Common use of Gegevensverwerking Clause in Contracts

Gegevensverwerking. 2.1 De Partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is. 2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB. 2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1. 2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke. 2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelen, houdt de Verwerker rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenen. 2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken. 2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst. 2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.

Gegevensverwerking. 2.1 2.1. De Partijen zullen, elk Verwerker zal onder de Overeenkomst en in hun respectievelijke hoedanigheid, uitvoering van de Diensten Persoonsgegevens Verwerken namens de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke bepaalt de doeleinden en middelen van de Verwerking en garandeert hij gerechtigd is om de Persoonsgegevens verwerken door de Verwerker te laten Verwerken en dat Verwerkingsverantwoordelijke één of meer juridische grondslagen heeft om deze Persoonsgegevens te Verwerken. 2.2. Wanneer Persoonsgegevens worden verwerkt door de Verwerker, haar agenten, Onderaannemers of werknemers onder of in verband met de Overeenkomst, zal Verwerker ervoor zorgen dat haar agenten, Onderaannemers en werknemers: (a) alleen de Persoonsgegevens Verwerken, overdragen, wijzigen of de openbaarmaking van de Persoonsgegevens aan een Derde bekendmaken of toestaan: (i) in overeenstemming met de WVPinstructies van Verwerkingsverantwoordelijke zoals vermeld in deze Verwerkersovereenkomst en de Bijlagen; of (ii) indien vereist door EU- of nationale wetgeving waaraan de Verwerker is onderworpen, in welk geval de Verwerker de Verwerkingsverantwoordelijke informeert over die wettelijke verplichting alvorens Verwerking van die Persoonsgegevens, tenzij die wet verbiedt dat dergelijke informatie wordt verstrekt om redenen van openbaar belang; (b) redelijke stappen ondernemen om ervoor te zorgen dat alle werknemers, agenten en Onderaannemers die toegang hebben tot de Persoonsgegevens: (i) op de hoogte zijn van het vertrouwelijke karakter van de Persoonsgegevens; en (ii) onderworpen zijn aan vertrouwelijkheidsverplichtingen of wettelijke verplichtingen van vertrouwelijkheid die van toepassing zijn met betrekking tot (de verwerking van) dergelijke Persoonsgegevens; (c) tenzij wettelijke bepalingen aangeven dat een Datalek van de Persoonsgegevens niet vereist is om door een Verwerker aan een Verwerkingsverantwoordelijke te worden gemeld, de WECVerwerkingsverantwoordelijke onverwijld op de hoogte brengen van een Datalek, rekening houdend met de aard van Verwerking en de informatie die beschikbaar is voor de Verwerker, bij het nakomen van haar verplichtingen met betrekking tot de kennisgeving, het onderzoek, de AVGB beperking en enige andere toepasselijke regelgeving waaraan de verhelpen van een Datalek krachtens de Wetgeving inzake gegevensbescherming, onverminderd het recht van de Verwerker om redelijke kosten aan de Verwerkingsverantwoordelijke en/in rekening te brengen voor dergelijke hulp; (d) op redelijke verzoek van de Verwerkingsverantwoordelijke bijstand verlenen aan Verwerkingsverantwoordelijke om de Verwerkingsverantwoordelijke in staat te stellen te voldoen aan enige uitoefening van rechten door een Betrokkene onder de Wetgeving inzake gegevensbescherming of om te voldoen aan enige beoordeling, onderzoek, kennisgeving op grond van de Wetgeving inzake gegevensbescherming, inclusief door een Toezichthoudende Autoriteit, onder voorbehoud van een redelijke voorafgaande kennisgeving en onverminderd het recht van de Verwerker om de redelijke kosten voor dergelijke hulp in rekening te brengen; (e) het gebruik van Onderaannemers ("Subverwerker") toestaan om de Persoonsgegevens te Verwerken waarop de Verwerkingsverantwoordelijke geen bezwaar heeft, en waarbij: (i) de Verwerkingsverantwoordelijke vooraf op de hoogte is gebracht van de identiteit van de voorgestelde Subverwerker (alsook van eventuele wijzigingen aan deze Subverwerkers). Indien de Verwerkingsverantwoordelijke niet akkoord is met de toevoeging van een nieuwe of de vervanging van een bestaande Subverwerker, zal hij de Verwerker onderworpen ishiervan op gemotiveerde en schriftelijke wijze van op de hoogte brengen binnen de 15 dagen. In dergelijk geval zullen deze bezwaren besproken worden. Indien de Partijen er niet in slagen om een akkoord te vinden, is de Verwerkingsverantwoordelijk gerechtigd om de Verwerkersovereenkomst en Overeenkomst zonder kost te beëindigen; en (ii) de bepalingen in overeenkomst tussen de Verwerker en de Subverwerker mutatis mutandis dezelfde zijn als die in artikel 28 (3) AVG; en (iii) de Verwerker volledig aansprakelijk blijft jegens de Verwerkingsverantwoordelijke, binnen de grenzen van de aansprakelijk zoals overeengekomen in de Overeenkomst, voor elk falen van een Subverwerker om zijn verplichtingen in verband met de Verwerking van Persoonsgegevens na te komen; (f) de Verwerker de Verwerking van de Persoonsgegevens stop zal zetten na de beëindiging of het verstrijken van de duurtijd en, naar keuze van de Verwerkingsverantwoordelijke de Persoonsgegevens en eventuele kopieën hetzij (voor zover technisch mogelijk) terug te geven, hetzij te verwijderen, tenzij een wettelijk voorschrift de Verwerker verplicht om de Persoonsgegevens te bewaren. 2.2 2.3. De Verwerker erkent aard en het doel van de Verwerking, categorieën van Persoonsgegevens worden verder uiteengezet in Bijlage 1 aan deze Verwerkersovereenkomst. 2.4. De Verwerkingsverantwoordelijke gaat er hierbij mee akkoord dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen uitsluitend de Subverwerkers zoals vermeld in Bijlage 2 zal inschakelen voor de Verwerking van de WVP en van de AVGBPersoonsgegevens. 2.5. De Verwerker erkent eveneens kan alleen aansprakelijk worden gesteld voor een aan haar toerekenbare inbreuk op deze Verwerkersovereenkomst, of de bepalingen die rechtstreeks op de Verwerker van toepassing zijn op grond van de toepasselijke Wetgeving inzake gegevensbescherming, in zoverre de Verwerkingsverantwoordelijke heeft voldaan aan zijn eigen verplichtingen zoals uiteengezet in deze Verwerkersovereenkomst en de toepasselijke Wetgeving inzake gegevensbescherming. De aansprakelijkheidsbeperking zoals uiteengezet in de Overeenkomst is van toepassing. 