Beveiliging Persoonsgegevens en controle Voorbeeldclausules

Beveiliging Persoonsgegevens en controle. 4.1. Verwerker zal aantoonbaar, passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de (in Bijlage 1 gespecificeerde) aard van de te verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige verwerking, alsmede om de (tijdige) beschikbaarheid van de gegevens te garanderen. In deze beveiligings- maatregelen zijn de mogelijk in de Overeenkomst reeds bepaalde maatregelen begrepen. De maatregelen omvatten in ieder geval: a.) maatregelen om te waarborgen dat enkel bevoegde Medewerkers toegang hebben tot de Persoonsgegevens voor de doeleinden die zijn uiteengezet; b.) maatregelen waarbij de Verwerker zijn Medewerkers en Subverwerkers uitsluitend toegang geeft tot Persoonsgegevens via op naam gestelde accounts, waarbij het gebruik van die accounts adequaat gelogd wordt en waarbij de betreffende accounts alleen toegang geven tot die Persoonsgegevens waartoe de toegang voor de betreffende (rechts)persoon noodzakelijk is; c.) maatregelen om de Persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking; d.) maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van Persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan Verwerkingsverantwoordelijke; e.) maatregelen om de tijdige beschikbaarheid van de Persoonsgegevens te garanderen; f.) maatregelen om te waarborgen dat Persoonsgegevens logisch gescheiden worden verwerkt van de Persoonsgegevens die hij voor zichzelf of namens derde partijen verwerkt; g.) de overige maatregelen die Partijen zijn overeengekomen zoals vastgelegd in Bijlage 2. 4.2. Xxxxxxxxx werkt aantoonbaar in overeenstemming met ISO27001 en/of NEN 7510 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van Persoonsgegevens, waarin in ieder geval de in het eerste lid van dit artikel 4 genoemde maatregelen uiteen zijn gezet. 4.3. Verwerker voldoet aantoonbaar aan de veiligheidseisen voor netwerkverbindingen zoals beschreven in NEN7512. 4.4. Verwerker voldoet aantoonbaar aan de eisen ten aanzien van logging zoals beschreven in NEN7513. 4.5. Verwerker voldoet aantoonbaar aan de eisen van andere NEN-normen voor zover die voor ...
Sample 1Sample 2Sample 3See All (48)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Beveiliging Persoonsgegevens en controle. 4.1 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen nemen, in standhouden en indien nodig aanpassen om de persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig, tegen verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel enige andere vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de aard, de omvang, de context en het doel van de verwerking, de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de waarschijnlijkheid en ernst uiteenlopende risico's die de verwerking en van te beschermen gegevens met zich meebrengen en voldoen aan het bepaalde in de in artikel 3.3 bedoelde richtsnoeren en artikel 32 AVG. 4.2 In de in artikel 4.1 bedoelde beveiligingsmaatregelen zijn de mogelijk in de Hoofdovereenkomst reeds bepaalde maatregelen begrepen. De maatregelen omvatten in ieder geval: (a) maatregelen om te waarborgen dat uitsluitend bevoegd personeel toegang heeft tot de persoonsgegevens voor de doeleinden die zijn uiteengezet in Bijlage 1; (b) maatregelen om de persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag verwerking, toegang of openbaarmaking; (c) maatregelen om zwakke plekken te identificeren ten aanzien van de verwerking van persoonsgegevens in de systemen die worden ingezet voor het verlenen van diensten aan Opdrachtgever; (d) maatregelen om de tijdige beschikbaarheid van de gegevens te garanderen, een en ander zoals nader uitgewerkt in Bijlage 2; (e) de overige maatregelen die Partijen in Bijlage 2 en in de Hoofdovereenkomst zijn overeengekomen. 4.3 Opdrachtgever heeft het recht toe te (laten) zien op de naleving van de hiervoor onder 4.1 t/m
Sample 1
Beveiliging Persoonsgegevens en controle. 4.1 Verwerker zal passende technische en organisatorische beveiligingsmaatregelen nemen, in standhouden en indien nodig aanpassen om de persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk hetzij onrechtmatig, tegen verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel enige andere vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de aard, de omvang, de context en het doel van de verwerking, de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de waarschijnlijkheid en ernst uiteenlopende risico's die de verwerking en van te beschermen gegevens met zich meebrengen en voldoen aan het bepaalde in de in artikel 3.3 bedoelde richtsnoeren en artikel 32 AVG. 4.2 In de in artikel 4.1 bedoelde beveiligingsmaatregelen zijn de mogelijk in de Hoofdovereenkomst reeds bepaalde maatregelen begrepen. De maatregelen omvatten in ieder geval:(a) maatregelen om te waarborgen dat uitsluitend bevoegd personeel toegang heeft tot de persoonsgegevens voor de doeleinden die zijn uiteengezet in Bijlage 1;
