Beveiliging en controle 1. Met inachtneming van het bepaalde in artikel 32 AVG zal Verwerker, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen - waar passend - genomen:
a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens;
b. maatregelen om te waarborgen dat enkel geautoriseerde medewerkers toegang hebben tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt;
c. het regelen van procedures rondom het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering, en/of vergelijkbaar met het geldende Certificeringsschema informatiebeveiliging en privacy ROSA). De Onderwijsinstelling wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren.
3. Partijen zullen de door haar getroffen beveiligingsmaatregelen periodiek evalueren en aanscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de passende technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud, vorm en de werkwijze van de verklaringen die Verwerker verstrekt over de afgesproken beveiligingsmaatregelen.
5. De Verwerker stelt in goed overleg de Onderwijsinstelling in staat om effectief te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken.
6. In aanvulling op de voorgaande leden heeft Onderwijsinstelling te allen tijde het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, de naleving van Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, de Product- en Dienstenovereenkomst en deze Verwerkersovereenkomst, waaronder de door Verwerker genomen technische en organisatorische beveiligingsmaatregelen, te (doen) controleren middels een audit uitgevoerd door een onafhankelijke gecertificeerde externe deskundige:
a. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker, in overleg met Onderwijsinstelling, in te schakelen externe deskundige die een derden-verklaring (TPM) afgeeft.
b. De auditor verstrekt het auditrapport alleen aan Partijen.
c. Partijen maken onderling afspraken over de omgang met de uitkomsten van de audit.
d. Partijen kunnen in onderling overleg afspreken dat, aan de hand van een geldige (inter)nationaal erkende certificering of een gelijkwaardig controle- of bewijsmiddel, een reeds uitgevoerde audit en daaruit afgegeven derden-verklaring gebruikt kan worden. Onderwijsinstelling wordt in dat geval geïnformeerd over de uitkomsten van de audit.
e. Partijen komen overeen dat de kosten van deze audit voor rekening komen van de Onderwijsinstelling, tenzij uit de audit (grote) gebreken blijken, die aan Verwerker kunnen worden toegerekend. In dat geval treden partijen in overleg over de verdeling van de kosten van de audit.
Contractnaleving en controle a. Indien gedurende de looptijd van de overeenkomst door de opdrachtgever geconstateerd wordt, dat de uitvoering van het werkprogramma in belangrijke mate in negatieve zin afwijkt van hetgeen overeengekomen is, of indien de opdrachtgever aan de hand van een tevoren tussen partijen schriftelijk overeengekomen kwaliteitsnormerings- en -controlesysteem constateert, dat het resultaat van de uitvoering van het werkprogramma duidelijk beneden het tevoren afgesproken niveau blijft, zal de opdrachtgever de aannemer onverwijld schriftelijk in kennis stellen van de door hem geconstateerde afwijking(en).
b. Bedoelde schriftelijke inkennisstelling bevat tenminste:
1. een nauwkeurige omschrijving van tijdstip, ruimte, aard en ernst van de geconstateerde afwijking;
2. een redelijke termijn waarbinnen de aannemer de geconstateerde afwijking dient te herstellen.
c. Indien door de aannemer de geconstateerde afwijking niet binnen de gestelde termijn of niet op behoorlijke wijze wordt hersteld, staat het de opdrachtgever vrij de gesloten overeenkomst onmiddellijk en zonder rechterlijke tussenkomst te ontbinden. De opdrachtgever zal de aannemer van de ontbinding van de overeenkomst bij aangetekend schrijven in kennis stellen. Van ontbinding van de overeenkomst zal evenwel geen sprake zijn, indien de geconstateerde afwijking de eerste afwijking is die door de opdrachtgever aan de aannemer gemeld is binnen een periode van 6 maanden, of indien de geconstateerde afwijking van zo gering belang is, dat bij redelijke afweging van de belangen van de opdrachtgever en de aannemer een zodanige afwijking niet tot ontbinding van de overeenkomst zou mogen leiden.
Vaste en gelijkmatige periodieke uitkeringen De gift moet bestaan uit een recht op vaste en gelijkmatige periodieke uitkeringen. Dat betekent dat u verplicht wordt elk jaar hetzelfde bedrag aan de instelling of vereniging te betalen. U mag zelf bepalen of u dat jaarlijkse bedrag opsplitst in meerdere bedragen, en bijvoorbeeld elke maand of elk kwartaal een deel van het jaarlijkse bedrag aan de vereniging of instelling betaalt, of dat u het jaarlijkse bedrag in één keer betaalt. In de overeenkomst moet zijn bepaald dat de uitkeringen eindigen bij het overlijden van uzelf of van iemand anders. De ander kan iedereen zijn, bijvoorbeeld uw broer of uw partner. U moet wel een keuze maken of u de uitkeringen laat eindigen bij uw overlijden of bij het overlijden van een ander. Deze overeenkomst kunt u niet gebruiken als u de uitkeringen wilt laten eindigen bij het overlijden van meerdere personen.