2.6. Op redelijk verzoek zal de Verwerker de Verwerkingsverantwoordelijke alle informatie ter beschikking stellen die nodig is om aan te tonen dat hij voldoet aan zijn verplichtingen onder artikel 32 tot 36 van de Wetgeving inzake gegevensbescherming. 2.7. De Verwerkingsverantwoordelijke heeft het recht om de naleving door de Verwerker van deze Verwerkersovereenkomst te controleren of te laten controleren. Dergelijke audit mag niet meer dan één keer per contractjaar plaatsvinden. De Verwerkingsverantwoordelijke dient de Verwerker minstens dertig (30) dagen vóór de schriftelijke kennisgeving per aangetekend schrijven op de hoogte te stellen van zijn voornemen om een audit uit te voeren. De kennisgeving moet de naam van de auditor bevatten en een beschrijving van het doel en de reikwijdte van de audit. De audit zal plaatsvinden tijdens de normale kantooruren zoals van toepassing op de locatie van de Verwerker. De audit kan worden uitgevoerd door een interne auditor of een externe door de Verwerkingsverantwoordelijke gekozen auditor, op voorwaarde dat de externe partij niet beschouwd kan worden als een concurrent van de Verwerker of op voorwaarde dat er geen belangenconflict is. De Verwerker kan de toegang van de Verwerkingsverantwoordelijke onderworpen tot de ruimten van de Verwerker beperken tot een ruimte die door de Verwerker wordt voorzien en de auditor mag geen documenten van de Verwerker kopiëren of verwijderen zonder de voorafgaande goedkeuring en instemming van de Verwerker. De Verwerkingsverantwoordelijke garandeert dat de audit zo wordt uitgevoerd dat het ongemak voor de Verwerker en zijn bedrijf tot een minimum beperkt blijft. Verwerkingsverantwoordelijke zal aan zijn auditors voldoende geheimhoudingsverplichtingen opleggen. Het is in alle gevallen essentieel om de vertrouwelijke informatie van de Verwerker te beschermen. De Verwerkingsverantwoordelijke moet, of zal zijn externe auditoren verzoeken, om een ontwerpversie van het auditverslag te versturen naar de Verwerker. De Verwerker heeft het recht om zijn opmerkingen in te dienen binnen een tijdsbestek zoals overeengekomen tussen Partijen. De auditor houdt rekening met de opmerkingen van de Verwerker en neemt deze opmerkingen op in zijn eindverslag dat aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen Verwerker wordt bezorgd. Alle kosten van de WVP en - AVGB. 2.3 audit komen uitsluitend voor rekening van de Verwerkingsverantwoordelijke. De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1factureren voor deze audit aan haar dan geldende uurtarieven. 2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke. 2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens2.8. Bij het bepalen van de Elke Partij zal passende technische en organisatorische beveiligingsmaatregelenmaatregelen nemen (en garandeert dat zijn agenten, houdt de Verwerker werknemers en Subverwerkers dergelijke maatregelen nemen) om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, waarbij met name rekening wordt gehouden met (i) het risico van onopzettelijke of onrechtmatige vernietiging, verlies, wijziging of ongeautoriseerde openbaarmaking van of toegang tot Persoonsgegevens. Hierbij zal rekening worden gehouden met de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) en de aard, reikwijdte, context en doeleinden van de omvangVerwerking, de context, alsmede het risico van uiteenlopende waarschijnlijkheid en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s ernst voor de rechten en vrijheden van natuurlijke personen. De Verwerker neemt minimaal de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, technische en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenenorganisatorische maatregelen uiteengezet in Bijlage 3. 2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking 2.9. Elke overdracht van Persoonsgegevens door hem aan een derde land of een internationale organisatie mag alleen plaatsvinden in overeenstemming met de principes uiteengezet in deze Verwerkersovereenkomst en de Wetgeving inzake gegevensbescherming. De Verwerkingsverantwoordelijke verleent de Verwerker toestemming om Persoonsgegevens over te dragen aan een derde land of aan een internationale organisatie zoals uiteengezet in de Bijlage 2. Elke wijziging of toevoeging aan deze lijst zal worden meegedeeld aan de Verwerkingsverantwoordelijke verstrekken alvorens deze overdracht plaatsvindt. De Verwerkingsverantwoordelijke heeft het recht om bezwaar te maken tegen dergelijke overdracht binnen de vijf (5) kalenderdagen na kennisgeving van de wijziging. De Partijen komen samen overeen over het al dan niet doorgaan van de overdracht en zal onmiddellijk alle verzoeken de consequenties daarvan voor het leveren van betrokkenen de Diensten in termen van, onder andere, bereik, timing en budget. Elke overdracht aan een derde land of internationale organisatie kan op grond van: (a) Uitgifte door de Commissie op basis van adequaatheidsbesluiten; (b) Passende waarborgen, waaronder de beschikbaarheid van afdwingbare rechten van Betrokkenen en doeltreffende rechtsmiddelen. Passende waarborgen worden geacht te zijn voorzien in de volgende gevallen: (i) bindende bedrijfsregels, (ii) standaardbepalingen inzake gegevensbescherming die hij ontvangt aan door de Verwerkingsverantwoordelijke overmakenEuropese Commissie of een Toezichthoudende Autoriteit zijn vastgesteld en door de Europese Commissie zijn goedgekeurd; of (iii) een goedgekeurde gedragscode of een goedgekeurd certificeringsmechanisme. 2.7 De Verwerker zal geen persoonsgegevens buiten 2.10. Als er nieuwe richtlijnen of een wijziging in de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming Wetgeving inzake gegevensbescherming of tenzij deze doorgifte noodzakelijk is op grond jurisprudentie zijn die alle of een deel van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Diensten onrechtmatig maakt, kan de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van Overeenkomst beëindigen tenzij de Partijen overeenstemming bereiken over het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte wijzigen van de Persoonsgegevens, tenzij Diensten waardoor de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedtDiensten niet langer onrechtmatig zijn. 2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst. 2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.

