Common use of Meldplicht Clause in Contracts

Meldplicht. 1. In het geval dat Verwerker een inbreuk in verband met persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij de toezichthouder en/of de betrokkenen zal informeren of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoe. 2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • het aantal gegevens die zijn gelekt; • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding van de kosten die zij daarvoor maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen.

Meldplicht. 1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk in verband met persoonsgegevensop de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, zoals bedoeld in het verlies, de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt wijziging of vrijkomen van persoonsgegevens zonder dat dit de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij bedoeling is van deze organisatie) aan de toezichthouder en/of betrokkenen. Verwerker onthoudt zich van het melden van de inbreuken c.q. datalekken betreffende persoonsgegevens aan de AP en/of betrokkenen zal informeren en het is aan Verwerkingsverantwoordelijke om het voorgaande te beoordelen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker Verwerkingsverantwoordelijke binnen 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingsincident en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: ● de aard van de inbreuk in verband met persoonsgegevens, alsmedewaar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • benadering, het aantal gegevens betrokkenen en persoonsgegevens in kwestie; ● de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; ● de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; ● de maatregelen die zijn gelekt; • de datum waarop het lek Verwerker heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker voorgesteld of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. Verwerker zal derhalve meewerken aan de noodzakelijke informatievoorziening aan Verwerkingsverantwoordelijke ten behoeve van het lek te beperkeneen melding als bedoeld in artikel 33 en 34 AVG. 3. Een melding door Verwerker aan zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenenhier inzage in verschaffen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding van Verwerker kan de kosten die zij daarvoor in verband met het hierboven in lid 1 tot en met 3 gestelde maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen.in rekening brengen bij Verwerkingsverantwoordelijke. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie

Meldplicht. 17.1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk in verband met persoonsgegevensop de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, zoals bedoeld in het verlies, de AVGwijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt opgeslagen of zij anderszins verwerkte gegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker Verwerkingsverantwoordelijke binnen 24 uur nadat het lek bij hem bekend is geworden op de betrokkenen zal informeren hoogte van het beveiligingsincident en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 27.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 7.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: ● de aard van de inbreuk in verband met persoonsgegevens, alsmedewaar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • benadering, het aantal gegevens betrokkenen en persoonsgegevens in kwestie; ● de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; ● de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; ● de maatregelen die zijn gelekt; • de datum waarop het lek Verwerker heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker voorgesteld of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen van het lek te beperkendaarvan. 37.4. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerkerconform artikel 33 lid 5 AVG alle datalekken documenteren, tegen vergoeding met inbegrip van de kosten die zij daarvoor maaktfeiten omtrent de inbreuk in verband met persoonsgegevens, meewerken aan het informeren van de ter zake relevante autoriteiten gevolgen daarvan en eventueel betrokkenende genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 1. In het geval dat 8.1 Indien Verwerker kennis krijgt van een inbreuk in verband met persoonsgegevens, zoals bedoeld gedefinieerd in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij de toezichthouder AVG en/of enig ander incident ten aanzien van de betrokkenen beveiliging van Persoonsgegevens, zal informeren zij i) Verwerkingsverantwoordelijke daarvan binnen twee (2) werkdagen op de hoogte stellen en ii) alle redelijke maatregelen nemen om (verdere) schending van de AVG te voorkomen of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoe. 2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • het aantal gegevens die zijn gelekt; • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken. 3. Een melding door 8.2 Verwerker zal, voor zover redelijk, haar medewerking verlenen aan Verwerkingsverantwoordelijke moet alleen worden gedaan als en Verwerkingsverantwoordelijke ondersteunen in het uitvoeren van haar wettelijke verplichtingen ten aanzien van het geconstateerde incident, De kosten van de gebeurtenis zich daadwerkelijk voorgedaan heeft. werkzaamheden van Verwerker hiervoor, zijn voor rekening van Verwerkingsverantwoordelijke. 8.3 Verwerker zal voor zover redelijk Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting ondersteunen bij de toezichthouder op Verwerkingsverantwoordelijke rustende meldplicht ten aanzien van de inbreuk in verband met Persoonsgegevens bij de Autoriteit Persoonsgegevens en/of de betrokkenenbetrokkene, zoals bedoeld in artikelen 33 lid 3 en 34 lid 1 AVG. 4. Indien 8.4 Verwerker is nimmer gehouden tot het melden van een inbreuk in verband met Persoonsgegevens bij de wet- Autoriteit Persoonsgegevens en/of regelgeving dit vereist zal Verwerkerbetrokkene. 8.5 Verwerker is nimmer aansprakelijk voor de (correcte en/of tijdige uitvoering van de) op Verwerkingsverantwoordelijke rustende meldplicht zoals bedoeld in artikel 33 en 34 AVG. 8.6 De Verwerker documenteert alle inbreuken in verband met Persoonsgegevens als bedoeld in artikel 8.1 van deze Verwerkersovereenkomst, tegen vergoeding met inbegrip van de kosten die zij daarvoor maaktfeiten omtrent de inbreuk in verband met Persoonsgegevens, meewerken de gevolgen daarvan en de genomen corrigerende maatregelen. Deze documentatie verstrekt de Verwerker uitsluitend aan het informeren de Verwerkingsverantwoordelijke in geval van een verzoek van de ter zake relevante autoriteiten en eventueel betrokkenentoezichthoudende autoriteit aan de Verwerkingsverantwoordelijke, als bedoeld in artikel 33 lid 5 AVG.

