Inbreuk in verband met Persoonsgegevens. 5.1 Verwerker zal Verwerkingsverantwoordelijke zonder onredelijke vertraging, maar uiterlijk binnen 24 uur, informeren na vaststelling van een (vermoedelijke) Inbreuk in verband met Persoonsgegevens. Verwerker vermeldt hierbij voor zover bekend de vermeende oorzaak van de (vermoedelijke) Inbreuk, de categorie persoonsgegevens, de categorie betrokkenen en het aantal betrokkenen.
5.2 In geval van een Inbreuk neemt Verwerker zonder onredelijke vertraging alle maatregelen om de Inbreuk te herstellen, de gevolgen daarvan te beperken en verdere Inbreuken te voorkomen.
5.3 Verwerker heeft een gedetailleerd logboek van de Inbreuken en de maatregelen die op Inbreuken zijn genomen. Verwerkingsverantwoordelijke mag dat inzien, wanneer deze daarom vraagt.
5.4 Verwerkingsverantwoordelijke beslist of de Inbreuk moet worden gemeld bij de toezichthoudende autoriteit en/of Betrokkene. Verwerker ondersteunt de Verwerkingsverantwoordelijke waar nodig bij de melding aan de toezichthoudende autoriteit en/of Betrokkene.
Inbreuk in verband met Persoonsgegevens. 9.1 Opdrachtnemer informeert Opdrachtgever zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in Bijlage 3.
9.2 Opdrachtnemer informeert Opdrachtgever ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de Inbreuk in verband met Persoonsgegevens.
9.3 Partijen dragen elk de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene te maken kosten.
Inbreuk in verband met Persoonsgegevens. 8.1 Verwerker informeert Verwerkingsverantwoordelijke zonder onredelijke vertraging en uiterlijk binnen 24 uur na kennisneming, over een Inbreuk in verband met Persoonsgegevens of een redelijk vermoeden van een Inbreuk in verband met Persoonsgegevens. Verwerker informeert Verwerkingsverantwoordelijke via de contactpersoon en de contactgegevens van Verwerkingsverantwoordelijke zoals opgenomen in Bijlage A en ten minste ten aanzien van hetgeen is opgenomen in Bijlage C. Verwerker garandeert dat de verstrekte informatie volledig, correct en accuraat is.
8.2 Indien en voor zover het voor Verwerker niet mogelijk is om alle informatie uit Bijlage C gelijktijdig te verstrekken, kan de informatie zonder onredelijke vertraging en uiterlijk binnen 24 uur na het ontdekken, in stappen worden verstrekt aan Verwerkingsverantwoordelijke.
8.3 Verwerker heeft adequaat beleid en adequate procedures ingericht om Inbreuken in verband met Persoonsgegevens in een zo vroeg mogelijk stadium te detecteren, Verwerkingsverantwoordelijke hierover uiterlijk binnen 24 uur te informeren, hierop adequaat en onmiddellijk te reageren, (verdere) onbevoegde kennisneming, wijziging, en verstrekking dan wel anderszins onrechtmatige Verwerking te voorkomen of te beperken en herhaling hiervan te voorkomen. Op verzoek van Verwerkingsverantwoordelijke verschaft Verwerker informatie over en inzage in dit door Verwerker ingerichte beleid en deze door Verwerker ingerichte procedures.
8.4 Verwerker houdt Schriftelijk een register bij van alle Inbreuken in verband met Persoonsgegevens die betrekking hebben op of verband houden met de (uitvoering van de) Overeenkomst, met inbegrip van de feiten omtrent de Inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de getroffen corrigerende maatregelen. Op verzoek van Verwerkingsverantwoordelijke verschaft Verwerker Verwerkingsverantwoordelijke een afschrift van dit register.
Inbreuk in verband met Persoonsgegevens. 9.1 Wederpartij informeert Opdrachtgever zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens, overeenkomstig de afspraken zoals vastgelegd in Bijlage 3.
9.2 Wederpartij informeert Opdrachtgever ook na een melding op grond van het eerste lid over ontwikkelingen betreffende de Inbreuk in verband met Persoonsgegevens.
9.3 Partijen dragen de door henzelf in verband met de melding aan de bevoegde toezichthoudende autoriteit en Betrokkene te maken kosten.
Inbreuk in verband met Persoonsgegevens. 10.1. Verwerker informeert Verwerkingsverantwoordelijke zonder onredelijke vertraging, zodra hij kennis heeft genomen van een Inbreuk in verband met Persoonsgegevens. Verwerker streeft ernaar de Verwerkingsverantwoordelijke binnen 48 uur op de hoogte te stellen nadat de Verwerker de Inbreuk in verband met Persoonsgegevens heeft ontdekt of zo snel mogelijk nadat Xxxxxxxxx daarover is geïnformeerd door een Subverwerker.