Gegevensverwerking. 2.1 De Partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is. 2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB. 2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1. 2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke. 2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelen, houdt de Verwerker rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, Huurder en de verwerkingsdoeleinden, (iv) eventuele medeschuldenaren en borgen machtigen de verwerkingsrisico’s voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenen. 2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken. 2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is Verhuurder over te gaan tot doorgifte verwerking van hun persoonsgegevens, alsmede van de Persoonsgegevenspersoonsgegevens van de door hen gemachtigde bestuurders van een voertuig, tenzij dit overeenkomstig de betrokken van toepassing zijnde privacywetgeving niettegenstaande de rechten zoals in deze wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voerenbedoeld. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst. 2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval Huurder stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk door hem gemachtigde bestuurders in kennis van het verzoek tot toegangde gegevensverwerking zoals bedoeld in dit artikel en bekomt voor zover als nodig de toestemming daartoe van de respectievelijke bestuurder. De persoonsgegevens kunnen door de Verhuurder voor eigen bedrijfsdoeleinden en in uitvoering van deze Algemene Voorwaarden/een Huurcontract gebruikt worden en kunnen worden meegedeeld aan banken, verzekeringsinstellingen en verbonden ondernemingen, waarop de betrokken bindende rechtsregel Verhuurder beroep doet. De Verhuurder kan deze gegevens eveneens gebruiken om aan haar wettelijke verplichtingen te voldoen. Deze machtiging houdt tevens in dat de Verhuurder aan elke derde, die zijn gewettigd belang laat blijken mededeling mag doen van de persoonsgegevens en de gevolgen die de Verwerker aan dat verzoek plant te gevenverplichtingen welke werden onderschreven in deze algemene Voorwaarden/een huurcontract, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien evenals van de Verwerkingsverantwoordelijke onder wijze waarop aan deze Verwerkersovereenkomstverplichtingen voldaan wordt of werd. Bovendien machtigt de Huurder de Verhuurder uitdrukkelijk om gebruik te maken van het FMS platform van Xxxxx bij de verwerking van de boetes die betrekking hebben op de gehuurde voertuigen, en met oog hierop de persoonsgegevens van de door de Huurder gemachtigde bestuurders te verwerken; de Verhuurder verbindt zich ertoe hiervoor de expliciete toestemming van de gemachtigde bestuurders te bekomen. Meer informatie m.b.t. privacy en GDPR kan teruggevonden worden op de website van de Verhuurder en vragen/klachten kunnen te allen tijde gericht worden aan volgend e-mailadres: xxxxxxx@xxxxxxxxx.xx.

Gegevensverwerking. 2.1 De Partijen zullen, elk 1. Timmerfabriek Brouwer zal bij of in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming verband met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is. 2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen uitvoering van haar dienstverlening persoonsgegevens verwerken ten behoeve van haar Afnemers. Op basis van de WVP privacywetgeving en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB. 2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds AVG wordt Timmerfabriek Brouwer in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1. 2.4 De Verwerker heeft geen zeggenschap over het doel deze hoedanigheid aangemerkt als verwerkingsverantwoordelijke van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag persoonsgegevens. Dit artikel bevat de voorwaarden van deze verwerking van persoonsgegevens door Timmerfabriek Brouwer. 2. Timmerfabriek Brouwer verwerkt persoonsgegevens uitsluitend voor zover nodig bij of in verband met de mededeling uitvoering van de Persoonsgegevenstussen partijen gesloten overeenkomst. De verwerking van persoonsgegevens door Timmerfabriek Brouwer gebeurt op een behoorlijke en zorgvuldige wijze, tenzij conform de privacywetgeving en conform het verzoek tot dienstverlening van de Afnemer. 3. Timmerfabriek Xxxxxxx is gerechtigd om bij de verwerking van de persoonsgegevens verwerkers en subverwerkers in te schakelen, mits Timmerfabriek Brouwer ervoor zorgdraagt dat de mate bepaald in te schakelen verwerkers en subverwerkers tenminste dezelfde verplichtingen op zich nemen als die op Timmerfabriek Brouwer rusten. Timmerfabriek Xxxxxxx blijft in deze Verwerkersovereenkomst of opgedragen door verhouding het aanspreekpunt van de VerwerkingsverantwoordelijkeAfnemer. 2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens4. Bij het bepalen van de Timmerfabriek Xxxxxxx treft passende technische en organisatorische beveiligingsmaatregelenmaatregelen om persoonsgegevens te beveiligen tegen verlies en tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, houdt de Verwerker rekening houdend met (i) de stand van de techniektechniek en de uitvoeringskosten, (ii) een passend beveiligingsniveau gelet op de uitvoeringskosten risico’s van deze maatregelen, (ii) de verwerking en de aard, de omvang, de context, omvang en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s voor de rechten en vrijheden context van de Betrokkenente beschermen persoonsgegevens. 5. In het geval van een verzoek om inzage, voornamelijk als gevolg rectificatie, verwijdering of beperking van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact verleent Timmerfabriek Brouwer hieraan medewerking door zo spoedig mogelijk doch uiterlijk binnen veertien werkdagen nadat Afnemer Timmerfabriek Brouwer daartoe verzoekt, alle informatie te verstrekken die Afnemer nodig heeft op de rechten en vrijheden van de Betrokkenen. 2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken. 2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is dan wel over te gaan tot doorgifte het rectificeren, wissen of afschermen van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedtdoor Afnemer aangegeven persoonsgegevens. 2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst. 2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.

