Common use of Audit Clause in Contracts

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om het in Artikel 7.4 genoemde audit rapport op te vragen. Indien het in het kader van haar verantwoordingsplicht voor Verwerkingsverantwoordelijke redelijkerwijs noodzakelijk is om, in aanvulling op dit audit rapport, nadere zekerheden te verkrijgen dan zal Verwerker dit faciliteren en zullen Partijen in overleg treden over de nadere invulling en uitwerking daarvan. Verwerker is gerechtigd alle daaraan verbonden kosten in rekening te brengen bij Verwerkingsverantwoordelijke. 10.2. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren op de naleving van deze Verwerkersovereenkomst indien dit gebeurt door of namens een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter wettelijke toezichthouder (“right to examine/right to audit”) op grond van een wettelijke bevoegdheid tot controle van naleving van alle punten uit deze Verwerkersovereenkomstde AVG of andere op Verwerkingsverantwoordelijke toepasselijke wet- en regelgeving. Op verzoek van Verwerker toont Verwerkingsverantwoordelijke aan dat sprake is van een dergelijke wettelijke bevoegdheid. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen10.3. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de in het vorige artikellid genoemde audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen aan Verwerker beschikbaar worden gesteld en door Partijen in onderling overleg Verwerker worden beoordeeld enen kunnen, naar aanleiding daarvaneigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijkVerwerker. 10.5 De redelijke 10.5. Alle kosten voor in verband met de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat . Eventuele kosten verbonden aan de medewerking door Verwerker zijn niet in de overeengekomen prijzen en vergoedingen van Verwerker begrepen. Verwerker is gerechtigd redelijke kosten voor de in het verlenen van deze bijstand aan Verwerkingsverantwoordelijke door te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragenbelasten. Indien sprake is van dergelijke kosten, zal Verwerker dit zo mogelijk tevoren aangeven. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-ICT- deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 2. Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 5. De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 6. Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Privacy Impact Assessment (hierna: ‘DPIAPIA’) wanneer Xxxxxxxxx Verwerker dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAPIA.

Audit. 10.1 7.1 Verwerker is verplicht periodiek een onafhankelijke, externe deskundige een audit te laten uitvoeren ten aanzien van de organisatie van Verwerker, teneinde aan te tonen dat Verwerker aan het bepaalde in de Overeenkomst, de Verwerkersovereenkomst, de AVG en andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens voldoet. 7.2 Verwerker verricht tenminste een keer per twee jaar een periodieke audit, zoals bedoeld in artikel 7.1. Indien Bijzondere categorieën Persoonsgegevens worden verwerkt, verricht Verwerker tenminste eenmaal per jaar een periodieke audit zoals bedoeld in artikel 7.1. 7.3 Verwerker is enkel niet gehouden tot het verrichten van een periodieke audit zoals bedoeld in artikel 7.1, indien Verwerker uitsluitend Persoonsgegevens verwerkt met een laag risico en uitdrukkelijk in Bijlage A is opgenomen dat Verwerker niet gehouden is tot het verrichten van een periodieke audit. Verwerkingsverantwoordelijke stelt vast of er sprake is van een laag risico. 7.4 Verwerker is verplicht de bevindingen van de onafhankelijke, externe deskundige, op verzoek aan Verwerkingsverantwoordelijke ter beschikking te stellen in de vorm van een verklaring, waarin de deskundige een oordeel geeft over de kwaliteit van de door Verwerker getroffen technische en organisatorische beveiligingsmaatregelen met betrekking tot de Verwerkingen die Verwerker ten behoeve van Verwerkingsverantwoordelijke verricht. 7.5 Verwerkingsverantwoordelijke heeft het recht om audits uit op zijn verzoek een audit te laten voeren uitvoeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde gemachtigde (rechts)persoon, ten aanzien van de organisatie van Verwerker, teneinde aan te tonen dat Verwerker aan het bepaalde in de Overeenkomst, de Verwerkersovereenkomst, de AVG en andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens voldoet. 7.6 De kosten van de periodieke audit alsnog rechtvaardigenkomen voor rekening van Xxxxxxxxx. Een dergelijke De kosten van de audit op verzoek van Verwerkingsverantwoordelijke komen voor rekening van Verwerkingsverantwoordelijke, tenzij uit de bevindingen van de audit blijkt dat Verwerker de bepalingen uit de Overeenkomst en/of de Verwerkersovereenkomst en/of de AVG en/of andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens niet is nagekomen. Deze bepaling laat de overige rechten van Verwerkingsverantwoordelijke, waaronder het recht op schadevergoeding, onverlet. 7.7 Indien tijdens een audit wordt gerechtvaardigd wanneer vastgesteld dat Verwerker niet aan het bepaalde in de bij Overeenkomst en/of de Verwerkersovereenkomst en/of de AVG en/of andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens voldoet, neemt Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerkeronverwijld alle redelijkerwijs noodzakelijke maatregelen om te zorgen dat Verwerker hieraan alsnog voldoet. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaatsbijbehorende kosten komen voor rekening van Xxxxxxxxx. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits een audit uit te voeren of laten voeren door een deskundige onafhankelijke ICT-deskundige derde die aan geheimhouding is gebonden gebonden, ter controle van naleving van alle punten uit deze Verwerkersovereenkomst, en alles wat daar direct verband mee houdt. 10.2 10.2. Deze audit vindt uitsluitend plaatst plaats nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke relevante auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande voorgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar kalenderjaar plaats. 10.3 10.3. Verwerker zal werkt aan de audit meewerken mee en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen worden door Partijen in onderling overleg beoordeeld. Naar aanleiding daarvan worden beoordeeld en, naar aanleiding daarvan, wijzigingen al dan niet worden doorgevoerd in de beveiliging door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke 10.5. Alle kosten voor van de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande tenzij blijkt dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragenVerwerker verplichtingen uit deze Verwerkersovereenkomst niet is nagekomen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te kan een deskundige de naleving van deze verwerkersovereenkomst laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding controleren, eerst nadat gebleken is gebonden ter dat de rapportages van controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages onvoldoende is bevonden (geen of onvoldoende uitsluitsel geven duidelijkheid over het naleven van deze Verwerkersovereenkomst de verwerkersovereenkomst door Verwerker) en de inhoud van deze rapportages een dergelijke controle rechtvaardigt. 10.2 Verwerker is verplicht mee te werken aan de controle en zal alle relevante informatie zo spoedig mogelijk ter beschikking stellen, doch uiterlijk binnen 14 kalenderdagen nadat het verzoek tot informatie is ontvangen door Xxxxxxxxx. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en Verwerker kan maximaal eens per jaar plaatseen maand uitstel krijgen om de informatie alsnog aan te leveren. Indien sprake is van spoedeisend belang kunnen partijen afwijkende afspraken maken. Indien er sprake is van een spoedeisend belang treden partijen in overleg om een eventueel kortere termijn af te spreken. 10.3 Verwerker zal aan De audit vindt plaats ten hoogste eenmaal per jaar, nadat tenminste zes weken zijn verstreken na de audit meewerken aankondiging van de audit. De bevindingen van de controle worden door partijen besproken en alle voor de audit redelijkerwijs relevante informatieindien wenselijk, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen doorgevoerd bij een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktof beide partijen gezamenlijk. 10.4 De bevindingen naar aanleiding kosten van de uitgevoerde audit zullen door Partijen controle komen geheel voor rekening van Verwerkingsverantwoordelijke. Indien na controle blijkt dat er aanpassingen nodig zijn in onderling overleg de beveiligingsmaatregelen van Verwerker, en Verwerkingsverantwoordelijk hiervoor tevens verantwoordelijk is, worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één de kosten van de Partijen of (te nemen) beveiligingsmaatregelen door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke Verwerker en Verwerkersverantwoordelijke naar evenredigheid gedragen, met dien verstande dat tenzij de verantwoordelijkheid volledig voor rekening dient te komen voor Verwerker, in welk geval Verwerker zelf de kosten voor de in volledig dient te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragendragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te kan een deskundige de naleving van deze verwerkersovereenkomst laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding controleren, nadat is gebonden ter gebleken dat de rapportages van controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages onvoldoende is bevonden (geen of onvoldoende uitsluitsel geven duidelijkheid over het naleven van deze Verwerkersovereenkomst de verwerkersovereenkomst door Verwerker. De door ) en de inhoud van deze rapportages een dergelijke controle rechtvaardigt. 