Common use of Meldplicht Clause in Contracts

Meldplicht. 49.1 Klant is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van Persoonsgegevens die leidt tot een kans op nadelige gevolgen, dan wel nadelige gevolgen heeft, voor de bescherming van Persoonsgegevens) aan de toezichthouder en/of betrokkenen. 49.2 Om Klant in staat te stellen aan deze wettelijke plicht te voldoen, stelt 1do Klant binnen 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek en/of het datalek. 49.3 1do hoeft Klant niet binnen de termijn genoemd in het voorgaande lid op de hoogte te stellen van een datalek indien duidelijk is dat het datalek geen risico is voor de rechten en vrijheden van natuurlijke personen. 1do zal Klant echter wel op de hoogte stellen van het datalek dat geen risico vormt voor de rechten en vrijheden van natuurlijke personen, teneinde Klant in staat te stellen alle datalekken conform artikel 33.5 van de AVG te documenteren. 49.4 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst de meldplicht: a. de aard van de inbreuk in verband met Persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; b. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; c. de waarschijnlijke gevolgen van de inbreuk in verband met Persoonsgegevens; d. de maatregelen die 1do heeft voorgesteld of genomen om de inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 49.5 1do zal conform artikel 33.5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal 1do Klant hierin inzage verschaffen. 49.6 Klant bepaalt, en is verantwoordelijk voor, de keuze of een bij 1do geconstateerd datalek wordt gemeld aan de toezichthouder en/of aan betreffende betrokkenen.

Meldplicht. 49.1 Klant 6.1 Een Datalek is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van Persoonsgegevens beveiliging, die leidt tot een kans op nadelige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van Persoonsgegevens) persoonsgegevens of een aanzienlijke kans daarop. Een inbreuk is een doorbreking van de technische en organisatorische maatregelen die ter beveiliging van de persoonsgegevens zijn getroffen. 6.2 In het geval van een Datalek zal Verwerker de Verantwoordelijke zo spoedig mogelijk na ontdekking van het Datalek daarover informeren. 6.3 In het geval Verwerker bekend is met het bestaan van een Datalek aan haar zijde of aan de toezichthouder en/zijde van haar medewerkers of betrokkenen. 49.2 Om Klant in staat te stellen aan deze wettelijke plicht te voldoenhaar eventuele sub Verwerkers, stelt 1do Klant zal Verwerker zich naar beste kunnen inspannen om Verantwoordelijke zo spoedig mogelijk - doch uiterlijk binnen 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek en/of het datalek. 49.3 1do hoeft Klant niet binnen de termijn genoemd in het voorgaande lid vierentwintig (24) uren op de hoogte te stellen van een datalek brengen, doch uitsluitend indien duidelijk is dat het datalek geen risico is voor de rechten en vrijheden van natuurlijke personen. 1do zal Klant echter wel desbetreffende Datalek betrekking heeft of kan hebben op de hoogte stellen in opdracht van het datalek dat Verantwoordelijke verwerkte persoonsgegevens. De desbetreffende informatie zal door Verwerker worden verstrekt aan de volgende functionaris van Verantwoordelijke: De heer/ mevrouw telefoon email-adres: . Bij geen risico vormt voor de rechten en vrijheden van natuurlijke personenreactie - binnen een (1) uur - stelt Verwerker onverwijld zijn vervanger in kennis, teneinde Klant in staat te stellen alle datalekken conform artikel 33.5 van de AVG te documenteren.zijnde: De heer/ mevrouw telefoon email-adres: 49.4 6.4 De meldplicht behelst in ieder geval het melden van het feit dat er een lek Datalek is geweest. Daarnaast behelst de meldplicht: a. : - De datum