Common use of Privacy Clause in Contracts

Privacy. 1. Opdrachtnemer die persoonsgegevens van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering van de DVO en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak in het kader van de uitvoering van de DVO, verplicht zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekend.

Privacy. 1. Opdrachtnemer die persoonsgegevens van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - wet- en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering van de DVO en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak in het kader van de uitvoering van de DVO, verplicht zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekend.

Privacy. 1. Opdrachtnemer die A.16.1 Aanbieder zal de Diensten verrichten, Overeenkomsten uitvoeren en eventuele persoonsgegevens van de burger registreertAfnemer verwerken in overeenstemming met de Privacyverklaring van Xxxxxxxxx en met de toepasselijke wetgeving op het gebied van privacy en gegevensbescherming. A.16.2 Op grond van deze Overeenkomst en de bijbehorende Voorwaarden, verwerkt enerkent de Afnemer, persoon of rechtspersoon of entiteiten, dat de Aanbieder zijn/of bewerkt hun persoons-, betalings- en transactiegegevens zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- verwerken met als enig doel het uitvoeren en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking nakomen van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2Overeenkomst. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook Deze verwerking wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is geacht voor de uitvoering van de DVO overeenkomst waarbij de betrokkene (Afnemer) partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen, overeenkomstig de rechtsgrond uiteengezet in Artikel 6.1(b) van de AVG. De Aanbieder zal relevante informatie delen met Stichting De Bewaarder, fungerend als gegevensverwerker en/of betaalkantoor, evenals alle andere entiteiten waarmee Xxxxxxxxx in een groep verbonden is of aan haar Gelieerde Entiteiten. Bovendien kunnen dergelijke gegevens geheel of gedeeltelijk worden gedeeld met eventuele andere entiteiten of (rechts-)personen waarmee Aanbieder (contractueel) verbonden is. Dit beding strekt ook tot de noodzakelijke uitwisseling van informatie met derden voor ATF / AML (Wwft)-compliance (monitoring) diensten, betaaldienstverleners en de bewerking voldoet aan het gestelde gegevensopslag diensten. Aanbieder zal dergelijke partijen, die van tijd tot tijd kunnen veranderen, daar waar mogelijk op haar Site of in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenenPrivacyverklaring vermelden. 3. A.16.3 Indien opdrachtnemer overweegt gegevens Aanbieder dat op enige moment noodzakelijk acht, zullen Partijen een nadere (verwerkers)overeenkomst sluiten om hun rechtsverhouding te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen regelen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm verwerking van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagenpersoonsgegevens van derden. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien A.16.4 Telefonische gesprekken van of met Aanbieder kunnen worden opgenomen voor kwaliteitsbewaking en verbetering van continuïteit van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervandienstverlening. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak in het kader van de uitvoering van de DVO, verplicht zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekend.

Privacy. 1. Opdrachtnemer die persoonsgegevens van verwerkt de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en door opdrachtgever worden met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO opdracht verstrekte persoonsgegevens in overeenstemming met de op haar rustende verplichtingen voortvloeiende uit de toepasselijke privacywet- en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig regelgeving waaronder, doch niet beperkt tot de vigerende privacy wet - Wet bescherming persoonsgegevens (tot 25 mei 2018) en regelgevingde Algemene Verordening Gegevensbescherming (“AVG”) (vanaf 25 mei 2018). 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen Voor zover opdrachtnemer in het verstrekken kader van haar dienstverlening voor opdrachtgever is aan derden, voor zover dit noodzakelijk is te merken als verantwoordelijke voor de uitvoering verwerking van de DVO persoonsgegevens, verwerkt zij enkel die gegevens die noodzakelijk zijn in het kader van haar dienstverlening, cliëntenadministratie en de bewerking voldoet ten behoeve van het beheer van het cliëntenportaal Xxxx.xx Deze cliëntgegevens zijn slechts toegankelijk voor opdrachtnemer en opdrachtgever en zullen niet aan het gestelde in de vigerende privacy derden worden verstrekt, tenzij opdrachtnemer daartoe krachtens wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenenen/of regelgeving verplicht is. 3. Indien opdrachtgever en opdrachtnemer overweegt gegevens gezamenlijk doel en middelen voor de verwerking bepalen, zijn zij op grond van artikel 26 AVG aan te verstrekken aan merken als gezamenlijk verwerkings- verantwoordelijke. Als initieel verstrekker van persoonsgegevens is opdrachtgever primair aanspreekpunt voor betrokkenen. In de hoedanigheid van gezamenlijk verwerkingsverantwoorde- lijke zal opdrachtgever dan ook primair verantwoordelijk zijn voor (de afhandeling van) een andereverzoek van een betrokkene dat is gedaan uit hoofde van hoofdstuk III AVG (‘rechten van de betrokkene’). Indien opdrachtnemer een dergelijk verzoek ontvangt, niet gerelateerde zorgpartijzal zij dit doorgeleiden naar opdrachtgever en de betrokkene hiervan op de hoogte stellen. Opdrachtgever zal terstond, uiterlijk binnen de daarvoor geldende wettelijke termijnen richting de betrokkene reageren op het verzoek. Indien voor de afhandeling van een dergelijk verzoek de medewerking van opdrachtnemer vereist is, neemt hij hierover opdrachtgever contact op met opdrachtgeveropdrachtnemer. Opdrachtnemer zal zich voor het overige in beginsel niet rechtstreeks met betrokkenen in contact stellen, behoudens voor zover dit voortvloeit uit de opdracht. Het bepaalde in dit lid 3 laat onverlet dat een betrokkene op grond van de AVG zijn rechten jegens elk van de gezamenlijk verwerkingsverantwoordelijken kan uitoefenen. 4. De Indien opdrachtgever en opdrachtnemer zal nimmer enig recht claimen ten aanzien gezamenlijk verwerkingsverantwoordelijke zijn en sprake is van een inbreuk op de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak in het kader van de uitvoering dienstverlening verwerkte persoonsgegevens als bedoeld in artikel 33 AVG (‘Datalek’) treden partijen terstond, doch uiterlijk binnen 48 uur na het Datalek met elkaar in overleg omtrent de gevolgen van het Datalek en de door elk der verwerkingsverantwoordelijken te ondernemen acties. Opdrachtgever en opdrachtnemer zullen elkaar alle nodige bijstand verlenen bij het nakomen van de DVOverplichtingen uit hoofde van artikel 33 en 34 AVG, verplicht meer in het bijzonder waar het betreft de melding van het Datalek bij de toezichthoudende autoriteit en/of de betrokkene; 5. Het is opdrachtnemer toegestaan klantgegevens aan uitvragende partijen te verstrekken waaraan krachtens de wet bepaalde persoonsgegevens dienen te worden verstrekt of gedeponeerd. Het is opdrachtnemer slechts toegestaan klantgegevens aan andere partijen te verstrekken door middel van elektronisch dataverkeer indien dit uitdrukkelijk met opdrachtgever is overeengekomen. 6. Opdrachtnemer zal afdoende technische en organisatorische maatregelen treffen om de onder haar verantwoordelijkheid te verwerken (persoons-)gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (waaronder onnodige verzameling of verdere verwerking). Deze maatregelen zullen, rekening houdend met de stand van de techniek, de omvang, de context en de verwerkingsdoeleinden en kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Meer in het bijzonder houdt dit in dat gebruik- gemaakt zal worden van veilige verbindingen. Deze zijn gebaseerd op een HTTPS-verbinding op basis van standaard SSL-technologie. De veilige verbindingen zijn voorzien van een digitaal SSL- certificaat van een gerenommeerde certificaat uitgevende autoriteit. De door opdrachtnemer gebruikte certificaten vallen onder het door de overheid geautoriseerde stelsel van elektronische identificatie. 7. Opdrachtgever stelt de opdrachtnemer in de gelegenheid een passend beveiligingsniveau zoals hiervoor genoemd in te stellen en te handhaven. Voor zover opdrachtgever authenticatiemiddelen worden toegewezen voor toegang tot geheimhouding het cliëntenplatform en een daartoe strekkende geheimhoudingsverklaring hebben ondertekendde daarop aanwezige content, is opdrachtgever gehouden op zorgvuldige wijze met deze toegangs- en identificatiecodes om te gaan en deze slechts te verstrekken aan geautoriseerde gebruikers. Opdrachtnemer is nimmer verantwoordelijk voor schade of kosten die voortvloeien uit enig gebruik of misbruik van de authenticatiemiddelen, behoudens voor zover dit misbruik het gevolg is van opzet of grove nalatigheid aan de zijde van opdrachtnemer.