Meldplicht. 17.1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in verband met persoonsgegevensstaat te stellen aan deze wettelijke plicht te voldoen, zoals bedoeld in stelt Verwerker de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt het lek bij hem bekend is geworden op de hoogte van de inbreuk, naar aanleiding waarvan het beveiligingslek en/of het datalek. 7.2. Verwerkingsverantwoordelijke beoordeelt of zij de toezichthouder toezichthoudende autoriteiten en/of de betrokkenen zal informeren of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoe. 27.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: de aard van de inbreuk in verband met persoonsgegevens, alsmedewaar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • benadering, het aantal gegevens die zijn gelektbetrokkenen en persoonsgegevensregisters in kwestie; • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/derde of onderaannemer; • contactgegevens voor de opvolging van de melding; de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/maatregelen die de Verwerker heeft voorgesteld of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen van het lek te beperkendaarvan. 37.4. Een melding door De Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerkerconform artikel 33.5 AVG alle datalekken documenteren, tegen vergoeding met inbegrip van de kosten die zij daarvoor maaktfeiten omtrent de inbreuk in verband met persoonsgegevens, meewerken aan het informeren van de ter zake relevante autoriteiten gevolgen daarvan en eventueel betrokkenende genomen corrigerende maatregelen. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 1. In 7.1 Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk in verband met persoonsgegevensop de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, zoals bedoeld in het verlies, de AVGwijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt opgeslagen of zij anderszins verwerkte gegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker Verwerkingsverantwoordelijke binnen 24 uur nadat het lek bij hem bekend is geworden op de betrokkenen zal informeren hoogte van het beveiligingsincident en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 2. 7.2 Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 7.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: - de aard van de inbreuk in verband met persoonsgegevens, alsmedewaar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • benadering, het aantal gegevens betrokkenen en persoonsgegevens in kwestie; - de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; - de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; - de maatregelen die zijn gelekt; • de datum waarop het lek Verwerker heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker voorgesteld of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen van het lek te beperkendaarvan. 3. Een melding door 7.4 Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerkerconform artikel 33 lid 5 AVG alle datalekken documenteren, tegen vergoeding met inbegrip van de kosten die zij daarvoor maaktfeiten omtrent de inbreuk in verband met persoonsgegevens, meewerken aan het informeren van de ter zake relevante autoriteiten gevolgen daarvan en eventueel betrokkenende genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 1. 7.1 In het geval dat Verwerker van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk in verband met op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in de AVGartikel 34a Wbp) zal Verwerker, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig snel mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, informeren naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij de toezichthouder toezichthoudende autoriteiten en/of de betrokkenen zal informeren of niet. Verwerker spant zich naar beste kunnen in om de verstrekte informatie volledig, correct en accuraat te maken. De meldplicht geldt enkel indien het lek daadwerkelijk heeft plaatsgevonden. 7.2 Indien de wet- en/of regelgeving dit vereist zal Verwerker meewerken aan het informeren van de terzake relevante autoriteiten en eventueel betrokkenen. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet melden naar de relevante autoriteiten. Indien er kosten verbonden zijn aan deze medewerking zijn deze voor rekening van de Verwerkingsverantwoordelijke. 2. 7.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover bekend bij Verwerker: • wat - Wat de (vermeende) oorzaak is van het lek; • wat - Wat is het (vooralsnog bekende en/of te verwachten) gevolg isgevolg; • het aantal gegevens die zijn gelekt- Wat is de (voorgestelde) oplossing; • - Wat de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om zijn; - Contactgegevens voor de gevolgen opvolging van het lek te beperken. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeftmelding; - Wie geïnformeerd is (zoals betrokkene zelf, Verwerkingsverantwoordelijke, toezichthouder). Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding van de kosten die zij daarvoor maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen.Verwerker Verwerkersovereenkomst

