Common use of Geheimhouding en beveiliging Clause in Contracts

Geheimhouding en beveiliging. 12.1. Opdrachtnemer accepteert de maatregelen uit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en past deze toe op de geleverde producten en/of diensten. 12.2. Partijen staan ervoor in dat hun personeel en eventueel door hen ingeschakelde Hulppersonen zich onderwerpen aan het eerste lid en de in de AIV 2022 bedoelde geheimhoudingsplicht. Opdrachtgever verlangt dat de bovengenoemde personen een geheimhoudingsverklaring ondetekenen. De geheimhoudingsverklaring wordt verstrekt door Opdrachtgever. 12.3. Indien Opdrachtnemer beschikking krijgt over persoonsgegevens geldt hij als bewerker in de zin van de Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming persoonsgegevens en zullen uitsluitend gebruikt worden in het kader van de Overeenkomst. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee aan het sluiten van een bewerkersovereenkomst. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het door hem toerekenbaare niet nakomen van de verplichtingen bij of krachtens de Wet bescherming persoonsgegevens. 12.4. (Beveiligings)incidenten bij Opdrachtnemer ten aanzien van informatie van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever en indien wettelijk vereist aan de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.6. Opdrachtgever kan bij Opdrachtnemer een audit laten uitvoeren om te controleren dat aan beveiligingseisen die van toepassing zijn wordt voldaan. Opdrachtnemer kan als vervanging van de gevragde audit een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan de van toepassing zijnde beveiligingseisen voldoet. 12.7. Personeel van de Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.8. Opdrachtnemer dient van personeel dat door Opdrachtnemer bij de uitvoering van de Overeenkomst wordt ingezet, vooraf Verklaringen Omtrent het Gedrag (VOG) aan Opdrachtgever te overleggen.

Geheimhouding en beveiliging. 12.110.1 Leverancier maakt alle door Xxxxx verstrekte of op andere wijze aan hem bekend gemaakte of bekend geworden gegevens en kennis waarvan hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden op geen enkele wijze (verder) bekend, behalve voor zover enig wettelijk voorschrift of een uitspraak van de rechter hem tot bekendmaking daarvan verplicht. Opdrachtnemer accepteert Leverancier zal bovendien strikte vertrouwelijkheid in acht nemen xxxxxxx van alle vertrouwelijke informatie welke hem bekend is over relaties van Koper, waaronder de maatregelen uit instellingen die gehuisvest zijn in of op het terrein van het Vredespaleis. De informatie en gegevensdragers welke hem ter beschikking staan, zal hij niet aan enige derde ter beschikking stellen en aan zijn personeel slechts bekendmaken voor zover dit nodig is voor het verrichten van de Baseline Informatiebeveiliging Nederlandse Gemeenten overeengekomen prestaties. 10.2 Leverancier verplicht alle personen die door Leverancier bij de uitvoering van de Overeenkomst worden ingeschakeld de in artikel 10 bedoelde geheimhoudingsverplichting na te leven en staat ervoor in dat deze personen die verplichting nakomen. 10.3 Naast hetgeen in voorgaande artikelleden is opgenomen verklaart Leverancier (BIGen personeel van Leverancier indien van toepassing) kennis en past deze toe op informatie van de geleverde producten Carnegie Stichting en/of diensten. 12.2andere instellingen gevestigd op het Vredespaleis niet te zullen gebruiken voor externe publicitaire of communicatie doeleinden of reclame-uitingen (hieronder begrepen social media), tenzij zij/hij daar voorafgaande schriftelijke toestemming van de Carnegie Stichting voor heeft verkregen. Partijen staan ervoor Hieronder vallen ook: - uitspraken over medewerkers of bezoekers die in dat hun personeel en eventueel door hen ingeschakelde Hulppersonen zich onderwerpen het Vredespaleis werkzaam of aanwezig zijn of waren; - foto’s. Binnen het Vredespaleis mogen geen foto’s gemaakt worden. Foto’s van de buitenkant van het Vredespaleis vallen hier ook onder, voor zover hierop personen herkenbaar zijn (tenzij aan het eerste lid en de in de AIV 2022 bedoelde geheimhoudingsplicht. Opdrachtgever verlangt dat de bovengenoemde deze personen een geheimhoudingsverklaring ondetekenenom toestemming is gevraagd). De geheimhoudingsverklaring naam van Opdrachtgever wordt verstrekt door niet gebruikt als referentie dan na toestemming van Opdrachtgever. 12.310.4 Indien Leverancier in strijd met de artikelen 10.1 tot en met 10.3 handelt zal hij zonder dat enige sommatie of ingebrekestelling is vereist een dadelijk opeisbare, niet voor matiging of compensatie vatbare boete verbeuren aan Opdrachtgever van EUR 5.000,- per overtreding vermeerderd met EUR 500,- per dag of gedeelte daarvan dat de overtreding voortduurt. Deze boete laat de overige rechten van Opdrachtgever, waaronder die op schadevergoeding, onverlet. Indien Opdrachtnemer beschikking krijgt over persoonsgegevens geldt hij als bewerker Opdrachtgever en Leverancier een aparte geheimhoudingsverklaring overeenkomen, heeft de aparte geheimhoudingsverklaring (voor zover inhoudelijk anders) voorrang boven hetgeen in de zin van de Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming persoonsgegevens en zullen uitsluitend gebruikt worden in het kader van de Overeenkomst. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee aan het sluiten van een bewerkersovereenkomst. In afwijking van dit artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het door hem toerekenbaare niet nakomen van de verplichtingen bij of krachtens de Wet bescherming persoonsgegevensbepaald. 12.4. (Beveiligings)incidenten bij Opdrachtnemer ten aanzien van informatie van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever en indien wettelijk vereist aan de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer 10.5 Leverancier draagt zijn personeel dat betrokken is bij de uitvoering van de werkzaamheden, werkzaamheden voor zover die bij Opdrachtgever Koper worden verricht, is verplicht op de door Opdrachtgever aangehouden Xxxxx aangegeven beveiligingsprocedures en huisregels in acht te nemen nemen. Xxxxx informeert Leverancier tijdig over deze procedures en (eventuele) instructies op te volgenregels. 12.6. Opdrachtgever 10.6 Koper kan bij Opdrachtnemer een audit laten uitvoeren om te controleren vorderen dat aan beveiligingseisen die van toepassing zijn wordt voldaan. Opdrachtnemer kan als vervanging personeel van Leverancier minimaal 3 werkdagen voor aanvang van de gevragde audit een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan werkzaamheden bij de van toepassing zijnde beveiligingseisen voldoetKoper verklaringen omtrent het gedrag worden overgelegd. 12.710.7 Koper kan personeel van Leverancier onderwerpen aan een veiligheidsonderzoek, overeenkomstig de bij Koper gebruikelijke regels. Personeel Leverancier verleent aan dit onderzoek zijn volledige medewerking. Koper kan op grond van de Opdrachtnemer dat uitkomsten van het veiligheidsonderzoek de inzet van het betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.8. Opdrachtnemer dient van personeel dat door Opdrachtnemer personeelslid bij de uitvoering van de Overeenkomst wordt ingezet, vooraf Verklaringen Omtrent het Gedrag (VOG) aan Opdrachtgever te overleggenzonder opgave van redenen weigeren.