Privacy. 1. Opdrachtnemer die persoonsgegevens Onverminderd het bij of krachtens de wet bepaalde, verstrekt de aanbieder aan anderen dan de cliënt geen inlichtingen over de cliënt, dan wel inzage in of afschrift van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden bescheiden dan met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgevingzijn toestemming. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen De medewerkers van de aanbieder zijn verplicht tot geheimhouding van hetgeen hen in de uitoefening van hun beroep als geheim is toevertrouwd of hen als geheim ter kennis is gekomen of wat hen in de uitoefening van hun beroep ter kennis is gekomen en waarvan zij het verstrekken aan derden, voor zover dit noodzakelijk is vertrouwelijke karakter moeten begrijpen. 3. De geheimhoudingsplicht geldt niet ten opzichte van degenen die de aanbieder inzet voor de uitvoering van de DVO deze overeenkomst en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgeverbasis daarvan afgesproken ondersteuningsplan. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien geheimhoudingsplicht kan met toestemming van de betrokken gegevens of gerechtigd zijn tot enige vorm cliënt worden doorbroken voor het verstrekken van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagenbepaalde informatie. Er wordt altijd rekening gehouden met het vereiste om vrijelijk toestemming te kunnen geven. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien In het kader van de betrokken melding van een calamiteit of van geweld bij de verstrekking van een voorziening kunnen gegevens of gerechtigd tot enige vorm van exploitatie ervande cliënt gemeld worden zonder toestemming van de cliënt indien de cliënt niet in staat is toestemming te geven dan wel dit noodzakelijk kan worden geacht ter bescherming van de cliënt, in overeenstemming met de wet. 6. Indien opdrachtnemer handelt in strijd met In het bepaalde in dit artikel en/kader van melding van huiselijk geweld of kindermishandeling kan de vigerende privacy wet- en regelgevingzorgaanbieder, is hij aansprakelijk voor alle schade desgevraagd of uit eigen beweging, inlichtingen verstrekken aan Veilig Thuis zonder toestemming van opdrachtgever degene die het betreft als het verstrekken van die inlichtingen noodzakelijk kan worden geacht om een situatie van huiselijk geweld of de betrokkene die uit dit strijdig handelen voortvloeitkindermishandeling te beëindigen of om een redelijk vermoeden daarvan te onderzoeken. 7. Opdrachtnemer zorgt De aanbieder kan zonder toestemming van de cliënt, uit eigen beweging of desgevraagd, gegevens verstrekken aan de gemeente voor zover de gegevens noodzakelijk zijn voor de nodige voorzieningen uitvoering van technische en organisatorische aard ter beveiliging een van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting volgende taken: a) Het bepalen van de gegevens en tegen onbevoegde kennisneming, wijziging eigen bijdrage van de cliënt in de kosten van de maatwerkvoorziening. b) Het bepalen van de bijdrage van de onderhoudsplichtige ouders of degene die anders dan wel verstrekking daarvan. Opdrachtgever als ouder het gezag uitoefent over de cliënt in de kosten van de maatwerkvoorziening. c) Het uitvoeren van onderzoek na de melding van de cliënt dat hij behoefte heeft aan maatschappelijke ondersteuning. d) Het periodiek onderzoeken of de maatwerkvoorziening nog toereikend is. e) Het herzien of intrekken van het besluit tot toekenning van maatwerkvoorziening. f) Het verhalen van kosten van maatschappelijke ondersteuning op degene die jegens de cliënt verplicht is bevoegd daaromtrent redelijke eisen schade te stellenvergoeden in verband met het feit dat aanleiding heeft gegeven voor het verstrekken van de maatwerkvoorziening. 8. Opdrachtnemer zal De aanbieder kan zonder toestemming van de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die cliënt, uit eigen beweging of desgevraagd, gegevens over de cliënt verstrekken aan het CAK voor zover deze noodzakelijk zijn voor het bepalen van de eigen bijdrage van de cliënt of namens haar de bijdrage van anderen dan de cliënt in de dienstverlening kosten van een maatwerkvoorziening. De aanbieder kan zonder toestemming van de cliënt, uit eigen beweging of desgevraagd, gegevens over de cliënt verstrekken aan de Sociale verzekeringsbank, voor zover deze noodzakelijk zijn betrokkenvoor het beheer van het persoonlijk budget van de cliënt en het verrichten van betalingen ten laste daarvan. 9. De aanbieder kan zonder toestemming van de cliënt, gelet uit eigen beweging of desgevraagd, gegevens verstrekken aan degene die door de gemeente is aangewezen als toezichthouder op hun taak in het kader van de uitvoering van maatschappelijke ondersteuning voor zover deze noodzakelijk zijn voor een goed uitoefening van het toezicht of het nemen van maatregelen ter handhaving van wettelijke voorschriften. De toezichthouder is bovendien bevoegd om het dossier van de DVOcliënt in te zien. 10. Als het vragen van toestemming niet mogelijk is of een onevenredige inspanning vergt en overigens aan de wettelijke voorwaarden voor zorgvuldigheid en het beschermen van de persoonlijke levenssfeer van de betrokkene voldaan is, verplicht kunnen zonder toestemming van de cliënt inlichtingen worden verstrekt en inzage worden verleend in diens dossier ten behoeve van statistiek en wetenschappelijk onderzoek, zover de gegevens noodzakelijke zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekendvoor statistiek of het onderzoek.

