Common use of Persoonsgegevens en beveiliging Clause in Contracts

Persoonsgegevens en beveiliging. (indien er sprake is van verwerking van persoonsgegevens) 8.1 Contractant is niet gerechtigd om op enig moment de persoonsgegevens die zij ter beschikking krijgt op enigerlei wijze geheel of gedeeltelijk anders te (doen) gebruiken dan voor de uitvoering van de Overeenkomst, een en ander behoudens wettelijke verplichtingen. 8.2 Contractant zal passende technische en organisatorische beveiligingsmaatregelen treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiliging vindt plaats volgens een algemeen erkende overheidsnorm, de Baseline Informatiebeveiliging Overheid (BIO), of een vergelijkbare norm. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. De toereikendheid van de beveiliging dient te blijken uit rapportages. 8.3 Contractant is verplicht de door de deelnemende organisaties voorgestelde verwerkersovereenkomst (de standaard van de IBD) of gegevensuitwisselingsovereenkomst te sluiten wanneer er voor de uitvoering van de Overeenkomst persoonsgegevens worden verwerkt. De verwerkersovereenkomst of gegevensuitwisselingsovereenkomst maakt onderdeel uit van de Overeenkomst. 8.4 De Contractant is verplicht om (beveiliging)incidenten of ieder vermoeden van verlies of onrechtmatige verwerking van persoonsgegevens binnen 24 uur te melden aan de deelnemende organisaties, en als dat wettelijk nodig is vanwege de eigen verwerkingsverantwoordelijkheid met betrekking tot de persoonsgegevens, ook aan de Autoriteit Persoonsgegevens. De Contractant vermeldt hierbij de vermeende oorzaak en de aard van het (vermoedelijke) incident. De Contractant neemt daarnaast zo snel mogelijk alle maatregelen om de inbreuk te herstellen, de gevolgen van de inbreuk te beperken en verdere inbreuken te voorkomen. 8.5 De Contractant stelt de deelnemende organisaties in kennis van ieder verzoek wat betrokkene op grond van artikel 12 t/m 22 AVG doet en verleent de deelnemende organisaties daar waar nodig medewerking bij de beantwoording van een dergelijk verzoek. 8.6 De Contractant zal bijhouden aan welke derde partijen de persoonsgegevens die worden verwerkt ter uitvoering van de Overeenkomst worden verstrekt en betrokkene op diens verzoek een overzicht van deze derde partijen verstrekken. 8.7 De Contractant is verplicht om op verzoek van de deelnemende organisaties mee te werken aan een Gegevensbescherming-Effect-Beoordeling (GEB)/Data Protection Impact Assessment (DPIA). 8.8 Bij het eindigen van de Overeenkomst draagt de Contractant er zorg voor dat alle persoonsgegevens waarover die beschikt in het kader van de uitvoering van deze Overeenkomst worden geretourneerd aan de deelnemende organisaties of met instemming van de deelnemende organisaties worden vernietigd (tegen afgifte van bewijs van vernietiging), behoudens voor zover dwingende wettelijke bepalingen hieraan in de weg staan. 8.9 De Contractant verwerkt de persoonsgegevens louter binnen de Europese Economische Ruimte, althans een land dat door een besluit van de Europese Commissie een passend beschermingsniveau biedt. 8.10 Partijen hebben het recht om in geval van overtreding van de voorgaande leden door de andere Partij en/of de voor die Partij werkzame personen en/of door die Partij ingeschakelde derden de Overeenkomst per direct op te schorten dan wel zonder rechterlijke tussenkomst en zonder ingebrekestelling te ontbinden. Elke opschorting dan wel ontbinding geschiedt door middel van een aangetekend schrijven.