10.2 Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens kan eenmaal per jaar plaatsverzoeken om een controle bij Verwerker te laten uitvoeren. Verwerkingsverantwoordelijke dient Verwerker hiervan tenminste een maand van tevoren van op de hoogte te stellen, zodat zij de benodigde voorzorgsmaatregelen kan treffen en eventueel nadere afspraken ter zake de audit met door haar ingehuurde derden kan maken. 10.3 Verwerker zal zorg dragen voor zover redelijkerwijs van haar kan worden verlangd om mee te werken aan de audit meewerken controle en zal alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers informatie zo tijdig spoedig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen, doch uiterlijk binnen 14 kalenderdagen nadat het verzoek tot informatie is ontvangen door Verwerker. Verwerkingsverantwoordelijke zal er zorg Verwerker heeft het recht op een maand uitstel om de informatie alsnog aan te leveren, indien en voor dragen zover zij dit nodig acht. Indien zich dergelijke omstandigheden voordoen, dient Verwerker de gevraagde gegevens binnen dusdanige termijn aan te leveren dat de audit deze tijdig en volledig ontvangen worden in het kader van een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakteventuele (kort geding) procedure. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen controle worden door Partijen in onderling overleg worden beoordeeld enpartijen besproken en indien wenselijk, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen bij een of door beide Partijen partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat draagt te allen tijde zelf de kosten voor de audit. Eventuele kosten die Verwerker dient te maken ten behoeve nadere en/of andere beveiligingsmaatregelen worden in overleg door Partijen gezamenlijk of door Verwerkingsverantwoordelijke gedragen. Verwerker heeft hier in de doorslaggevende stem. Door parafering en ondertekening van deze Verwerkersovereenkomst verklaart Verwerkingsverantwoordelijke hiermee in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragenstemmen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten artikel 6 (beveiliging) en artikel 7 (meldplicht datalekken) uit deze Verwerkersovereenkomst, en alles dat daar direct verband mee houdt. 10.2 10.2. Deze audit vindt uitsluitend plaatst bij een concreet en gegrond vermoeden van misbruik van persoonsgegevens, en pas nadat Verwerkingsverantwoordelijke Verwerkingverantwoordelijke de bij door Verwerker aanwezige ter beschikking gestelde soortgelijke auditrapportages (op locatie) van Verwerker heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van de in artikel 6 (beveiliging) en artikel 7 (meldplicht datalekken) genoemde verplichtingen onder deze Verwerkersovereenkomst door VerwerkerVerwerkersovereenkomst. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 10.5. De redelijke kosten voor van de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de . Verwerker is gerechtigd om aanvullende kosten voor de in rekening te huren derde altijd door brengen bij Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAaudit. Voor zover mogelijk zal Verwerker de Verwerkingsverantwoordelijke vooraf informeren over deze kosten.

Audit. 10.1 Verwerkingsverantwoordelijke 11.1 Leverancier verplicht zich een accurate administratie bij te houden van alle onder de Overeenkomst geleverde Prestaties. 11.2 Teneinde Mediahuis in staat te stellen na te gaan of Leverancier alle verplichtingen voortvloeiend uit de Overeenkomst op juiste, volle- dige en tijdige wijze nakomt, zal Leverancier Mediahuis alle daartoe in redelijkheid benodigde informatie verschaffen. 11.3 Mediahuis heeft het recht om audits uit alle relevante activiteiten, procedures, administraties en rapporten die worden uitgevoerd c.q. gegene- reerd door Leverancier ter nakoming van de Overeenkomst te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit (laten) inspecteren, ongeacht de plaats waar deze Verwerkersovereenkomstzich bevinden. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke 11.4 Leverancier zal alle redelijke medewerking verlenen aan een in- spectie door Mediahuis zoals bedoeld in artikel 11.3 en zal tijdig, mits Leverancier vooraf is geïnformeerd dat de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagdinspectie zal plaats- vinden, beoordeeld zonder voorbehoud alle relevante toegang, assistentie en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaatsinformatie verschaffen. 10.3 Verwerker 11.5 Leverancier zal gedurende de looptijd van de Overeenkomst en 7 jaar daarna alle voor die inspectie relevante gegevens bewaren, voor zover Leverancier daarover na overdacht van gegevens in het kader van het einde van de Overeenkomst nog beschikt. 11.6 Iedere partij zal zijn eigen kosten dragen verbonden aan een in- spectie zoals bedoeld in artikel 11.3. In afwijking van het voorgaande geldt dat Leverancier de kosten van een dergelijke in- spectie aan de audit meewerken en alle voor zijde van Mediahuis zal dragen, ingeval van gebleken tekortkomingen aan de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn zijde van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktLeverancier. 10.4 De bevindingen naar aanleiding 11.7 Indien Mediahuis dat noodzakelijk acht, zal Leverancier te allen tijde op verzoek van de uitgevoerde audit zullen Mediahuis zijn medewerking verlenen aan een onderzoek bij Mediahuis door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijkdaartoe bevoegde autoriteiten. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 11.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 11.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 11.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend bedrijf verstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 11.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 11.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 11.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Privacy Impact Assessment (hierna: ‘DPIAPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te kan een deskundige de naleving van deze verwerkersovereenkomst laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding controleren, nadat is gebonden ter gebleken dat de rapportages van controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages onvoldoende is bevonden (geen of onvoldoende uitsluitsel geven duidelijkheid over het naleven van deze Verwerkersovereenkomst de verwerkersovereenkomst door Verwerker. De door ) en de inhoud van deze rapportages een dergelijke controle rechtvaardigt. 10.2 Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens mag eenmaal per jaar plaatseen controle bij Verwerker laten uitvoeren. Verwerker wordt hiervan tenminste een maand van tevoren op de hoogte gesteld zodat zij haar leveranciers hierover kan informeren en nadere afspraken ter zake de audit gemaakt kunnen worden. 10.3 Verwerker zal is verplicht mee te werken aan de audit meewerken controle en zal alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers informatie zo tijdig spoedig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen, doch uiterlijk binnen 30 kalenderdagen nadat het verzoek tot informatie is ontvangen door Xxxxxxxxx. Verwerkingsverantwoordelijke zal er zorg voor dragen Verwerker kan maximaal een maand uitstel krijgen om de informatie alsnog aan te leveren. Indien zich dergelijke omstandigheden voordoen, dient Verwerker de gevraagde gegevens binnen dusdanige termijn aan te leveren dat de audit deze tijdig en volledig ontvangen worden in het kader van een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakteventuele (kort geding) procedure. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen controle worden door Partijen in onderling overleg worden beoordeeld enpartijen besproken en indien wenselijk, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen bij een of door beide Partijen partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat draagt de kosten voor de controle. Indien na controle blijkt dat er aanpassingen nodig zijn met betrekking tot door Verwerker genomen beveiligingsmaatregelen, draagt Verwerker hiervan de redelijke kosten. Indien blijkt dat het aanpassen van de beveiligingsmaatregelen onder de verantwoordelijkheid van de Verwerkingsverantwoordelijke valt, draagt Verwerkingsverantwoordelijke deze kosten. Door parafering/accordering van deze Verwerkersovereenkomst verklaart Xxxxxxxxx en Verwerkingsverantwoordelijke hiermee in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragenstemmen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerker geeft hierbij Verwerkingsverantwoordelijke heeft het recht om audits een audit uit te laten voeren door een onafhankelijke ICT-deskundige derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit de bepalingen in deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal mag eens per jaar plaatsplaatsvinden alsook bij een concreet vermoeden van misbruik van persoonsgegevens. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Indien Verwerker of Verwerkingsverantwoordelijke van oordeel is dat er een wijziging in de door Verwerker te treffen beveiligingsmaatregelen noodzakelijk is om een passend beveiligingsniveau te bieden, dan treden Verwerkingsverantwoordelijke en Verwerker in overleg over de door Verwerkingsverantwoordelijke gewenste wijziging in de beveiligingsmaatregelen. Verwerker heeft het recht de kosten die verband houden met de wijziging in de beveiligingsmaatregelen in rekening te brengen bij Verwerkingsverantwoordelijke. Pas nadat de gewijzigde beveiligingsmaatregelen schriftelijk zijn overeengekomen door Partijen, heeft Verwerker de verplichting deze beveiligingsmaatregelen daadwerkelijk te implementeren. Verwerkingsverantwoordelijk zal alle kosten, vergoedingen en onkosten in verband met de audit betalen, met inbegrip van redelijke door Verwerkingsverantwoordelijk gemaakte interne kosten. Verwerkingsverantwoordelijke zal er zorg voor dragen dat Verwerker een exemplaar van het rapport van de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktverstrekken. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige derde (hierna: Controleur) die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomstde beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens, misbruik van persoonsgegevens door medewerkers van de verwerker, en alles dat daar direct verband mee houdt. 10.2 10.2. Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de mag plaatsvinden bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven concreet vermoeden van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaatsmisbruik van persoonsgegevens. 10.3 10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg Verwerker worden beoordeeld enen kunnen, naar aanleiding daarvaneigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijkVerwerker. 10.5 De redelijke kosten 10.5. Verwerker kan een vergoeding in rekening brengen voor een audit (op basis van door Verwerker redelijk gemaakte kosten). Verwerker verstrekt Verwerkingsverantwoordelijke vóór een dergelijke audit nadere informatie over een eventuele van toepassing zijnde vergoeding, alsmede de basis voor de audit berekening hiervan. Eventuele kosten die in rekening gebracht worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd een Controleur die door Verwerkingsverantwoordelijke zullen worden gedragenwordt aangewezen om een dergelijke audit uit te voeren, komen voor rekening van Verwerkingsverantwoordelijke. 10.6 10.6. Verwerker zal kan bezwaar maken tegen een Controleur die door Verwerkingsverantwoordelijke ondersteunen bij wordt aangewezen om een audit uit te voeren indien de uitvoering Controleur, naar de redelijke mening van Xxxxxxxxx, niet naar behoren gekwalificeerd of onafhankelijk is, een concurrent van Verwerker is of anderszins kennelijk ongeschikt is. In geval van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond dergelijk bezwaar van Verwerker moet Verwerker een andere Controleur aanwijzen of zelf de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAcontrole uitvoeren.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten (laten) voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door VerwerkerXxxxxxxxx. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande tenzij uit de audit blijkt dat de kosten voor Verwerker niet heeft voldaan of voldoet aan de verplichtingen die in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragende Verwerkersovereenkomst zijn opgelegd. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 2. Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 5. De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 6. Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Privacy Impact Assessment (hierna: ‘DPIAPIA’) wanneer Xxxxxxxxx Verwerker dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om het in artikel 7.4 genoemde audit rapport op te vragen. Indien het in het kader van haar verantwoordingsplicht voor verwerkingsverantwoordelijke redelijkerwijs noodzakelijk is om, in aanvulling op dit audit rapport, nadere zekerheden te verkrijgen dan zal verwerker dit faciliteren en zullen partijen in overleg treden over de nadere invulling en uitwerking daarvan. Verwerker is gerechtigd alle daaraan verbonden kosten in rekening te brengen bij verwerkingsverantwoordelijke. 10.2. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren op de naleving van deze verwerkersovereenkomst indien dit gebeurt door of namens een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter wettelijke toezichthouder (“right to examine/right to audit”) op grond van een wettelijke bevoegdheid tot controle van naleving van alle punten uit deze Verwerkersovereenkomstde AVG of andere op verwerkingsverantwoordelijke toepasselijke wet- en regelgeving. Op verzoek van verwerker toont verwerkingsverantwoordelijke aan dat sprake is van een dergelijke wettelijke bevoegdheid. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen10.3. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de in het vorige artikellid genoemde audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen aan verwerker beschikbaar worden gesteld en door Partijen in onderling overleg verwerker worden beoordeeld enen kunnen, naar aanleiding daarvaneigen goeddunken van verwerker en op de wijze zoals verwerker zelf bepaalt, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijkverwerker. 10.5 De redelijke 10.5. Alle kosten voor in verband met de audit worden door verwerkingsverantwoordelijke gedragen. Eventuele kosten verbonden aan de Verwerkingsverantwoordelijke gedragen, met dien verstande dat medewerking door verwerker zijn niet in de overeengekomen prijzen en vergoedingen van verwerker begrepen. Verwerker is gerechtigd redelijke kosten voor de in het verlenen van deze bijstand aan verwerkingsverantwoordelijke door te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragenbelasten. Indien sprake is van dergelijke kosten, zal verwerker dit zo mogelijk tevoren aangeven. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij 10.6. Alle kosten worden voorafgaande aan de uitvoering door verwerkingsverantwoordelijke aan verwerker voldaan waarbij geldt dat verwerker gerechtigd is opschorting toe te passen wanneer in rekening gebrachte kosten (nog) niet door verwerkingsverantwoordelijke zijn voldaan. 10.7. Verwerker is gerechtigd tussentijds een herziening van kosten toe te passen indien een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van wijziging in de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAuitvoering daar aanleiding toe geeft.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit het in artikel 7.4 genoemde auditrapport op te laten voeren door een onafhankelijke ICT-deskundige vragen. Indien verwerkings- verantwoordelijke, in het kader van haar verantwoordingsplicht, redelijkerwijs aanvullende zekerheden nodig acht naast dit auditrapport, zal verwerker hieraan meewerken en zullen partijen in overleg treden over de nadere invulling en uitwerking daarvan. Verwerker is gerechtigd alle kosten die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomsthiermee gepaard gaan, in rekening te brengen bij verwerkingsverantwoordelijke. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke heeft het recht om audits te laten uitvoeren op de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven naleving van deze Verwerkersovereenkomst verwerkersovereenkomst door Verwerkerof namens een wettelijke toezichthouder (“recht op controle/recht op audit”) op basis van een wettelijke bevoegdheid tot controle van de naleving van de AVG of andere toepasselijke wet- en regelgeving. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaatsdient op verzoek van verwerker aan te tonen dat er sprake is van een dergelijke wettelijke bevoegdheid. 10.3 Verwerker zal meewerken aan de audit meewerken zoals genoemd in het voorgaande lid en zal tijdig alle relevante gegevens en medewerkers ter beschikking stellen die redelijkerwijs relevant zijn voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktaudit. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen aan verwerker ter beschikking worden gesteld en door Partijen in onderling overleg verwerker worden beoordeeld enbeoordeeld. Naar eigen goeddunken van verwerker en op de wijze die verwerker bepaalt, naar aanleiding daarvan, al dan niet kunnen deze bevindingen worden doorgevoerd geïmplementeerd door één van de Partijen of door beide Partijen gezamenlijkverwerker. 10.5 De Alle kosten in verband met de audit komen voor rekening van verwerkingsverantwoordelijke. Eventuele kosten die verwerker maakt voor medewerking worden niet gedekt door de overeengekomen prijzen en vergoedingen van verwerker. Verwerker is gerechtigd redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragenhet verlenen van medewerking aan verwer- kingsverantwoordelijke in rekening te brengen. Indien er sprake is van dergelijke kosten, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragenzal verwerker dit zo mogelijk van tevoren aangeven. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij Alle kosten dienen door verwerkingsverantwoordelijke voorafgaand aan de uitvoering te worden voldaan. Verwerker behoudt zich het recht voor om de uitvoering op te schorten indien de in rekening gebrachte kosten (nog) niet zijn voldaan door verwerkingsverantwoordelijke. 10.7 Verwerker is gerechtigd om tussentijds een herziening van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van kosten toe te passen indien er wijzigingen zijn in de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAuitvoering die hiertoe aanleiding geven.