Common use of Meldplicht Clause in Contracts

Meldplicht. 8.1. Verwerkingsveran twoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, op de hoogte van het beveiligingslek en/of het datalek. 8.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Meldplicht. 8.11. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens; vanaf 25 mei 2018 geldt als een datalek: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens, zoals bedoeld in artikel 4(12) van de Algemene Verordening Gegevensbescherming, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, 48 uur op de hoogte van het beveiligingslek en/of het datalek. 8.22. Een melding moet altijd alleen bij gebeurtenissen met grote impact worden gedaan, maar en alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.33. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • - de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • - de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat - de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • - de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Meldplicht. 8.17.1. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek data lek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot een kans op nadelige gevolgende vernietiging, dan wel nadelige gevolgen heefthet verlies, voor de bescherming wijziging of de ongeoorloofde verstrekking van persoonsgegevensof de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, een redelijke termijn op de hoogte van het beveiligingslek en/of het datalekdata lek. 8.27.2. Een melding moet altijd alleen bij gebeurtenissen met grote impact worden gedaan, maar en alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.37.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4. Verwerker zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 8.11. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/en/ of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, onverwijld op de hoogte van het beveiligingslek en/of het datalek. 8.22. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.33. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de -de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de -de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke -de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de -de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 4. De Verwerker zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 8.1. Verwerkingsveran twoordelijke is te allen tijde verantwoordelijk voor het melden 8.1 Indien Verwerker kennis krijgt van een beveiligingslek inbreuk in verband met persoonsgegevens, zoals gedefinieerd in de AVG en/of datalek (waaronder wordt verstaan: een inbreuk op enig ander incident ten aanzien van de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgenPersoonsgegevens, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevenszal zij i) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval daarvan binnen 36 uur, twee (2) werkdagen op de hoogte stellen en ii) alle redelijke maatregelen nemen om (verdere) schending van het beveiligingslek en/de AVG te voorkomen of het datalekte beperken. 8.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht8.2 Verwerker zal, voor zover bekend redelijk, haar medewerking verlenen aan Verwerkingsverantwoordelijke en Verwerkingsverantwoordelijke ondersteunen in het uitvoeren van haar wettelijke verplichtingen ten aanzien van het geconstateerde incident, De kosten van de werkzaamheden van Verwerker hiervoor, zijn voor rekening van Verwerkingsverantwoordelijke. 8.3 Verwerker zal voor zover redelijk Verwerkingsverantwoordelijke ondersteunen bij Verwerker: • de aard op Verwerkingsverantwoordelijke rustende meldplicht ten aanzien van de inbreuk in verband met persoonsgegevensPersoonsgegevens bij de Autoriteit Persoonsgegevens en/of betrokkene, waar mogelijk onder vermelding zoals bedoeld in artikelen 33 lid 3 en 34 lid 1 AVG. 8.4 Verwerker is nimmer gehouden tot het melden van een inbreuk in verband met Persoonsgegevens bij de Autoriteit Persoonsgegevens en/of betrokkene. 8.5 Verwerker is nimmer aansprakelijk voor de (correcte en/of tijdige uitvoering van de) op Verwerkingsverantwoordelijke rustende meldplicht zoals bedoeld in artikel 33 en 34 AVG. 8.6 De Verwerker documenteert alle inbreuken in verband met Persoonsgegevens als bedoeld in artikel 8.1 van deze Verwerkersovereenkomst, met inbegrip van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke gevolgen van feiten omtrent de inbreuk in verband met persoonsgegevens; • Persoonsgegevens, de maatregelen die gevolgen daarvan en de genomen corrigerende maatregelen. Deze documentatie verstrekt de Verwerker heeft voorgesteld of genomen om uitsluitend aan de inbreuk Verwerkingsverantwoordelijke in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking geval van een verzoek van de eventuele nadelige gevolgen daarvantoezichthoudende autoriteit aan de Verwerkingsverantwoordelijke, als bedoeld in artikel 33 lid 5 AVG.

Meldplicht. 8.11. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of vrijkomen van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor zonder dat dit de bescherming bedoeling is van persoonsgegevensdeze organisatie) aan de toezichthouder en/of betrokkenen. Verwerker onthoudt zich van het melden van de inbreuken c.q. datalekken betreffende persoonsgegevens aan de AP en/of betrokkenen en het is aan Verwerkingsverantwoordelijke om het voorgaande te beoordelen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek beveiligingsincident en/of het datalek. 8.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.32. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • ● de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters persoonsgegevens in kwestie; • ● de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat ● de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • ● de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. Verwerker zal derhalve meewerken aan de noodzakelijke informatievoorziening aan Verwerkingsverantwoordelijke ten behoeve van een melding als bedoeld in artikel 33 en 34 AVG. 3. Verwerker zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke hier inzage in verschaffen. 4. Verwerker kan de kosten die zij in verband met het hierboven in lid 1 tot en met 3 gestelde maakt, in rekening brengen bij Verwerkingsverantwoordelijke. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier Uitzendbureau X