Privacy. 1. Opdrachtnemer die persoonsgegevens Partijen zijn verplicht bij de uitvoering van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig Samenwerkingsovereenkomst de vigerende van toepassing zijnde privacy wet- en regelgevingregelgeving (o.a. Opdrachtnemer AVG), privacy-protocollen en opdrachtgever anderszins privacy gerelateerde regels in acht te nemen en daarnaar te handelen. 2. Partijen worden met betrekking tot aangemerkt als gezamenlijke verwerkingsverantwoordelijken in de verwerking zin van de persoonsgegevens Algemene verordening gegevensbescherming (AVG) voor zover het betreft de uit te voeren gegevensverwerkingen. Partijen kunnen in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering uitoefening van de DVO en Samenwerkingsovereenkomst persoonsgegevens uitwisselen conform de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken regelgeving en garanderen dat zij blijven voldoen aan de in de DVO en haar bijlagen genoemde betrokkenenwettelijk gestelde vereisten. 3. Indien opdrachtnemer overweegt gegevens In hun onderlinge verhouding geldt dat iedere Partij verantwoordelijk is voor de nakoming van de verplichtingen uit hoofde van de AVG voor zover het betreft de door of namens deze Partij uit te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgevervoeren gegevensverwerkingen. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van Partijen zijn over en weer verplicht om, voor zover redelijkerwijs mogelijk, medewerking te verlenen die nodig is om de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien primair verantwoordelijke partij in staat te stellen om aan de DVO en haar bijlagenverplichtingen uit de AVG te voldoen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien Indien Partijen daar aanleiding voor zien kunnen zij de regeling van hun respectievelijke verantwoordelijkheden voor de nakoming van de betrokken gegevens of gerechtigd tot enige vorm verplichtingen uit de AVG nader uitwerken in een protocol dat na instemming door alle Partijen onderdeel wordt van exploitatie ervandeze Samenwerkingsovereenkomst. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van Partijen zullen de gegevens die in verband met de uitvoering van deze Samenwerkingsovereenkomst ter beschikking worden gesteld alleen gebruiken voor het doel waarvoor deze zijn verstrekt (behoudens afwijkende wettelijke verplichtingen). Zij betrachten de grootst mogelijke zorgvuldigheid en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvanzien erop toe dat de vertrouwelijkheid is gewaarborgd. Opdrachtgever is bevoegd daaromtrent redelijke eisen Een en ander laat onverlet de bevoegdheid van Partijen een beroep te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet doen op hun taak deze gegevens in het kader van een geschil omtrent de uitvoering van de DVO, verplicht zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekenddeze Samenwerkingsovereenkomst.

Privacy. 1. Opdrachtnemer die Verwerking van persoonsgegevens van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering van de DVO en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak plaatsvinden in het kader van de uitvoering van de DVOtussen partijen gesloten en/of nog te sluiten Overeenkomst teneinde de diensten te kunnen leveren aan Opdrachtgever door Opdrachtnemer, verplicht inclusief de doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald. Bij gebreke van een separate bewerkersovereenkomst, zullen deze voorwaarden gelden als de verbintenis die in artikel 14 Wet bescherming persoonsgegevens (Wbp) wordt bedoeld. 2. Opdrachtnemer zal de persoonsgegevens niet voor enig ander doel verwerken dan tussen partijen overeengekomen. Opdrachtgever zal Opdrachtnemer op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in de Overeenkomst dan wel in deze algemenen voorwaarden genoemd zijn. Opdrachtgever staat Opdrachtnemer toe om de persoonsgegevens te gebruiken voor statistische- en/of kwaliteitsdoeleinden. 3. Afgezien van de rechten en plichten die krachtens de Overeenkomst aan Opdrachtnemer worden toegekend in verband met de verwerking van persoonsgegevens, zullen alle rechten en plichten ten aanzien van de persoonsgegevens blijven rusten op de Opdrachtgever en/of de betreffende betrokkenen. 4. Opdrachtgever staat er voor in dat de verwerking van persoonsgegevens onder één van de vrijstellingen onder de Wbp valt, of wanneer dit niet het geval is een melding bij de Autoriteit Persoonsgegevens plaats heeft gevonden. Opdrachtgever vrijwaart Opdrachtnemer tegen alle aanspraken en claims die verband houden met het niet of niet juist naleven van de meldingsplicht. 5. Opdrachtgever garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden, en vrijwaart Opdrachtnemer tegen alle aanspraken en claims die hiermee verband houden. 6. Opdrachtnemer zal bij de uitvoering van de Overeenkomst de toepasselijke wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Wbp, naleven. Opdrachtgever zal de eigen verplichtingen onder de toepasselijke wet- en regelgeving eveneens steeds naleven. 7. De verplichtingen van de Opdrachtnemer die uit de Overeenkomst dan wel deze algemene voorwaarden voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken in opdracht dan wel onder het gezag van Opdrachtnemer. 8. Opdrachtnemer zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot geheimhouding de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Opdrachtnemer staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. 9. Op verzoek van Opdrachtgever, kan Opdrachtnemer informatie verstrekken over de door Opdrachtnemer toegepaste beveiligingsmaatregelen. Door het aanbod van Opdrachtnemer te aanvaarden, dan wel de diensten te gebruiken, verklaart Opdrachtgever de toegepaste beveiligingsmaatregelen passend te achten in verband met de aard en gevoeligheid van de verwerkte (persoons)gegevens. Indien Opdrachtnemer bepaalde minimumeisen of voorwaarden heeft gesteld aan Opdrachtgever, om te voorkomen dat Opdrachtgever door onoordeelkundig gebruik of anderszins de effectiviteit van de door Opdrachtnemer genomen beveiligingsmaatregelen zou ondermijnen, zal Opdrachtgever deze steeds stipt naleven. 10. In het geval dat een daartoe strekkende geheimhoudingsverklaring hebben ondertekendbetrokkene een verzoek tot inzage, zoals bedoeld in artikel 35 Wbp, of verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in artikel 36 Wbp, richt aan Opdrachtnemer, zal Opdrachtnemer dit verzoek doorsturen aan Opdrachtgever, en Opdrachtgever zal het verzoek verder afhandelen. Opdrachtnemer mag de betrokkene daarvan op de hoogte stellen. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. 11. In het geval van een datalek, zoals bedoeld in artikel 34a lid 1 Wbp, zal Opdrachtnemer zich naar beste kunnen inspannen om Opdrachtgever daarover onverwijld te informeren, naar aanleiding waarvan Opdrachtgever beoordeelt of zij de relevante toezichthouder en/of betrokkenen zal informeren of niet. Opdrachtgever is en blijft verantwoordelijk voor de nakoming van een eventuele wettelijke verplichtingen daartoe. Indien de wet- en/of regelgeving dit vereist zal Opdrachtnemer meewerken aan het informeren van de ter zake bevoegde toezichthouder en eventueel betrokkenen. 12. Een melding moet door Opdrachtnemer alleen aan Opdrachtgever worden gedaan als een datalek zich daadwerkelijk voorgedaan heeft en niet indien er slechts sprake was van een (theoretische) kwetsbaarheid.

