Bescherming van persoonsgegevens door de opdrachtnemer. Bescherming van persoonsgegevens door de opdrachtnemer in zijn hoedanigheid van verwerker Indien de opdrachtnemer tijdens de uitvoering van de overheidsopdracht uitsluitend namens en voor rekening van de aanbestedende overheid persoonsgegevens van de aanbestedende overheid verwerkt, uitsluitend met het oog op het verrichten van de diensten overeenkomstig de bepalingen van het bestek of ter nakoming van een wettelijke verplichting, zijn de volgende bepalingen van toepassing. Voor elke verwerking van persoonsgegevens die in het kader van deze opdracht wordt uitgevoerd, is de opdrachtnemer verplicht zich te houden aan Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna ‘GDPR’) en aan de Belgische wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Door deel te nemen aan de aanbestedingsprocedure verklaart de inschrijver dat hij zich strikt zal houden aan de verplichtingen van de GDPR voor elke verwerking van persoonsgegevens in het kader van deze overheidsopdracht. De te verwerken persoonsgegevens zijn vertrouwelijk. De opdrachtnemer zal daarom de toegang tot de gegevens beperken tot het personeel dat strikt noodzakelijk is voor de uitvoering en het beheer van en het toezicht op de overheidsopdracht. In het kader van de uitvoering van de opdracht bepaalt de aanbestedende overheid het doel van en de middelen voor de verwerking van persoonsgegevens. In dat geval is de aanbestedende overheid verantwoordelijk voor de verwerking en is de opdrachtnemer de verwerker in de zin van artikel 28 van de GDPR. De uitvoering van verwerkingen door middel van uitbesteding moet worden geregeld in een overeenkomst of rechtshandeling die de verwerker bindt jegens de voor de verwerkingsverantwoordelijke en waarin met name wordt bepaald dat de verwerker slechts op instructies van de voor de verwerkingsverantwoordelijke handelt en dat de verplichtingen inzake vertrouwelijkheid en beveiliging met betrekking tot de verwerking van persoonsgegevens ook voor de verwerker gelden (artikel 28, lid 3, van de GDPR). Met het oog hierop verbindt de inschrijver zich er door het indienen van zijn offerte toe de verplichtingen na te leven die zijn vermeld in punt 6.4 van dit bijzonder bestek.