Meldplicht. 1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een datalek (waaronder wordt verstaan: een inbreuk in verband met op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens; vanaf 25 mei 2018 geldt als een datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt artikel 4(12) van de inbreukAlgemene Verordening Gegevensbescherming, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de betrokkenen zal informeren of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoebinnen 48 uur op de hoogte van het datalek. 2. Een melding moet alleen bij gebeurtenissen met grote impact worden gedaan, en alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: - de aard van de inbreuk in verband met persoonsgegevens, alsmedewaar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • benadering, het aantal gegevens betrokkenen en persoonsgegevensregisters in kwestie; - de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; - de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; - de maatregelen die zijn gelekt; • de datum waarop het lek Verwerker heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker voorgesteld of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de gevolgen van het lek inbreuk in verband met persoonsgegevens aan te beperken. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als pakken, waaronder, in voorkomend geval, de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding maatregelen ter beperking van de kosten die zij daarvoor maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkeneneventuele nadelige gevolgen daarvan.

Meldplicht. 17.1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat administreren van een beveiligingsincident en het melden van een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en in bepaalde gevallen aan Betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker een de Verwerkingsverantwoordelijke en Verwerkingsverantwoordelijke zo spoedig mogelijk, doch uiterlijk binnen 24 uur na bekend wording op de hoogte van het beveiligingslek en/of het datalek. 7.2. Een melding moet altijd worden gedaan. 7.3. De meldplicht behelst in ieder geval: • de aard van het incident of de inbreuk in verband met persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig waar mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt onder vermelding van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij de toezichthouder en/of de categorieën van betrokkenen zal informeren of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoe. 2. De meldplicht behelst persoonsgegevensregisters in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • kwestie en het aantal gegevens die zijn gelektbetrokkenen en persoonsgegevensregisters in kwestie; Wanner het aantal niet exact is te bepalen is het aantal bij benadering te bepalen; • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: naam en de periode waarbinnen het lek heeft plaatsgevonden)contactgegevens van de Functionaris Gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/onderaannemerwaarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerkingsverantwoordelijke voorstelt of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en al heeft genomen om de gevolgen van het lek inbreuk in verband met persoonsgegevens aan te beperken. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als pakken, waaronder, in voorkomend geval, de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding maatregelen ter beperking van de kosten die zij daarvoor maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkeneneventuele nadelige gevolgen daarvan.