Privacy. 1. Opdrachtnemer die De Quasir Functionaris beschikt over persoonsgegevens van derden en is gehouden om hier vertrouwelijk mee om te gaan, in overeenstemming met de burger registreertAlgemene Verordening Gegevensbescherming (AVG). Hiertoe heeft Quasir ook eigen regels en richtlijnen op het gebied van privacy opgesteld. De Functionaris dient deze regels en richtlijnen in acht te nemen en niets te doen of na te laten waardoor Quasir, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig als verwerkingsverantwoordelijke in de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking zin van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerkenAVG, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering van de DVO en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel de AVG. Indien de Functionaris via Quasir of de opdrachtgever de beschikking heeft over een mailaccount en/of ICT apparaat waarop bedrijfsvertrouwelijke en/of privacygevoelige informatie is opgeslagen, zal de vigerende privacy wet- Functionaris alle daartoe geëigende beveiligingsmaatregelen treffen om oneigenlijke toegang tot deze data of hacken te voorkomen. Mocht er onverhoopt sprake zijn van (een vermoeden van) oneigenlijke toegang of verlies van het ICT-apparaat met bedrijfsgevoelige informatie dan zal de medewerker terstond het management van Quasir en regelgevingde opdrachtgever op de hoogte stellen. Vervolgens wordt door Quasir een onderzoek ingesteld alsmede alle maatregelen genomen om herhaling en schade te voorkomen. Opdrachtgevers van Quasir zijn veelal instellingen of andere zorgaanbieders die zorg verlenen aan cliënten en tevens beschikken over persoonsgegevens van deze cliënten waaronder medische gegevens. Indien de medewerker is gedetacheerd bij een opdrachtgever van Quasir, is hij aansprakelijk voor alle schade van opdrachtgever of dan dient de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor Functionaris tevens de nodige voorzieningen van technische regels en organisatorische aard ter beveiliging richtlijnen van de beschikbaar gestelde gegevensopdrachtgever op het gebied van privacy in acht te nemen en niets te doen of na te laten waardoor de opdrachtgever, ook met betrekking tot apparatuur, tegen verlies of aantasting als verwerkingsverantwoordelijke in de zin van de gegevens en tegen onbevoegde kennisnemingAVG, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellenhandelt in strijd met de AVG. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak in het kader van de uitvoering van de DVO, verplicht zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekend.

Privacy. 1. Opdrachtnemer die persoonsgegevens Partijen erkennen dat de Dienstverlener bij het uitvoeren van de burger registreertDiensten de persoonsgegevens, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig zoals gedefinieerd in artikel 4, 1) van de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden Verordening van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (de “Verordening”) kan/zal verwerken. De Dienstverlener verbindt zich ertoe de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is die ze verwerkt voor de uitvoering van de DVO en Diensten uitsluitend te verwerken in uitvoering van de bewerking voldoet aan het gestelde in Overeenkomst of op basis van schriftelijke instructies van de vigerende privacy wet- en regelgevingOpdrachtgever. Opdrachtgever kan uitsluitend gegevens verstrekken De Verhuurder geeft hierbij reeds uitdrukkelijke toestemming aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens Dienstverlener om persoonsgegevens aan te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak wenden in het kader van eventuele upselling-activiteiten, zijnde het aanbieden van aanvullende diensten of producten aan de huurders. De Dienstverlener waarborgt dat haar aangestelden of andere met de uitvoering van de DVOOvereenkomst belaste personen, zich hebben verbonden tot een vorm van vertrouwelijkheid die minstens gelijkwaardig is aan de confidentialiteit van de Dienstverlener zelf of dat deze personen door een passende wettelijke verplichting van vertrouwelijkheid zijn gebonden. De Dienstverlener verbindt zich er voor de uitvoering van de Overeenkomst toe alle in artikel 32 van de Verordening maatregelen te nemen en verder, rekening houdend met de aard van de verwerking, de Opdrachtgever door middel van passende technische en organisatorische maatregelen bijstand te verlenen bij het vervullen van haar plicht om verzoeken om uitoefening van de rechten van de betrokkenen te beantwoorden. Onder ‘betrokkene’ wordt verstaan elke geïdentificeerde of identificeerbare persoon waarvan de Dienstverlener persoonsgegevens verwerkt voor de uitvoering van de Diensten. De Dienstverlener verleent de Opdrachtgever, rekening houdend met de aard van de verwerking en de haar ter beschikking staande informatie, bijstand bij het doen nakomen van diens verplichtingen uit hoofde van de artikelen 32 tot en met 36 van de Verordening. De Dienstverlener waarborgt dat zij na afloop van deze Overeenkomst, naargelang de keuze van de Verhuurder, alle persoonsgegevens wist of deze terugbezorgt aan de Opdrachtgever, en tevens alle bestaande kopieën verwijdert, tenzij opslag van deze persoonsgegevens Unierechtelijk of lidstaatrechtelijk is verplicht zijn tot geheimhouding of de Dienstverlener een gerechtvaardigd belang heeft bij de bewaring van deze gegevens. De Dienstverlener stelt de Opdrachtgever alle informatie ter beschikking die nodig is voor de in artikel 28 van de Verordening neergelegde verplichtingen aan te tonen, en stelt de Opdrachtgever onmiddellijk in kennis indien naar haar mening een instructie inbreuk oplevert op de Verordening of op andere Unierechtelijke of lidstaatrechtelijke bepalingen inzake gegevensbescherming. Als de Dienstverlener, daartoe strekkende geheimhoudingsverklaring hebben ondertekendgerechtigd rekening houdend met de bepalingen van de Overeenkomst, beroep doet op een onderaannemer of subverwerker, moeten aan deze onderaannemer of subverwerker bij schriftelijke overeenkomst dezelfde verplichtingen inzake gegevensbescherming worden opgelegd.