Meldplicht. 8.11. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of vrijkomen van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor zonder dat dit de bescherming bedoeling is van persoonsgegevensdeze organisatie) aan de toezichthouder en/of betrokkenen. Verwerker onthoudt zich van het melden van de inbreuken c.q. datalekken betreffende persoonsgegevens aan de AP en/of betrokkenen en het is aan Verwerkingsverantwoordelijke om het voorgaande te beoordelen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek beveiligingsincident en/of het datalek. 8.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.32. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • ● de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters persoonsgegevens in kwestie; • ● de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat ● de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • ● de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. Verwerker zal derhalve meewerken aan de noodzakelijke informatievoorziening aan Verwerkingsverantwoordelijke ten behoeve van een melding als bedoeld in artikel 33 en 34 AVG. 3. Verwerker zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke hier inzage in verschaffen. 4. Verwerker kan de kosten die zij in verband met het hierboven in lid 1 tot en met 3 gestelde maakt, in rekening brengen bij Verwerkingsverantwoordelijke. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie

Meldplicht. 8.17.1. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek en/of het datalek. 8.27.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.37.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4. Herito V.O.F. verstrekt op verzoek van Klant nadere informatie over het datalek, voor zover noodzakelijk voor Klant om aan haar wettelijke verplichtingen inzake melding aan de Autoriteit Persoonsgegevens en Betrokkenen te voldoen. 7.5. Klant is verplicht om Herito V.O.F. actief bij te staan ingeval sprake is van een datalek en de daaruit volgende meldplicht voor Herito V.O.F. aan de Autoriteit Persoonsgegevens o.g.v. de Telecomwet.

Meldplicht. 8.1. Verwerkingsveran twoordelijke 8.1 Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, onverwijld op de hoogte van het beveiligingslek en/of het datalek. 8.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.3. 8.2 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst bevat de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 8.3 Verwerker zal indien nodig nadere informatie verstrekken over de inbreuk in verband met persoonsgegevens en zal zijn medewerking verlenen aan noodzakelijke informatievoorziening aan Verwerkingsverantwoordelijke ten behoeve van een melding aan de toezichthoudende autoriteiten (art 33 AVG) en/of ten behoeve van een melding aan de betrokkene(n) (art. 34 AVG) 8.4 Verwerker kan redelijke kosten die hij in dit kader maakt in rekening brengen bij Verwerkingsverantwoordelijke tegen zijn dan geldende tarieven.

Meldplicht. 8.1. Verwerkingsveran twoordelijke 8.1 Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uuruur vanaf constatering van het beveiligingslek en/of datalek, op de hoogte van het beveiligingslek en/of het datalek. 8.2. 8.2 Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.3. 8.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Meldplicht. 8.17.1. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het administreren van een beveiligingsincident en het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenenen in bepaalde gevallen aan Betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijlden Verwerkingsverantwoordelijke zo spoedig mogelijk, maar in ieder geval doch uiterlijk binnen 36 uur, 24 uur na bekend wording op de hoogte van het beveiligingslek en/of het datalek. 8.27.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.37.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerkergeval: • de aard van het incident of de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens persoonsgegevensregisters in kwestie en, bij benadering, en het aantal betrokkenen en persoonsgegevensregisters in kwestie; Wanner het aantal niet exact is te bepalen is het aantal bij benadering te bepalen; • de naam en de contactgegevens van de functionaris voor gegevensbescherming Functionaris Gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker Verwerkingsverantwoordelijke voorstelt of al heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