Geheimhouding en beveiliging. 12.111.1. De Opdrachtnemer accepteert zal alle Vertrouwelijke Informatie geheimhouden en niets daaromtrent openbaar maken zonder schriftelijke toestemming van de maatregelen uit Opdrachtgever. Onder Vertrouwelijke Informatie wordt verstaan: de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) inhoud van de Overeenkomst en past deze toe eventueel daaraan voorafgaande rechtshande- lingen en rechtsbetrekkingen, informatie over en de beveiliging van locaties en systemen van Op- drachtgever, informatie over klanten van Opdrachtgever en over systemen van klanten van Op- drachtgever, andere bedrijfsgeheimen van Opdrachtgever, en alle andere informatie waarvan Opdrachtnemer, gelet op de geleverde producten enaard van de dienstverlening van Opdrachtgever, redelijkerwijs moet vermoeden dat deze informatie als vertrouwelijk of bedrijfsgeheim bestempeld moet worden. Op- drachtnemer zal alle redelijke maatregelen treffen om de Vertrouwelijke Informatie van Opdrachtge- ver te beschermen. Zo zal Opdrachtnemer door hem ingeschakelde werknemers en derden/of diensten. 12.2. Partijen staan hulpper- sonen eenzelfde geheimhoudingsplicht als opgenomen in deze Voorwaarden opleggen en staat Opdrachtnemer ervoor in dat hun personeel en eventueel door hen ingeschakelde Hulppersonen zij zich onderwerpen aan deze geheimhoudingsplicht houden. In geval van overtre- ding van het eerste lid en bepaalde in dit artikellid verbeurt de in Opdrachtnemer zonder nadere ingebrekestelling aan de AIV 2022 bedoelde geheimhoudingsplichtOpdrachtgever een onmiddellijk opeisbare boete van € 50.000,- per gebeurtenis, onvermin- derd het recht van de Opdrachtgever op schadevergoeding. Opdrachtgever verlangt dat Deze verbeurde boete(s) dient/dienen te worden betaald binnen een termijn van één week nadat ze zijn verbeurd, welke termijn fataal is. Vanaf het opeisbaar worden van de bovengenoemde personen een geheimhoudingsverklaring ondetekenenboete is de Opdrachtnemer automatisch wettelijke rente ver- schuldigd. 11.2. De geheimhoudingsverklaring wordt verstrekt door Opdrachtnemer zal gegevens van Opdrachtgever. 12.3. Indien Opdrachtnemer beschikking krijgt over persoonsgegevens geldt hij als bewerker in de zin van de Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming , waaronder begrepen persoonsgegevens en zullen uitsluitend gebruikt worden bedrijfsgegevens welke hij in het kader van deze Overeenkomst onder zich krijgt, deugdelijk be- schermen door het aanbrengen van de Overeenkomstdaartoe benodigde beveiligingsmaatregelen, zulks ter beoor- deling van de Opdrachtgever. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee aan het sluiten van een bewerkersovereenkomstDe Opdrachtgever is bevoegd daaromtrent eisen te stellen. In afwijking geval van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge overtreding van het door hem toerekenbaare niet nakomen bepaalde in dit artikellid verbeurt de Opdrachtnemer zonder nadere ingebre- kestelling aan de Opdrachtgever een onmiddellijk opeisbare boete van € 1.500 voor iedere dag dat de overtreding voortduurt, onverminderd alle overige rechten van de verplichtingen bij of krachtens Opdrachtgever, waaronder het recht op schadevergoeding en nakoming. Deze verbeurde boete(s) dient/dienen te worden betaald binnen een termijn van één week nadat ze zijn verbeurd, welke termijn fataal is. Vanaf het opeisbaar worden van de Wet bescherming persoonsgegevensboete is de Opdrachtnemer automatisch wettelijke rente verschuldigd. 12.411.3. Opdrachtnemer accepteert dat informatiebeveiliging van cruciaal belang is voor de bedrijfsvoering van Opdrachtgever. Opdrachtnemer en dienst medewerkers of onderaannemers (Beveiligings)incidenten bij Opdrachtnemer ten aanzien van informatie voor zover goed- gekeurd in overeenstemming met artikel 10.1) dienen de instructies van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever met betrek- king tot toegangsbeveiliging en indien wettelijk vereist aan de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies informatiebeveiliging strikt op te volgen. 12.6. Opdrachtgever kan bij Opdrachtnemer een audit laten uitvoeren om te controleren dat aan beveiligingseisen die van toepassing zijn wordt voldaan11.4. Opdrachtnemer kan als vervanging verkrijgt enkel toegang tot de bedrijfslocaties van Opdrachtgever, voor zover dat met het oog op de gevragde audit een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan de van toepassing zijnde beveiligingseisen voldoet. 12.7. Personeel van de Opdrachtnemer dat betrokken is bij de deugdelijke uitvoering van de werkzaamhedenOvereenkomst strikt noodzakelijk is, voor zover en enkel op de voorwaarde dat Opdrachtnemer de personen die toegang moeten hebben, vooraf aanmeldt in over- eenstemming met de bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgengangbare procedures. 12.811.5. De Opdrachtnemer dient conformeert zich aan de werkwijze van personeel Opdrachtgever ten aanzien van het in- formeren van de media. Dit houdt in ieder geval in dat het de Opdrachtnemer niet is toegestaan informatie te verstrekken aan de pers die verband houdt met de aan de Opdrachtnemer verleende opdracht zonder toestemming van de Opdrachtgever. Indien de Opdrachtnemer wordt benaderd door Opdrachtnemer bij de media, zal deze voor beantwoording eerst contact opnemen met de Opdrachtgever. 11.6. De verplichting tot geheimhouding blijft ook na de uitvoering van de Overeenkomst onverminderd van kracht. 11.7. Opdrachtnemer zal zich in publicaties (daaronder in wordt ingezet, vooraf Verklaringen Omtrent in ieder geval begrepen persberichten en social media) of reclame-uitingen onthouden van het Gedrag (VOG) aan doen van negatieve uitingen over de Overeen- komst en zal tevens de naam van Opdrachtgever te overleggenniet als referentie gebruiken in dergelijke publica- ties.