Privacy. 1. Opdrachtnemer die persoonsgegevens Onverminderd het bij of krachtens de wet bepaalde, verstrekt de aanbieder aan anderen dan de cliënt geen inlichtingen over de cliënt, dan wel inzage in of afschrift van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden bescheiden dan met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgevingzijn toestemming. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen De medewerkers van de aanbieder zijn verplicht tot geheimhouding van hetgeen hen in de uitoefening van hun beroep als geheim is toevertrouwd of hen als geheim ter kennis is gekomen of wat hen in de uitoefening van hun beroep ter kennis is gekomen en waarvan zij het verstrekken aan derden, voor zover dit noodzakelijk is vertrouwelijke karakter moeten begrijpen. 3. De geheimhoudingsplicht geldt niet ten opzichte van degenen die de aanbieder inzet voor de uitvoering van de DVO deze overeenkomst en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgeverbasis daarvan afgesproken ondersteuningsplan. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien geheimhoudingsplicht kan met toestemming van de betrokken gegevens of gerechtigd zijn tot enige vorm cliënt worden doorbroken voor het verstrekken van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagenbepaalde informatie. Er wordt altijd rekening gehouden met het vereiste om vrijelijk toestemming te kunnen geven. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien In het kader van de betrokken melding van een calamiteit of van geweld bij de verstrekking van een voorziening kunnen gegevens of gerechtigd tot enige vorm van exploitatie ervande cliënt gemeld worden zonder toestemming van de cliënt indien de cliënt niet in staat is toestemming te geven dan wel dit noodzakelijk kan worden geacht ter bescherming van de cliënt, in overeenstemming met de wet. 6. Indien opdrachtnemer handelt in strijd met In het bepaalde in dit artikel en/kader van melding van huiselijk geweld of kindermishandeling kan de vigerende privacy wet- en regelgevingzorgaanbieder, is hij aansprakelijk voor alle schade desgevraagd of uit eigen beweging, inlichtingen verstrekken aan Veilig Thuis zonder toestemming van opdrachtgever degene die het betreft als het verstrekken van die inlichtingen noodzakelijk kan worden geacht om een situatie van huiselijk geweld of de betrokkene die uit dit strijdig handelen voortvloeitkindermishandeling te beëindigen of om een redelijk vermoeden daarvan te onderzoeken. 7. Opdrachtnemer zorgt De aanbieder kan zonder toestemming van de cliënt, uit eigen beweging of desgevraagd, gegevens verstrekken aan de gemeente voor zover de gegevens noodzakelijk zijn voor de nodige voorzieningen uitvoering van technische en organisatorische aard ter beveiliging een van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting volgende taken: a) Het bepalen van de gegevens en tegen onbevoegde kennisneming, wijziging eigen bijdrage van de cliënt in de kosten van de maatwerkvoorziening. b) Het bepalen van de bijdrage van de onderhoudsplichtige ouders of degene die anders dan wel verstrekking daarvan. Opdrachtgever als ouder het gezag uitoefent over de cliënt in de kosten van de maatwerkvoorziening. c) Het uitvoeren van onderzoek na de melding van de cliënt dat hij behoefte heeft aan maatschappelijke ondersteuning. d) Het periodiek onderzoeken of de maatwerkvoorziening nog toereikend is. e) Het herzien of intrekken van het besluit tot toekenning van maatwerkvoorziening. f) Het verhalen van kosten van maatschappelijke ondersteuning op degene die jegens de cliënt verplicht is bevoegd daaromtrent redelijke eisen schade te stellenvergoeden in verband met het feit dat aanleiding heeft gegeven voor het verstrekken van de maatwerkvoorziening. 8. Opdrachtnemer zal De aanbieder kan zonder toestemming van de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die cliënt, uit eigen beweging of desgevraagd, gegevens over de cliënt verstrekken aan het CAK voor zover deze noodzakelijk zijn voor het bepalen van de eigen bijdrage van de cliënt of namens haar de bijdrage van anderen dan de cliënt in de dienstverlening zijn betrokken, gelet op hun taak in het kader kosten van de uitvoering van de DVO, verplicht zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekendmaatwerkvoorziening.

Privacy. 1. Opdrachtnemer die persoonsgegevens van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - wet- en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering van de DVO en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen zorgdragen dat iedereen die voor of namens haar in de dienstverlening zijn zi jn betrokken, gelet op hun taak in het kader van de uitvoering van de DVO, verplicht zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekend.

Privacy. 1. Opdrachtnemer die persoonsgegevens Wanneer opdrachtnemer bij het uitvoeren van de burger registreertovereenkomst Persoonsgegevens verwerkt, verwerkt en/of bewerkt zal deze de opdrachtnemer de persoonsgegevens behandelen overeenkomstig op een behoorlijke en zorgvuldige wijze verwerken en zich houden aan de vigerende privacy wet- wettelijke voorschriften die volgen uit de Wet- en regelgeving. Opdrachtnemer De opdrachtnemer zal voldoende technische en opdrachtgever worden organisatorische maatregelen treffen om een op het risico afgestemd beveiligingsniveau te waarborgen voor de verwerkte persoonsgegevens. De opdrachtnemer houdt daarbij rekening te houden met betrekking tot de verwerking stand van de persoonsgegevens in het kader techniek, de uitvoeringskosten, de aard, de omvang, de context en de qua ernst uiteenlopende risico’s voor de rechten en vrijheden van personen. Opdrachtnemer zal opdrachtgever desgevraagd en onverwijld informeren over de DVO en wijze waarop de opdrachtnemer invulling geeft aan haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - verplichtingen op grond van voorgenoemde Wet- en regelgeving. 2. Opdrachtnemer De opdrachtnemer zal de ter verwerking verkregen persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, niet voor zover dit noodzakelijk eigen doeleinden verwerken en niet voor andere of verdergaande doeleinden verwerken dan redelijkerwijze nodig is voor de ter uitvoering van de DVO en overeenkomst met opdrachtgever, tenzij de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenenopdrachtgever hiervoor schriftelijke toestemming heeft verleend. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgeverOpdrachtnemer informeert opdrachtgever onverwijld over ieder verzoek en/of iedere klacht van de Toezichthoudende autoriteit ten aanzien van de persoonsgegevens die worden verwerkt bij het uitvoeren van de overeenkomst. 4. De opdrachtnemer zal nimmer enig Opdrachtnemer verleent medewerking aan opdrachtgever wanneer opdrachtgever een verzoek indient ter uitoefening van zijn of haar rechten zoals, maar niet beperkt tot, het recht claimen ten aanzien op inzage, verbetering, verwijdering, bezwaar maken tegen de verwerking van de betrokken gegevens of gerechtigd zijn tot enige vorm persoonsgegevens, tenzij dit in redelijkheid niet van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagenopdrachtnemer kan worden gevergd. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien De opdrachtnemer informeert opdrachtgever zo spoedig mogelijk, zodra zij kennis heeft genomen van een inbreuk in verband met de betrokken gegevens of gerechtigd tot enige vorm beveiliging van exploitatie ervanbetreffende persoonsgegevens. 6. Indien de overeenkomst tussen de opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgevingopdrachtgever eindigt, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de opdrachtnemer ervoor zorgdragen dat alle persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak waarover zij is gaan beschikken in het kader van de uitvoering van de DVOovereenkomst worden geretourneerd aan opdrachtgever of met instemming van de opdrachtgever worden vernietigd, verplicht zijn tot geheimhouding en behoudens voor zover een daartoe strekkende geheimhoudingsverklaring hebben ondertekenddwingend wettelijke bepaling danwel een andere doestelling van opdrachtnemer hieraan in de weg staat. 7. Indien de opdrachtgever persoonsgegevens van de opdrachtnemer verwerkt, gelden de in dit artikel opgenomen verplichtingen eveneens voor de opdrachtgever.

