Meldplicht Voorbeeldclausules

Meldplicht. 7.1 In het geval van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens) zal Verwerker Verwerkingsverantwoordelijke daarover onverwijld dan wel uiterlijk binnen achtenveertig (48) uur infomeren, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Verwerker spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken. 7.2 Verwerkingsverantwoordelijke zal zorgdragen voor het voldoen aan eventuele (wettelijke) meldplichten. Indien de wet- en/of regelgeving dit vereist zal Verwerker meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen. 7.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede voor zover bekend bij Verwerker: • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden; • wat de (vermeende) oorzaak is van het lek); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde of onderaannemer; • het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt); • een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken; • contactgegevens voor de opvolging van de melding.

Meldplicht. 1. In het geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze lied tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwekte gegevens) zal Leverancier, zich naar beste kunnen inspannen om Opdrachtgever daarover zo snel mogelijk te informeren naar aanleiding waarvan Opdrachtgever beoordeelt of zij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. Leverancier spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken. 2. Indien de wet- en/of regelgeving dit vereist zal Leverancier meewerken aan het informeren van de terzake relevante autoriteiten en eventueel betrokkenen. Opdrachtgever is verantwoordelijk voor het melden naar de relevante autoriteiten. 3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede: • Wat de (vermeende) oorzaak is van het lek; • Wat is het (vooralsnog bekende en/of te verwachten) gevolg; • Wat is de (voorgestelde) oplossing; • Wat de reeds ondernomen maatregelen zijn; • Contactgegevens voor de opvolging van de melding; • Wie geïnformeerd is (zoals betrokkene zelf, Opdrachtgever, toezichthouder).

Meldplicht. 8.1. Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor de wettelijk vereiste melding van een Datalek aan de AP en/of Betrokkenen. 8.2. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld en indien mogelijk binnen 24 uur nadat is vastgesteld dat sprake is van een Datalek, op de hoogte van een eventueel Datalek. Melding wordt gedaan aan de aan ons bekende contactgegevens, dan wel de gangbare communicatie kanalen die daarvoor bedoeld zijn. 8.3. De mededeling door de Verwerker maakt in elk geval melding van het feit dat er een Datalek is geweest. Daarnaast beschrijft de mededeling: • de aard van het Datalek, waar mogelijk onder vermelding van de categorieën van Betrokkenen en, bij benadering, de duur en omvang van het Datalek; • de naam en de contactgegevens van de functionaris voor gegevensbescherming van Verwerker of een ander contactpunt waar meer informatie kan worden verkregen; • de waarschijnlijke gevolgen van het Datalek; • de maatregelen die de Verwerker heeft voorgesteld of genomen om het Datalek aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Meldplicht. 7.1 Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke binnen 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek en/of het datalek. 7.2 Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 7.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Meldplicht. 7.1 De Opdrachtgever is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek aan de toezichthouder en/of betrokkenen. Om de Opdrachtgever in staat te stellen aan deze wettelijke plicht te voldoen, stelt de Verwerker de Opdrachtgever binnen een redelijke termijn op de hoogte van een beveiligingslek en/of datalek. 7.2 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: - wat de (vermeende) oorzaak is van het lek - wat het (vooralsnog bekende en/of te verwachten) gevolg is - wat de (voorgestelde) oplossing is - wie geïnformeerd is

Meldplicht. 1. In het geval dat Verwerker een inbreuk in verband met persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij de toezichthouder en/of de betrokkenen zal informeren of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoe. 2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • het aantal gegevens die zijn gelekt; • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding van de kosten die zij daarvoor maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen.

Meldplicht. E.7.1. In het geval van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens), zal PAǪT Opdrachtgever onverwijld, maar in ieder geval binnen 72 uur na constatering van het datalek, daarover informeren. Naar aanleiding van de berichtgeving van PAǪT zal Opdrachtgever beoordelen of hij de betrokkene(n) en/of de relevante toezichthouder(s) zal informeren of niet. E.7.2. Op verzoek van Opdrachtgever en indien nodig zal PAǪT redelijkerwijs meewerken aan het informeren van de betrokkene(n) en/of de relevante toezichthouder(s). E.7.3. De kennisgeving van PAǪT aan Opdrachtgever omvat het feit dat er een datalek is geweest, alsmede: a. de datum waarop het datalek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het datalek heeft plaatsgevonden); b. wat de (vermeende) oorzaak is van het datalek en wat het (vooralsnog bekende en/of te verwachten) gevolg is; c. het aantal personen waarvan gegevens zijn gelekt (indien geen exact aantal bekend is: het minimale en maximale aantal personen waarvan gegevens zijn gelekt); d. een omschrijving van de groep personen van wie gegevens zijn gelekt, inclusief het soort of de soorten persoonsgegevens die gelekt zijn; e. of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; f. wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken; g. contactgegevens voor de opvolging van de melding.

Meldplicht. 24.1. In het geval van een beveiligingsinbreuk en/of een datalek in de zin van artikel 33 AVG zal Verwerker de Verwerkingsverantwoordelijke daarover zonder onredelijke vertraging informeren. 24.2. De Verwerker zal de Verwerkingsverantwoordelijke waar mogelijk bijstaan in het nakomen van zijn verantwoordelijkheden jegens de toezichthoudende autoriteit en/of betrokkenen zoals bedoeld in artikel 33 en 34 AVG. Voor deze werkzaamheden zal een redelijke vergoeding in rekening worden gebracht, tenzij in de Onderliggende Overeenkomst anders is overeengekomen.

Meldplicht. 49.1 Klant is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van Persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van Persoonsgegevens) aan de toezichthouder en/of betrokkenen. 49.2 Om Klant in staat te stellen aan deze wettelijke plicht te voldoen, stelt 1do Klant binnen 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek en/of het datalek. 49.3 1do hoeft Klant niet binnen de termijn genoemd in het voorgaande lid op de hoogte te stellen van een datalek indien duidelijk is dat het datalek geen risico is voor de rechten en vrijheden van natuurlijke personen. 1do zal Klant echter wel op de hoogte stellen van het datalek dat geen risico vormt voor de rechten en vrijheden van natuurlijke personen, teneinde Klant in staat te stellen alle datalekken conform artikel 33.5 van de AVG te documenteren. 49.4 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: a. de aard van de inbreuk in verband met Persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; b. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; c. de waarschijnlijke gevolgen van de inbreuk in verband met Persoonsgegevens; d. de maatregelen die 1do heeft voorgesteld of genomen om de inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 49.5 1do zal conform artikel 33.5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal 1do Klant hierin inzage verschaffen. 49.6 Klant bepaalt, en is verantwoordelijk voor, de keuze of een bij 1do geconstateerd datalek wordt gemeld aan de toezichthouder en/of aan betreffende betrokkenen.

Meldplicht. 7.1. Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker Verwerkingsverantwoordelijke binnen een redelijke termijn op de hoogte van het beveiligingsincident en/of het datalek. 7.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 7.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevens in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.