Gegevensverwerking. 2.1 De Partijen partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB AVG en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke en/of de Verwerker verwerker onderworpen is. 2.2 De Verwerker onderaannemer erkent ook dat hij onderworpen is aan de specifiek tot de Verwerker onderaannemer gerichte rechten en verplichtingen van de WVP en - vanaf 25 mei 2018 - van de GDPR. De verwerker erkent eveneens dat de verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGBAVG. 2.3 De Verwerker verwerker zal de Persoonsgegevens persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1. 2.4 De Verwerker onderaannemer heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevenspersoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevenspersoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst onderaannemingsovereenkomst of opgedragen door de Verwerkingsverantwoordelijkeverwerkingsverantwoordelijke. 2.5 De Verwerker onderaannemer is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevenspersoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelenmaatregelen, houdt de Verwerker onderaannemer rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s 's voor de rechten en vrijheden van de Betrokkenenbetrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, van of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevenspersoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenenbetrokkenen. 2.6 De Verwerker dient verwerker zal een register van de categorieën van de verwerkingsactiviteiten bij te houden bijhouden en zal op verzoek van de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke zal hij alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem persoonsgegevens aan de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke verstrekken en zal onmiddellijk hij alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke onmiddellijk overmaken. 2.7 De Verwerker onderaannemer zal geen persoonsgegevens doorgeven buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU Europees of Belgisch recht. In zulk dat geval stelt de Verwerker onderaannemer de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift de wettelijke bepaling op grond waarvan de Verwerker onderaannemer verplicht is over te gaan tot doorgifte van de Persoonsgegevenspersoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 2.8 De Verwerker onderaannemer kan toegang geven tot de Persoonsgegevens persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens persoonsgegevens om de Verwerker onderaannemer toe te laten zijn verplichtingen onder de Opdracht opdracht en de Verwerkersovereenkomst onderaannemingsovereenkomst uit te voeren. De Verwerker onderaannemer zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, de persoonsgegevens en van het wettelijke en contractuele kader inzake Persoonsgegevenspersoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting Deze verplichting blijft van kracht na het overdragen de overdracht of beëindigen beëindiging van deze overeenkomstdit contract. 2.9 De Verwerker onderaannemer kan toegang tot de Persoonsgegevens persoonsgegevens geven aan derden, derden wanneer: • de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerkeronderaannemer. In zulk dat geval stelt de Verwerker onderaannemer de Verwerkingsverantwoordelijke verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, van de betrokken bindende rechtsregel en de gevolgen die de Verwerker onderaannemer aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 2.9.1 Indien de Verwerker onderaannemer toegang verschaft verleent tot de Persoonsgegevens persoonsgegevens aan subverwerkerssubonderaannemers, garandeert moet hij garanderen dat elke derde elk van hen contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker hijzelf onderworpen is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder verwerkingsverantwoordelijke binnen het raam van deze Verwerkersovereenkomstonderaannemingsovereenkomst.

Gegevensverwerking. 2.1 De Partijen zullen, elk in hun respectievelijke hoedanigheid, de Persoonsgegevens verwerken in overeenstemming met de WVP, de WEC, de AVGB en enige andere toepasselijke regelgeving waaraan de Verwerkingsverantwoordelijke en/of de Verwerker onderworpen is. 2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen van de WVP en - AVGB. 2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1. 2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke. 2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens. Bij het bepalen van de passende technische en organisatorische beveiligingsmaatregelen, houdt de Verwerker rekening met (i) de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) de aard, de omvang, de context, en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenen. 2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking van Persoonsgegevens door hem aan de Verwerkingsverantwoordelijke verstrekken en zal onmiddellijk alle verzoeken van betrokkenen die hij ontvangt aan de Verwerkingsverantwoordelijke overmaken. 2.7 De Verwerker zal geen persoonsgegevens buiten de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming of tenzij deze doorgifte noodzakelijk is op grond van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte van de Persoonsgegevens, tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst. 2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.,

Gegevensverwerking. 2.1 2.1. De Partijen zullen, elk Verwerker zal onder de Overeenkomst en in hun respectievelijke hoedanigheid, uitvoering van de Diensten Persoonsgegevens Verwerken namens de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke bepaalt de doeleinden en middelen van de Verwerking en garandeert hij gerechtigd is om de Persoonsgegevens verwerken door de Verwerker te laten Verwerken en dat Verwerkingsverantwoordelijke één of meer juridische grondslagen heeft om deze Persoonsgegevens te Verwerken. 