Wat zijn de gevolgen als u een wijziging in uw medewerkersbestand niet of te laat doorgeeft? We willen uw melding van een nieuwe medewerker binnen een maand ontvangen. Ontvangen we uw melding niet of te laat, dan is deze medewerker niet verzekerd. Dat betekent dat u een eventuele aanvulling die we aan deze medewerker verlenen, aan ons moet terugbetalen. We verlenen deze aanvulling alleen als we daartoe verplicht zijn op grond van de Pensioenwet. Ontvangen we uw melding van een nieuwe medewerker na een maand of later alsnog? Dan nemen we hem in de module op vanaf de datum dat hij in dienst is getreden, of – als dat later is – vanaf de ingangsdatum van de module. Vanaf die datum bent u ook premie verschuldigd voor deze medewerker. De dekking van de module gaat echter pas in op het moment dat hij is aangemeld.
Technische en beroepsbekwaamheid Selectiecriteria zoals vermeld in de aanbestedingsstukken
Beveiliging en controle 1. Met inachtneming van het bepaalde in artikel 32 AVG zal Verwerker, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
2. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen - waar passend - genomen:
a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens;
b. maatregelen om te waarborgen dat enkel geautoriseerde medewerkers toegang hebben tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt;
c. het regelen van procedures rondom het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering, en/of vergelijkbaar met het geldende Certificeringsschema informatiebeveiliging en privacy ROSA). De Onderwijsinstelling wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren.
3. Partijen zullen de door haar getroffen beveiligingsmaatregelen periodiek evalueren en aanscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven.
4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de passende technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud, vorm en de werkwijze van de verklaringen die Verwerker verstrekt over de afgesproken beveiligingsmaatregelen.
5. De Verwerker stelt in goed overleg de Onderwijsinstelling in staat om effectief te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken.
6. In aanvulling op de voorgaande leden heeft Onderwijsinstelling te allen tijde het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, de naleving van Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, de Product- en Dienstenovereenkomst en deze Verwerkersovereenkomst, waaronder de door Verwerker genomen technische en organisatorische beveiligingsmaatregelen, te (doen) controleren middels een audit uitgevoerd door een onafhankelijke gecertificeerde externe deskundige:
a. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker, in overleg met Onderwijsinstelling, in te schakelen externe deskundige die een derden-verklaring (TPM) afgeeft.
b. De auditor verstrekt het auditrapport alleen aan Partijen.
c. Partijen maken onderling afspraken over de omgang met de uitkomsten van de audit.
d. Partijen kunnen in onderling overleg afspreken dat, aan de hand van een geldige (inter)nationaal erkende certificering of een gelijkwaardig controle- of bewijsmiddel, een reeds uitgevoerde audit en daaruit afgegeven derden-verklaring gebruikt kan worden. Onderwijsinstelling wordt in dat geval geïnformeerd over de uitkomsten van de audit.
e. Partijen komen overeen dat de kosten van deze audit voor rekening komen van de Onderwijsinstelling, tenzij uit de audit (grote) gebreken blijken, die aan Verwerker kunnen worden toegerekend. In dat geval treden partijen in overleg over de verdeling van de kosten van de audit.
Wat zijn de gevolgen van fraude? Het is voor alle verzekerden belangrijk dat wij zo min mogelijk onnodige kosten maken. Wij maken bijvoor- beeld onnodige kosten, als u een schade-uitkering krijgt van ons op basis van informatie die niet klopt. Daarom doen wij onderzoek als er aanwijzingen zijn dat u opzettelijk geen, onjuiste of onvolledige infor- matie geeft. Bijvoorbeeld als wij vermoeden dat u met opzet probeert om een schadevergoeding te krijgen waarop u geen recht hebt. Of als wij vermoeden dat u ons op een andere manier opzettelijk benadeelt. Geeft u onjuiste informatie of houdt u informatie achter, als u de verzekering aanvraagt? Ook dan kunnen wij een onderzoek doen. Wij hebben hiervoor een fraudebe- heersingsbeleid (Kijk op xxx.xxxxxxxxxx.xx/xxxx-xxx: ga naar ‘Keurmerk Klantgericht Verzekeren’ en klik vervolgens op ‘Zorgvuldige dienstverlening’). Voor u betekent dit het volgende:
1. U moet ons gegevens geven vóórdat u de over- eenkomst aangaat. Verder moet u een schade zo snel mogelijk bij ons melden. Ook hebben wij informatie van u nodig om een verzoek om schade-uitkering te beoordelen. Het kan dan bijvoorbeeld gaan om het vergoeden van schade of kosten.