Persoonsgegevens en beveiliging. (indien er sprake is van verwerking van persoonsgegevens) 8.1 Contractant is niet gerechtigd om op enig moment Partijen komen overeen zich te houden aan de persoonsgegevens die zij ter beschikking krijgt op enigerlei wijze geheel of gedeeltelijk anders te (doen) gebruiken dan voor de uitvoering van de Overeenkomst, een Algemene Verordening Gegevensbescherming en ander behoudens wettelijke verplichtingenalle nationale toepasselijke wetgeving en richtsnoeren inzake gegevensbescherming. 8.2 Contractant zal Voor de verwerking van Persoonsgegevens door middel van de Diensten wordt Opdrachtnemer aangemerkt als verwerker en Blink als verwerkingsverantwoordelijke in de zin van de geldende regelgeving op het gebied van de bescherming van persoonsgegevens. 8.3 Onverminderd artikel 8.1 stemt Opdrachtnemer ermee in om in verband met de Diensten: (i) passende privacy verklaringen te verstrekken aan personen waarin wordt uitgelegd welke persoonsgegevens worden verwerkt en hoe deze persoonsgegevens worden verwerkt; (ii) passende toestemming van ouders of voogd te verzamelen alvorens persoonsgegevens van personen jonger dan 13 jaar te verwerken; (iii) passende toestemming te verzamelen voordat zij elektronische communicatie naar personen verzendt als onderdeel van de Diensten; (iv) alle passende technische en organisatorische beveiligingsmaatregelen maatregelen te treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiliging vindt plaats volgens een algemeen erkende overheidsnorm, de Baseline Informatiebeveiliging Overheid (BIO), of een vergelijkbare norm. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking veiligheid van persoonsgegevens te voorkomen. De toereikendheid waarborgen, waaronder bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging van of aan persoonsgegevens; (v) Blink onmiddellijk schriftelijk op de hoogte te stellen indien zij zich bewust wordt van enige ongeoorloofde of onrechtmatige verwerking, openbaarmaking van, of toegang tot persoonsgegevens en/of enige onopzettelijke of onrechtmatige vernietiging, verlies, wijziging of corruptie van persoonsgegevens; (vi) het gebruik te staken en alle persoonsgegevens te verwijderen die zijn verzameld als onderdeel van de beveiliging dient te blijken uit rapportages. 8.3 Contractant is verplicht Diensten drie (3) maanden na de door de deelnemende organisaties voorgestelde verwerkersovereenkomst (de standaard beëindiging of afloop van de IBD) of gegevensuitwisselingsovereenkomst te sluiten wanneer er voor de uitvoering van de Overeenkomst persoonsgegevens worden verwerkt. De verwerkersovereenkomst of gegevensuitwisselingsovereenkomst maakt onderdeel uit van de OvereenkomstOpdracht. 8.4 De Contractant is verplicht Opdrachtnemer zal passende maatregelen treffen om (beveiliging)incidenten of ieder vermoeden van verlies of onrechtmatige verwerking van persoonsgegevens binnen 24 uur haar systemen, netwerk en infrastructuur te melden aan de deelnemende organisaties, beveiligen en als dat wettelijk nodig is vanwege de eigen verwerkingsverantwoordelijkheid met betrekking tot de persoonsgegevens, ook aan de Autoriteit Persoonsgegevens. De Contractant vermeldt hierbij de vermeende oorzaak en de aard van het (vermoedelijke) incident. De Contractant neemt daarnaast zo snel mogelijk alle maatregelen om de inbreuk hij zal te herstellen, de gevolgen van de inbreuk te beperken en verdere inbreuken te voorkomenallen tijde adequate antivirus-programmatuur in werking hebben. 8.5 De Contractant stelt de deelnemende organisaties in kennis van ieder verzoek wat betrokkene op grond van artikel 12 t/m 22 AVG doet en verleent de deelnemende organisaties daar waar nodig medewerking bij de beantwoording van een dergelijk verzoek. 8.6 De Contractant zal bijhouden aan welke derde partijen de persoonsgegevens die worden verwerkt ter uitvoering van de Overeenkomst worden verstrekt en betrokkene op diens verzoek een overzicht van deze derde partijen verstrekken. 8.7 De Contractant is verplicht om op verzoek van de deelnemende organisaties mee te werken aan een Gegevensbescherming-Effect-Beoordeling (GEB)/Data Protection Impact Assessment (DPIA). 8.8 Bij het eindigen van de Overeenkomst draagt de Contractant er zorg voor dat alle persoonsgegevens waarover die beschikt in het kader van de uitvoering van deze Overeenkomst worden geretourneerd aan de deelnemende organisaties of met instemming van de deelnemende organisaties worden vernietigd (tegen afgifte van bewijs van vernietiging), behoudens voor zover dwingende wettelijke bepalingen hieraan in de weg staan. 8.9 De Contractant verwerkt de persoonsgegevens louter binnen de Europese Economische Ruimte, althans een land dat door een besluit van de Europese Commissie een passend beschermingsniveau biedt. 8.10 Partijen hebben het recht om in geval van overtreding van de voorgaande leden door de andere Partij en/of de voor die Partij werkzame personen en/of door die Partij ingeschakelde derden de Overeenkomst per direct op te schorten dan wel zonder rechterlijke tussenkomst en zonder ingebrekestelling te ontbinden. Elke opschorting dan wel ontbinding geschiedt door middel van een aangetekend schrijven.