Geheimhouding en beveiliging. 12.119.1 De Klant zal alle gegevens en informatie geheim houden waarvan hij weet of redelijkerwijs behoort te weten dat deze vertrouwelijk is. Opdrachtnemer accepteert de maatregelen uit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en past deze toe op de geleverde producten De Klant zal nooit handelingen verrichten zoals bijvoorbeeld maar niet beperkt tot, het “rooten” en/of diensten“jailbreaken” van Producten of Diensten, of anderszins handelingen verrichten waardoor de geheimhouding van de door Lubee aan de Klant verstrekte gegevens kan worden beïnvloed. Onder geheime of vertrouwelijke informatie wordt in ieder geval verstaan: alle gegevens van Lubee of door Lubee ingeschakelde of aangewezen derden, waaronder financiële gegevens die op grond van de uitvoering van de Overeenkomst bij de Klant bekend worden; alle gegevens over Accounthouders en Transacties; de Software en alle gegevens die Lubee aan de Klant heeft verstrekt in het kader van het gebruik van de Producten en/of Diensten (zoals Inloggegevens, informatie over beveiliging, etc.) en informatie die door klanten van de Klant aan de Klant zijn verstrekt. 12.2. Partijen staan ervoor in dat hun personeel 19.2 De Klant is verplicht passende technische en eventueel door hen ingeschakelde Hulppersonen zich onderwerpen aan het eerste lid organisatorische beveiligingsmaatregelen te treffen om (vertrouwelijke) gegevens van Lubee en de in de AIV 2022 bedoelde geheimhoudingsplicht. Opdrachtgever verlangt dat de bovengenoemde personen een geheimhoudingsverklaring ondetekenen. De geheimhoudingsverklaring wordt verstrekt door Opdrachtgever. 12.3. Indien Opdrachtnemer beschikking krijgt over persoonsgegevens geldt derden die hij als bewerker in de zin van de Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming persoonsgegevens en zullen uitsluitend gebruikt worden in het kader van de Overeenkomst. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee aan het sluiten van een bewerkersovereenkomst. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het door hem toerekenbaare niet nakomen uitvoering van de verplichtingen bij Overeenkomst onder zich krijgt, te beveiligen tegen verlies of krachtens enige vorm van onrechtmatige verwerking. Zo zal de Wet bescherming persoonsgegevensKlant in ieder geval met zijn personeelsleden en/of voor hem werkzame derden, die feitelijk toegang kunnen verkrijgen tot de in het artikellid hiervoor bedoelde gegevens, dezelfde geheimhoudingsplicht overeenkomen en staat tegenover Lubee in voor de nakoming daarvan door zijn personeelsleden en/of derden. 12.4. (Beveiligings)incidenten bij Opdrachtnemer ten aanzien 19.3 Alle gegevens over Transacties zullen door de Klant slechts worden gebruikt in het kader van informatie van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever en indien wettelijk vereist aan de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamhedenOvereenkomst. De Klant zal de gegevens over Betaalmethoden of Accounthouders niet verwerken of gebruiken voor andere doeleinden, noch ten gunste van wie dan ook vervreemden of ter beschikking stellen, onder welke vorm dan ook, anders dan aan de Acquirer, Scheme Owners of op verzoek van een bevoegde gerechtelijke instantie, overheidsorgaan of toezichthoudende instantie. De Klant is zich ervan bewust dat een schending van deze bepaling een inbreuk inhoudt op de wet- en regelgeving ter bescherming van persoonsgegevens van de betreffende Accounthouders en zal aansprakelijk zijn voor de gevolgen van zijn daden en van de daden van zijn medewerkers of medecontractanten. 19.4 Lubee zal de gegevens die zij verkrijgt uit hoofde van de verrichte Diensten verstrekken aan de Stichting voor zover die bij Opdrachtgever worden verricht, is verplicht deze nodig zijn voor de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgenafwikkeling van transacties. 12.619.5 De Klant is ervan op de hoogte dat Lubee op grond van onder meer wetgeving met betrekking tot financieel toezicht onder bepaalde omstandigheden gehouden is informatie te delen met (onder andere) Toezichthouders, zoals met betrekking tot verdachte transacties of inbreuken op de beveiliging. Opdrachtgever kan bij Opdrachtnemer een audit laten uitvoeren om Lubee is gerechtigd in voorkomend geval deze informatie binnen de wettelijke kaders te controleren dat aan beveiligingseisen die van toepassing zijn wordt voldaan. Opdrachtnemer kan als vervanging van de gevragde audit een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan de van toepassing zijnde beveiligingseisen voldoetdelen. 12.7. Personeel van de Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.8. Opdrachtnemer dient van personeel dat door Opdrachtnemer bij de uitvoering van de Overeenkomst wordt ingezet, vooraf Verklaringen Omtrent het Gedrag (VOG) aan Opdrachtgever te overleggen.