Privacy. 1. Opdrachtnemer die Verwerking van persoonsgegevens van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering van de DVO en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak plaatsvinden in het kader van de uitvoering van de DVOtussen partijen gesloten en/of nog te sluiten Overeenkomst teneinde de diensten te kunnen leveren aan Opdrachtgever door Opdrachtnemer, verplicht inclusief de doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald. Bij gebreke van een separate bewerkersovereenkomst, zullen deze voorwaarden gelden als de verbintenis die in artikel 14 Wet bescherming persoonsgegevens (Wbp)wordt bedoeld. 2. Opdrachtnemer zal de persoonsgegevens niet voor enig ander doel verwerken dan tussen partijen overeengekomen. Opdrachtgever zal Opdrachtnemer op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in de Overeenkomst dan wel in deze algemenen voorwaarden genoemd zijn. Opdrachtgever staat Opdrachtnemer toe om de persoonsgegevens te gebruiken voor statistische- en/of kwaliteitsdoeleinden. 3. Afgezien van de rechten en plichten die krachtens de Overeenkomst aan Opdrachtnemer worden toegekend in verband met de verwerking van persoonsgegevens, zullen alle rechten en plichten ten aanzien van de persoonsgegevens blijven rusten op de Opdrachtgever en/of de betreffende betrokkenen. 4. Opdrachtgever staat er voor in dat de verwerking van persoonsgegevens onder één van de vrijstellingen onder de Wbp valt, of wanneer dit niet het geval is een melding bij de Autoriteit Persoonsgegevens plaats heeft gevonden. Opdrachtgever vrijwaart Opdrachtnemer tegen alle aanspraken en claims die verband houden met het niet of niet juist naleven van de meldingsplicht. 5. Opdrachtgever garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens, niet onrechtmatig zijn en geen inbreuk maken op enig recht van derden, en vrijwaart Opdrachtnemer tegen alle aanspraken en claims die hiermee verband houden. 6. Opdrachtnemer zal bij de uitvoering van de Overeenkomst de toepasselijke wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Wbp, naleven. Opdrachtgever zal de eigen verplichtingen onder de toepasselijke wet- en regelgeving eveneens steeds naleven. 7. De verplichtingen van de Opdrachtnemerdie uit de Overeenkomst dan wel deze algemene voorwaarden voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken in opdracht dan wel onder het gezag van Opdrachtnemer. 8. Opdrachtnemer zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot geheimhouding de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Opdrachtnemer staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. 9. Op verzoek van Opdrachtgever, kan Opdrachtnemer informatie verstrekken over de door Opdrachtnemer toegepaste beveiligingsmaatregelen. Door het aanbod van Opdrachtnemer te aanvaarden, dan wel de diensten te gebruiken, verklaart Opdrachtgever de toegepaste beveiligingsmaatregelen passend te achten in verband met de aard en gevoeligheid van de verwerkte (persoons)gegevens. Indien Opdrachtnemer bepaalde minimumeisen of voorwaarden heeft gesteld aan Opdrachtgever, om te voorkomen dat Opdrachtgever door onoordeelkundig gebruik of anderszins de effectiviteit van de door Opdrachtnemer genomen beveiligingsmaatregelen zou ondermijnen, zal Opdrachtgever deze steeds stipt naleven. 10. In het geval dat een daartoe strekkende geheimhoudingsverklaring hebben ondertekendbetrokkene een verzoek tot inzage, zoals bedoeld in artikel 35 Wbp, of verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in artikel 36 Wbp, richt aan Opdrachtnemer, zal Opdrachtnemer dit verzoek doorsturen aan Opdrachtgever, en Opdrachtgever zal het verzoek verder afhandelen. Opdrachtnemer mag de betrokkene daarvan op de hoogte stellen. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. 11. In het geval van een datalek, zoals bedoeld in artikel 34a lid 1 Wbp, zal Opdrachtnemer zich naar beste kunnen inspannen om Opdrachtgever daarover onverwijld te informeren, naar aanleiding waarvan Opdrachtgever beoordeelt of zij de relevante toezichthouder en/of betrokkenen zal informeren of niet. Opdrachtgever is enblijft verantwoordelijk voor de nakoming van een eventuele wettelijke verplichtingen daartoe. Indien de wet- en/of regelgeving dit vereist zal Opdrachtnemer meewerken aan het informeren van de ter zake bevoegde toezichthouder en eventueel betrokkenen.