Meldplicht. 8.17.1. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot een kans op nadelige gevolgende vernietiging, dan wel nadelige gevolgen heefthet verlies, voor de bescherming wijziging of de ongeoorloofde verstrekking van persoonsgegevensof de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, 24 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek beveiligingsincident en/of het datalek. 8.27.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.37.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • ● de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters persoonsgegevens in kwestie; • ● de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat ● de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • ● de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4. Verwerker zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 8.17.1. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek en/of het datalek. 8.27.2. Een melding moet altijd worden gedaan, maar alleen als Verwerkingsverantwoordelijke beoordeelt of zij de gebeurtenis zich daadwerkelijk voorgedaan heefttoezichthoudende autoriteiten en/of betrokkenen zal informeren of niet. 8.37.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam datum waarop het lek heeft plaatsgevonden (indien geen exacte datum bekend is: de periode waarbinnen het lek heeft plaatsgevonden); de datum en het tijdstip waarop het lek bekend is geworden bij Verwerker of bij een door hem ingeschakelde derde of onderaannemer; contactgegevens voor de contactgegevens opvolging van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregenmelding; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • of de gegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk zijn gemaakt voor onbevoegden; de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4. De Verwerker zal conform artikel 33.5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 8.11. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek vaneen beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of vrijkomen van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor zonder dat dit de bescherming bedoeling is van persoonsgegevensdeze organisatie) aan de toezichthouder en/of betrokkenen. Verwerker onthoudt zich van het melden van de inbreuken c.q. datalekken betreffende persoonsgegevens aan de AP en/of betrokkenen en het is aan Verwerkingsverantwoordelijke om het voorgaande te beoordelen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek beveiligingsincident en/of het datalek. 8.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.32. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweestisgeweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie enkwestieen, bij benadering, het aantal betrokkenen en persoonsgegevensregisters persoonsgegevens in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of gegevensbeschermingof een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, ,de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. Verwerker zal derhalve meewerken aan de noodzakelijke informatievoorziening aan Verwerkingsverantwoordelijke ten behoeve van een melding als bedoeld in artikel 33 en 34 AVG. Verwerkersovereenkomst Uitzendbureau X 3. Verwerker zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, degevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke hier inzage in verschaffen. 4. Verwerker kan de kosten die zij in verband met het hierboven in lid 1 tot en met 3 gestelde maakt, in rekening brengen bij Verwerkingsverantwoordelijke.

Meldplicht. 8.1. Verwerkingsveran twoordelijke 7.1 Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek beveiligingsincident en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot een kans op nadelige gevolgende vernietiging, dan wel nadelige gevolgen heefthet verlies, voor de bescherming wijziging of de ongeoorloofde verstrekking van persoonsgegevensof de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, 24 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek beveiligingsincident en/of het datalek. 8.2. 7.2 Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.3. 7.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • - de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters persoonsgegevens in kwestie; • - de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat - de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • - de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4 Verwerker zal conform artikel 33 lid 5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal Verwerker Verwerkingsverantwoordelijke hier inzage in verschaffen.

Meldplicht. 8.1. Verwerkingsveran twoordelijke is te allen tijde verantwoordelijk voor 7.1 In het melden geval van een beveiligingslek en/of een datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een aanzienlijke kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens, zoals bedoeld in artikel 34a Wbp) aan zal Verwerker, zich naar beste kunnen inspannen om Verwerkingsverantwoordelijke daarover zo snel mogelijk te informeren naar aanleiding waarvan Verwerkingsverantwoordelijke beoordeelt of zij de toezichthouder toezichthoudende autoriteiten en/of betrokkenenbetrokkenen zal informeren of niet. Om Verwerkingsverantwoordelijke Verwerker spant zich naar beste kunnen in staat om de verstrekte informatie volledig, correct en accuraat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker maken. De meldplicht geldt enkel indien het lek daadwerkelijk heeft plaatsgevonden. 7.2 Indien de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, op de hoogte van het beveiligingslek wet- en/of regelgeving dit vereist zal Verwerker meewerken aan het datalekinformeren van de terzake relevante autoriteiten en eventueel betrokkenen. Verwerkingsverantwoordelijke is verantwoordelijk voor het melden naar de relevante autoriteiten. Indien er kosten verbonden zijn aan deze medewerking zijn deze voor rekening van de Verwerkingsverantwoordelijke. 8.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.3. 7.3 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerkeralsmede: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat - Wat de (vermeende) oorzaak is van het lek; • - Wat is het (vooralsnog bekende en/of te verwachten) gevolg; - Wat is de geconstateerde en vermoedelijke gevolgen (voorgestelde) oplossing; - Wat de reeds ondernomen maatregelen zijn; - Contactgegevens voor de opvolging van de inbreuk in verband met persoonsgegevensmelding; • de maatregelen die de - Wie geïnformeerd is (zoals betrokkene zelf, Verwerkingsverantwoordelijke, toezichthouder). Verwerkingsverantwoordelijke Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.Verwerkersovereenkomst

Meldplicht. 8.17.1. Verwerkingsveran twoordelijke Verwerkingsverantwoordelijke is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van persoonsgegevens) aan de toezichthouder en/of betrokkenen. Om Verwerkingsverantwoordelijke in staat te stellen aan deze wettelijke plicht te voldoen, stelt Verwerker de Verwerkingsverantwoordelijke onverwijld, maar in ieder geval binnen 36 uur, een redelijke termijn op de hoogte van het beveiligingslek en/of het datalek. 8.27.2. Een melding moet altijd worden gedaan, maar alleen als de gebeurtenis zich daadwerkelijk voorgedaan heeft. 8.37.3. De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht, voor zover bekend bij Verwerker: • de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; • wat de (vermeende) oorzaak is van het lek; • de geconstateerde en vermoedelijke waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; • de maatregelen die de Verwerker heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 7.4. De Verwerker zal conform artikel 33.5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal de Verwerker de Verwerkingsverantwoordelijke hier inzage in verschaffen.