2. Vermoeden wij dat u onjuiste of onvolledige infor- matie verstrekt? Dan kunnen wij beslissen om een onderzoek in te stellen. Ook als u geen informatie geeft, kunnen wij ervoor kiezen daaraan gevolgen te verbinden. Als wij een onderzoek doen, geldt de Gedragscode persoonlijk onderzoek (zie www. xxxxxxxxxxxx.xx).
3. Op basis van de uitkomsten van het onder- zoek nemen wij een beslissing. Wij kunnen dan bijvoorbeeld beslissen dat er aanleiding is om de verzekeringsovereenkomst te stoppen. Wij kunnen zelfs beslissen om de hele verzekeringsrelatie te stoppen. Dan kunnen wij ook verzekeringen stoppen die u hebt bij andere onderdelen die tot de Delta Lloyd Groep horen. Ook kunnen wij beslissen dat u geen schadevergoeding (meer) krijgt of geen (volledige) vergoeding voor kosten krijgt. Behalve als de fraude niet rechtvaardigt dat uw rechten vervallen. Leest u hiervoor ook artikel 18.
4. Daarnaast kunnen wij beslissen om aangifte te doen bij de politie. Ook kunnen wij beslissen om uw gegevens te registreren in (waarschuwings) registers. Een voorbeeld van zo’n register is het extern verwijzingsregister bij het Centraal Informatiesysteem van in Nederland werkzame verzekeringsmaatschappijen (CIS). Meer infor- matie hierover vindt u in het Privacystatement op xxx.xxxxxxxxxx.xx.
5. Hebben wij ten onrechte een schadebedrag uitgekeerd of kosten vergoed? Dan kunnen wij beslissen om het uitgekeerde bedrag en de even- tuele kosten die daarmee samenhangen terug te vorderen.
6. Wij kunnen besluiten om de onderzoekskosten, of de kosten die daarmee samenhangen, bij u in rekening te brengen.
Privacy, gegevensverwerking en beveiliging 5.1 Indien leverancier dit van belang acht voor de uitvoering van de overeenkomst, zal cliënt leverancier desgevraagd onverwijld schriftelijk informeren over de wijze waarop cliënt uitvoering geeft aan zijn verplichtingen op grond van wetgeving op het gebied van de bescherming van persoonsgegevens.
5.2 Cliënt vrijwaart leverancier voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door cliënt wordt gehouden of waarvoor cliënt op grond van de wet anderszins verantwoordelijk is, tenzij cliënt bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan leverancier toegerekend moeten worden.
5.3 De verantwoordelijkheid voor de gegevens die met gebruikmaking van een door leverancier verleende dienst worden verwerkt, ligt uitsluitend bij cliënt. Cliënt staat er jegens leverancier voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Cliënt vrijwaart leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst.
5.4 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de specificaties betreffende beveiliging zoals tussen partijen schriftelijk overeengekomen. Leverancier staat er nimmer voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.
5.5 Indien bij de uitvoering van de overeenkomst of anderszins gebruik wordt gemaakt van computer-, data- of telecommunicatiefaciliteiten is leverancier gerechtigd cliënt toegangs- of identificatiecodes toe te wijzen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes te wijzigen. Cliënt behandelt de toegangs- en identificatiecodes vertrouwelijk en met zorg en maakt deze slechts aan geautoriseerde personeelsleden kenbaar. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt, tenzij het misbruik mogelijk is geweest als rechtstreeks gevolg van een handelen of nalaten van leverancier.
Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden N.V. (NHT) Een door het Verbond van Verzekeraars opgerichte herverzekeringsmaatschappij, waarbij uitkeringsverplichtingen uit hoofde van verzekeringsovereenkomsten, die voor in Nederland toegelaten verzekeraars direct of indirect kunnen voortvloeien uit de verwezenlijking van de in artikel 1.1, 1.2 en 1.3 omschreven risico’s, in herverzekering kunnen worden ondergebracht.
Zwangerschaps- en bevallingsverlof art. 69 Ouderschapsverlof
Bewaartermijnen en vernietiging Persoonsgegevens 1. Onderwijsinstelling zal Verwerker adequaat informeren over (wettelijke) bewaartermijnen die van toepassing zijn op de Verwerking van Persoonsgegevens door Verwerker. Verwerker zal de Persoonsgegevens niet langer Verwerken dan overeenkomstig deze bewaartermijnen.