Privacy. 18.1. Opdrachtnemer die persoonsgegevens Op het gebruik van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- Dienst en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking van persoonsgegevens via de persoonsgegevens Dienst en in het kader van de DVO Overeenkomst is het Privacybeleid van Eventgoose van toepassing. Eventgoose zal de persoonsgegevens verwerken in overeenstemming met het Privacybeleid en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgevingAlgemene Verordening Gegevensbescherming (AVG). 28.2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering De onderdelen van de DVO Dienst door middel waarvan Tickets kunnen worden besteld en afgerekend zullen met passende technische en organisatorische maatregelen beveiligd zijn, om te voorkomen dat de persoonsgegevens van de Gebruiker onzorgvuldig en/of onrechtmatig worden verwerkt. Deze maatregelen zullen in ieder geval voldoen aan een niveau dat gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de bewerking voldoet aan het gestelde in treffen van de vigerende privacy wet- en regelgevingbeveiliging verbonden kosten niet onredelijk is. Opdrachtgever Eventgoose zal zich inspannen om onder alle omstandigheden doeltreffende maatregelen te treffen maar kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenendit niet garanderen. 38.3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op In het licht van de koopovereenkomst worden persoonsgegevens verwerkt. Hoe Eventgoose omgaat met opdrachtgever. 4Persoonsgegevens staat in ons Privacybeleid beschreven. De opdrachtnemer zal nimmer enig recht claimen uiteindelijke verantwoordelijkheid van de verwerking van persoonsgegevens ligt uitsluitend bij Organisator. Zie voor meer informatie het betreffende privacybeleid van de Organisator. Eventgoose heeft met Organisator daarentegen wel afspraken gemaakt over de verwerking van persoonsgegevens die zij via de Dienst verkrijgt van Gebruiker. Deze afspraken bieden onder meer waarborgen ten aanzien van de betrokken gegevens of gerechtigd zijn technische en organisatorische beveiligingsmaatregelen met betrekking tot enige vorm van exploitatie ervan, anders dan voorzien de te verrichten verwerkingen in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien het licht van de betrokken gegevens of gerechtigd Dienst, ten behoeve van Organisator. Tevens kan Xxxxxxxxx met zijn/haar verzoeken tot enige vorm het verstrekken van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel informatie en/of tot inzage, correct of verwijdering van haar persoonsgegevens in het licht van de vigerende privacy wet- en regelgeving, Koopovereenkomst terecht bij Organisator. De verantwoordelijkheid voor de nakoming van deze verplichtingen rust bij Organisator. Indien dit is hij aansprakelijk vereist voor alle schade de naleving van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeittoepasselijke privacywetgeving zal Eventgoose haar noodzakelijke medewerking verlenen om Organisator in staat te stellen haar verplichtingen op grond van deze wetgeving na te komen. De verantwoordelijkheid voor de nakoming van deze verplichtingen ligt echter bij Organisator. 78.4. Opdrachtnemer zorgt voor de nodige voorzieningen Eventgoose zal niet, zonder voorafgaande toestemming van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevensXxxxxxxxx, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever tenzij zij daartoe is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet genoodzaakt op hun taak in het kader grond van de uitvoering van de DVOOvereenkomst of op grond van toepasselijke wetgeving, verplicht zijn tot geheimhouding de te verwerken Persoonsgegevens (i) aan andere derde partijen verstrekken of (ii) voor andere doeleinden te verwerken dan voor het uitvoeren van de Overeenkomst. 8.5. Gebruiker erkent en een daartoe strekkende geheimhoudingsverklaring hebben ondertekendstaat ervoor in dat hij/zij niet jonger is dan zestien (16) jaar. Indien hij/zij wel jonger is dan zestien (16) jaar staat Gebruiker ervoor in dat hij/zij toestemming heeft van zijn/haar wettelijke vertegenwoordigers om gebruik te mogen maken van de Dienst.

Privacy. 1. Opdrachtnemer die persoonsgegevens 2.7.1 Opdrachtgever is ‘verantwoordelijke’ in de zin van de burger registreert, verwerkt Wet Bescherming persoonsgegevens en daarmee verantwoordelijk voor de bescherming van (persoons)gegevens die worden verzonden dan wel bewerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig verwerkt door de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot apparatuur en/of programmatuur van SMT ten behoeve van Opdrachtgever. 2.7.2 SMT is als ‘verwerker’ in de verwerking zin van de Wet Bescherming persoonsgegevens in verantwoordelijk voor de bescherming van persoonsgegevens waarvan het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit gebruik door SMT noodzakelijk is voor het correct uitvoeren van de overeenkomst. SMT zal zich als ‘verwerker’ houden aan alle relevante verplichtingen van de Wet bescherming persoonsgegevens. SMT is gerechtigd bij de uitvoering van de DVO en verplichtingen als ‘verwerker’ een sub-verwerker in te schakelen. 2.7.3 Opdrachtgever vrijwaart SMT van alle claims wegens inbreuk op de bewerking voldoet aan persoonlijke levenssfeer. 2.7.4 Voorzover Opdrachtgever daartoe gerechtigd is, stemt Opdrachtgever uitdrukkelijk in met het gestelde opnemen van (persoons)gegevens van gebruikers in de vigerende privacy wet- persoonsregistratie van SMT voor doeleinden van administratie en regelgevingbeheer. Opdrachtgever kan uitsluitend Deze persoonsregistratie bevat ondermeer Identificatiegegevens en Procesdata en is slechts toegankelijk voor SMT. Deze gegevens verstrekken worden niet aan de derden verstrekt, behoudens in de DVO en haar bijlagen genoemde betrokkenengevallen wanneer SMT hiertoe krachtens de wet of een rechterlijke uitspraak verplicht is. 3. 2.7.5 Indien opdrachtnemer overweegt gegevens te verstrekken aan een anderemiddels de Cloud Diensten persoonsgegevens en/of overige gegevens/data worden getransporteerd dan wel commerciële en/of overige activiteiten worden ontplooid middels de Cloud Diensten, niet gerelateerde zorgpartijvrijwaart Opdrachtgever SMT van alle aansprakelijkheid, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien kosten of schade als gevolg van de betrokken gegevens claims van derden in geval deze persoonsgegevens en/of gerechtigd zijn tot enige vorm van exploitatie ervan, anders overige gegevens/ data worden geëxporteerd dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens wel commerciële en/of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt overige activiteiten worden ontplooid in strijd met het bepaalde in dit artikel de relevante (privacy)wetgeving en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeitandere regelgeving ter zake. 7. Opdrachtnemer zorgt voor 2.7.6 Partijen kunnen de nodige voorzieningen van technische en organisatorische aard ter beveiliging verplichtingen uit hoofde van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellenWet Bescherming persoonsgegevens nader uiteenzetten in een aparte Bewerkersovereenkomst. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak in het kader van de uitvoering van de DVO, verplicht zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekend.