waarop, of de aard periode waarin het Datalek heeft plaatsgevonden. - Een omschrijving van het Datalek. - De (vermeende) oorzaak is van het Datalek. - Een beschrijving van de inbreuk in verband met Persoonsgegevens, waar mogelijk onder vermelding van soort groep en het aantal personen waarvan de categorieën van betrokkenen en persoonsgegevensregisters in kwestie gegevens bij het Datalek (mogelijk) betrokken zijn en, bij benaderingindien bekend, het aantal betrokkenen en persoonsgegevensregisters in kwestie; b. de naam en identiteit van deze betrokkenen. - Het (vooralsnog bekende en/of te verwachten) gevolg. - De (voorgestelde) oplossing. - De maatregelen die genomen zijn om de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; c. de waarschijnlijke gevolgen van de inbreuk het Datalek te beperken. - Contactgegevens van de contactpersoon binnen de Verwerker voor de opvolging van de melding. - Wie geïnformeerd is door de Verwerker (zoals betrokkene zelf, Verantwoordelijke, toezichthoudende autoriteit met betrekking tot de verwerking van persoonsgegevens). 6.5 Indien de in verband met Persoonsgegevens; d. de maatregelen die 1do heeft voorgesteld of genomen artikel 6.4 bedoelde gegevens niet reeds direct voor Verwerker beschikbaar zijn, zal Verwerker zich er voor inspannen om de inbreuk in verband met Persoonsgegevens verstrekte informatie binnen redelijke termijn volledig, correct en accuraat aan te pakken, waaronder, in voorkomend geval, leveren. 6.6 Het is de maatregelen ter beperking verantwoordelijkheid van Verantwoordelijke om te beslissen of na ontvangst van de eventuele nadelige gevolgen daarvan. 49.5 1do zal conform in artikel 33.5 AVG alle datalekken documenteren, met inbegrip 6.3 en 6.4 bedoelde informatie een melding van de feiten omtrent de inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal 1do Klant hierin inzage verschaffen. 49.6 Klant bepaalt, en is verantwoordelijk voor, de keuze of een bij 1do geconstateerd datalek wordt gemeld het Datalek aan de toezichthouder toezichthoudende autoriteit met betrekking tot de verwerking van persoonsgegevens en/of de betrokkenen worden gedaan. 6.7 Indien de wet- en/of regelgeving dit vereist, zal Verwerker in overleg met Verantwoordelijke meewerken aan betreffende het informeren van de terzake relevante autoriteiten en/of betrokkenen. 6.8 Verwerker dient, zodra een Datalek is geconstateerd, zo spoedig mogelijk en voor eigen rekening en risico alle maatregelen te treffen die redelijkerwijs noodzakelijk zijn om de schadelijke gevolgen van het Datalek te beperken en om herhaling te voorkomen.

Meldplicht. 49.1 Klant 6.1 Een datalek is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging van Persoonsgegevens beveiliging, die leidt tot een kans op nadelige gevolgen, dan wel ernstige nadelige gevolgen heeft, voor de bescherming van Persoonsgegevens) aan persoonsgegevens of een aanzienlijke kans daarop. Een inbreuk is een doorbreking van de toezichthouder en/of betrokkenentechnische en organisatorische maatregelen die ter beveiliging van de persoonsgegevens zijn getroffen. 49.2 Om Klant in staat te stellen aan 6.2 In het geval van een datalek, of enig ander incident met betrekking tot de verwerking van persoonsgegevens onder deze wettelijke plicht te voldoen, stelt 1do Klant binnen 48 uur nadat het lek bij hem bekend is geworden verwerkingsovereenkomst waarvan Verantwoordelijke redelijkerwijs op de hoogte dient te worden gebracht, zal Verwerker de Verantwoordelijke zo spoedig mogelijk na ontdekking van het beveiligingslek en/datalek of het datalekdat incident daarover informeren. 