2.2. Wanneer Persoonsgegevens worden verwerkt door de Verwerker, haar agenten, Onderaannemers of werknemers onder of in verband met de Overeenkomst, zal Verwerker ervoor zorgen dat haar agenten, Onderaannemers en werknemers: (a) alleen de Persoonsgegevens Verwerken, overdragen, wijzigen of de openbaarmaking van de Persoonsgegevens aan een Derde bekendmaken of toestaan: (i) in overeenstemming met de WVPinstructies van Verwerkingsverantwoordelijke zoals vermeld in deze Verwerkersovereenkomst en de Bijlagen; of (ii) indien vereist door EU- of nationale wetgeving waaraan de Verwerker is onderworpen, in welk geval de Verwerker de Verwerkingsverantwoordelijke informeert over die wettelijke verplichting alvorens Verwerking van die Persoonsgegevens, tenzij die wet verbiedt dat dergelijke informatie wordt verstrekt om redenen van openbaar belang; (b) redelijke stappen ondernemen om ervoor te zorgen dat alle werknemers, agenten en Onderaannemers die toegang hebben tot de Persoonsgegevens: (i) op de hoogte zijn van het vertrouwelijke karakter van de Persoonsgegevens; en (ii) onderworpen zijn aan vertrouwelijkheidsverplichtingen of wettelijke verplichtingen van vertrouwelijkheid die van toepassing zijn met betrekking tot (de verwerking van) dergelijke Persoonsgegevens; (c) tenzij wettelijke bepalingen aangeven dat een Datalek van de Persoonsgegevens niet vereist is om door een Verwerker aan een Verwerkingsverantwoordelijke te worden gemeld, de WECVerwerkingsverantwoordelijke onverwijld op de hoogte brengen van een Datalek, rekening houdend met de aard van Verwerking en de informatie die beschikbaar is voor de Verwerker, bij het nakomen van haar verplichtingen met betrekking tot de kennisgeving, het onderzoek, de AVGB beperking en enige andere toepasselijke regelgeving waaraan het verhelpen van een Datalek krachtens de Wetgeving inzake gegevensbescherming, onverminderd het recht van de Verwerker om redelijke kosten aan de Verwerkingsverantwoordelijke en/in rekening te brengen voor dergelijke hulp; (d) op redelijk verzoek van de Verwerkingsverantwoordelijke bijstand verlenen aan Verwerkingsverantwoordelijke om de Verwerkingsverantwoordelijke in staat te stellen te voldoen aan enige uitoefening van rechten door een Betrokkene onder de Wetgeving inzake gegevensbescherming of om te voldoen aan enige beoordeling, onderzoek, kennisgeving op grond van de Wetgeving inzake gegevensbescherming, inclusief door een Toezichthoudende Autoriteit, onder voorbehoud van een redelijke voorafgaande kennisgeving en onverminderd het recht van de Verwerker om de redelijke kosten voor dergelijke hulp in rekening te brengen; (e) het gebruik van Onderaannemers ("Subverwerker") toestaan om de Persoonsgegevens te Verwerken waarop de Verwerkingsverantwoordelijke geen bezwaar heeft, en waarbij: (i) de Verwerkingsverantwoordelijke vooraf op de hoogte is gebracht van de identiteit van de voorgestelde Subverwerker (alsook van eventuele wijzigingen aan deze Subverwerkers). Indien de Verwerkingsverantwoordelijke niet akkoord is met de toevoeging van een nieuwe of de vervanging van een bestaande Subverwerker, zal hij de Verwerker onderworpen ishiervan op gemotiveerde en schriftelijke wijze van op de hoogte brengen binnen de 15 dagen. In dergelijk geval zullen deze bezwaren besproken worden. Indien de Partijen er niet in slagen om een akkoord te vinden, is de Verwerkingsverantwoordelijk gerechtigd om de Verwerkersovereenkomst en Overeenkomst zonder kosten te beëindigen; en (ii) de bepalingen in overeenkomst tussen de Verwerker en de Subverwerker mutatis mutandis dezelfde zijn als die in artikel 28 (3) AVG; en (iii) de Verwerker volledig aansprakelijk blijft jegens de Verwerkingsverantwoordelijke, binnen de grenzen van de aansprakelijkheid zoals overeengekomen in de Overeenkomst, voor elk falen van een Subverwerker om zijn verplichtingen in verband met de Verwerking van Persoonsgegevens na te komen; (f) de Verwerker de Verwerking van de Persoonsgegevens stop zal zetten na de beëindiging of het verstrijken van de looptijd en, naar keuze van de Verwerkingsverantwoordelijke de Persoonsgegevens en eventuele kopieën hetzij (voor zover technisch mogelijk) terug te geven, hetzij te verwijderen, tenzij een wettelijk voorschrift de Verwerker verplicht om de Persoonsgegevens te bewaren. 2.2 2.3. De Verwerker erkent aard en het doel van de Verwerking, categorieën van Persoonsgegevens worden verder uiteengezet in Bijlage 1 aan deze Verwerkersovereenkomst. 2.4. De Verwerkingsverantwoordelijke gaat er hierbij mee akkoord dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen uitsluitend de Subverwerkers zoals vermeld in Bijlage 2 zal inschakelen voor de Verwerking van de WVP en van de AVGBPersoonsgegevens. 2.5. De Verwerker erkent eveneens kan alleen aansprakelijk worden gesteld voor een aan haar toerekenbare inbreuk op deze Verwerkersovereenkomst, of de bepalingen die rechtstreeks op de Verwerker van toepassing zijn op grond van de toepasselijke Wetgeving inzake gegevensbescherming, in zoverre de Verwerkingsverantwoordelijke heeft voldaan aan zijn eigen verplichtingen zoals uiteengezet in deze Verwerkersovereenkomst en de toepasselijke Wetgeving inzake gegevensbescherming. De aansprakelijkheidsbeperking zoals uiteengezet in de Overeenkomst is van toepassing. 2.6. Op redelijk verzoek zal de Verwerker de Verwerkingsverantwoordelijke alle informatie ter beschikking stellen die nodig is om aan te tonen dat hij voldoet aan zijn verplichtingen onder artikel 32 tot 36 van de Wetgeving inzake gegevensbescherming. 2.7. De Verwerkingsverantwoordelijke heeft het recht om de naleving door de Verwerker van deze Verwerkersovereenkomst te controleren of te laten controleren. Dergelijke audit mag niet meer dan één keer per contractjaar plaatsvinden. De Verwerkingsverantwoordelijke dient de Verwerker minstens dertig (30) dagen vóór de schriftelijke kennisgeving per aangetekend schrijven op de hoogte te stellen van zijn voornemen om een audit uit te voeren. De kennisgeving moet de naam van de auditor bevatten en een beschrijving van het doel en de reikwijdte van de audit. De audit zal plaatsvinden tijdens de normale kantooruren zoals van toepassing op de locatie van de Verwerker. De audit kan worden uitgevoerd door een interne auditor of een externe door de Verwerkingsverantwoordelijke gekozen auditor, op voorwaarde dat de externe partij niet beschouwd kan worden als een concurrent van de Verwerker of op voorwaarde dat er geen belangenconflict is. De Verwerker kan de toegang van de Verwerkingsverantwoordelijke onderworpen tot de ruimten van de Verwerker beperken tot een ruimte die door de Verwerker wordt voorzien en de auditor mag geen documenten van de Verwerker kopiëren of verwijderen zonder de voorafgaande goedkeuring en instemming van de Verwerker. De Verwerkingsverantwoordelijke garandeert dat de audit zo wordt uitgevoerd dat het ongemak voor de Verwerker en zijn bedrijf tot een minimum beperkt blijft. Verwerkingsverantwoordelijke zal aan zijn auditors voldoende geheimhoudingsverplichtingen opleggen. Het is in alle gevallen essentieel om de vertrouwelijke informatie van de Verwerker te beschermen. De Verwerkingsverantwoordelijke moet, of zal zijn externe auditoren verzoeken, om een ontwerpversie van het auditverslag te versturen naar de Verwerker. De Verwerker heeft het recht om zijn opmerkingen in te dienen binnen een tijdsbestek zoals overeengekomen tussen Partijen. De auditor houdt rekening met de opmerkingen van de Verwerker en neemt deze opmerkingen op in zijn eindverslag dat aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten en verplichtingen Verwerker wordt bezorgd. Alle kosten van de WVP en - AVGB. 2.3 audit komen uitsluitend voor rekening van de Verwerkingsverantwoordelijke. De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1factureren voor deze audit aan haar dan geldende uurtarieven. 