Meldplicht. 17.1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingslek en/of data lek (waaronder wordt verstaan: een inbreuk in verband met persoonsgegevensop de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, zoals bedoeld in het verlies, de AVGwijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt opgeslagen of zij anderszins verwerkte gegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker Verwerkingsverantwoordelijke binnen een redelijke termijn op de betrokkenen zal informeren hoogte van het beveiligingslek en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet data lek. 27.2. Een melding moet alleen bij gebeurtenissen met grote impact worden gedaan, en alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft 7.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover bekend bij Verwerker. Daarnaast behelst de meldplicht: • wat de (vermeende) oorzaak is aard van het lek; • wat het (vooralsnog bekende de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en/of te verwachten) gevolg is; • , bij benadering, het aantal gegevens die zijn gelektbetrokkenen en persoonsgegevensregisters in kwestie; • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: naam en de periode waarbinnen het lek heeft plaatsgevonden)contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/onderaannemerwaarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die Verwerker heeft voorgesteld of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen van het lek te beperkendaarvan. 37.4. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerkerconform artikel 33 lid 5 AVG alle datalekken documenteren, tegen vergoeding met inbegrip van de kosten die zij daarvoor maaktfeiten omtrent de inbreuk in verband met persoonsgegevens, meewerken aan het informeren van de ter zake relevante autoriteiten gevolgen daarvan en eventueel betrokkenende genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 1. In 8.1 Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk in verband met op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij ) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de betrokkenen zal informeren Verwerkingsverantwoordelijke onverwijld op de hoogte van het beveiligingslek en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 2. 8.2 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover bekend bij Verwerker. Daarnaast bevat de meldplicht: • wat de (vermeende) oorzaak is aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het lekaantal betrokkenen en persoonsgegevensregisters in kwestie; • wat het de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 8.3 Verwerker zal indien nodig nadere informatie verstrekken over de inbreuk in verband met persoonsgegevens en zal zijn medewerking verlenen aan noodzakelijke informatievoorziening aan Verwerkingsverantwoordelijke ten behoeve van een melding aan de toezichthoudende autoriteiten (vooralsnog bekende art 33 AVG) en/of te verwachtenten behoeve van een melding aan de betrokkene(n) gevolg is; • het aantal gegevens die zijn gelekt; • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevondenart. 34 AVG); • de datum en het tijdstip waarop het lek bekend is geworden bij 8.4 Verwerker of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperken. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding van de kan redelijke kosten die zij daarvoor maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenenhij in dit kader maakt in rekening brengen bij Verwerkingsverantwoordelijke tegen zijn dan geldende tarieven.

Meldplicht. 1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk in verband met persoonsgegevensop de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, zoals bedoeld in het verlies, de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt wijziging of vrijkomen van persoonsgegevens zonder dat dit de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij bedoeling is van deze organisatie) aan de toezichthouder en/of betrokkenen. Verwerker onthoudt zich van het melden van de inbreuken c.q. datalekken betreffende persoonsgegevens aan de AP en/of betrokkenen zal informeren en het is aan Verwerkingsverantwoordelijke om het voorgaande te beoordelen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker Verwerkingsverantwoordelijke binnen 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingsincident en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: ● de aard van de inbreuk in verband met persoonsgegevens, alsmedewaar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • benadering, het aantal gegevens betrokkenen en persoonsgegevens in kwestie; ● de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; ● de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; ● de maatregelen die zijn gelekt; • de datum waarop het lek Verwerker heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker voorgesteld of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. Verwerker zal derhalve meewerken aan de noodzakelijke informatievoorziening aan Verwerkingsverantwoordelijke ten behoeve van het lek te beperkeneen melding als bedoeld in artikel 33 en 34 AVG. 3. Een melding door Verwerker aan zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenenhier inzage in verschaffen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding van Verwerker kan de kosten die zij daarvoor in verband met het hierboven in lid 1 tot en met 3 gestelde maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen.in rekening brengen bij Verwerkingsverantwoordelijke. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier Uitzendbureau X

