal eenmaal per jaar gebruik maken een maand uitstel krijgen om de informatie alsnog aan te leveren. Indien sprake is van spoedeisend belang kunnen partijen afwijkende afspraken maken. Indien er sprake is van een verzoek spoedeisend belang treden partijen in overleg om een audit eventueel kortere termijn af te laten uitvoeren bij Verwerker zoals bedoeld in lid 1 of vaker bij een concreet vermoeden dat Verwerker de verwerkersovereenkomst en/of toepasselijke wetgeving betreffende de verwerking van persoonsgegevens niet nakomtspreken. 3. De audit mag vindt plaats ten hoogste eenmaal per jaar, nadat tenminste zes weken zijn verstreken na de normale bedrijfsactiviteiten aankondiging van de Verwerker niet onredelijk verstorenaudit. De bevindingen van de controle worden door partijen besproken en indien wenselijk, doorgevoerd bij een of beide partijen gezamenlijk. 4. Verwerker zal aan de audit meewerken en voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen. 5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker. 6. De kosten van bedoelde audit de controle komen geheel voor rekening van Verwerkingsverantwoordelijke. Indien na controle blijkt dat er aanpassingen nodig zijn in de beveiligingsmaatregelen van Verwerker, en Verwerkingsverantwoordelijk hiervoor tevens verantwoordelijk is, worden de kosten van de (uitgevoerd te nemen) beveiligingsmaatregelen door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke Verwerker en Verwerkersverantwoordelijke naar evenredigheid gedragen, waaronder ook tenzij de tijd en verantwoordelijkheid volledig voor rekening dient te komen voor Verwerker, in welk geval Verwerker zelf de kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editievolledig dient te dragen.

Audit. 1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren met inachtneming van een redelijke termijn van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang van de audit, door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens. 2. Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar gebruik maken van een verzoek een audit te laten uitvoeren bij Verwerker zoals bedoeld in lid 1 of vaker bij een concreet vermoeden dat Verwerker de verwerkersovereenkomst en/of toepasselijke wetgeving betreffende de verwerking van persoonsgegevens niet nakomt. 3. De audit mag de normale bedrijfsactiviteiten van de Verwerker niet onredelijk verstoren. 4. Verwerker zal aan de audit meewerken en voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen. 5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker. 6. De kosten van bedoelde audit (uitgevoerd door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie.

Audit. 1. Verwerkingsverantwoordelijke heeft het recht om audits uit te kan een deskundige de naleving van deze verwerkersovereenkomst laten voeren met inachtneming controleren, nadat is gebleken dat er sprake is van een redelijke termijn concreet en daartoe schriftelijk onderbouwd vermoeden van schriftelijke kennisgeving misbruik van tenminste 14 (veertien) dagen voor aanvang persoonsgegevens door Verwerker en de inhoud van de audit, door deze rapportages een onafhankelijke derde die aan geheimhouding is gebonden ter dergelijke controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevensrechtvaardigt. 2. Verwerkingsverantwoordelijke kan maximaal mag eenmaal per jaar gebruik maken van een verzoek een audit te laten uitvoeren controle bij Verwerker zoals bedoeld in lid 1 of vaker bij een concreet vermoeden dat laten uitvoeren. Verwerker wordt hiervan tenminste zes weken van tevoren op de verwerkersovereenkomst en/of toepasselijke wetgeving betreffende hoogte gesteld zodat zij haar leveranciers hierover kan informeren en nadere afspraken ter zake de verwerking van persoonsgegevens niet nakomtaudit gemaakt kunnen worden. 3. De audit mag Verwerker is verplicht mee te werken aan de normale bedrijfsactiviteiten controle en zal alle relevante informatie zo spoedig mogelijk ter beschikking stellen, doch uiterlijk binnen 21 kalenderdagen nadat het verzoek tot informatie is ontvangen door Xxxxxxxxx. Verwerker kan maximaal een maand uitstel krijgen om de informatie alsnog aan te leveren. Indien zich dergelijke omstandigheden voordoen, dient Verwerker de gevraagde gegevens binnen dusdanige termijn aan te leveren dat deze tijdig en volledig ontvangen worden in het kader van de Verwerker niet onredelijk verstoreneen eventuele (kort geding) procedure. 