2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking van Persoonsgegevens, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling van de Persoonsgegevens, tenzij en in de mate bepaald in deze Verwerkersovereenkomst of opgedragen door de Verwerkingsverantwoordelijke. 2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens2.8. Bij het bepalen van de Elke Partij zal passende technische en organisatorische beveiligingsmaatregelenmaatregelen nemen (en garandeert dat zijn gebruikers, houdt de Verwerker werknemers en Subverwerkers dergelijke maatregelen nemen) om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, waarbij met name rekening wordt gehouden met (i) het risico van onopzettelijke of onrechtmatige vernietiging, verlies, wijziging of ongeautoriseerde openbaarmaking van of toegang tot Persoonsgegevens. Hierbij zal rekening worden gehouden met de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) en de aard, reikwijdte, context en doeleinden van de omvangVerwerking, de context, alsmede het risico van uiteenlopende waarschijnlijkheid en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s ernst voor de rechten en vrijheden van natuurlijke personen. De Verwerker neemt minimaal de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, technische en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenenorganisatorische maatregelen uiteengezet in Bijlage 3. 2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking 2.9. Elke overdracht van Persoonsgegevens door hem aan een derde land of een internationale organisatie mag alleen plaatsvinden in overeenstemming met de principes uiteengezet in deze Verwerkersovereenkomst en de Wetgeving inzake gegevensbescherming. De Verwerkingsverantwoordelijke verleent de Verwerker toestemming om Persoonsgegevens over te dragen aan een derde land of aan een internationale organisatie zoals uiteengezet in de Bijlage 2. Elke wijziging of toevoeging aan deze lijst zal worden meegedeeld aan de Verwerkingsverantwoordelijke verstrekken alvorens deze overdracht plaatsvindt. De Verwerkingsverantwoordelijke heeft het recht om bezwaar te maken tegen dergelijke overdracht binnen de vijf (5) kalenderdagen na kennisgeving van de wijziging. De Partijen komen samen overeen over het al dan niet doorgaan van de overdracht en zal onmiddellijk alle verzoeken de consequenties daarvan voor het leveren van betrokkenen de Diensten in termen van, onder andere, bereik, timing en budget. Elke overdracht aan een derde land of internationale organisatie kan op grond van: (a) Uitgifte door de Commissie op basis van adequaatheidsbesluiten; (b) Passende waarborgen, waaronder de beschikbaarheid van afdwingbare rechten van Betrokkenen en doeltreffende rechtsmiddelen. Passende waarborgen worden geacht te zijn voorzien in de volgende gevallen: (i) bindende bedrijfsregels, (ii) standaardbepalingen inzake gegevensbescherming die hij ontvangt aan door de Verwerkingsverantwoordelijke overmakenEuropese Commissie of een Toezichthoudende Autoriteit zijn vastgesteld en door de Europese Commissie zijn goedgekeurd; of (iii) een goedgekeurde gedragscode of een goedgekeurd certificeringsmechanisme. 2.7 De Verwerker zal geen persoonsgegevens buiten 2.10. Als er nieuwe richtlijnen of een wijziging in de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming Wetgeving inzake gegevensbescherming of tenzij deze doorgifte noodzakelijk is op grond jurisprudentie zijn die alle of een deel van een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Diensten onrechtmatig maakt, kan de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van Overeenkomst beëindigen tenzij de Partijen overeenstemming bereiken over het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte wijzigen van de Persoonsgegevens, tenzij Diensten waardoor de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedtDiensten niet langer onrechtmatig zijn. 2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst. 2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien van de Verwerkingsverantwoordelijke onder deze Verwerkersovereenkomst.

Gegevensverwerking. 2.1 2.1. De Partijen zullen, elk Verwerker zal onder de Overeenkomst en in hun respectievelijke hoedanigheid, uitvoering van de Diensten Persoonsgegevens Verwerken namens de Verwerkingsverantwoordelijke. De Verwerkingsverantwoordelijke bepaalt de doeleinden en middelen van de Verwerking en garandeert hij gerechtigd is om de Persoonsgegevens verwerken door de Verwerker te laten Verwerken en dat Verwerkingsverantwoordelijke één of meer juridische grondslagen heeft om deze Persoonsgegevens te Verwerken. 