2. Onderwijsinstelling verplicht Verwerker om de in opdracht van Onderwijsinstelling Verwerkte Persoonsgegevens bij de beëindiging van de Verwerkersovereenkomst te (doen) vernietigen, tenzij de Persoonsgegevens langer bewaard moeten worden, zoals in het kader van (wettelijke) verplichtingen, dan wel op verzoek van de Onderwijsinstelling. De Onderwijsinstelling kan op eigen kosten een controle laten uitvoeren of vernietiging heeft plaatsgevonden.
3. Verwerker zal Onderwijsinstelling (schriftelijk of elektronisch) bevestigen dat vernietiging van de Verwerkte persoonsgegevens heeft plaatsgevonden.
4. Verwerker zal alle Subverwerkers die betrokken zijn bij de Verwerking van de Persoonsgegevens op de hoogte stellen van een beëindiging van de Verwerkers-overeenkomst en zal waarborgen dat alle Subverwerkers de Persoonsgegevens (laten) vernietigen.
Aanvullende werkzaamheden en wijzigingen 1. Indien tijdens de uitvoering van de Overeenkomst blijkt dat de Overeenkomst aangepast dient te worden, of op verzoek van Opdrachtgever nadere werkzaamheden nodig zijn om tot het gewenste resultaat van Opdrachtgever te komen, is Opdrachtgever verplicht om deze aanvullende werkzaamheden te vergoeden volgens het overeengekomen tarief. Xxxxx Xxxx is niet verplicht om aan dit verzoek te voldoen, en kan van Opdrachtgever verlangen dat daarvoor een aparte Overeenkomst wordt gesloten en/of doorverwezen wordt naar een bevoegde derde.
2. Indien de aanvullende werkzaamheden het gevolg zijn van nalatigheid van Xxxxx Xxxx, Xxxxx Xxxx een verkeerde inschatting heeft gemaakt of de betreffende werkzaamheden in redelijkheid had kunnen voorzien, worden deze kosten niet doorberekend aan Opdrachtgever.
Vragen, klachten en geschillen 16.1 Indien de contractant een vraag of klacht heeft over de totstandkoming of uitvoering van een leveringsovereenkomst of de bedragen die de leverancier voor de netbeheerder factureert (daaronder niet begrepen de afwijzing van een voorgestelde betalingsregeling), dient hij deze eerst aan de leverancier voor te leggen. In de kwaliteitscriteria als bedoeld in artikel 2, lid 2 is omschreven hoe de contractant een vraag of klacht moet voorleggen en binnen welke termijn hij een reactie van de leverancier op de vraag of klacht zal ontvangen.
16.2 Indien een klacht niet naar tevredenheid van beide partijen is opgelost alsmede ingeval van afwijzing van een voorgestelde betalingsregeling als bedoeld in artikel 12, lid 11-, kan het resterende geschil zowel door de contractant als door de leverancier worden voorgelegd aan de Geschillencommissie Energie (xxx.xxxxxxxxxxxxxxxxxxx.xx) of aan de bevoegde rechter in Nederland.
16.3 Wanneer de contractant ervoor kiest een geschil voor te leggen aan de Geschillencommissie, dan is de leverancier aan deze keuze gebonden. Een geschil dient schriftelijk bij de Geschillencommissie aanhangig te zijn gemaakt uiterlijk drie maanden nadat de klacht aan de leverancier is voorgelegd. Voor gevallen als bedoeld in artikel 7, lid 2 geldt een termijn van tien kalenderdagen.
16.4 Wanneer de leverancier ervoor kiest een geschil te laten behandelen door de Geschillencommissie, doet hij de contractant daartoe schriftelijk een voorstel. De leverancier kondigt daarbij aan dat hij het geschil aanhangig zal maken bij de bevoegde rechter als de contractant niet binnen vijf weken schriftelijk laat weten in te stemmen met behandeling van het geschil door de Geschillencommissie. Indien de leverancier, in het geval de contractant het verzoek heeft afgewezen of niet binnen de termijn van vijf weken heeft geantwoord, het geschil niet binnen twee maanden aanhangig heeft gemaakt bij de bevoegde rechter, kan de contractant het geschil alsnog voor behandeling voorleggen aan de Geschillencommissie.
16.5 De Geschillencommissie doet uitspraak onder de voorwaarden zoals deze zijn vastgesteld in het Reglement Geschillencommissie Energie. De beslissingen van de Geschillencommissie geschieden bij wege van bindend advies. Voor de behandeling van een geschil is een bescheiden vergoeding verschuldigd. Indien de Geschillencommissie oordeelt dat de klacht van de contractant gegrond is, dan moet de leverancier de contractant laatstbedoeld bedrag vergoeden.