4. Verwerker zal aan De bevindingen van de audit meewerken controle worden door partijen besproken en voor de audit redelijkerwijs relevante informatieindien wenselijk, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellendoorgevoerd bij een of beide partijen gezamenlijk. 5. De bevindingen naar aanleiding Verwerkingsverantwoordelijke draagt de kosten voor de controle. Indien na controle blijkt dat er aanpassingen nodig zijn in de beveiligingsmaatregelen van Verwerker in de breedste zin van het woord, worden de kosten van de uitgevoerde audit zullen (te nemen) beveiligingsmaatregelen door Verwerker worden beoordeeld gedragen. Door parafering en kunnen, naar eigen goeddunken ondertekening van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerkerdeze Verwerkersovereenkomst verklaart Xxxxxxxxx hiermee in te stemmen. 6. De kosten van bedoelde audit (uitgevoerd door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie

Audit. 1. a) Verwerkingsverantwoordelijke heeft kan een deskundige de naleving van deze verwerkersovereenkomst laten controleren, eerst nadat gebleken is dat de rapportages van controle van Verwerker door Verwerkingsverantwoordelijke onvoldoende is bevonden (geen of onvoldoende duidelijkheid over het recht om audits uit te laten voeren met inachtneming van een redelijke termijn van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang naleven van de audit, verwerkersovereenkomst door Verwerker) en de inhoud van deze rapportages een onafhankelijke derde die aan geheimhouding is gebonden ter dergelijke controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevensrechtvaardigt. 2. b) Verwerkingsverantwoordelijke kan maximaal mag eenmaal per jaar gebruik maken van een verzoek een audit te laten uitvoeren controle bij Verwerker zoals bedoeld in lid 1 of vaker bij laten uitvoeren. Verwerker wordt hiervan tenminste een concreet vermoeden dat Verwerker maand van tevoren op de verwerkersovereenkomst en/of toepasselijke wetgeving betreffende hoogte gesteld zodat zij haar leveranciers hierover kan informeren en nadere afspraken ter zake de verwerking van persoonsgegevens niet nakomtaudit gemaakt kunnen worden. 3. De audit mag de normale bedrijfsactiviteiten van de c) Verwerker niet onredelijk verstoren. 4. Verwerker zal is verplicht mee te werken aan de audit meewerken controle en voor de audit redelijkerwijs zal alle relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers informatie zo tijdig spoedig mogelijk ter beschikking stellen, doch uiterlijk binnen 14 kalenderdagen nadat het verzoek tot informatie is ontvangen door Xxxxxxxxx. Verwerker kan maximaal een maand uitstel krijgen om de informatie alsnog aan te leveren. 5. d) De bevindingen naar aanleiding van de uitgevoerde audit zullen controle worden door partijen besproken en indien wenselijk, doorgevoerd bij een of beide partijen gezamenlijk. e) Verwerkingsverantwoordelijke en Verwerker dragen ieder de helft van de kosten voor de controle. Indien na controle blijkt dat er aanpassingen nodig zijn in de beveiligingsmaatregelen van Verwerker in de breedste zin van het woord, worden de volledige kosten van de (te nemen) beveiligingsmaatregelen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerkergedragen. 6. De kosten van bedoelde audit (uitgevoerd door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie

Audit. 1. Verwerkingsverantwoordelijke 4.1 Teneinde Verwerkingsverantwoor- delijke in staat te stellen toe te zien op de naleving van de onder 3.1 genoemde maatregelen, stelt Verwerker aan Verwerkingsverantwoordelijke, op diens verzoek, eenmaal per jaar en tegen de daarvoor geldende vergoeding, ter beschikking een kopie van de certifice- ringsverklaring van de geaccrediteerde externe deskundige die de door of namens Verwerker getroffen maatregelen in het datacentrum periodiek toetst aan de ISO 27001 en ISO 9001 normen. 4.2 In aanvulling op het bepaalde in het vorige lid, heeft een interne deskundige (gecertificeerde) auditor van Verwerkings- verantwoordelijke het recht om audits toe te zien op de naleving door Xxxxxxxxx van diens verplichtingen onder deze Verwerkers- overeenkomst indien en voor zover Verwerkingsverantwoordelijke een aantoonbaar gegrond vermoeden heeft dat Verwerker daaraan niet voldoet. Verwerker stelt Verwerkingsverantwoordelijke, indien Verwerkingsverantwoordelijke daarom verzoekt, hiertoe eenmaal per jaar in de gelegenheid op een door Partijen in gezamenlijk overleg nader te bepalen datum en tijdstip en binnen een in gezamenlijk overleg nader te bepalen scope van het onderzoek. 4.3 Verwerker zal in alle redelijkheid en tegen vergoeding van haar kosten aan het in artikel 4.1 bedoelde onderzoek haar medewerking verlenen. 4.4 De kosten van het in artikel 4.1 bedoelde onderzoek komen voor rekening van Verwerkingsverantwoordelijke tenzij en voor zover uit te laten voeren met inachtneming voornoemd onderzoek blijkt dat Verwerker toerekenbaar tekort is geschoten in diens verplichtingen onder deze Verwerkersovereenkomst, in welk geval de redelijke werkelijke kosten van een redelijke termijn het onderzoek voor rekening van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang Verwerker zullen zijn onder overlegging van de audit, daaraan ten grondslag liggende facturen. 4.5 Verwerkingsverantwoordelijke zal zich in het artikel 4.1 bedoelde onderzoek laten bijstaan door een onafhankelijke derde die Register EDP-auditor. De auditor dient voorafgaande aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevenshet onderzoek bereid te zijn dienaangaande een geheimhoudings- verklaring te tekenen. 2. 4.6 Het onderzoek (waaronder begrepen de documentatie en overige gegevens waartoe het onderzoek zich uitstrekt) en de resultaten daarvan zullen door Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar gebruik maken van een verzoek een audit te laten uitvoeren bij Verwerker en de externe auditor zoals bedoeld in lid 1 of vaker bij artikel 4.4 vertrouwelijk worden behandeld en alleen met voorafgaande toestemming van Verwerker aan een concreet vermoeden dat Verwerker de verwerkersovereenkomst derde op enige wijze inzichtelijk gemaakt mogen worden, welke toestemming niet op onredelijke gronden zal worden onthouden. Toestemming is niet vereist in het geval verstrekking aan een derde geschiedt op basis van een wettelijke verplichting en/of een rechtmatig verzoek van een bevoegde autoriteit. 4.7 Verwerkingsverantwoordelijke zal zorg dragen dat het onderzoek op een zodanige wijze wordt uitgevoerd dat Verwerker zo min mogelijk hinder hiervan ondervindt en onder de voorwaarden dat de bescherming van de persoons- gegevens van derden geborgd is alsmede de vertrouwelijkheid van gegevens van derden die naar hun aard vertrouwelijk zijn. Verwerkingsverantwoordelijke zal zorgdragen dat de controle is beperkt tot hetgeen noodzakelijk is om op basis van objectieve criteria vast te stellen of Verwerker voldoet aan diens verplichtingen onder de verwerkersovereenkomst. 4.8 Verwerkingsverantwoordelijke zal Verwerker zo spoedig mogelijk een volledige en ongewijzigde kopie van de onderzoeksresultaten ter beschikking stellen in een voor Verwerker eenvoudig leesbare en duurzame vorm voor zover de onderzoeksresultaten betrekking hebben op Verwerker (en diens eventuele sub- verwerkers). 4.9 Verwerkingsverantwoordelijke en Verwerker zullen na het onderzoek in overleg treden om zo nodig te bezien of en in welke mate aanpassingen van de organisatorische en beveiligings- maatregelen noodzakelijk zijn om te voldoen aan de alsdan geldende toepasselijke wetgeving betreffende de verwerking ter bescherming van persoonsgegevens niet nakomten wie welke kosten daarvan zal dragen. 3. De audit mag de normale bedrijfsactiviteiten 4.10 Partijen zullen zo spoedig mogelijk na het ontvangen van een last dan wel (bindende) aanwijzing van de Verwerker niet onredelijk verstorenbevoegde toezichthouder (Autoriteit Persoons- gegevens) tot het treffen van aanpassingen van de organisatorische en beveiligingsmaatregelen in overleg treden teneinde de noodzakelijke maatregelen te treffen om te voldoen een de aanwijzing en wie welke kosten daarvan zal dragen. 