Geheimhouding en beveiliging. 12.113.1 Beide partijen zullen strikte vertrouwelijkheid in acht nemen ten aanzien van alle informatie over elkaars organisatie. Opdrachtnemer accepteert de maatregelen uit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en past deze toe op de geleverde producten zal bovendien strikte vertrouwelijkheid in acht nemen ter zake van alle vertrouwelijke informatie welke hem bekend is over het Stedelijk Museum en/of dienstenover relaties van het Stedelijk Museum. De informatie en gegevensdragers welke hem ter beschikking staan, zal Opdrachtnemer niet aan enige derde ter beschikking stellen en aan zijn personeel slechts bekendmaken voor zover dit nodig is voor het verrichten van de overeengekomen prestaties. 12.2. 13.2 Partijen staan ervoor in dat zullen hun personeel en eventueel en/of de door hen bij de uitvoering van de Overeenkomst ingeschakelde Hulppersonen zich onderwerpen aan het eerste lid en de in de AIV 2022 bedoelde geheimhoudingsplicht. Opdrachtgever verlangt dat de bovengenoemde personen een geheimhoudingsverklaring ondetekenen. De geheimhoudingsverklaring wordt verstrekt door Opdrachtgeverderden verplichten deze geheimhoudingsbepalingen na te leven. 12.3. Indien 13.3 Het is Opdrachtnemer beschikking krijgt over persoonsgegevens geldt hij als bewerker niet toegestaan om zonder schriftelijke toestemming van het Stedelijk Museum in de zin van de Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming persoonsgegevens en zullen uitsluitend gebruikt worden publicaties, reclame-uitingen of anderszins in het kader openbaar melding te maken van de Overeenkomst. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee , de door Opdrachtnemer aan het sluiten Stedelijk Museum geleverde diensten en/of goederen en zijn relatie tot het Stedelijk Museum. 13.4 Indien Opdrachtnemer in strijd met de artikelen 13.1 tot en met 13.3 handelt zal hij zonder dat enige sommatie of ingebrekestelling is vereist een dadelijk opeisbare boete verbeuren aan het Stedelijk Museum van een bewerkersovereenkomstEUR 500,- per dag of gedeelte daarvan dat de overtreding voortduurt. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge Deze boete laat de overige rechten van het door hem toerekenbaare niet nakomen van de verplichtingen bij of krachtens de Wet bescherming persoonsgegevensStedelijk Museum, waaronder die op schadevergoeding, onverlet. 12.4. (Beveiligings)incidenten bij 13.5 Opdrachtnemer ten aanzien van informatie van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever en indien wettelijk vereist aan de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer draagt zijn personeel dat betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht het Stedelijk Museum verrichte werkzaamheden op de door Opdrachtgever aangehouden het Stedelijk Museum aangegeven beveiligingsprocedures en huisregels in acht te nemen nemen. Het Stedelijk Museum informeert Opdrachtnemer tijdig over deze procedures en (eventuele) instructies op te volgenregels. 12.6. Opdrachtgever 13.6 Het Stedelijk Museum kan vorderen dat van personeel van Opdrachtnemer minimaal 3 werkdagen voor aanvang van de werkzaamheden bij het Stedelijk Museum verklaringen omtrent het gedrag worden overgelegd. 13.7 Het Stedelijk Museum kan personeel van Opdrachtnemer onderwerpen aan een audit laten uitvoeren om te controleren dat aan beveiligingseisen die van toepassing zijn wordt voldaanveiligheidsonderzoek, Overeenkomstig de bij het Stedelijk Museum gebruikelijke regels. Opdrachtnemer verleent aan dit onderzoek zijn volledige medewerking. Het Stedelijk Museum kan als vervanging op grond van de gevragde audit uitkomsten van een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan dergelijk veiligheidsonderzoek de inzet van toepassing zijnde beveiligingseisen voldoet. 12.7. Personeel van de Opdrachtnemer dat een betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.8. Opdrachtnemer dient van personeel dat door Opdrachtnemer personeelslid bij de uitvoering van de Overeenkomst wordt ingezet, vooraf Verklaringen Omtrent het Gedrag (VOG) aan Opdrachtgever te overleggenzonder opgave van redenen weigeren.