Meldplicht. 1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingslek en/ of datalek (waaronder wordt verstaan: een inbreuk in verband met op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij ) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de betrokkenen zal informeren Verwerkingsverantwoordelijke onverwijld op de hoogte van het beveiligingslek en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 2. Een melding moet altijd worden gedaan. 3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: -de aard van de inbreuk in verband met persoonsgegevens, alsmedewaar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, voor zover bekend bij Verwerker: • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • benadering, het aantal gegevens betrokkenen en persoonsgegevensregisters in kwestie; -de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; -de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; -de maatregelen die zijn gelekt; • de datum waarop het lek Verwerker heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker voorgesteld of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen van het lek te beperken. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenendaarvan. 4. Indien de wet- en/of regelgeving dit vereist De Verwerker zal Verwerkerconform artikel 33 lid 5 AVG alle datalekken documenteren, tegen vergoeding met inbegrip van de kosten die zij daarvoor maaktfeiten omtrent de inbreuk in verband met persoonsgegevens, meewerken aan het informeren van de ter zake relevante autoriteiten gevolgen daarvan en eventueel betrokkenende genomen corrigerende maatregelen. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 17.1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk in verband met op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij ) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de betrokkenen zal informeren Verwerkingsverantwoordelijke binnen een redelijke termijn op de hoogte van het beveiligingslek en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 27.2. Een melding moet altijd worden gedaan. 7.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover bekend bij Verwerker. Daarnaast behelst de meldplicht: • wat de (vermeende) oorzaak is aard van het lek; • wat het (vooralsnog bekende de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en/of te verwachten) gevolg is; • , bij benadering, het aantal gegevens die zijn gelektbetrokkenen en persoonsgegevensregisters in kwestie; • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: naam en de periode waarbinnen het lek heeft plaatsgevonden)contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/onderaannemerwaarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen van het lek te beperkendaarvan. 37.4. Een melding door De Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerkerconform artikel 33.5 AVG alle datalekken documenteren, tegen vergoeding met inbegrip van de kosten die zij daarvoor maaktfeiten omtrent de inbreuk in verband met persoonsgegevens, meewerken aan het informeren van de ter zake relevante autoriteiten gevolgen daarvan en eventueel betrokkenende genomen corrigerende maatregelen. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden vaneen beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk in verband met persoonsgegevensop de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, zoals bedoeld in het verlies, de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt wijziging of vrijkomen van persoonsgegevens zonder dat dit de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij bedoeling is van deze organisatie) aan de toezichthouder en/of betrokkenen. Verwerker onthoudt zich van het melden van de inbreuken c.q. datalekken betreffende persoonsgegevens aan de AP en/of betrokkenen zal informeren en het is aan Verwerkingsverantwoordelijke om het voorgaande te beoordelen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker Verwerkingsverantwoordelijke binnen 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingsincident en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 2. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover bekend bij Verwerkerisgeweest. Daarnaast behelst de meldplicht: • wat de (vermeende) oorzaak is aard van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestieen, bij benadering, het aantal gegevens die zijn gelektbetrokkenen en persoonsgegevens in kwestie; • de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: naam en de periode waarbinnen het lek heeft plaatsgevonden)contactgegevens van de functionaris voor gegevensbeschermingof een ander contactpunt waar meer informatie kan worden verkregen; • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/onderaannemerwaarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die Verwerker heeft voorgesteld of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval,de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. Verwerker zal derhalve meewerken aan de noodzakelijke informatievoorziening aan Verwerkingsverantwoordelijke ten behoeve van het lek te beperken.een melding als bedoeld in artikel 33 en 34 AVG. Verwerkersovereenkomst Uitzendbureau X 3. Een melding door Verwerker aan zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, degevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenenhier inzage in verschaffen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding van Verwerker kan de kosten die zij daarvoor in verband met het hierboven in lid 1 tot en met 3 gestelde maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenenin rekening brengen bij Verwerkingsverantwoordelijke.