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomstde beveiligingseisen als gesteld in de AVG. 10.2 10.2. Deze audit vindt uitsluitend plaatst plaats bij een concreet vermoeden van misbruik welke is aangetoond door Verantwoordelijke, en pas nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar Verwerkingsverantwoordelijke plaats. 10.3 10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijntermijn ter beschikking stellen, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktis. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 10.5. De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde Register EDP Auditor altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 10.2. Deze audit vindt uitsluitend plaatst plaats nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzetis, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 10.5. De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits een audit uit te voeren of laten voeren door een deskundige onafhankelijke ICT-deskundige derde die aan geheimhouding is gebonden gebonden, ter controle van naleving van alle punten uit deze Verwerkersovereenkomst, en alles wat daar direct verband mee houdt. 10.2 Deze audit vindt uitsluitend plaatst plaats nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke relevante auditrapportages heeft opgevraagd, beoordeeld en n redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande voorgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar kalenderjaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar beoordeeld. Naar aanleiding daarvan, daarvan zullen wijzigingen al dan niet worden doorgevoerd in de beveiliging door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke Alle kosten voor van de audit worden door de Verwerkingsverantwoordelijke gedragen, waaronder ook de (interne) kosten die Verwerker maakt, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen altijd worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 4.1 Verwerkingsverantwoordelijke heeft het recht om audits uit toe te laten voeren zien op de naleving door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle Xxxxxxxxx van naleving van alle punten uit diens verplichtingen onder deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke Bijlage 1. Verwerker stelt Verwerkingsverantwoordelijke, indien Verwerkings- verantwoordelijke daarom verzoekt, hiertoe eenmaal per jaar in de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die gelegenheid op een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, Partijen in gezamenlijk overleg nader te bepalen datum en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk tijd- stip en binnen een in gezamenlijk overleg nader te bepalen scope van het onderzoek. In aanvulling op het voorgaande heeft Verwerkings- verantwoordelijke – op een in gezamenlijk overleg nader te bepalen datum en tijdstip en binnen een in gezamenlijk overleg nader te bepalen scope van het onderzoek – het recht om vaker dan eenmaal per jaar toe te zien op de naleving door Xxxxxxxxx van diens verplichtingen onder deze Bijlage 1 indien en voor zover Verwerkingsverantwoordelijke een gegrond vermoeden heeft dat Verwerker daaraan niet voldoet. 4.2 Verwerker zal in alle redelijkheid en tegen vergoe- ding van haar kosten aan het in artikel 4.1 bedoelde onderzoek haar medewerking verlenen. 4.3 De kosten van het in artikel 4.1 bedoelde onderzoek komen voor rekening van Verwerkingsverantwoorde- lijke tenzij en voor zover uit voornoemd onderzoek blijkt dat Verwerker toerekenbaar tekort is geschoten in diens verplichtingen onder deze Bijlage 1, in welk geval de redelijke termijnwerkelijke kosten van het onder- zoek voor rekening van Verwerker zullen zijn onder overlegging van de daaraan ten grondslag liggende facturen. 4.4 Het onderzoek (waaronder begrepen de documenta- tie en overige gegevens waartoe het onderzoek zich uitstrekt) en de resultaten daarvan zullen door Ver- werkingsverantwoordelijke vertrouwelijk worden be- handeld en alleen met voorafgaande toestemming van Verwerker aan een derde op enige wijze inzich- telijk gemaakt mogen worden, waarbij welke toestemming niet op onredelijke gronden zal worden onthouden. Toestemming is niet vereist in het geval verstrekking aan een termijn derde geschiedt op basis van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. wettelijke verplichting en/of een rechtmatig verzoek van een bevoegde autoriteit. 4.5 Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit het onderzoek op een zodanige wijze wordt uitgevoerd dat Verwerker zo min mogelijk bedrijfsverstorend effect hinder hiervan onder- vindt en onder de voorwaarden dat de bescherming van de persoonsgegevens van derden geborgd is alsmede de vertrouwelijkheid van gegevens van der- den die naar hun aard vertrouwelijk zijn. Verwerkings- verantwoordelijke zal zorgdragen dat de controle is beperkt tot hetgeen noodzakelijk is om op de overige werkzaamheden basis van objectieve criteria vast te stellen of Verwerker veroorzaaktvoldoet aan diens verplichtingen onder deze Bijlage 1. 10.4 De bevindingen naar aanleiding 4.6 Verwerkingsverantwoordelijke zal Verwerker zo spoedig mogelijk een volledige en ongewijzigde kopie van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het onderzoeksresultaten ter beschikking stellen in een voor Verwerker eenvoudig leesbare en duurzame vorm voor zover de onderzoeksresultaten betrekking hebben op Verwerker (en diens eventuele sub-verwerkers). 4.7 In het geval van een wetswijziging in de Toepas- selijke Wet, zullen Partijen zo spoedig mogelijk in overleg treden om zo nodig aanpassingen door te voeren in de organisatorische en beveiligingsmaat- regelen en/of deze Bijlage 1 als gevolg van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAwijzi- ging en wie welke kosten daarvan zal dragen.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige Register EDP Auditor die aan geheimhouding is gebonden ter controle van naleving van alle punten uit de afspraken in deze Verwerkersovereenkomst. 10.2 Deze audit zal ten hoogste eenmaal per jaar plaatsvinden en vindt uitsluitend plaatst plaats bij een concreet en gegrond vermoeden van misbruik van persoonsgegevens door Verwerker, en pas nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages rapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages rapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde . 10.3 Deze audit vindt twee weken na voorafgaande aankondiging door VerwerkingsverantwoordelijkeVerwerkingsverantwoordelijke plaats, zonder vertrouwelijke gegevens van Verwerker te gebruiken en maximaal eens per jaar plaatsin te zien en zonder de werkprocessen van Verwerker onnodig te verstoren. 10.3 10.4 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.5 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 10.6 De redelijke kosten voor van de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 10.7 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Privacy Impact Assessment (hierna: ‘DPIAPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-ICT- deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning Ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 10.2. Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze de Verwerkersovereenkomst door Verwerker. 10.3. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt niet eerder dan twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, Verwerkingsverantwoordelijke en maximaal eens per jaar plaats. 10.3 10.4. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en in ieder geval binnen een redelijke termijntermijn beschikbaar stellen, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktis. 10.4 10.5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide de Partijen gezamenlijk. 10.5 10.6. De redelijke kosten (opvolgings)kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde onafhankelijke auditor altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke Verwerker heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-ICT- deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze sub-Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke Verwerker de bij Sub-Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke Verwerker geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Sub-Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze sub- Verwerkersovereenkomst door Sub-Verwerker. De door Verwerkingsverantwoordelijke Verwerker geïnitieerde audit vindt twee weken na voorafgaande aankondiging door VerwerkingsverantwoordelijkeVerwerker, en maximaal eens per jaar plaats. 10.3 Sub-Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke Verwerker zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Sub-Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke Verwerker gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke Verwerker zullen worden gedragen. 