49.3 1do hoeft Klant niet binnen 6.3 In het geval Verwerker bekend is met het bestaan van een datalek aan haar zijde of aan de termijn genoemd in het voorgaande lid zijde van haar medewerkers of haar eventuele sub verwerkers, zal Verwerker zich naar beste kunnen inspannen om Verantwoordelijke zo spoedig op de hoogte te stellen van een brengen, doch uitsluitend indien het desbetreffende datalek indien duidelijk is dat het datalek geen risico is voor de rechten en vrijheden van natuurlijke personen. 1do zal Klant echter wel betrekking heeft of kan hebben op de hoogte stellen in opdracht van het datalek dat Verantwoordelijke verwerkte persoonsgegevens. De desbetreffende informatie zal door Verwerker worden verstrekt aan de volgende functionaris van Verantwoordelijke: De heer/ mevrouw telefoon email-adres: . Bij geen risico vormt voor de rechten en vrijheden van natuurlijke personenreactie - binnen een (1) uur - stelt Verwerker onverwijld zijn vervanger in kennis, teneinde Klant in staat te stellen alle datalekken conform artikel 33.5 van de AVG te documenteren.zijnde: De heer/ mevrouw telefoon email-adres: 49.4 6.4 De meldplicht behelst in ieder geval het melden van het feit dat er een lek Datalek is geweest. Daarnaast behelst de meldplicht: a. , indien en voor zover deze informatie voorhanden is: - De datum waarop, of de aard periode waarin het Datalek heeft plaatsgevonden. - Een omschrijving van het Datalek. - De (vermeende) oorzaak is van het Datalek. - Een beschrijving van de inbreuk in verband met Persoonsgegevens, waar mogelijk onder vermelding van soort groep en het aantal personen waarvan de categorieën van betrokkenen en persoonsgegevensregisters in kwestie gegevens bij het Datalek (mogelijk) betrokken zijn en, bij benaderingindien bekend, het aantal betrokkenen en persoonsgegevensregisters in kwestie; b. de naam en identiteit van deze betrokkenen. - Het (vooralsnog bekende en/of te verwachten) gevolg. - De (voorgestelde) oplossing. - De maatregelen die genomen zijn om de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; c. de waarschijnlijke gevolgen van de inbreuk het Datalek te beperken. - Contactgegevens van de contactpersoon binnen de Verwerker voor de opvolging van de melding. - Wie geïnformeerd is door de Verwerker (zoals betrokkene zelf, Verantwoordelijke, toezichthoudende autoriteit met betrekking tot de verwerking van persoonsgegevens). 6.5 Indien de in verband met Persoonsgegevens; d. de maatregelen die 1do heeft voorgesteld of genomen artikel 6.4 bedoelde gegevens niet reeds direct voor Verwerker beschikbaar zijn, zal Verwerker zich er voor inspannen om de inbreuk in verband met Persoonsgegevens verstrekte informatie binnen redelijke termijn volledig, correct en accuraat aan te pakken, waaronder, in voorkomend geval, leveren. 6.6 Het is de maatregelen ter beperking verantwoordelijkheid van Verantwoordelijke om te beslissen of na ontvangst van de eventuele nadelige gevolgen daarvan. 49.5 1do zal conform in artikel 33.5 AVG alle datalekken documenteren, met inbegrip 6.3 en 6.4 bedoelde informatie een melding van de feiten omtrent de inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal 1do Klant hierin inzage verschaffen. 49.6 Klant bepaalt, en is verantwoordelijk voor, de keuze of een bij 1do geconstateerd het datalek wordt gemeld aan de toezichthouder toezichthoudende autoriteit met betrekking tot de verwerking van persoonsgegevens en/of de betrokkenen worden gedaan. 6.7 Indien de wet- en/of regelgeving dit vereist, zal Verwerker in overleg met Verantwoordelijke meewerken aan betreffende het informeren van de terzake relevante autoriteiten en/of betrokkenen. 6.8 Verwerker dient, zodra een datalek is geconstateerd, zo spoedig mogelijk en voor eigen rekening en risico alle maatregelen te treffen die redelijkerwijs noodzakelijk zijn om de schadelijke gevolgen van het datalek te beperken en om herhaling te voorkomen.