Geheimhouding en beveiliging. 12.110.1 Leverancier maakt alle door Xxxxx verstrekte of op andere wijze aan hem bekend gemaakte of bekend geworden gegevens en kennis waarvan hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden op geen enkele wijze (verder) bekend, behalve voor zover enig wettelijk voorschrift of een uitspraak van de rechter hem tot bekendmaking daarvan verplicht. Opdrachtnemer accepteert Leverancier zal bovendien strikte vertrouwelijkheid in acht nemen xxxxxxx van alle vertrouwelijke informatie welke hem bekend is over relaties van Koper, waaronder de maatregelen uit instellingen die gehuisvest zijn in of op het terrein van het Vredespaleis. De informatie en gegevensdragers welke hem ter beschikking staan, zal hij niet aan enige derde ter beschikking stellen en aan zijn personeel slechts bekendmaken voorzover dit nodig is voor het verrichten van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en past deze toe op de geleverde producten en/of dienstenovereengekomen prestaties. 12.2. Partijen staan 10.2 Leverancier verplicht alle personen die door Leverancier bij de uitvoering van de Overeenkomst worden ingeschakeld de in artikel 10 bedoelde geheimhoudingsverplichting na te leven en staat ervoor in dat hun personeel deze personen die verplichting nakomen. 10.3 Leverancier geeft geen persberichten uit en eventueel door hen ingeschakelde Hulppersonen zich onderwerpen doet geen andere openbare mededelingen met betrekking tot de Overeenkomst dan na voorafgaande toestemming van Koper. 10.4 Indien Leverancier in strijd met de artikelen 10.1 tot en met 10.3 handelt zal hij zonder dat enige sommatie of ingebrekestelling is vereist een dadelijk opeisbare, niet voor matiging of compensatie vatbare boete verbeuren aan het eerste lid en de in de AIV 2022 bedoelde geheimhoudingsplicht. Opdrachtgever verlangt Koper van EUR 5.000,- per overtreding vermeederd met EUR 500,- per dag of gedeelte daarvan dat de bovengenoemde personen een geheimhoudingsverklaring ondetekenenovertreding voortduurt. De geheimhoudingsverklaring wordt verstrekt door OpdrachtgeverDeze boete laat de overige rechten van Koper, waaronder die op schadevergoeding, onverlet. 12.3. Indien Opdrachtnemer beschikking krijgt over persoonsgegevens geldt hij als bewerker in de zin van de Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming persoonsgegevens en zullen uitsluitend gebruikt worden in het kader van de Overeenkomst. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee aan het sluiten van een bewerkersovereenkomst. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het door hem toerekenbaare niet nakomen van de verplichtingen bij of krachtens de Wet bescherming persoonsgegevens. 12.4. (Beveiligings)incidenten bij Opdrachtnemer ten aanzien van informatie van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever en indien wettelijk vereist aan de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer 10.5 Leverancier draagt zijn personeel dat betrokken is bij de uitvoering van de werkzaamheden, werkzaamheden voor zover die bij Opdrachtgever Koper worden verricht, is verplicht op de door Opdrachtgever aangehouden Xxxxx aangegeven beveiligingsprocedures en huisregels in acht te nemen nemen. Xxxxx informeert Leverancier tijdig over deze procedures en (eventuele) instructies op te volgenregels. 12.6. Opdrachtgever 10.6 Koper kan bij Opdrachtnemer een audit laten uitvoeren om te controleren vorderen dat aan beveiligingseisen die van toepassing zijn wordt voldaan. Opdrachtnemer kan als vervanging personeel van Leverancier minimaal 3 werkdagen voor aanvang van de gevragde audit een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan werkzaamheden bij de van toepassing zijnde beveiligingseisen voldoetKoper verklaringen omtrent het gedrag worden overgelegd. 12.710.7 Koper kan personeel van Leverancier onderwerpen aan een veiligheidsonderzoek, overeenkomstig de bij Koper gebruikelijke regels. Personeel Leverancier verleent aan dit onderzoek zijn volledige medewerking. Koper kan op grond van de Opdrachtnemer dat uitkomsten van het veiligheidsonderzoek de inzet van het betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.8. Opdrachtnemer dient van personeel dat door Opdrachtnemer personeelslid bij de uitvoering van de Overeenkomst wordt ingezet, vooraf Verklaringen Omtrent het Gedrag (VOG) aan Opdrachtgever te overleggenzonder opgave van redenen weigeren.

Geheimhouding en beveiliging. 12.119.1 De Klant zal alle gegevens en informatie geheim houden waarvan hij weet of redelijkerwijs behoort te weten dat deze vertrouwelijk is. Opdrachtnemer accepteert de maatregelen uit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en past deze toe op de geleverde producten De Klant zal nooit handelingen verrichten zoals bijvoorbeeld maar niet beperkt tot, het “rooten” en/of diensten“jailbreaken” van Producten of Diensten, of anderszins handelingen verrichten waardoor de geheimhouding van de door Lubee aan de Klant verstrekte gegevens kan worden beïnvloed. Onder geheime of vertrouwelijke informatie wordt in ieder geval verstaan: alle gegevens van Lubee of door Lubee ingeschakelde of aangewezen derden, waaronder financiële gegevens die op grond van de uitvoering van de Overeenkomst bij de Klant bekend worden; alle gegevens over Accounthouders en Transacties; de Software en alle gegevens die Lubee aan de Klant heeft verstrekt in het kader van het gebruik van de Producten en/of Diensten (zoals Inloggegevens, informatie over beveiliging, etc.) en informatie die door klanten van de Klant aan de Klant zijn verstrekt. 12.2. Partijen staan ervoor in dat hun personeel 19.2 De Klant is verplicht passende technische en eventueel door hen ingeschakelde Hulppersonen zich onderwerpen aan het eerste lid organisatorische beveiligingsmaatregelen te treffen om (vertrouwelijke) gegevens van Lubee en de in de AIV 2022 bedoelde geheimhoudingsplicht. Opdrachtgever verlangt dat de bovengenoemde personen een geheimhoudingsverklaring ondetekenen. De geheimhoudingsverklaring wordt verstrekt door Opdrachtgever. 12.3. Indien Opdrachtnemer beschikking krijgt over persoonsgegevens geldt derden die hij als bewerker in de zin van de Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming persoonsgegevens en zullen uitsluitend gebruikt worden in het kader van de Overeenkomst. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee aan het sluiten van een bewerkersovereenkomst. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het door hem toerekenbaare niet nakomen uitvoering van de verplichtingen bij Overeenkomst onder zich krijgt, te beveiligen tegen verlies of krachtens enige vorm van onrechtmatige verwerking. Zo zal de Wet bescherming persoonsgegevensKlant in ieder geval met zijn personeelsleden en/of voor hem werkzame derden, die feitelijk toegang kunnen verkrijgen tot de in het artikellid hiervoor bedoelde gegevens, dezelfde geheimhoudingsplicht overeenkomen en staat tegenover Lubee in voor de nakoming daarvan door zijn personeelsleden en/of derden. 