10.6 Sub-Verwerker zal Verwerkingsverantwoordelijke Verwerker ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) door de Verwerkingsverantwoordelijke wanneer Xxxxxxxxx Sub-Verwerker dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Sub-Verwerker aan VerwerkingsverantwoordelijkeVerwerker, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft 1. Eenmaal per kalenderjaar is de Klant gerechtigd een derde partij voor het recht uitvoeren van een audit te benomen, om audits te controleren of de Leverancier voldoet aan de verplichtingen uit deze Verwerkersovereenkomst. Leverancier zal haar redelijke medewerking verlenen, benodigd voor het uitvoeren van een dergelijke audit. De Klant zal dragen alle kosten en uitgaven van de audit en vergoedt Leverancier voor alle kosten die de Leverancier in het kader van de audit en deelt alle resultaten van de audit met Leverancier. 2. Partijen komen overeen de bevindingen van de audit om vertrouwelijk te laten voeren behandelen. Xxxxx garandeert aan Leverancier dat de door een onafhankelijke ICT-deskundige de Klant in te schakelen derde partij zijn gebonden aan geheimhoudingsverplichtingen uit deze Verwerkersovereenkomst en de Overeenkomst. 3. Leverancier te allen tijde bevoegd om onderdelen uit het auditrapport te verwijderen die niet vereist zijn om te verifiëren of de Leverancier voldoet aan geheimhouding is gebonden ter controle haar verplichtingen uit hoofde van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker4. De door Verwerkingsverantwoordelijke geïnitieerde Klant dient aanvraag tot een audit vindt twee tijdig bij de Leverancier aan te kondigen. Klant verstrekt ten minste vier (4) weken na vóór de datum van de voorgestelde audit aan Leverancier een gedetailleerd auditplan met een beschrijving van het voorgestelde scope, de duur en de begindatum van de audit. Voor het daadwerkelijk afnemen van de audit is de voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaatsgoedkeuring van de Leverancier vereist. 10.3 Verwerker zal aan 5. Leverancier kan het verzoek tot het doen een audit door Klant afwijzen als Leverancier redelijke bedenkingen heeft, dat: (i) de audit meewerken en alle voor veiligheidsrisico’s of de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding beschikbaarheid van de uitgevoerde audit zullen door Partijen diensten aan andere klanten van Leverancier in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.gevaar brengt, 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij (ii) de uitvoering van een Data Protection Impact Assessment de audit leidt de schending van toepasselijke wet- en regelgeving, de AVG in het bijzonder, (hierna: ‘DPIA’iii) wanneer Xxxxxxxxx dit op grond de naleving van de AVG verplicht is. Deze ondersteuning verplichtingen door Leverancier uit de Verwerkersovereenkomst kan zich onder andere uiten in het ter beschikking stellen worden geverifieerd door overlegging van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijkebewijzen van onafhankelijk derde partijen dat Leverancier handelt conform de Toepasselijke wetgeving en deze Verwerkersovereenkomst, voor het correct en/of (iv) uitvoeren van de DPIAaudit leidt tot onredelijke gevolgen voor de bedrijfsvoering van de Leverancier. 6. Op verzoek van Xxxxx zal Leverancier alle redelijkerwijs noodzakelijke gegevens overleggen om aan te tonen dat Leverancier de verplichtingen uit deze Verwerkersovereenkomst naleeft.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits een audit uit te voeren of laten voeren door een deskundige onafhankelijke ICT-deskundige derde die aan geheimhouding is gebonden gebonden, ter controle van naleving van alle punten uit deze Verwerkersovereenkomst, en alles wat daar direct verband mee houdt. 10.2 10.2. Deze audit vindt uitsluitend plaatst plaats nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke relevante auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande voorgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar kalenderjaar plaats. 10.3 10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers informatie zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar beoordeeld. Naar aanleiding daarvan, daarvan zullen wijzigingen al dan niet worden doorgevoerd in de beveiliging door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke 10.5. Alle kosten voor van de audit worden door de Verwerkingsverantwoordelijke gedragen, waaronder ook de (interne) kosten die Verwerker maakt, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen altijd worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICTict-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomstde Verwerkersovereenkomst en alles dat daar direct verband mee houdt. 10.2 10.2. Deze audit vindt uitsluitend plaatst plaats nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzetis, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 10.5. De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft 9.1 SQC is zich bewust van de zelfstandige controlebevoegdheden van toezichthouders, meer in het recht om audits uit te laten voeren bijzonder, de Autoriteit Persoonsgegevens. Op verzoek van Xxxxx, zal SQC Klant ondersteunen bij het verstrekken van toegang door de toezichthouder voor een onderzoek met betrekking tot de op grond van deze VWO verwerkte Persoonsgegevens. 9.2 Klant kan de bewerkingen en de naleving van deze VWO, eens per kalenderjaar en in overeenstemming met de bepalingen van dit artikel 9 door een onafhankelijke ICT-deskundige derde, die aan geheimhouding is gebonden ter controle gebonden, laten controleren. XXX zal aan dit verzoek medewerking verlenen, voor zover redelijkerwijs van naleving van alle punten uit deze VerwerkersovereenkomstSQC kan worden verwacht. 10.2 Deze 9.3 De audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke Klant de bij Verwerker SQC aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke Klant geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker SQC aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst VWO door VerwerkerSQC. De door Verwerkingsverantwoordelijke Klant geïnitieerde audit vindt twee weken na voorafgaande aankondiging door VerwerkingsverantwoordelijkeKlant, en maximaal eens per jaar kalenderjaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle 9.4 De kosten die SQC maakt voor de audit werkzaamheden als bedoeld in dit artikel 9, komen voor rekening van Xxxxx. 9.5 Het uitvoeren van een controle zal niet tot een vertraging van de door SQC in het kader van de Overeenkomst en deze VWO mogen leiden. Indien dat onverhoopt toch het geval is, zullen partijen in overleg treden teneinde daarvoor zo snel mogelijk een oplossing te vinden. 9.6 Over de uitkomsten van de controle zullen partijen in overleg treden. SQC voert de door Klant aangegeven aanbevelingen uit, voor zover dat redelijkerwijs relevante informatievan SQC kan worden verwacht, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke samen overeen te komen termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten artikel 6 (beveiliging) en artikel 7 (meldplicht datalekken) uit deze Verwerkersovereenkomst, en alles dat daar direct verband mee houdt. 10.2 10.2. Deze audit vindt uitsluitend plaatst bij een concreet en gegrond vermoeden van misbruik van persoonsgegevens, en pas nadat Verwerkingsverantwoordelijke Verwerkingverantwoordelijke de bij door Verwerker aanwezige ter beschikking gestelde soortgelijke auditrapportages (op locatie) van Verwerker heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van de in artikel 6 (beveiliging) en artikel 7 (meldplicht datalekken) genoemde verplichtingen onder deze Verwerkersovereenkomst door VerwerkerVerwerkersovereenkomst. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 10.5. De redelijke kosten voor van de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de . Verwerker is gerechtigd om aanvullende kosten voor de in rekening te huren derde altijd door brengen bij Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAaudit. Voor zover mogelijk zal Verwerker de Verwerkingsverantwoordelijke vooraf informeren over deze kosten.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker heeft nagevraagd of er soortgelijke auditrapportages aanwezig zijn en indien dit het geval is, de aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde geinitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde geinitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één een van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde ICT-deskundige altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerker geeft hierbij Verwerkingsverantwoordelijke heeft het recht om audits een audit uit te laten voeren door een onafhankelijke ICT-deskundige derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit de bepalingen in deze Verwerkersovereenkomst. 10.2 10.2. Deze audit mag eens per jaar plaatsvinden alsook bij een concreet vermoeden van misbruik van persoonsgegevens. 10.3. De audit vindt uitsluitend plaatst plaats nadat Verwerkingsverantwoordelijke een schriftelijke toetsing van de genomen maatregelen heeft uitgevoerd, en de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt is gerechtvaardigd wanneer het resultaat van de schriftelijke toetsing, en de bij Verwerker aanwezige soortgelijke auditrapportages audit rapportages, geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 10.4. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg Verwerker worden beoordeeld enen kunnen, naar aanleiding daarvaneigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijkVerwerker. 10.5 10.6. De redelijke kosten voor van de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 10.2. Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, informatie en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 10.5. De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke 11.1 De verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren eenmaal per jaar een audit door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van (ICT-)deskundige, hierna te noemen: “de controleur” te laten uitvoeren om te kunnen controleren of de verwerker alle punten uit deze Verwerkersovereenkomstovereenkomst naleeft. De verwerkingsverantwoordelijke zal ervoor zorgdragen dat zij de controleur aan geheimhouding bindt en zal de verwerker voor aanvang van de audit aantonen dat zij daartoe is overgegaan. 10.2 Deze 11.2 De audit vindt uitsluitend plaatst plaats nadat Verwerkingsverantwoordelijke de verwerkingsverantwoordelijke de bij Verwerker de verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, heeft beoordeeld en vervolgens redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde de audit alsnog rechtvaardigen. Een dergelijke De audit wordt gerechtvaardigd wanneer als de bij Verwerker de verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven de vraag of de verwerker de bepalingen van deze Verwerkersovereenkomst door Verwerkerovereenkomst naleeft. De door Verwerkingsverantwoordelijke geïnitieerde verwerkingsverantwoordelijke kondigt een audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaatsvan tevoren bij de verwerker aan. 10.3 Verwerker 11.3 De audit beperkt zich tot de systemen van de verwerker die zij voor de verwerkingen heeft gebruikt. De verwerkingsverantwoordelijke zal aan de bij de audit meewerken gevonden informatie geheimhouden en uitsluitend gebruiken om de naleving door de verwerker van de verplichtingen uit deze overeenkomst te controleren en zal de informatie of delen daarvan zo snel mogelijk wissen. De verwerkingsverantwoordelijke staat ervoor in dat de eventueel ingeschakelde derden deze verplichtingen ook op zich nemen. 11.4 Bij het plaatsvinden van een audit zal de verwerker alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, informatie en de daartoe bevoegde medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij termijn ter beschikking stellen. Daarbij geldt dat een termijn van maximaal twee vier weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellenis. Verwerkingsverantwoordelijke zal er zorg voor dragen De verwerkingsverantwoordelijke zorgt ervoor dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktde verwerker heeft. 10.4 De bevindingen naar aanleiding 11.5 Partijen zullen de uitkomsten van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, beoordelen en ze al naar aanleiding daarvan, gelang de uitkomst van dat overleg al dan niet doorvoeren, of de één of de ander of partijen gezamenlijk. Als het overleg tussen partijen niet tot overeenstemming leidt, wijzen partijen gezamenlijk een onafhankelijke derde aan die bepaalt of de bevindingen moeten worden doorgevoerd door één en wie van de Partijen of door beide Partijen gezamenlijkpartijen daartoe gehouden is. Als partijen geen overeenstemming bereiken over de te aan te wijzen onafhankelijke derde draagt de verwerker drie onafhankelijke derden voor van wie de verwerkingsverantwoordelijke er één kiest. 10.5 11.6 De redelijke verwerkingsverantwoordelijke draagt de kosten voor van de audit, tenzij uit die audit worden door blijkt dat de Verwerkingsverantwoordelijke gedragen, met dien verstande verwerker ernstig verwijtbaar heeft gehandeld of ernstig verwijtbaar nalatig is geweest bij het doorvoeren van de in bijlage I van deze overeenkomst overeengekomen maatregelen. Daarbij geldt dat de kosten voor de in te huren derde controleur altijd door Verwerkingsverantwoordelijke zullen worden gedragenvoor de verwerkingsverantwoordelijke zijn. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft 9.1. SQC is zich bewust van de zelfstandige controlebevoegdheden van toezichthouders, meer in het recht om audits uit te laten voeren bijzonder, de Autoriteit Persoonsgegevens. Op verzoek van Xxxxx, zal SQC Klant ondersteunen bij het verstrekken van toegang door de toezichthouder voor een onderzoek met betrekking tot de op grond van deze VWO verwerkte Persoonsgegevens. 9.2. Klant kan de bewerkingen en de naleving van deze VWO, eens per kalenderjaar en in overeenstemming met de bepalingen van dit artikel 9 door een onafhankelijke ICT-deskundige derde, die aan geheimhouding is gebonden ter controle gebonden, laten controleren. XXX zal aan dit verzoek medewerking verlenen, voor zover redelijkerwijs van naleving van alle punten uit deze VerwerkersovereenkomstSQC kan worden verwacht. 10.2 Deze 9.3. De audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke Klant de bij Verwerker SQC aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke Klant geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker SQC aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst VWO door VerwerkerSQC. De door Verwerkingsverantwoordelijke Klant geïnitieerde audit vindt twee weken na voorafgaande aankondiging door VerwerkingsverantwoordelijkeKlant, en maximaal eens per jaar kalenderjaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle 9.4. De kosten die SQC maakt voor de audit werkzaamheden als bedoeld in dit artikel 9, komen voor rekening van Klant. 9.5. Het uitvoeren van een controle zal niet tot een vertraging van de door S Q C in het kader van de Overeenkomst en deze VWO mogen leiden. Indien dat onverhoopt toch het geval is, zullen partijen in overleg treden teneinde daarvoor zo snel mogelijk een oplossing te vinden. 9.6. Over de uitkomsten van de controle zullen partijen in overleg treden. S Q C voert de door Klant aangegeven aanbevelingen uit, voor zover dat redelijkerwijs relevante informatievan SQC kan worden verwacht, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke samen overeen te komen termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om maximaal eens per kalenderjaar, onder aanzegging van een redelijke termijn, audits uit te laten voeren door een onafhankelijke ICT-ICT- deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt binnen een redelijke termijn plaats, waarbij een termijn van twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, daarvan zullen al dan niet maatregelen worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen, tenzij uit de audit blijkt dat Verwerker toerekenbaar is tekort geschoten in diens verplichtingen onder deze Verwerkersovereenkomst. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx Verwerkingsverantwoordelijke dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt binnen twee weken plaats na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, alleen op basis van het ontstaan van redenen daarvoor op basis van afwijkingen en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktincidenten. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke Verantwoordelijke heeft het recht om audits door een onafhankelijke derde uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomstde verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal mag eens per jaar plaatsplaatsvinden alsook bij een concreet vermoeden van misbruik van persoonsgegevens. 10.3 Verwerker zal aan de audit meewerken en alle deze derde daartoe onder meer toegang geven tot haar gebouwen en systemen om te kunnen controleren of aan de beveiligingsmaatregelen is voldaan. 10.4 Indien Verantwoordelijke van dit recht gebruik wenst te maken, zal zij Verwerker daarvan ten minste vier weken voor aanvang van het onderzoek schriftelijk op de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, hoogte stellen en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen het onderzoek in overleg met Verwerker zodanig inrichten dat de audit een normale bedrijfsvoering van Verwerker daardoor zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktwordt geschaad. 10.4 10.5 De bevindingen naar aanleiding van de uitgevoerde audit zullen zo spoedig mogelijk door Partijen in onderling overleg worden beoordeeld en, besproken. Eventuele maatregelen die Partijen naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of uitgevoerde audit zijn overeengekomen worden zo spoedig mogelijk door beide Partijen gezamenlijkVerwerker doorgevoerd. 10.5 10.6 De redelijke kosten voor van de audit worden door Verwerker gedragen indien er niet conform de Verwerkingsverantwoordelijke gedragen, met dien verstande dat verwerkersovereenkomst blijkt te zijn gewerkt. In ieder ander geval zullen de kosten voor van de in te huren derde altijd audit worden gedragen door Verwerkingsverantwoordelijke zullen worden gedragenVerantwoordelijke. 10.6 10.7 Verwerker sluit met diverse “Verantwoordelijke partijen” (bijv. woningcorporaties) verwerkersovereenkomsten af. Ter voorkoming van “ieder zijn eigen audit” en navenant enorme kosten, wordt het volgende afgesproken: - De partijen die met Verwerker een verwerkersovereenkomst hebben afgesloten, stemmen onderling af over het tijdstip van een audit, de keuze voor een auditer, maar ook over de noodzaak van een uit te laten voeren audit. - De partijen die met Verwerker een verwerkersovereenkomst hebben afgesloten, delen gelijkelijk de kosten van een dergelijke audit (rekening houdend met art 10.6). - Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van in elke volgende verwerkersovereenkomst ditzelfde artikel opnemen. - Verwerker zal schriftelijk bijhouden met welke partijen Verwerker een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAverwerkersovereenkomst heeft afgesloten.