2.2. Wanneer Persoonsgegevens worden verwerkt door de Verwerker, haar agenten, Onderaannemers of werknemers onder of in verband met de Overeenkomst, zal Verwerker ervoor zorgen dat haar agenten, Onderaannemers en werknemers: (a) alleen de Persoonsgegevens Verwerken, overdragen, wijzigen, wijzigen of wijzigen of de openbaarmaking van de Persoonsgegevens aan een Derde bekendmaken of toestaan: (i) in overeenstemming met de WVPinstructies van Verwerkingsverantwoordelijke zoals vermeld in deze Bijlage en de Appendix; of (ii) indien vereist door EU- of nationale wetgeving waaraan de Verwerker is onderworpen, in welk geval de Verwerker de Verwerkingsverantwoordelijke informeert over die wettelijke verplichting alvorens Verwerking van die Persoonsgegevens, tenzij die wet verbiedt dat dergelijke informatie wordt verstrekt om redenen van openbaar belang; (b) redelijke stappen ondernemen om ervoor te zorgen dat alle werknemers, agenten en Onderaannemers die toegang hebben tot de Persoonsgegevens: (i) op de hoogte zijn van het vertrouwelijke karakter van de Persoonsgegevens; en (ii) onderworpen zijn aan vertrouwelijkheidsverplichtingen of professionele of wettelijke verplichtingen van vertrouwelijkheid die van toepassing zijn met betrekking tot (de verwerking van) dergelijke persoonlijke gegevens; (c) tenzij wettelijke bepalingen aangeven dat een Datalek van de Persoonsgegevens niet vereist is om door een Verwerker aan een Verwerkingsverantwoordelijke te worden gemeld, de WECVerwerkingsverantwoordelijke onverwijld op de hoogte brengen van een schending van de Persoonsgegevens en de Verwerkingsverantwoordelijke anderszins helpen, rekening houdend met de aard van Verwerking en de informatie die beschikbaar is voor de Verwerker, bij het nakomen van haar verplichtingen met betrekking tot de kennisgeving, het onderzoek, de AVGB beperking en enige andere toepasselijke regelgeving waaraan de remediëring van een schending van de Persoonsgegevens krachtens de Wetgeving inzake gegevensbescherming, onverminderd het recht van de Verwerker om redelijke kosten aan de Verwerkingsverantwoordelijke en/of in rekening te brengen voor dergelijke hulp; (d) op redelijke verzoek van de Verwerkingsverantwoordelijke samen te werken met de Verwerkingsverantwoordelijke, voor zover noodzakelijk om de Verwerkingsverantwoordelijke in staat te stellen te voldoen aan enige uitoefening van rechten door een Betrokkene onder de Wetgeving inzake bescherming Persoonsgegevens met betrekking tot Persoonsgegevens die door de Verwerker onderworpen isonder de Overeenkomst worden Verwerkt of om te voldoen aan enige beoordeling, onderzoek, kennisgeving of onderzoek op grond van de Wetgeving inzake gegevensbescherming, inclusief door een regelgevende instantie, onder voorbehoud van een redelijke voorafgaande kennisgeving en onverminderd het recht van de Verwerker om de redelijke kosten voor dergelijke hulp in rekening te brengen; (e) alleen Onderaannemers toestemming geven om de Persoonsgegevens ("Subverwerker") te Verwerken waarop de Verwerkingsverantwoordelijke geen bezwaar heeft, en waarbij: (i) de Verwerkingsverantwoordelijke vooraf op de hoogte is gebracht van de identiteit van de voorgestelde Subverwerker (alsook van eventuele wijzigingen aan deze Subverwerkers); en (ii) de bepalingen in overeenkomst tussen de Verwerker en de Subverwerker (iii) de Verwerker volledig aansprakelijk blijft jegens de Verwerkingsverantwoordelijke, binnen de grenzen van de aansprakelijk zoals overeengekomen in de Overeenkomst, voor elk falen van een Subverwerker om zijn verplichtingen in verband met de Verwerking van Persoonsgegevens na te komen; (f) de Verwerker de Verwerking van de Persoonsgegevens stop zal zetten na de beëindiging of het verstrijken van de duurtijd en, naar keuze van de Verwerkingsverantwoordelijke de Persoonsgegevens en eventuele kopieën hetzij (voor zover technisch mogelijk) terug te geven, hetzij te verwijderen, tenzij een wettelijk voorschrift de Verwerken verplicht om de Persoonsgegevens te bewaren. 2.2 De Verwerker erkent dat hij onderworpen is aan de specifiek tot de Verwerker gerichte rechten en verplichtingen van de WVP en van de AVGB2.3. De Verwerker erkent eveneens dat de Verwerkingsverantwoordelijke onderworpen is aan de specifiek tot de Verwerkingsverantwoordelijke gerichte rechten aard en verplichtingen van de WVP en - AVGB. 2.3 De Verwerker zal de Persoonsgegevens uitsluitend en steeds in opdracht van, onder toezicht van en namens de Verwerkingsverantwoordelijke verwerken in overeenstemming met de modaliteiten van Bijlage 1. 2.4 De Verwerker heeft geen zeggenschap over het doel van de verwerking Verwerking, categorieën van PersoonsgegevensPersoonsgegevens worden verder uiteengezet in de Appendix aan deze Bijlage. 2.4. De Verwerkingsverantwoordelijke gaat er hierbij mee akkoord dat de Verwerker [NAAM SUBVERWERKER] zal inschakelen voor de Verwerking van Persoonsgegevens zoals vermeld in deze Bijlage. 2.5. De Verwerker kan alleen aansprakelijk worden gesteld voor een aan haar toerekenbare inbreuk op deze Bijlage, noch kan hij zelfstandig beslissingen nemen aangaande het gebruik, de opslag of de mededeling bepalingen die rechtstreeks op de Bijlage van toepassing zijn op grond van de Persoonsgegevenstoepasselijke Wetgeving inzake gegevensbescherming, tenzij in zoverre de Verwerkingsverantwoordelijke heeft voldaan aan zijn eigen verplichtingen zoals uiteengezet in deze Bijlage en de toepasselijke Wetgeving inzake gegevensbescherming. De aansprakelijkheidsbeperking zoals uiteengezet in de mate bepaald Overeenkomst is van toepassing. 2.6. Op redelijk verzoek zal de Verwerker de Verwerkingsverantwoordelijke alle informatie ter beschikking stellen die nodig is om aan te tonen dat hij voldoet aan zijn verplichtingen onder artikel 32 tot 36 van de Wetgeving inzake gegevensbescherming. 2.7. De Verwerkingsverantwoordelijke heeft het recht om de naleving door de Verwerker van deze Bijlage te controleren of te laten controleren. Dergelijke audit mag niet meer dan één keer per contractjaar plaatsvinden. De Verwerkingsverantwoordelijke dient de Verwerker minstens dertig (30) dagen vóór de schriftelijke kennisgeving per aangetekend schrijven op de hoogte te stellen van zijn voornemen om een audit uit te voeren. De kennisgeving moet de naam van de auditor bevatten en een beschrijving van het doel en de reikwijdte van de audit. De audit zal plaatsvinden tijdens de normale kantooruren zoals van toepassing op de locatie van de Verwerker. De audit kan worden uitgevoerd door een interne auditor of een externe door de Verwerkingsverantwoordelijke gekozen auditor, op voorwaarde dat de externe partij niet beschouwd kan worden als een concurrent van de Verwerker of op voorwaarde dat er geen belangenconflict is. De Verwerker kan de toegang van de Verwerkingsverantwoordelijke tot de ruimten van de Verwerker beperken tot een ruimte die door de Verwerker wordt voorzien en de auditor mag geen documenten van de Verwerker kopiëren of verwijderen zonder de voorafgaande goedkeuring en instemming van de Verwerker. De Verwerkingsverantwoordelijke garandeert dat de audit zo wordt uitgevoerd dat het ongemak voor de Verwerker en zijn bedrijf tot een minimum beperkt blijft. Verwerkingsverantwoordelijke zal aan zijn auditors voldoende geheimhoudingsverplichtingen opleggen. Het is in alle gevallen essentieel om de vertrouwelijke informatie van de Verwerker te beschermen. De Verwerkingsverantwoordelijke moet, of zal zijn externe auditoren verzoeken, om een ontwerpversie van het auditverslag te versturen naar de Verwerker. De Verwerker heeft het recht om zijn opmerkingen in te dienen binnen een tijdsbestek zoals overeengekomen tussen Partijen. De auditor houdt rekening met de opmerkingen van de Verwerker en neemt deze Verwerkersovereenkomst of opgedragen door opmerkingen op in zijn eindverslag dat aan de Verwerker wordt bezorgd. Alle kosten van de audit komen uitsluitend voor rekening van de Verwerkingsverantwoordelijke. 