Sample 1
Beveiliging Persoonsgegevens en controle. 4.1. Verwerker zal, passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de (in Bijlage 1 gespecificeerde) aard van de te verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige verwerking, alsmede om in de (tijdige) beschikbaarheid van de gegevens te voorzien. 4.2. De door Verwerker op grond van het vorige lid te treffen beveiligingsmaatregelen zijn beperkt tot de in Bijlage 2 alsmede in de Overeenkomst (reeds) bepaalde maatregelen. Verwerkingsverantwoordelijke verklaart zich bekend en akkoord met die maatregelen. 4.3. Xxxxxxxxx werkt aantoonbaar in overeenstemming met ISO27001 en/of NEN 7510 en heeft een passend, geschreven beveiligingsbeleid geïmplementeerd voor de verwerking van Persoonsgegevens. 4.4. Verwerker werkt overeenkomstig de veiligheidseisen voor netwerkverbindingen zoals beschreven in NEN7512. 4.5. Xxxxxxxxx werkt overeenkomstig de eisen ten aanzien van logging zoals beschreven in NEN7513. 4.6. Verwerker werkt overeenkomstig de eisen van andere NEN-normen voor zover die voor de gezondheidszorg van toepassing zijn verklaard. 4.7. Verwerker zal op eerste verzoek van Verwerkingsverantwoordelijke een door een onafhankelijke en ter zake deskundige derde afgegeven geldig certificaat overleggen, indien deze daarover beschikt, waaruit volgt dat Verwerker de verplichtingen uit dit artikel naleeft. 4.8. Verwerkingsverantwoordelijke heeft het recht toe te (laten) zien op de naleving van de hiervoor onder artikel 4.1 tot en met 4.4 genoemde maatregelen. Verwerker stelt Verwerkingsverantwoordelijke, indien Verwerkingsverantwoordelijke daarom verzoekt, hiertoe in elk geval eenmaal per jaar in de gelegenheid op een door Partijen in gezamenlijk overleg nader te bepalen tijdstip en verder indien Verwerkingsverantwoordelijke daar aanleiding toe ziet naar aanleiding van (vermoeden van) informatie- of privacy-incidenten, dat te (laten) controleren. Verwerker zal in alle redelijkheid haar medewerking verlenen aan een dergelijk onderzoek. Verwerker zal eventuele door Verwerkingsverantwoordelijke naar aanleiding van een dergelijk onderzoek in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen. 4.9. Partijen erkennen dat beveiligingseisen voortdurend veranderen en dat een effectieve beveili...
Sample 1
Beveiliging Persoonsgegevens en controle. 4.1 Verwerker neemt passende technische en organisatorische beveiligingsmaatregelen om Persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige Verwerking. Bij het bepalen van de nodige beveiligingsmaatregelen houdt Verwerker rekening met de aard van de te verwerken Persoonsgegevens. De door Verwerker genomen technische en organisatorische beveiligingsmaatregelen worden nader gespecificeerd in bijlage 2: Annex 2. 4.2 Verwerkingsverantwoordelijke heeft het recht de naleving van de door Verwerker genomen beveiligingsmaatregelen te laten controleren door een onafhankelijk auditor die gebonden is aan geheimhouding. Verwerker stelt Verwerkingsverantwoordelijke hiertoe op verzoek in ieder geval eenmaal per jaar in de gelegenheid op een door Partijen in gezamenlijk overleg nader te bepalen tijdstip. Verder stelt Verwerker Verwerkingsverantwoordelijke hiertoe in de gelegenheid indien Verwerkingsverantwoordelijke daar concrete aanleiding toe ziet naar aanleiding van privacy-incidenten. 4.3 Verwerker zal alle redelijkerwijs benodigde medewerking verlenen aan de controle en er voor zorg dragen ook de door hem ingeschakelde derden hiertoe de redelijkerwijs benodigde medewerking zullen verlenen. 4.4 Partijen maken ten aanzien van de uitvoering zodanige afspraken dat het uitvoeren van een controle niet zal leiden tot verstoring van de bedrijfsactiviteiten. Indien dat onverhoopt toch het geval is, zullen Partijen in overleg treden teneinde daarvoor zo spoedig mogelijk een oplossing te vinden. De met de controle gemoeide kosten zijn voor rekening van Verwerkingsverantwoordelijke, tenzij uit de controle blijkt dat Verwerker toerekenbaar is tekortgeschoten in de nakoming van zijn verplichting(en) uit deze Verwerkersovereenkomst en/of de Overeenkomst. 4.5 Verwerker zal eventuele door Verwerkingsverantwoordelijke naar aanleiding van een onderzoek in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen, rekening houdend met het door Verwerker gevoerde informatiebeveiligingsbeleid en het feit dat de software die Verwerker op basis van de Overeenkomst ter beschikking stelt generieke software is waarbij het aan Verwerker is te bepalen of instructies van Verwerkingsverantwoordelijke worden opgevolgd.