Meldplicht. 49.1 Klant is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk 7.1 Verwerker zal actief monitoren op inbreuken op de beveiliging beveiligingsmaatregelen en de Verwerkingsverantwoordelijke op regelmatige basis over de resultaten van Persoonsgegevens die de monitoring informeren. 7.2 Indien zich een Datalek voordoet dat leidt tot een de aanzienlijke kans op ernstige nadelige gevolgen, gevolgen dan wel ernstige nadelige gevolgen heeft, heeft voor de bescherming van Persoonsgegevens) , zal de Verwerker onverwijld, maar in ieder geval binnen 24 uur, de Verwerkingsverantwoordelijke van dit Datalek in kennis stellen. 7.3 De Verwerker zal zich inspannen om eventuele nadelige gevolgen van het Datalek zoveel mogelijk te beperken. 7.4 Een melding moet altijd worden gedaan aan de toezichthouder en/of betrokkenenFunctionaris Gegevensbescherming c.q. de Privacy Officer van de Verwerkingsverantwoordelijke en bij diens afwezigheid aan de directie van de Verwerkingsverantwoordelijke. 49.2 Om Klant in staat te stellen aan deze wettelijke plicht te voldoen, stelt 1do Klant binnen 48 uur nadat het lek bij hem bekend is geworden op de hoogte van het beveiligingslek en/of het datalek. 49.3 1do hoeft Klant niet binnen de termijn genoemd in het voorgaande lid op de hoogte te stellen van een datalek indien duidelijk is dat het datalek geen risico is voor de rechten en vrijheden van natuurlijke personen. 1do zal Klant echter wel op de hoogte stellen van het datalek dat geen risico vormt voor de rechten en vrijheden van natuurlijke personen, teneinde Klant in staat te stellen alle datalekken conform artikel 33.5 van de AVG te documenteren. 49.4 7.5 De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest. Daarnaast behelst geweest alsmede de meldplicht: a. de aard (vermeende) oorzaak is van de inbreuk in verband met Persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benaderinghet lek, het aantal betrokkenen en persoonsgegevensregisters in kwestie; b. de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; c. de waarschijnlijke gevolgen van de inbreuk in verband met Persoonsgegevens; d. de maatregelen die 1do heeft voorgesteld of genomen om de inbreuk in verband met Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan. 49.5 1do zal conform artikel 33.5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Op verzoek zal 1do Klant hierin inzage verschaffen. 49.6 Klant bepaalt, en is verantwoordelijk voor, de keuze of een bij 1do geconstateerd datalek wordt gemeld aan de toezichthouder (vooralsnog bekende en/of aan betreffende betrokkenente verwachten) gevolg, de (voorgestelde) oplossing alsmede alle zaken, welke de Verwerker redelijkerwijs dient te melden voor een goede opvolging van de Datalek door de Verwerkingsverantwoordelijke bij de Autoriteit Persoonsgegevens als bij de Betrokkenen. 7.6 Indien de Verwerker een klacht of (informatie)verzoek van een natuurlijk persoon ontvangt met betrekking tot de verwerking van Persoonsgegevens door de Verwerker , zal de Verwerker de Verantwoordelijke hiervan binnen 1 week na ontvangst schriftelijk op de hoogte stellen en de instructies van de Verantwoordelijke omtrent de afhandeling daarvan na te leven. 7.7 Ingeval van een onderzoek naar of beslaglegging door overheidsfunctionarissen op de Persoonsgegevens of een vermoeden dat dit gaat plaatsvinden, zal de Verwerker de Verantwoordelijke hiervan onmiddellijk, binnen 24 uur, op de hoogte stellen. 7.8 De Verwerker zal de Verwerkingsverantwoordelijke te allen tijde haar medewerking verlenen en zal de instructies van de Verwerkingsverantwoordelijke opvolgen, met als doel de Verwerkingsverantwoordelijke in staat te stellen een deugdelijk onderzoek te verrichten naar een incident, een correcte respons te formuleren en passende vervolgstappen te nemen ten aanzien van het incident.