Wat zijn de gevolgen als u een wijziging in uw medewerkersbestand niet of te laat doorgeeft? We willen uw melding van een nieuwe medewerker binnen een maand ontvangen. Ontvangen we uw melding niet of te laat, dan is deze medewerker niet verzekerd. Dat betekent dat u een eventuele aanvulling die we aan deze medewerker verlenen, aan ons moet terugbetalen. We verlenen deze aanvulling alleen als we daartoe verplicht zijn op grond van de Pensioenwet. Ontvangen we uw melding van een nieuwe medewerker na een maand of later alsnog? Dan nemen we hem in de module op vanaf de datum dat hij in dienst is getreden, of – als dat later is – vanaf de ingangsdatum van de module. Vanaf die datum bent u ook premie verschuldigd voor deze medewerker. De dekking van de module gaat echter pas in op het moment dat hij is aangemeld.
Wat gebeurt er tijdens de zorgplanbespreking? Tijdens de zorgplanbespreking evalueren en actualiseren wij met u het (digitaal) zorgplan en bespreken wij hoe de zorgverlening verloopt en/of er aanpassingen nodig zijn. Wij bespreken met u dan bovendien: • de wijze waarop u uw leven wenst in te richten en welke ondersteuning u daarbij van ons zou willen ontvangen; • de doelen van de zorgverlening voor een bepaalde periode en hoe wij die met u zullen proberen te bereiken; • de zorgverleners die voor de verschillende onderdelen van de zorgverlening verantwoordelijk zijn, de wijze waarop afstemming tussen die zorgverleners plaatsvindt en wie uw aanspreekpunt is; • welke familieleden of anderen bij de zorgverlening worden betrokken of van ons informatie krijgen over de zorgverlening en hoe wij dat zullen doen; • hoe vaak en waarom het (digitaal) zorgplan met u zal worden geëvalueerd en geactualiseerd.
Technische en beroepsbekwaamheid Selectiecriteria zoals vermeld in de aanbestedingsstukken
Privacy, gegevensverwerking en beveiliging 5.1 Indien leverancier dit van belang acht voor de uitvoering van de overeenkomst, zal cliënt leverancier desgevraagd onverwijld schriftelijk informeren over de wijze waarop cliënt uitvoering geeft aan zijn verplichtingen op grond van wetgeving op het gebied van de bescherming van persoonsgegevens.
5.2 Cliënt vrijwaart leverancier voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door cliënt wordt gehouden of waarvoor cliënt op grond van de wet anderszins verantwoordelijk is, tenzij cliënt bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan leverancier toegerekend moeten worden.
5.3 De verantwoordelijkheid voor de gegevens die met gebruikmaking van een door leverancier verleende dienst worden verwerkt, ligt uitsluitend bij cliënt. Cliënt staat er jegens leverancier voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Cliënt vrijwaart leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst.
5.4 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de specificaties betreffende beveiliging zoals tussen partijen schriftelijk overeengekomen. Leverancier staat er nimmer voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.
5.5 Indien bij de uitvoering van de overeenkomst of anderszins gebruik wordt gemaakt van computer-, data- of telecommunicatiefaciliteiten is leverancier gerechtigd cliënt toegangs- of identificatiecodes toe te wijzen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes te wijzigen. Cliënt behandelt de toegangs- en identificatiecodes vertrouwelijk en met zorg en maakt deze slechts aan geautoriseerde personeelsleden kenbaar. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt, tenzij het misbruik mogelijk is geweest als rechtstreeks gevolg van een handelen of nalaten van leverancier.
Als arbeidsongeschiktheid van een medewerker te verwachten is Raakt een medewerker binnen zes maanden na de start van de module of van zijn dienstverband arbeidsongeschikt? En was zijn gezondheidstoestand bij de start van de module of van zijn dienstverband al zodanig dat u de arbeidsongeschiktheid had kunnen verwachten? Dan kunnen we de aanvulling tijdelijk of blijvend, geheel of gedeeltelijk weigeren. Had u direct voor de start van de module een soortgelijke verzekering, dan is bovenstaande bepaling bij de start van de module niet van toepassing. De bepaling is wel altijd van toepassing bij nieuwe medewerkers.
Verstrekken van gegevens De opdrachtgever is gehouden al datgene te doen, wat redelijkerwijs nodig of wenselijk is om een tijdige en juiste levering door de opdrachtnemer mogelijk te maken, zulks in het bijzonder door het tijdig (laten) aanleveren van volledige, deugdelijke en duidelijke gegevens of materialen.
Moet u betalen voor de zorgverlening? U moet ons voor de zorgverlening betalen als deze niet op grond van de Wet langdurige zorg of de Zorgverzekeringswet (rechtstreeks) door het zorgkantoor of de zorgverzekeraar aan ons wordt betaald. Daarnaast kan het zijn dat u verplicht bent een wettelijke eigen bijdrage te betalen aan het CAK. Het CAK bepaalt hoe hoog die eigen bijdrage is. Ook kan het zijn dat de zorg onder het eigen risico van de Zorgverzekeringswet valt.