Meldplicht. 17.1. In Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk in verband met op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij ) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de betrokkenen zal informeren Verwerkingsverantwoordelijke binnen 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 27.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 7.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: • de aard van de inbreuk in verband met persoonsgegevens, alsmedewaar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4. Herito V.O.F. verstrekt op verzoek van Klant nadere informatie over het datalek, voor zover bekend noodzakelijk voor Klant om aan haar wettelijke verplichtingen inzake melding aan de Autoriteit Persoonsgegevens en Betrokkenen te voldoen. 7.5. Klant is verplicht om Herito V.O.F. actief bij Verwerker: • wat de (vermeende) oorzaak te staan ingeval sprake is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • het aantal gegevens die zijn gelekt; • een datalek en de datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: daaruit volgende meldplicht voor Herito V.O.F. aan de periode waarbinnen het lek heeft plaatsgevonden); • Autoriteit Persoonsgegevens o.g.v. de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en om de gevolgen van het lek te beperkenTelecomwet. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding van de kosten die zij daarvoor maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkenen.

Meldplicht. 1. In 8.1 Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk in verband met op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij ) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de betrokkenen zal informeren Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur vanaf constatering van het beveiligingslek en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoedatalek, op de hoogte van het beveiligingslek en/of het datalek. 2. 8.2 Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • het aantal gegevens die zijn gelektde geconstateerde en vermoedelijke gevolgen van de inbreuk in verband met persoonsgegevens; • de datum waarop het lek maatregelen die de Verwerker heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker voorgesteld of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de gevolgen van het lek inbreuk in verband met persoonsgegevens aan te beperken. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als pakken, waaronder, in voorkomend geval, de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding maatregelen ter beperking van de kosten die zij daarvoor maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkeneneventuele nadelige gevolgen daarvan.

Meldplicht. 18.1. In Verwerkingsveran twoordelijke is te allen tijde verantwoordelijk voor het geval dat Verwerker melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk in verband met op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in de AVG, zal Verwerker zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo spoedig mogelijk te informeren, doch uiterlijk binnen 48 uur nadat Xxxxxxxxx kennisneemt van de inbreuk, naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij ) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de betrokkenen zal informeren Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, op de hoogte van het beveiligingslek en/of niet. Verwerkingsverantwoordelijke is en blijft verantwoordelijk voor een eventuele wettelijke verplichtingen daartoehet datalek. 28.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • wat het (vooralsnog bekende en/of te verwachten) gevolg is; • het aantal gegevens die zijn gelektde geconstateerde en vermoedelijke gevolgen van de inbreuk in verband met persoonsgegevens; • de datum waarop het lek maatregelen die de Verwerker heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); • de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker voorgesteld of bij een door hem ingeschakelde derde/onderaannemer; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; • wat de voorgenomen en/of reeds ondernomen maatregelen zijn om het lek te dichten en genomen om de gevolgen van het lek inbreuk in verband met persoonsgegevens aan te beperken. 3. Een melding door Verwerker aan Verwerkingsverantwoordelijke moet alleen worden gedaan als pakken, waaronder, in voorkomend geval, de gebeurtenis zich daadwerkelijk voorgedaan heeft. Verwerkingsverantwoordelijke is en blijft zelfstandig verantwoordelijk voor een eventuele melding richting de toezichthouder en/of de betrokkenen. 4. Indien de wet- en/of regelgeving dit vereist zal Verwerker, tegen vergoeding maatregelen ter beperking van de kosten die zij daarvoor maakt, meewerken aan het informeren van de ter zake relevante autoriteiten en eventueel betrokkeneneventuele nadelige gevolgen daarvan.