Audit. 10.1 10.1. Verwerkingsverantwoordelijke heeft het recht om het in Artikel 7.4 genoemde audit rapport op te vragen. Indien het in het kader van haar verantwoordingsplicht voor Verwerkingsverantwoordelijke redelijkerwijs noodzakelijk is om, in aanvulling op dit audit rapport, nadere zekerheden te verkrijgen dan zal Verwerker dit faciliteren en zullen Partijen in overleg treden over de nadere invulling en uitwerking daarvan. Verwerker is gerechtigd alle daaraan verbonden kosten in rekening te brengen bij Verwerkingsverantwoordelijke. 10.2. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren op de naleving van deze Verwerkersovereenkomst indien dit gebeurt door of namens een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter wettelijke toezichthouder (“right to examine/right to audit”) op grond van een wettelijke bevoegdheid tot controle van naleving van alle punten uit deze Verwerkersovereenkomstde AVG of andere op Verwerkingsverantwoordelijke toepasselijke wet- en regelgeving. Op verzoek van Verwerker toont Verwerkingsverantwoordelijke aan dat sprake is van een dergelijke wettelijke bevoegdheid. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen10.3. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de in het vorige artikellid genoemde audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen aan Verwerker beschikbaar worden gesteld en door Partijen in onderling overleg Verwerker worden beoordeeld enen kunnen, naar aanleiding daarvaneigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijkVerwerker. 10.5 De redelijke 10.5. Alle kosten voor in verband met de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat . Eventuele kosten verbonden aan de medewerking door Verwerker zijn niet in de overeengekomen prijzen en vergoedingen van Verwerker begrepen. Verwerker is gerechtigd redelijke kosten voor de in het verlenen van deze bijstand aan Verwerkingsverantwoordelijke door te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 belasten. Indien sprake is van dergelijke kosten, zal Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht iszo mogelijk tevoren aangeven. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.TITEL DATUM VERSIE PAGINA VERWERKERSOVEREENKOMST 07-02-2018 V1.1 7 / 10

Audit. 10.1 Verwerkingsverantwoordelijke Verantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens, misbruik van persoonsgegevens door medewerkers van de Bewerker, naleving van alle punten uit deze Verwerkersovereenkomstde Bewerkersovereenkomst, en alles dat daar direct verband mee houdt. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal mag eens per jaar plaatsplaatsvinden alsook bij een concreet vermoeden van misbruik of een beveiligingslek van persoonsgegevens. 10.3 Verwerker Bewerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen Verantwoordelijke en Bewerker in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen deze partijen of door beide Partijen alle partijen gezamenlijk. 10.5 De redelijke kosten voor van de audit worden door Verantwoordelijke gedragen. Indien de Verwerkingsverantwoordelijke gedragenAudit door Verantwoordelijke na aanzegging hiervan aan Bewerker wordt geïnitieerd als gevolg van gegronde vermoedens dat Bewerker niet handelt conform de Bewerkersvoorwaarden en uit de Audit volgt dat door Xxxxxxxx in strijd met de Bewerkersovereenkomst of de Wbp wordt gehandeld, met dien verstande dat worden de kosten voor de in te huren derde altijd Audit door Verwerkingsverantwoordelijke zullen worden Bewerker gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige Register EDP Auditor die aan geheimhouding is gebonden ter controle van naleving van alle punten uit de afspraken in deze Verwerkersovereenkomst. 10.2 Deze audit zal ten hoogste eenmaal per jaar plaatsvinden en vindt uitsluitend plaatst plaats bij een concreet en gegrond vermoeden van misbruik van persoonsgegevens door Verwerker, en pas nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages rapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde ge nitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages rapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde . 10.3 Deze audit vindt twee weken na voorafgaande aankondiging door VerwerkingsverantwoordelijkeVerwerkingsverantwoordelijke plaats, zonder vertrouwelijke gegevens van Verwerker of andere klanten van Verwerker te gebruiken en maximaal eens per jaar plaatsin te zien en zonder de werkprocessen van Verwerker onnodig te verstoren. 10.3 10.4 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.5 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 10.6 De redelijke kosten voor van de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om een audit rapport op te vragen. Indien het in het kader van haar verantwoordingsplicht voor Verwerkingsverantwoordelijke redelijkerwijs noodzakelijk is om, in aanvulling op dit audit rapport, nadere zekerheden te verkrijgen dan zal Verwerker dit faciliteren en zullen Partijen in overleg treden over de nadere invulling en uitwerking daarvan. Verwerker is gerechtigd alle daaraan verbonden kosten in rekening te brengen bij Verwerkingsverantwoordelijke. 10.2 Deze audit mag eens per jaar plaatsvinden alsook bij een concreet vermoeden van misbruik van persoonsgegevens. 10.3 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren op de naleving van deze Verwerkersovereenkomst indien dit gebeurt door of namens een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter wettelijke toezichthouder (“right to examine/right to audit”) op grond van een wettelijke bevoegdheid tot controle van naleving van alle punten uit deze Verwerkersovereenkomstde AVG of andere op Verwerkingsverantwoordelijke toepasselijke wet- en regelgeving. Op verzoek van Verwerker toont Verwerkingsverantwoordelijke aan dat sprake is van een dergelijke wettelijke bevoegdheid. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 10.4 Verwerker zal aan de in het vorige artikellid genoemde audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.5 De bevindingen naar aanleiding van de uitgevoerde audit zullen aan Verwerker beschikbaar worden gesteld en door Partijen in onderling overleg Verwerker worden beoordeeld enen kunnen, naar aanleiding daarvaneigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijkVerwerker. 10.5 De redelijke 10.6 Alle kosten voor in verband met de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat . Eventuele kosten verbonden aan de medewerking door Verwerker zijn niet in de overeengekomen prijzen en vergoedingen van Verwerker begrepen. Verwerker is gerechtigd redelijke kosten voor de in het verlenen van deze bijstand aan Verwerkingsverantwoordelijke door te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragenbelasten. Indien sprake is van dergelijke kosten, zal Verwerker dit zo mogelijk tevoren aangeven. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke 9.1 Verantwoordelijke heeft het recht om audits door een onafhankelijke derde uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze de Verwerkersovereenkomst. 10.2 9.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal mag eens per jaar plaatsplaatsvinden alsook bij een concreet vermoeden van misbruik van persoonsgegevens. 10.3 9.3 Verwerker zal aan de audit meewerken en alle deze derde daartoe onder meer toegang geven tot haar gebouwen en systemen om te kunnen controleren of aan de beveiligingsmaatregelen is voldaan. 9.4 Indien Verantwoordelijke van dit recht gebruik wenst te maken, zal zij Verwerker daarvan ten minste vier weken voor aanvang van het onderzoek schriftelijk op de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, hoogte stellen en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen het onderzoek in overleg met Verwerker zodanig inrichten dat de audit een normale bedrijfsvoering van Verwerker daardoor zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktwordt geschaad. 10.4 9.5 De bevindingen naar aanleiding van de uitgevoerde audit zullen zo spoedig mogelijk door Partijen in onderling overleg worden beoordeeld en, besproken. Eventuele maatregelen die Partijen naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of uitgevoerde audit zijn overeengekomen worden zo spoedig mogelijk door beide Partijen gezamenlijkVerwerker doorgevoerd. 10.5 9.6 De redelijke kosten voor van de audit worden door Verwerker gedragen indien er niet conform de Verwerkingsverantwoordelijke gedragen, met dien verstande dat Verwerkersovereenkomst blijkt te zijn gewerkt. In ieder ander geval zullen de kosten voor van de in te huren derde altijd Audit Worden gedragen door Verwerkingsverantwoordelijke zullen worden gedragenVerantwoordelijke. 10.6 9.7 Verwerker sluit met diverse “Verantwoordelijke partijen” (bijv. woningcorporaties) Verwerkersovereenkomsten af. Ter voorkoming van “ieder zijn eigen audit” en navenant enorme kosten, wordt het volgende afgesproken: - De partijen die met Verwerker een Verwerkersovereenkomst hebben afgesloten, stemmen onderling af over het tijdstip van een audit, de keuze voor een auditer, maar ook over de noodzaak van een uit te laten voeren audit. - De partijen die met Verwerker een Verwerkersovereenkomst hebben afgesloten, delen gelijkelijk de kosten van een dergelijke audit (rekening houdend met art 9.6). - Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van in elke volgende Verwerkersovereenkomst ditzelfde artikel opnemen. - Verwerker zal schriftelijk bijhouden met welke partijen Verwerker een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAVerwerkersovereenkomst heeft afgesloten.