4. Verwerker zal aan 4.11 In het geval van een wetswijziging in de audit meewerken toepasselijke wetgeving ter bescherming van persoonsgegevens, zullen Partijen zo spoedig mogelijk in overleg treden om zo nodig aanpassingen door te voeren in de organisatorische en voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen. 5. De bevindingen naar aanleiding beveiligingsmaatregelen en/of deze Verwerkersovereenkomst als gevolg van de uitgevoerde audit zullen door Verwerker worden beoordeeld wijziging en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerkerwie welke kosten daarvan zal dragen. 6. De kosten van bedoelde audit (uitgevoerd door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie

Audit. 1. Verwerkingsverantwoordelijke heeft zal periodiek een marktonderzoek (laten) uitvoeren naar het recht om audits uit te laten voeren met inachtneming van een redelijke termijn van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang aanbod van de auditdiensten op de commerciële markt. Indien blijkt dat er ook andere partijen zijn die diensten aanbiedt die veel overeenkomsten heeft als die van Excellent Academy, door zal Verwerkingsverantwoordelijke een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van rapport laten opstellen over de beveiligingseisen, naleving van overeenkomsten in de algemene regels rond verwerking van persoonsgegevensdiensten. 2. Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar gebruik maken een deskundige de naleving van deze Verwerkersovereenkomst laten controleren nadat is gebleken dat de rapportages van controle van Verwerker door Verwerkingsverantwoordelijke onvoldoende zijn bevonden (geen of onvoldoende duidelijkheid over het naleven van de Verwerkersovereenkomst door Verwerker) en de inhoud van deze rapportages een verzoek een audit te laten uitvoeren bij Verwerker zoals bedoeld in lid 1 of vaker bij een concreet vermoeden dat Verwerker de verwerkersovereenkomst en/of toepasselijke wetgeving betreffende de verwerking van persoonsgegevens niet nakomtdergelijke controle rechtvaardigt. 3. De Verwerkingsverantwoordelijke mag eenmaal per jaar een controle bij Verwerker laten uitvoeren. Verwerker wordt hiervan tenminste een maand van tevoren op de hoogte gesteld, zodat zij haar leveranciers hierover kan informeren en nadere afspraken ter zake de audit mag de normale bedrijfsactiviteiten van de Verwerker niet onredelijk verstorengemaakt kunnen worden. 4. Verwerker zal is verplicht mee te werken aan de audit meewerken controle en voor de audit redelijkerwijs zal alle relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers informatie zo tijdig spoedig mogelijk ter beschikking stellen, doch uiterlijk binnen 14 kalenderdagen nadat het verzoek tot informatie is ontvangen door Xxxxxxxxx. Verwerker kan maximaal een maand uitstel krijgen om de informatie alsnog aan te leveren. Indien zich dergelijke omstandigheden voordoen, dient Verwerker de gevraagde gegevens binnen dusdanige termijn aan te leveren dat deze tijdig en volledig ontvangen worden in het kader van een eventuele (kort geding) procedure. 5. De bevindingen naar aanleiding van de uitgevoerde audit zullen controle worden door Verwerker worden beoordeeld en kunnenpartijen besproken en, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaaltindien wenselijk, worden doorgevoerd door Verwerkerbij een of beide partijen gezamenlijk. 6. De Verwerkingsverantwoordelijke draagt de kosten voor de controle. Indien na controle blijkt dat er enige aanpassingen nodig zijn in de beveiligingsmaatregelen van Verwerker, worden de volledige kosten van bedoelde audit de (uitgevoerd te nemen) beveiligingsmaatregelen door Verwerkingsverantwoordelijke dan wel extern door een daartoe door Verwerker gedragen. Door parafering en ondertekening van deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editieverklaart Xxxxxxxxx hiermee in te stemmen.