12.4. (Beveiligings)incidenten bij Opdrachtnemer ten aanzien 19.3 Alle gegevens over Transacties zullen door de Klant slechts worden gebruikt in het kader van informatie van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever en indien wettelijk vereist aan de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamhedenOvereenkomst. De Klant zal de gegevens over Betaalmethoden of Accounthouders niet verwerken of gebruiken voor andere doeleinden, noch ten gunste van wie dan ook vervreemden of ter beschikking stellen, onder welke vorm dan ook, anders dan aan de Acquirer, Scheme Owners of op verzoek van een bevoegde 19.4 Lubee zal de gegevens die zij verkrijgt uit hoofde van de verrichte Diensten verstrekken aan de Stichting voor zover die bij Opdrachtgever worden verricht, is verplicht deze nodig zijn voor de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgenafwikkeling vantransacties. 12.619.5 De Klant is ervan op de hoogte dat Lubee op grond van onder meer wetgeving met betrekking tot financieel toezicht onder bepaalde omstandigheden gehouden is informatie te delen met (onder andere) Toezichthouders, zoals met betrekking tot verdachte transacties of inbreuken op de beveiliging. Opdrachtgever kan bij Opdrachtnemer een audit laten uitvoeren om Lubee is gerechtigd in voorkomend geval deze informatie binnen de wettelijke kaders te controleren dat aan beveiligingseisen die van toepassing zijn wordt voldaan. Opdrachtnemer kan als vervanging van de gevragde audit een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan de van toepassing zijnde beveiligingseisen voldoetdelen. 12.7. Personeel van de Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.8. Opdrachtnemer dient van personeel dat door Opdrachtnemer bij de uitvoering van de Overeenkomst wordt ingezet, vooraf Verklaringen Omtrent het Gedrag (VOG) aan Opdrachtgever te overleggen.

Geheimhouding en beveiliging. 12.117.1 Informatie is vertrouwelijk indien deze ofwel als zodanig door de ene partij is aangemerkt xxxxxx de andere partij anderszins weet, kan of had moeten vermoeden dat informatie vertrouwelijk is. 17.2 Partijen zullen vertrouwelijke informatie die is verkregen of ter beschikking is gesteld door de andere partij uitsluitend gebruiken overeenkomstig het in de Overeenkomst bepaald en deze direct noch indirect aan derden (laten) verstrekken, zonder voorafgaande schriftelijke toestemming van de andere partij. Opdrachtnemer accepteert Partijen zullen voorts alle benodigde voorzorgsmaatregelen nemen om deze vertrouwelijke informatie te beschermen tegen ongeautoriseerd gebruik en openbaarmaking. 17.3 Het in dit artikel gestelde geldt niet indien een partij vertrouwelijke informatie of verkeersgegevens krachtens wettelijke voorschriften, een rechterlijke uitspraak of beschikking van overheidswege openbaar dient te maken, dan wel op basis van dwingend wettelijke verplichtingen gehouden is te verstrekken aan overheidsdiensten of op grond van de Wet ingestelde toezichthoudende instanties waaronder, doch niet beperkt tot, de Autoriteit Persoonsgegevens,. 17.4 Opdrachtgever is verplicht maatregelen uit te nemen om te voorkomen dat ongeautoriseerde personen toegang (kunnen) hebben tot de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en past deze toe op de geleverde producten Apparatuur, Programmatuur, Diensten en/of dienstengegevens. ZORGTTP kan niet aansprakelijk worden gehouden voor schade die Opdrachtgever lijdt doordat derden ongeautoriseerd of langs onwettige wegen en/of op onrechtmatige wijze gebruik maken van, en/of ongeautoriseerde toegang verkrijgen totApparatuur, Programmatuur, Diensten en/of gegevens. 12.217.5 ZORGTTP garandeert dat zij haar systemen adequaat zal beveiligen, zulks tegen de achtergrond van de stand der techniek en haar financiële alsmede technische mogelijkheden. 17.6 Partijen zullen zich in alle redelijkheid inspannen om de data c.q. (persoons)gegevens die hen door de wederpartij zijn verstrekt adequaat te beveiligen. Partijen staan ervoor in dat hun personeel en eventueel door hen ingeschakelde Hulppersonen verplichten zich onderwerpen aan om de van de wederpartij verkregen informatie niet voor andere doeleinden of op andere wijze te gebruiken dan voor het eerste lid doel en de in wijze waarop de AIV 2022 bedoelde geheimhoudingsplicht. Opdrachtgever verlangt dat de bovengenoemde personen een geheimhoudingsverklaring ondetekenen. De geheimhoudingsverklaring wordt verstrekt door Opdrachtgever. 12.3. Indien Opdrachtnemer beschikking krijgt over persoonsgegevens geldt hij als bewerker in de zin van de Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming persoonsgegevens en zullen uitsluitend gebruikt worden in het kader van de Overeenkomst. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee informatie is vertrekt of aan het sluiten van een bewerkersovereenkomst. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het door hem toerekenbaare niet nakomen van de verplichtingen bij of krachtens de Wet bescherming persoonsgegevens. 12.4. (Beveiligings)incidenten bij Opdrachtnemer ten aanzien van informatie van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever en indien wettelijk vereist aan de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.6. Opdrachtgever kan bij Opdrachtnemer een audit laten uitvoeren om te controleren dat aan beveiligingseisen die van toepassing zijn wordt voldaan. Opdrachtnemer kan als vervanging van de gevragde audit een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan de van toepassing zijnde beveiligingseisen voldoet. 12.7. Personeel van de Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.8. Opdrachtnemer dient van personeel dat door Opdrachtnemer bij de uitvoering van de Overeenkomst wordt ingezetbekend is geworden. 17.7 Opdrachtgever geeft door akkoord te gaan met deze Algemene Voorwaarden uitdrukkelijk toestemming om in het kader van de uitvoering van de dienstverlening van ZORGTTP, vooraf Verklaringen Omtrent gegevens te verwerken die noodzakelijk zijn voor het Gedrag uitvoeren van contract-, service- en en klantmanagement, helpdeskdienstverlening, alsmede gegevens over uitgevoerde productie- en verwerkingstransacties. Voorzover dit persoonsgegevens betreffen, bijvoorbeeld personeel en/of contactpersonen van Opdrachtgever, worden deze verwerkt met inachtneming van de thans geldende (VOGprivacy-)wetgeving. Opdrachtgever kan te allen tijde, voor zover de thans geldende (privacy-) aan Opdrachtgever te overleggenwetgeving dit toelaat inzage in deze gegevens verzoeken.