10.2. Verwerker informeert Verwerkingsverantwoordelijke ook over de ontwikkelingen betreffende de door Verwerker gemelde Inbreuk in verband met Persoonsgegevens.
10.3. De melding van een Inbreuk in verband met Persoonsgegevens aan de Autoriteit Persoonsgegevens en (eventueel) Betrokkene(n) is altijd de eigen verantwoordelijkheid van een Verwerkingsverantwoordelijke.
10.4. Het (bij)houden van een register van Inbreuken in verband met Persoonsgegeven is altijd een eigen verantwoordelijkheid van een Verwerkingsverantwoordelijke.
Inbreuk in verband met Persoonsgegevens. Verwerker verklaart verwerkingsverantwoordelijke tijdig in kennis te stellen van alle inbreuken in verband met persoonsgegevens, alsmede incidenten die op grond van wet- en regelgeving gemeld dienen te worden aan een toezichthouder of betrokkene. De verantwoordelijkheid voor de onverwijlde in kennisstelling van betrokkene en de betreffende toezichthouder binnen de daartoe ingevolge de AVG gestelde termijn ligt nimmer bij Verwerker.
Inbreuk in verband met Persoonsgegevens. 6 Artikel 10. Terugbezorgen of wissen Persoonsgegevens 6 Artikel 11. Informatieverplichting en audit 7 Artikel 12. Toepasselijk recht 7 Artikel 13. Aansprakelijkheid 7 Bijlage 1. De Verwerking van Persoonsgegevens 8 Bijlage 2. Passende technische en organisatorische maatregelen 9 Bijlage 3: Afspraken betreffende Inbreuken in verband met Persoonsgegevens 11 Bijlage 4: Overzicht subverwerkers en onderaannemers 12
1. DesignHypotheek, maatschap, gevestigd te Schildwolde en geregistreerd bij de Kamer van Koophandel onder nummer 67645135, hierna te noemen Opdrachtgever,
2. SiteVandaag (ook bekend onder de handelsnamen: Pelatis Innovatie en IBAQ), maatschap, gevestigd te Woerden en geregistreerd bij de Kamer van Koophandel onder nummer 63618141, hierna te noemen: Opdrachtnemer, hierna gezamenlijk te noemen: Partijen;
Inbreuk in verband met Persoonsgegevens. 8.1 Opdrachtgever is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt Webmazing de Opdrachtgever binnen een redelijke termijn op de hoogte van het beveiligingslek en/of het datalek.
8.2 Een melding moet alleen bij gebeurtenissen met grote impact worden gedaan, ook als alleen nog sprake is van een dreigend lek.
8.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: - de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; - de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; - de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; - de maatregelen die Webmazing heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
Inbreuk in verband met Persoonsgegevens een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens (‘Datalek’).
Inbreuk in verband met Persoonsgegevens. Handelwijze in geval van inbreuken in verband met de verwerking van persoonsgegevens (datalekken) voor verwerkers en verwerkingsverantwoordelijken
1. Er is sprake van het uitwisselen (verwerken) van persoonsgegevens tussen de Jeugdhulpaanbieder en de Gemeente. Daarbij zijn wettelijke regels, waaronder de AVG van kracht. Jeugdhulpaanbieder heeft een eigen verwerkings- verantwoordelijkheid. Tegelijk verwerkt de Jeugdhulpaanbieder persoonsgegevens die de Gemeente heeft verstrekt en dienen daarover afspraken te worden gemaakt; hierop is de bijlage Verwerking Persoonsgegevens van toepassing. Gemeente verstrekken gegevens en moeten erop kunnen rekenen dat daarmee zorgvuldig wordt omgegaan.
2. Voor zover de Jeugdhulpaanbieder bij de uitvoering van de Overeenkomst verwerkingsverantwoordelijke is, informeert de Jeugdhulpaanbieder de Gemeente zonder onredelijke vertraging, maar uiterlijk binnen 24 uur, na vaststelling van een (vermoedelijke) inbreuk in verband met persoonsgegevens. Jeugdhulpaanbieder vermeldt hierbij voor zover bekend de vermeende oorzaak van de (vermoedelijke) inbreuk, de categorie persoonsgegevens, de categorie betrokkenen en het aantal betrokkenen. Daarnaast treft Jeugdhulpaanbieder in geval van inbreuk zonder onredelijke vertraging alle maatregelen om de inbreuk te herstellen, de gevolgen daarvan te beperken en verdere inbreuken te voorkomen en informeert het college over de getroffen maatregelen.