2.5 De Verwerker is ertoe gehouden om gepaste technische en organisatorische veiligheidsmaatregelen te implementeren om de Persoonsgegevens te beschermen tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van Persoonsgegevens2.8. Bij het bepalen van de Elke Partij zal passende technische en organisatorische beveiligingsmaatregelenmaatregelen nemen (en garandeert dat zijn agenten, houdt de Verwerker werknemers en Subverwerkers dergelijke maatregelen nemen) om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, waarbij met name rekening wordt gehouden met (i) het risico van onopzettelijke of onwettige vernietiging, verlies, wijziging of ongeautoriseerde openbaarmaking van of toegang tot het Persoonsgegevens. Hierbij zal rekening worden gehouden met met de stand van de techniek, (ii) de uitvoeringskosten van deze maatregelen, (ii) en de aard, reikwijdte, context en doeleinden van de omvangVerwerking, de context, alsmede het risico van uiteenlopende waarschijnlijkheid en de verwerkingsdoeleinden, (iv) de verwerkingsrisico’s ernst voor de rechten en vrijheden van de Betrokkenen, voornamelijk als gevolg van vernietiging, verlies, wijziging, ongeoorloofde verstrekking van, of niet-geautoriseerde toegang tot doorgezonden, opgeslagen of anderszins verwerkte Persoonsgegevens, hetzij per ongeluk, hetzij op onrechtmatige wijze, en (v) de waarschijnlijkheid dat de verwerking een impact heeft op de rechten en vrijheden van de Betrokkenennatuurlijke personen. 2.6 De Verwerker dient een register van de categorieën van de verwerkingsactiviteiten bij te houden en zal op verzoek van de Verwerkingsverantwoordelijke alle nodige informatie betreffende de verwerking 2.9. Elke overdracht van Persoonsgegevens door hem aan een derde land of een internationale organisatie mag alleen plaatsvinden in overeenstemming met de principes uiteengezet in deze Bijlage en de Wetgeving inzake gegevensbescherming. De Verwerkingsverantwoordelijke verleent de Verwerker toestemming om Persoonsgegevens over te dragen aan een derde land of aan een internationale organisatie zoals uiteengezet in de Appendix aan deze Bijlage. Elke wijziging of toevoeging aan deze lijst zal worden meegedeeld aan de Verwerkingsverantwoordelijke verstrekken alvorens deze overdracht plaatsvindt. De Verwerkingsverantwoordelijke heeft het recht om bezwaar te maken tegen dergelijke overdracht binnen de vijf (5) kalenderdagen na kennisgeving van de wijziging. De Partijen komen samen overeen over het al dan niet doorgaan van de overdracht en zal onmiddellijk alle verzoeken de consequenties daarvan voor het leveren van betrokkenen de Diensten in termen van, onder andere, bereik, timing en budget. Elke overdracht aan een derde land of internationale organisatie kan op grond van: (a) Uitgifte door de Commissie op basis van adequaatheidsbesluiten; (b) Passende waarborgen, waaronder de beschikbaarheid van afdwingbare rechten van Betrokkenen en doeltreffende rechtsmiddelen. Passende waarborgen worden geacht te zijn voorzien in de volgende gevallen: (i) bindende bedrijfsregels, (ii) standaardbepalingen inzake gegevensbescherming die hij ontvangt aan door de Verwerkingsverantwoordelijke overmakenCommissie of een toezichthoudende autoriteit zijn vastgesteld en door de Commissie zijn goedgekeurd; of (iii) een goedgekeurde gedragscode of een goedgekeurd certificeringsmechanisme. 2.7 De Verwerker zal geen persoonsgegevens buiten 2.10. Als er nieuwe richtlijnen of een wijziging in de Europese Economische Ruimte (EER) doorgeven zonder adequate bescherming Wetgeving op het gebied van gegevensbescherming of tenzij deze doorgifte noodzakelijk is op grond van jurisprudentie zijn die alle of een rechtsregel die bindend is onder EU of Belgisch recht. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het wettelijk voorschrift op grond waarvan de Verwerker verplicht is over te gaan tot doorgifte deel van de PersoonsgegevensDiensten illegaal maakt, kan de Provider de Overeenkomst beëindigen tenzij de betrokken wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt. 2.8 De Verwerker kan toegang geven tot de Persoonsgegevens aan haar werknemers, maar dient de toegang strikt te beperken tot enkel die werknemers die toegang moeten hebben tot de Persoonsgegevens om de Verwerker toe te laten zijn verplichtingen onder de Opdracht en de Verwerkersovereenkomst uit te voeren. De Verwerker zal de betrokken werknemers schriftelijk op de hoogte brengen van Partijen overeenstemming bereiken over het vertrouwelijke karakter van Persoonsgegevens, en van het wettelijke en contractuele kader inzake Persoonsgegevens, en zal de betrokken medewerkers contractueel een vertrouwelijkheidsverplichting opleggen. De vertrouwelijkheidsverplichting blijft van kracht na het overdragen of beëindigen van deze overeenkomst. 2.9 De Verwerker kan toegang tot de Persoonsgegevens geven aan derden, wanneer: • de Verwerkingsverantwoordelijke hiermee schriftelijk, voorafgaandelijk en specifiek heeft ingestemd; • die toegang verplicht is op grond van een Belgische of Europese rechtsregel die bindend is voor de Verwerker. In zulk geval stelt de Verwerker de Verwerkingsverantwoordelijke voorafgaandelijk en schriftelijk in kennis van het verzoek tot toegang, de betrokken bindende rechtsregel en de gevolgen die de Verwerker aan dat verzoek plant te geven, tenzij deze kennisgeving wettelijk of om dwingende redenen van algemeen belang verboden is. 2.10 Indien de Verwerker toegang verschaft tot de Persoonsgegevens aan subverwerkers, garandeert hij dat elke derde contractueel onderworpen wordt aan minstens dezelfde verplichtingen als deze waartoe de Verwerker is gehouden ten aanzien wijzigen van de Verwerkingsverantwoordelijke onder deze VerwerkersovereenkomstDiensten waardoor de Diensten niet langer illegaal zijn.