Geheimhouding en beveiliging. 12.1. Opdrachtnemer accepteert 10.1 Acceptant en Lubee zijn verplicht tot algehele geheimhouding van alle vertrouwelijke informatie die in het kader van de maatregelen uit Overeenkomst zal worden uitgewisseld of waarmee Partijen op andere wijze bekend zal worden, waaronder in ieder geval – doch niet uitsluitend – begrepen de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) gegevens van de kaarthouders waarvan Acceptant en past deze toe op de geleverde producten Lubee kennis nemen. 10.2 Acceptant en Lubee zijn verplicht om met hun personeelsleden en/of dienstenvoor hen werkzame derden, die feitelijk toegang kunnen verkrijgen tot de in het artikellid hiervoor bedoelde gegevens, dezelfde geheimhoudingsplicht overeen te komen en zullen al hetgeen redelijkerwijs mogelijk is doen om nakoming daarvan te bewerkstelligen. 12.2. Partijen staan ervoor in dat hun personeel 10.3 Acceptant en eventueel door hen ingeschakelde Hulppersonen Lubee verbinden zich onderwerpen aan het eerste lid en ertoe de gegevens over houders van Debetkaarten, die zij zullen verkrijgen in de AIV 2022 bedoelde geheimhoudingsplicht. Opdrachtgever verlangt dat loop van de bovengenoemde personen een geheimhoudingsverklaring ondetekenen. De geheimhoudingsverklaring wordt verstrekt door Opdrachtgeveruitvoering van de Overeenkomst, slechts te gebruiken in het kader van de uitvoering van de Overeenkomst. 12.310.4 Acceptant mag de gegevens over Debetkaarten of houders daarvan, niet verwerken, of gebruiken voor andere doeleinden, noch ten gunste van wie dan ook vervreemden of ter beschikking stellen, onder welke vorm dan ook, anders dan aan de Acquiring Bank, Mastercard, Lubee of op verzoek van een bevoegde gerechtelijke instantie, overheidsorgaan of toezichthoudende instantie. Indien Opdrachtnemer beschikking krijgt over Acceptant is zich ervan bewust dat een schending van deze bepaling een inbreuk inhoudt op de wet-­‐ en regelgeving ter bescherming van persoonsgegevens geldt hij van de betreffende houders van Debetkaarten en zal bijgevolg aansprakelijk zijn voor de gevolgen van zijn daden en van de daden van zijn medewerkers of medecontractanten. 10.5 Lubee zal de gegevens die zij verkrijgt uit hoofde van de verrichte Diensten verstrekken aan de Stichting voor zover deze nodig zijn voor de afwikkeling van transacties. 10.6 Voor zover de Stichting persoonsgegevens van consumenten verwerkt ter uitvoering van de Diensten, verwerkt Stichting deze als bewerker in de zin van artikel 1 sub e Wet bescherming persoonsgegevens, ten behoeve van de Acceptant, die verantwoordelijke is in de zin van artikel 1 sub d Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming persoonsgegevens Stichting zal passende technische en zullen uitsluitend gebruikt worden in het kader organisatorische maatregelen treffen om deze gegevens te beveiligen tegen verlies en onrechtmatige verwerking en zal deze gegevens niet aan enige derde verstrekken, tenzij zij daartoe verplicht is op grond van de Overeenkomstwet of een rechterlijke uitspraak. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee aan het sluiten van een bewerkersovereenkomst. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het door hem toerekenbaare niet nakomen De Acceptant kan de naleving van de verplichtingen bij of krachtens Overeenkomst en wettelijke bepalingen die op de Wet bescherming persoonsgegevens. 12.4. (Beveiligings)incidenten bij Opdrachtnemer ten aanzien verwerking van informatie van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever en indien wettelijk vereist aan toepassing zijn, daaronder begrepen de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamhedengenomen beveiligingsmaatregelen, periodiek controleren, voor zover die bij Opdrachtgever wettelijk is toegestaan. De controle mag worden verricht, is verplicht de uitgevoerd door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgeneen externe partij. 12.6. Opdrachtgever kan bij Opdrachtnemer een audit laten uitvoeren om te controleren dat aan beveiligingseisen die van toepassing zijn wordt voldaan. Opdrachtnemer kan als vervanging van de gevragde audit een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan de van toepassing zijnde beveiligingseisen voldoet. 12.7. Personeel van de Opdrachtnemer dat betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.8. Opdrachtnemer dient van personeel dat door Opdrachtnemer bij de uitvoering van de Overeenkomst wordt ingezet, vooraf Verklaringen Omtrent het Gedrag (VOG) aan Opdrachtgever te overleggen.