Sample 1
Beveiliging Persoonsgegevens en controle. 4.1. Verwerker zal passende en doeltreffende technische en organisatorische beveiligingsmaatregelen nemen, opdat de verwerking aan de vereisten van de AVG voldoet en de bescherming van de rechten van de Betrokkene(n) is gewaarborgd en die gezien de huidige stand der techniek en de daarmee gemoeide kosten overeenstemmen met de (in Bijlage 2 gespecificeerde) aard van de te verwerken Persoonsgegevens, ter bescherming van de Persoonsgegevens tegen verlies, onbevoegde kennisname, verminking of enige vorm van onrechtmatige verwerking, alsmede om de beschikbaarheid van de gegevens te garanderen. 4.2. Verwerker voldoet aan artikel 32 AVG. Bijlage 2 bevat een weergave van de als uitwerking hiervan getroffen maatregelen. Verwerkingsverantwoordelijke bevestigt hierbij dat zij akkoord is met het in Bijlage 2 vastgestelde beveiligingsniveau en dat dit beantwoordt aan artikel 32 AVG.
Sample 1
Beveiliging Persoonsgegevens en controle. 4.1. Verwerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten Verwerkingen van Persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige Verwerking. 4.2. Verwerkingsverantwoordelijke heeft het recht om een controle op naleving van deze overeenkomst te laten uitvoeren door een onafhankelijke derde die aan geheimhouding is gebonden. Deze controle mag eens per 2 jaar plaatsvinden of eerder indien er een concreet vermoeden bestaat van misbruik van persoonsgegevens. Verwerker zal in alle redelijkheid haar medewerking verlenen aan een dergelijk onderzoek. Verwerker zal eventuele door Verwerkingsverantwoordelijke naar aanleiding van een dergelijk onderzoek in redelijkheid gegeven instructies tot aanpassing van het beveiligingsbeleid binnen een redelijke termijn opvolgen. 4.3. De kosten voor deze controle worden uitsluitend door de Verwerker gedragen indien er niet conform de Verwerkersovereenkomst blijkt te zijn gewerkt, en / of fouten worden gevonden die volledig toegerekend worden aan de Verwerker. In ieder ander geval zullen de kosten van deze controle volledig worden gedragen door Verwerkingsverantwoordelijke
Sample 1

Related to Beveiliging Persoonsgegevens en controle

  • Verwerking persoonsgegevens A.11.1 Indien Opdrachtnemer in de uitvoering van de Diensten persoonsgegevens zal verwerken, verplicht de Algemene Verordening Gegevensbescherming (“AVG”) Opdrachtnemer en Opdrachtgever ertoe verbintenissen aan te gaan met betrekking tot de door Opdrachtnemer uit te voeren verwerkingen, die waarborgen bieden ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Bij gebreke van een nadere, apart overeengekomen 'verwerkersovereenkomst', zullen de bepalingen in dit artikel gelden als de in de AVG bedoelde verbintenissen. A.11.2 Opdrachtnemer verwerkt de persoonsgegevens enkel onder het gezag van Opdrachtgever en uitsluitend ter uitvoering van de Diensten, voor zolang als de Overeenkomst voortduurt. Opdrachtgever is in deze aan te merken als de verwerkingsverantwoordelijke, en Opdrachtnemer als verwerker. A.11.3 De persoonsgegevens, van betrokkenen, die in het kader van de Diensten mogelijk door Opdrachtnemer kunnen worden verwerkt zijn nader uiteengezet in de Overeenkomst. A.11.4 Indien in deze Algemene Voorwaarden, dan wel in de Overeenkomst, wordt gerefereerd aan bepalingen uit de Wbp, worden per 25 mei 2018 de corresponderende bepalingen uit de Algemene Verordening Gegevensbescherming (“AVG”) bedoeld. A.11.5 Opdrachtnemer zal zich inspannen om passende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens en zal zich inspannen de beveiliging te laten voldoen aan een niveau dat gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. A.11.6 Opdrachtnemer staat er voor in dat een ieder die handelt onder het gezag van Opdrachtnemer, voor zover deze toegang heeft tot persoonsgegevens afkomstig van Opdrachtgever, deze slechts verwerkt in opdracht van Opdrachtgever, behoudens afwijkende wettelijke verplichtingen. A.11.7 Opdrachtnemer mag de persoonsgegevens verwerken in landen binnen de Europese Unie. Opdrachtgever geeft Xxxxxxxxxxxxx daarnaast toestemming om persoonsgegevens buiten de Europese Unie te verwerken. Verwerking buiten de Europese Unie vindt uitsluitend plaats met inachtneming van de daartoe toepasselijke wet- en regelgeving. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever meedelen in welke landen, buiten de Europese Unie, zij de persoonsgegevens verwerkt. A.11.8 Opdrachtgever geeft Opdrachtnemer hierbij toestemming om bij de verwerking van persoonsgegevens ter uitvoering van de Diensten gebruik te maken van een derde, met inachtneming van de toepasselijke wet- en regelgeving. Opdrachtnemer zal er zorg voor dragen dat deze derden schriftelijk dezelfde plichten op zich nemen als Opdrachtgever en Opdrachtnemer zijn overeengekomen, en zorgdragen voor de juiste autorisaties. Op verzoek van Opdrachtgever zal Opdrachtnemer de Opdrachtgever zo spoedig mogelijk informeren over de door haar ingeschakelde derden. Opdrachtgever heeft het recht om tegen enige, door Opdrachtnemer ingeschakelde derden, bezwaar te maken. Wanneer Opdrachtgever bezwaar maakt tegen door Opdrachtnemer ingeschakelde derden, zullen Opdrachtgever en Opdrachtnemer in overleg treden om hiertoe tot een oplossing te komen. A.11.9 Opdrachtgever staat ervoor in dat hij alleen op geheel rechtmatige wijze persoonsgegevens in zal voeren of anderszins ter beschikking zal stellen van Opdrachtnemer, zonder hierbij inbreuk te maken op enig recht van derden. Opdrachtgever vrijwaart Xxxxxxxxxxxxx tegen alle aanspraken en claims die hiermee verband houden. A.11.10 Indien Opdrachtgever in het kader van een wettelijke verplichting of uitoefening van de wettelijke rechten door betrokkenen, persoonsgegevens die zijn opgeslagen in systemen van Opdrachtnemer dient te verstrekken, wijzigen, verplaatsen, verwijderen of af te staan, zal Opdrachtnemer de Opdrachtgever daarin zoveel mogelijk behulpzaam zijn. De kosten voor de werkzaamheden daarvoor kunnen afzonderlijk worden gefactureerd. In het geval dat een betrokkene een van zijn wettelijke rechten wenst uit te oefenen en dit verzoek richt aan Opdrachtnemer, zal Opdrachtnemer dit verzoek doorsturen aan Opdrachtnemer. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. A.11.11 Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden, ter controle van dit artikel A.11. Deze audit vindt uitsluitend plaatst bij een concreet vermoeden van misbruik welke is aangetoond door Opdrachtgever. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande schriftelijke aankondiging door Opdrachtgever plaats. De kosten van een audit worden door Opdrachtgever gedragen. A.11.12 Op alle persoonsgegevens die Opdrachtnemer ter uitvoering van de Diensten van Opdrachtgever ontvangt en/of zelf verzamelt, rust een geheimhoudingsplicht jegens derden. Deze geheimhoudingsplicht is niet van toepassing voor zover Opdrachtgever uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de Diensten, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken. Indien Opdrachtnemer wettelijk verplicht is informatie aan een derde te verstrekken, zal Opdrachtnemer de Opdrachtgever hierover onverwijld informeren voor zover dat wettelijk gezien is toegestaan. A.11.13 Opdrachtgever is als verantwoordelijke in de zin van de AVG te allen tijde verantwoordelijk voor het melden van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op ernstige nadelige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder(s) en/of betrokkenen. Om Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt Opdrachtnemer de Opdrachtgever zo spoedig mogelijk en uiterlijk binnen achtenveertig (48) uur na ontdekking van een datalek hiervan op de hoogte. Indien de wet- en/of regelgeving dit vereist, zal Opdrachtnemer meewerken aan het informeren van de ter zake bevoegde toezichthouder en/of betrokkenen. A.11.14 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Opdrachtnemer: - de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); - wat de (vermeende) oorzaak is van het lek; - de datum en het tijdstip waarop het lek bekend is geworden bij Opdrachtnemer of bij een door hem ingeschakelde derde of onderaannemer; - het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt); - een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn; - of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; - wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken; - contactgegevens voor de opvolging van de melding. A.11.15 Na afloop van de Overeenkomst verwijdert of retourneert Opdrachtnemer de persoonsgegevens zoals bedoeld in dit artikel A.11.3, dit ter keuze van Opdrachtgever.

  • Wet bescherming persoonsgegevens Op de verwerking van uw persoonsgegevens door Kredietgever zijn de Wet Bescherming Persoonsgegevens en de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen van toepassing. Crédit Agricole Consumer Finance Nederland B.V., de houdstermaatschappij van Kredietgever, is de verantwoordelijke voor het verwerken van uw persoonsgegevens, waarbij het feitelijke beheer van uw gegevens door Kredietgever geschiedt. De verwerking van deze persoonsgegevens zal in het kader van een efficiënte en effectieve bedrijfsvoering plaatsvinden, in het bijzonder gericht op de volgende activiteiten: a) het aangaan en uitvoeren van overeenkomsten met een cliënt en het afwikkelen van betalingsverkeer; b) het verrichten van analyses van persoonsgegevens ten behoeve van statistische en wetenschappelijke doeleinden; c) het uitvoeren van (gerichte) marketingactiviteiten teneinde een relatie met een cliënt tot stand te brengen of in stand te houden dan wel uit te breiden; d) het waarborgen van de veiligheid en integriteit van de sector, daaronder begrepen het bestrijden, voorkomen en opsporen van (pogingen tot) (strafbare) gedragingen gericht tegen Kredietgever en/of een van de rechtspersonen behorende tot de groep van bedrijven waartoe Kredietgever behoort, haar cliënten en medewerkers alsmede het gebruik van en de deelname aan waarschuwingssystemen; e) het voldoen aan wettelijke verplichtingen; De persoonsgegevens zijn beschikbaar voor en kunnen ten behoeve van de bovenvermelde doelen worden uitgewisseld tussen alle bedrijven die behoren tot de groep van bedrijven waartoe Kredietgever behoort en met de tussenpersoon. Kredietgever kan in het kader van de genoemde activiteiten derde partijen inschakelen.

  • Persoonsgegevens E.7.1 In het kader van de uitvoering van de Overeenkomst worden persoonsgegevens verwerkt. Deze persoonsgegevens zijn noodzakelijk voor het goed functioneren van de Dienst. De betreffende persoonsgegevens zullen niet worden verstrekt aan derden, tenzij dit noodzakelijk is voor de uitvoering van de Overeenkomst of verplicht is op grond van de wet. E.7.2 Opdrachtnemer slaat de persoonsgegevens niet langer op dan noodzakelijk en draagt zorg voor passende technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens te beschermen tegen oneigenlijk inzage en gebruik. E.7.3 Opdrachtnemer zal medewerking verlenen aan de aan hem gerichte verzoeken van bevoegde (overheids)instanties om de persoonsgegevens af te geven dan wel (realtime) inzage te geven in het telefoonverkeer van Opdrachtgever. E.7.4 Hetgeen is bepaald in artikelen A.11.6 en A.11.7 is van overeenkomstige toepassing.