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-ICT- deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt.zich 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Verwerker zal Verwerkingsverantwoordelijke in staat stellen om zijn wettelijke Verwerkingsverantwoordelijke Verwerker plichten ten aanzien van het controleren van de door Verwerker ten behoeve van Verwerkingsverantwoordelijke uit te voeren verwerkingen van persoonsgegevens na te komen, door certificeringen en vergelijkbare controlemiddelen die hij ten aanzien van zichzelf en door hem ingeschakelde derden of onderaannemers onder zich heeft, op verzoek van Verwerkingsverantwoordelijke ter beschikking te stellen. 10.3 Deze audit vindt uitsluitend plaatst plaats nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 10.4 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 10.5 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 10.6 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde ICT-deskundige altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke heeft 16.1 Leverancier verplicht zich ertoe om medewerking te verlenen aan alle vormen van audits met betrekking tot de ICT Prestatie die zijn geïnitieerd door Opdrachtgever. In de SLA en/of het recht om audits uit te laten voeren door een onafhankelijke ICTDAP kunnen nadere afspraken worden gemaakt over vorm, voorwaarden en frequentie van audits. Opdrachtgever bepaalt welke auditor(s) wordt c.q. worden ingezet. Opdrachtgever stelt de opdrachtformulering aan de IT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerkerauditor op. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan kosten van de audit meewerken en alle auditor ter verkrijging van een ‘in control’-statement zijn voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn rekening van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellenOpdrachtgever. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen Indien naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg gebreken worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één vastgesteld ten opzichte van de Partijen of door beide Partijen gezamenlijkovereengekomen ICT Prestatie dan dient Leverancier deze gebreken binnen een maand op te lossen. Deze worden via het proces wijzigingsbeheer, zoals opgenomen in het DAP (bijlage 10 ) afgehandeld. Voor deze werkzaamheden worden geen kosten in rekening gebracht bij Opdrachtgever en zullen volledig ten laste komen van Leverancier. 10.5 De redelijke 16.2 Na afronding van de hiervoor bedoelde werkzaamheden zal opnieuw een audit worden uitgevoerd op kosten voor van Opdrachtgever om vast te stellen of de eerder vastgestelde gebreken adequaat zijn opgelost. Indien blijkt dat vastgestelde gebreken niet adequaat zijn verholpen zijn zullen de kosten van de audit in voornoemde zin ten laste worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragengebracht van Leverancier. 10.6 Verwerker 16.3 Bij het herhaald in gebreke blijven van Leverancier is Opdrachtgever gerechtigd om de Overeenkomst door opzegging of ontbinding te beëindigen. 16.4 Opdrachtgever wordt in staat gesteld door Leverancier om penetratietesten uit te (laten) voeren om te toetsen of Leverancier de beveiliging op minimaal het niveau dat door Opdrachtgever van Leverancier verwacht mag worden heeft ingericht. Opdrachtgever zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment penetratietest voorafgaand aan de uitvoering bekend maken aan Leverancier. Als daartoe aanleiding is, zullen Partijen overleg voeren over de uitvoering van een penetratietest. 16.5 In dit onderhavige artikel zijn algemene auditafspraken gemaakt. De (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond audit)afspraken omtrent de beveilig van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten persoonsgegevens en herstel en melding van beveiligingsgebreken zoals opgenomen in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAartikel 23 Addendum verwerkersovereenkomst gelden aanvullend.

Audit. 10.1 Verwerkingsverantwoordelijke 9.1 Verantwoordelijke heeft het recht om audits door een onafhankelijke derde uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze de Verwerkersovereenkomst. 10.2 9.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal mag eens per jaar plaatsplaatsvinden alsook bij een concreet vermoeden van misbruik van persoonsgegevens. 10.3 9.3 Verwerker zal aan de audit meewerken en alle deze derde daartoe onder meer toegang geven tot haar gebouwen en systemen om te kunnen controleren of aan de beveiligingsmaatregelen is voldaan. 9.4 Indien Verantwoordelijke van dit recht gebruik wenst te maken, zal zij Verwerker daarvan ten minste vier weken voor aanvang van het onderzoek schriftelijk op de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, hoogte stellen en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen het onderzoek in overleg met Verwerker zodanig inrichten dat de audit een normale bedrijfsvoering van Verwerker daardoor zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaaktwordt geschaad. 10.4 9.5 De bevindingen naar aanleiding van de uitgevoerde audit zullen zo spoedig mogelijk door Partijen in onderling overleg worden beoordeeld en, besproken. Eventuele maatregelen die Partijen naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of uitgevoerde audit zijn overeengekomen worden zo spoedig mogelijk door beide Partijen gezamenlijkVerwerker doorgevoerd. 10.5 9.6 De redelijke kosten voor van de audit worden door Verwerker gedragen indien er niet conform de Verwerkingsverantwoordelijke gedragen, met dien verstande dat Verwerkersovereenkomst blijkt te zijn gewerkt. In ieder ander geval zullen de kosten voor van de in te huren derde altijd Audit worden gedragen door Verwerkingsverantwoordelijke zullen worden gedragenVerantwoordelijke. 10.6 9.7 Verwerker sluit met diverse “Verantwoordelijke partijen” (bijv. woningcorporaties) verwerkersovereenkomsten af. Ter voorkoming van “ieder zijn eigen audit” en navenant enorme kosten, wordt het volgende afgesproken: - De partijen die met Verwerker een Verwerkersovereenkomst hebben afgesloten, stemmen onderling af over het tijdstip van een audit, de keuze voor een auditer, maar ook over de noodzaak van een uit te laten voeren audit. - De partijen die met Verwerker een Verwerkersovereenkomst hebben afgesloten, delen gelijkelijk de kosten van een dergelijke audit (rekening houdend met art 9.6). - Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van in elke volgende Verwerkersovereenkomst ditzelfde artikel opnemen. - Verwerker zal schriftelijk bijhouden met welke partijen Verwerker een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIAVerwerkersovereenkomst heeft afgesloten.

Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten (laten) voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande tenzij uit de audit blijkt dat de kosten voor Verwerker niet heeft voldaan of voldoet aan de verplichtingen die in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragende Verwerkersovereenkomst zijn opgelegd. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.

Audit. 10.1 Verwerkingsverantwoordelijke 13.1. Leverancier heeft het recht om audits uit op ieder moment gedurende de looptijd van de Overeenkomst een onderzoek in te laten voeren door een onafhankelijke ICT-deskundige die stellen naar de vraag of Opdrachtgever voldoet aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomstop haar rustende verplichtingen. 10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die 13.2. Op verzoek van Leverancier zal Opdrachtgever toegang verlenen aan Leverancier of een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer Leverancier aangestelde derde tot de bij Verwerker aanwezige soortgelijke auditrapportages geen administratie van Opdrachtgever en tot alle locaties en overige informatie die van belang is om vast te kunnen stellen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats. 10.3 Verwerker zal Opdrachtgever zich houdt aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt. 10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk. 10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen. 10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit verplichtingen op grond van de AVG verplicht isOvereenkomst. Deze ondersteuning Leverancier erkent dat zij ten behoeve van dit artikel geen derde zal aanstellen die gekwalificeerd kan zich onder andere uiten worden als een directe concurrent van Opdrachtgever voor diensten soortgelijk aan de Diensten. Opdrachtgever zal in alle redelijkheid haar medewerking verlenen aan audit-onderzoeken. 13.3. Indien er overeenstemming is tussen Opdrachtgever en Leverancier over een tekortkoming (afwijking) zoals geconstateerd in het ter beschikking stellen audit-onderzoek, zal Opdrachtgever deze tekortkoming onmiddellijk wegnemen of, waar dit niet mogelijk is, de tekortkoming wegnemen binnen een termijn die redelijk is op grond van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren urgentie van de DPIAgeconstateerde tekortkoming. 13.4. Als Opdrachtgever de uitvoering van het audit-onderzoek belemmert en/of een daaruit gebleken overeengekomen tekortkoming niet onmiddellijk wegneemt, of, waar dit niet mogelijk is, de tekortkoming niet wegneemt binnen een termijn die redelijk is op grond van de urgentie van de geconstateerde tekortkoming, dan verbeurt Opdrachtgever een zonder rechterlijke tussenkomst onmiddellijk opeisbare boete van EUR 2.000,- per dag gedurende de periode dat de belemmering voortduurt of de tekortkoming niet is weggenomen. Een en ander onverminderd alle verdere rechten van Leverancier en/of Microsoft waaronder die op nakoming en/of vergoeding van de werkelijk door haar geleden schade.