Geheimhouding en beveiliging. 12.110.1 Leverancier maakt alle door Xxxxx verstrekte of op andere wijze aan hem bekend gemaakte of bekend geworden gegevens en kennis waarvan hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden op geen enkele wijze (verder) bekend, behalve voor zover enig wettelijk voorschrift of een uitspraak van de rechter hem tot bekendmaking daarvan verplicht. Opdrachtnemer accepteert Leverancier zal bovendien strikte vertrouwelijkheid in acht nemen xxxxxxx van alle vertrouwelijke informatie welke hem bekend is over relaties van Koper, waaronder de maatregelen uit instellingen die gehuisvest zijn in of op het terrein van het Vredespaleis. De informatie en gegevensdragers welke hem ter beschikking staan, zal hij niet aan enige derde ter beschikking stellen en aan zijn personeel slechts bekendmaken voorzover dit nodig is voor het verrichten van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en past deze toe op de geleverde producten en/of dienstenovereengekomen prestaties. 12.2. Partijen staan 10.2 Leverancier verplicht alle personen die door Leverancier bij de uitvoering van de Overeenkomst worden ingeschakeld de in artikel 10 bedoelde geheimhoudingsverplichting na te leven en staat ervoor in dat hun personeel deze personen die verplichting nakomen. 10.3 Leverancier geeft geen persberichten uit en eventueel door hen ingeschakelde Hulppersonen zich onderwerpen doet geen andere openbare mededelingen met betrekking tot de Overeenkomst dan na voorafgaande toestemming van Koper. 10.4 Indien Leverancier in strijd met de artikelen 10.1 tot en met 10.3 handelt zal hij zonder dat enige sommatie of ingebrekestelling is vereist een dadelijk opeisbare, niet voor matiging of compensatie vatbare boete verbeuren aan het eerste lid en de in de AIV 2022 bedoelde geheimhoudingsplicht. Opdrachtgever verlangt Koper van EUR 5.000,- per overtreding vermeerderd met EUR 500,- per dag of gedeelte daarvan dat de bovengenoemde personen een geheimhoudingsverklaring ondetekenenovertreding voortduurt. De geheimhoudingsverklaring wordt verstrekt door OpdrachtgeverDeze boete laat de overige rechten van Koper, waaronder die op schadevergoeding, onverlet. 12.3. Indien Opdrachtnemer beschikking krijgt over persoonsgegevens geldt hij als bewerker in de zin van de Wet bescherming persoonsgegevens. De persoonsgegevens waarover Opdrachtnemer de beschikking krijgt zullen verwerkt worden in overeenstemming met de Wet bescherming persoonsgegevens en zullen uitsluitend gebruikt worden in het kader van de Overeenkomst. Daarnaast werkt Xxxxxxxxxxxxx onvoorwaardelijk mee aan het sluiten van een bewerkersovereenkomst. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het door hem toerekenbaare niet nakomen van de verplichtingen bij of krachtens de Wet bescherming persoonsgegevens. 12.4. (Beveiligings)incidenten bij Opdrachtnemer ten aanzien van informatie van Opdrachtgever dient te allen tijde direct gemeld te worden aan Opdrachtgever en indien wettelijk vereist aan de Autoriteit Persoonsgegevens. In afwijking van artikel 8 lid 4 is Opdrachtnemer aansprakelijk voor alle schades en van overheidswege opgelegde boetes ten gevolge van het niet nakomen van de in dit lid opgenomen meldplicht. 12.5. Opdrachtgever kan bij Opdrachtnemer 10.5 Leverancier draagt zijn personeel dat betrokken is bij de uitvoering van de werkzaamheden, werkzaamheden voor zover die bij Opdrachtgever Koper worden verricht, is verplicht op de door Opdrachtgever aangehouden Xxxxx aangegeven beveiligingsprocedures en huisregels in acht te nemen nemen. Xxxxx informeert Leverancier tijdig over deze procedures en (eventuele) instructies op te volgenregels. 12.6. Opdrachtgever 10.6 Koper kan bij Opdrachtnemer een audit laten uitvoeren om te controleren vorderen dat aan beveiligingseisen die van toepassing zijn wordt voldaan. Opdrachtnemer kan als vervanging personeel van Leverancier minimaal 3 werkdagen voor aanvang van de gevragde audit een TPM (Third Party Mededeling) overleggen om aan te tonen dat zijn dienstverlening aan werkzaamheden bij de van toepassing zijnde beveiligingseisen voldoetKoper verklaringen omtrent het gedrag worden overgelegd. 12.710.7 Koper kan personeel van Leverancier onderwerpen aan een veiligheidsonderzoek, overeenkomstig de bij Koper gebruikelijke regels. Personeel Leverancier verleent aan dit onderzoek zijn volledige medewerking. Koper kan op grond van de Opdrachtnemer dat uitkomsten van het veiligheidsonderzoek de inzet van het betrokken is bij de uitvoering van de werkzaamheden, voor zover die bij Opdrachtgever worden verricht, is verplicht de door Opdrachtgever aangehouden beveiligingsprocedures in acht te nemen en (eventuele) instructies op te volgen. 12.8. Opdrachtnemer dient van personeel dat door Opdrachtnemer personeelslid bij de uitvoering van de Overeenkomst wordt ingezet, vooraf Verklaringen Omtrent het Gedrag (VOG) aan Opdrachtgever te overleggenzonder opgave van redenen weigeren.