Persoonsgegevens en beveiliging. (indien er sprake is van verwerking van persoonsgegevens) 8.1 Contractant is niet gerechtigd om op enig moment Partijen komen overeen zich te houden aan de persoonsgegevens die zij ter beschikking krijgt op enigerlei wijze geheel of gedeeltelijk anders te (doen) gebruiken dan voor de uitvoering van de Overeenkomst, een Algemene Verordening Gegevensbescherming en ander behoudens wettelijke verplichtingenalle nationale toepasselijke wetgeving en richtsnoeren inzake gegevensbescherming. 8.2 Contractant zal Voor de verwerking van Persoonsgegevens door middel van de Diensten wordt Opdrachtnemer aangemerkt als verwerker en Wild van Freek als verwerkingsverantwoordelijke in de zin van de geldende regelgeving op het gebied van de bescherming van persoonsgegevens. 8.3 Onverminderd artikel 8.1 stemt Opdrachtnemer ermee in om in verband met de Diensten: (i) passende privacy verklaringen te verstrekken aan personen waarin wordt uitgelegd welke persoonsgegevens worden verwerkt en hoe deze persoonsgegevens worden verwerkt; (ii) passende toestemming van ouders of voogd te verzamelen alvorens persoonsgegevens van personen jonger dan 13 jaar te verwerken; (iii) passende toestemming te verzamelen voordat zij elektronische communicatie naar personen verzendt als onderdeel van de Diensten; (iv) alle passende technische en organisatorische beveiligingsmaatregelen maatregelen te treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De beveiliging vindt plaats volgens een algemeen erkende overheidsnorm, de Baseline Informatiebeveiliging Overheid (BIO), of een vergelijkbare norm. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging daarvan, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking veiligheid van persoonsgegevens te voorkomen. De toereikendheid waarborgen, waaronder bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging van of aan persoonsgegevens; (v) Wild van Freek onmiddellijk schriftelijk op de hoogte te stellen indien zij zich bewust wordt van enige ongeoorloofde of onrechtmatige verwerking, openbaarmaking van, of toegang tot persoonsgegevens en/of enige onopzettelijke of onrechtmatige vernietiging, verlies, wijziging of corruptie van persoonsgegevens; (vi) het gebruik te staken en alle persoonsgegevens te verwijderen die zijn verzameld als onderdeel van de beveiliging dient te blijken uit rapportages. 8.3 Contractant is verplicht Diensten drie (3) maanden na de door de deelnemende organisaties voorgestelde verwerkersovereenkomst (de standaard beëindiging of afloop van de IBD) of gegevensuitwisselingsovereenkomst te sluiten wanneer er voor de uitvoering van de Overeenkomst persoonsgegevens worden verwerkt. De verwerkersovereenkomst of gegevensuitwisselingsovereenkomst maakt onderdeel uit van de OvereenkomstOpdracht. 8.4 De Contractant is verplicht Opdrachtnemer zal passende maatregelen treffen om (beveiliging)incidenten of ieder vermoeden van verlies of onrechtmatige verwerking van persoonsgegevens binnen 24 uur haar systemen, netwerk en infrastructuur te melden aan de deelnemende organisaties, beveiligen en als dat wettelijk nodig is vanwege de eigen verwerkingsverantwoordelijkheid met betrekking tot de persoonsgegevens, ook aan de Autoriteit Persoonsgegevens. De Contractant vermeldt hierbij de vermeende oorzaak en de aard van het (vermoedelijke) incident. De Contractant neemt daarnaast zo snel mogelijk alle maatregelen om de inbreuk hij zal te herstellen, de gevolgen van de inbreuk te beperken en verdere inbreuken te voorkomenallen tijde adequate antivirus-programmatuur in werking hebben. 8.5 De Contractant stelt de deelnemende organisaties in kennis van ieder verzoek wat betrokkene op grond van artikel 12 t/m 22 AVG doet en verleent de deelnemende organisaties daar waar nodig medewerking bij de beantwoording van een dergelijk verzoek. 8.6 De Contractant zal bijhouden aan welke derde partijen de persoonsgegevens die worden verwerkt ter uitvoering van de Overeenkomst worden verstrekt en betrokkene op diens verzoek een overzicht van deze derde partijen verstrekken. 8.7 De Contractant is verplicht om op verzoek van de deelnemende organisaties mee te werken aan een Gegevensbescherming-Effect-Beoordeling (GEB)/Data Protection Impact Assessment (DPIA). 8.8 Bij het eindigen van de Overeenkomst draagt de Contractant er zorg voor dat alle persoonsgegevens waarover die beschikt in het kader van de uitvoering van deze Overeenkomst worden geretourneerd aan de deelnemende organisaties of met instemming van de deelnemende organisaties worden vernietigd (tegen afgifte van bewijs van vernietiging), behoudens voor zover dwingende wettelijke bepalingen hieraan in de weg staan. 8.9 De Contractant verwerkt de persoonsgegevens louter binnen de Europese Economische Ruimte, althans een land dat door een besluit van de Europese Commissie een passend beschermingsniveau biedt. 8.10 Partijen hebben het recht om in geval van overtreding van de voorgaande leden door de andere Partij en/of de voor die Partij werkzame personen en/of door die Partij ingeschakelde derden de Overeenkomst per direct op te schorten dan wel zonder rechterlijke tussenkomst en zonder ingebrekestelling te ontbinden. Elke opschorting dan wel ontbinding geschiedt door middel van een aangetekend schrijven.