Meldplicht. 49.1 Klant 1. Als er sprake is te allen tijde verantwoordelijk voor het melden van een beveiligingslek en/of datalek (waaronder wordt verstaan: een inbreuk op de beveiliging Inbreuk in verband met Persoonsgegevens van Persoonsgegevens die leidt tot een kans op nadelige gevolgenOpdrachtgever, dan wel nadelige gevolgen heeftzal Vcare Opdrachtgever hierover onmiddellijk zonder onredelijke vertraging, doch voor de bescherming van Persoonsgegevens) aan de toezichthouder en/of betrokkenen. 49.2 Om Klant in staat te stellen aan deze wettelijke plicht te voldoen, stelt 1do Klant zover mogelijk uiterlijk binnen 48 uur nadat het lek bij hem bekend is geworden op na de hoogte eerste ontdekking, informeren, inclusief de reeds door Vcare getroffen maatregelen met inachtneming van het beveiligingslek en/of het datalekartikel 33 AVG. 49.3 1do hoeft Klant niet binnen de termijn genoemd in het voorgaande lid op de hoogte te stellen van een datalek indien duidelijk is dat het datalek geen risico is voor de rechten en vrijheden van natuurlijke personen2. 1do zal Klant echter wel op de hoogte stellen van het datalek dat geen risico vormt voor de rechten en vrijheden van natuurlijke personen, teneinde Klant in staat te stellen alle datalekken conform artikel 33.5 van de AVG te documenteren. 49.4 De meldplicht behelst in ieder geval het melden van het feit dat er een lek Inbreuk is geweest. Daarnaast behelst de meldplicht, alsmede: a. Wat de (vermeende) oorzaak en aard is van de inbreuk in verband met Persoonsgegevens, Inbreuk is (inclusief waar mogelijk onder vermelding van de getroffen categorieën van betrokkenen Betrokkenen en persoonsgegevensregisters in kwestie en, – bij benadering, benadering – het aantal betrokkenen en persoonsgegevensregisters getroffen Betrokkenen in kwestie);; b. Wat het (vooralsnog bekende en/of te verwachten) gevolg is c. Wat de (voorgestelde) oplossing en/of maatregelen zijn die Vcare zal nemen ter zake van het mitigeren van de Inbreuk en de termijn waarop de oplossing en/of maatregelen naar verwachting zullen worden getroffen; d. De naam en de contactgegevens van de Vcare’s functionaris voor de gegevensbescherming of een ander andere contactpunt waar meer informatie kan worden verkregen; c. e. Of er (en zo ja welk) risico voor de waarschijnlijke gevolgen rechten en vrijheden van de inbreuk in verband met PersoonsgegevensBetrokkenen er voor zover Vcare kan nagaan is; d. f. Of er al een melding bij een toezichthoudende autoriteit zoals de maatregelen die 1do heeft voorgesteld of genomen om de inbreuk in verband met Autoriteit Persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvanis gedaan. 49.5 1do zal conform artikel 33.5 AVG alle datalekken documenteren, met inbegrip van de feiten omtrent de inbreuk in verband met Persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen3. Op verzoek zal 1do Klant hierin inzage verschaffen. 49.6 Klant bepaalt, en De Opdrachtgever is verantwoordelijk voor, voor het beoordelen of de keuze of een bij 1do geconstateerd datalek wordt Inbreuk moet worden gemeld aan de toezichthouder relevante toezichthoudende autoriteit(en), zoals Autoriteit Persoonsgegevens, en de Betrokkenen. Het doen van een eventuele benodigde melding van de Inbreuk aan de relevante toezichthoudende autoriteit(en) en/of Betrokkenen is te allen tijde de verantwoordelijkheid van de Opdrachtgever. 4. Vcare zal alle in redelijkheid gevraagde medewerking aan betreffende betrokkenendergelijke mededelingen en het verder onderzoek ter zake van de Inbreuk verlenen. Vcare mag daarbij de door haar gemaakte redelijke kosten in rekening brengen.