Privacy. 1. Opdrachtnemer die persoonsgegevens van verwerkt de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en door opdrachtgever worden met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO opdracht verstrekte persoonsgegevens in overeenstemming met de op haar rustende verplichtingen voortvloeiende uit de toepasselijke privacywet- en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig regelgeving waaronder, doch niet beperkt tot de vigerende privacy wet - en regelgevingAlgemene Verordening Gegevensbescherming (“AVG”). 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen Voor zover opdrachtnemer in het verstrekken kader van haar dienstverlening voor opdrachtgever is aan derden, voor zover dit noodzakelijk is te merken als verantwoordelijke voor de uitvoering verwerking van de DVO persoonsgegevens, verwerkt zij enkel die gegevens die noodzakelijk zijn in het kader van haar dienstverlening, cliëntenadministratie en de bewerking voldoet ten behoeve van het beheer van het cliëntenportaal Xxxx.xx Deze cliëntgegevens zijn slechts toegankelijk voor opdrachtnemer en opdrachtgever en zullen niet aan het gestelde in de vigerende privacy derden worden verstrekt, tenzij opdrachtnemer daartoe krachtens wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenenen/of regelgeving verplicht is. 3. Indien opdrachtgever en opdrachtnemer overweegt gegevens gezamenlijk doel en middelen voor de verwerking bepalen, zijn zij op grond van artikel 26 AVG aan te verstrekken aan merken als gezamenlijk verwerkings- verantwoordelijke. Als initieel verstrekker van persoonsgegevens is opdrachtgever primair aanspreekpunt voor betrokkenen. In de hoedanigheid van gezamenlijk verwerkingsverantwoorde- lijke zal opdrachtgever dan ook primair verantwoordelijk zijn voor (de afhandeling van) een andereverzoek van een betrokkene dat is gedaan uit hoofde van hoofdstuk III AVG (‘rechten van de betrokkene’). Indien opdrachtnemer een dergelijk verzoek ontvangt, niet gerelateerde zorgpartijzal zij dit doorgeleiden naar opdrachtgever en de betrokkene hiervan op de hoogte stellen. Opdrachtgever zal terstond, uiterlijk binnen de daarvoor geldende wettelijke termijnen richting de betrokkene reageren op het verzoek. Indien voor de afhandeling van een dergelijk verzoek de medewerking van opdrachtnemer vereist is, neemt hij hierover opdrachtgever contact op met opdrachtgeveropdrachtnemer. Opdrachtnemer zal zich voor het overige in beginsel niet rechtstreeks met betrokkenen in contact stellen, behoudens voor zover dit voortvloeit uit de opdracht. Het bepaalde in dit lid 3 laat onverlet dat een betrokkene op grond van de AVG zijn rechten jegens elk van de gezamenlijk verwerkingsverantwoordelijken kan uitoefenen. 4. De Indien opdrachtgever en opdrachtnemer zal nimmer enig recht claimen ten aanzien gezamenlijk verwerkingsverantwoordelijke zijn en sprake is van een inbreuk op de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak in het kader van de uitvoering dienstverlening verwerkte persoonsgegevens als bedoeld in artikel 33 AVG (‘Datalek’) treden partijen terstond, doch uiterlijk binnen 48 uur na het Datalek met elkaar in overleg omtrent de gevolgen van het Datalek en de door elk der verwerkingsverantwoordelijken te ondernemen acties. Opdrachtgever en opdrachtnemer zullen elkaar alle nodige bijstand verlenen bij het nakomen van de DVOverplichtingen uit hoofde van artikel 33 en 34 AVG, verplicht meer in het bijzonder waar het betreft de melding van het Datalek bij de toezichthoudende autoriteit en/of de betrokkene; 5. Het is opdrachtnemer toegestaan klantgegevens aan uitvragende partijen te verstrekken waaraan krachtens de wet bepaalde persoonsgegevens dienen te worden verstrekt of gedeponeerd. Het is opdrachtnemer slechts toegestaan klantgegevens aan andere partijen te verstrekken door middel van elektronisch dataverkeer indien dit uitdrukkelijk met opdrachtgever is overeengekomen. 6. Opdrachtnemer zal afdoende technische en organisatorische maatregelen treffen om de onder haar verantwoordelijkheid te verwerken (persoons-)gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking (waaronder onnodige verzameling of verdere verwerking). Deze maatregelen zullen, rekening houdend met de stand van de techniek, de omvang, de context en de verwerkingsdoeleinden en kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Meer in het bijzonder houdt dit in dat gebruik- gemaakt zal worden van veilige verbindingen. Deze zijn gebaseerd op een HTTPS-verbinding op basis van standaard SSL-technologie. De veilige verbindingen zijn voorzien van een digitaal SSL- certificaat van een gerenommeerde certificaat uitgevende autoriteit. De door opdrachtnemer gebruikte certificaten vallen onder het door de overheid geautoriseerde stelsel van elektronische identificatie. 7. Opdrachtgever stelt de opdrachtnemer in de gelegenheid een passend beveiligingsniveau zoals hiervoor genoemd in te stellen en te handhaven. Voor zover opdrachtgever authenticatiemiddelen worden toegewezen voor toegang tot geheimhouding het cliëntenplatform en een daartoe strekkende geheimhoudingsverklaring hebben ondertekendde daarop aanwezige content, is opdrachtgever gehouden op zorgvuldige wijze met deze toegangs- en identificatiecodes om te gaan en deze slechts te verstrekken aan geautoriseerde gebruikers. Opdrachtnemer is nimmer verantwoordelijk voor schade of kosten die voortvloeien uit enig gebruik of misbruik van de authenticatiemiddelen, behoudens voor zover dit misbruik het gevolg is van opzet of grove nalatigheid aan de zijde van opdrachtnemer.

Privacy. 111.1. Opdrachtnemer die Door contact op te nemen met of een bestelling te plaatsen bij AREGA, staat de klant uitdrukkelijk toe dat kan worden overgegaan tot de verwerking en het gebruik van zijn persoonsgegevens voor doeleinden zoals de administratie van het klantenbestand, het beheer van de burger registreertbestellingen, verwerkt en/of bewerkt leveringen en facturen, het opvolgen van de solvabiliteit, marketing en reclame. Voor de uitvoering van de overeenkomst dient AREGA te beschikken over de volgende gegevens van de klant: naam, adres, telefoonnummer, e-mailadres en facturatiegegevens. De verwerking voor marketingdoeleinden en de geïndividualiseerde reclame gebeurt enkel indien de klant zich hiertoe uitdrukkelijk akkoord heeft verklaard. AREGA zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgevinggegevens niet mogen overmaken aan derden, zonder de uitdrukkelijke toestemming van de klant. Opdrachtnemer en opdrachtgever worden met betrekking tot De klant heeft te allen tijde het recht om zich kosteloos te verzetten tegen de verwerking van de gegevens voor directe marketing doeleinden. AREGA is verantwoordelijk voor de verwerking van deze gegevens. De verwerking van deze gegevens is noodzakelijk voor de uitvoering van deze overeenkomst en zal niet voor andere doeleinden worden aangewend. 11.2. In bepaalde omstandigheden is AREGA verplicht om de persoonsgegevens van de klant door te geven. Dit komt voor indien de wet, de regelgeving of een juridische procedure AREGA hiertoe verplicht of wanneer zij hiertoe verzocht wordt door overheidsinstanties in het kader van acties ter handhaving van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen of indien AREGA van mening is dat het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering om deze persoonsgegevens van de DVO klant door te geven om schade of financiële verliezen te voorkomen, en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak in het kader van de uitvoering een onderzoek naar fraude of andere illegale activiteiten. 11.3. Indien AREGA alle of een deel van haar activiteiten of activa verkoopt of overdraagt, behoudt zij zich het recht voor om ook alle persoonsgegevens van de DVOklant over te dragen. In dat geval zal AREGA de nodig inspanningen leveren om de klant hiervan in kennis te stellen en ervoor te zorgen dat degene die de persoonsgegevens verkrijgt, verplicht zijn deze ook gebruikt in overeenstemming met dit artikel. In dit geval dient de klant zich voor verdere vragen te richten tot geheimhouding de verkrijger van de persoonsgegevens. 11.4. De klant heeft het recht om zijn/haar gegevens op elk moment in te kijken en deze desgevallend tecorrigeren. 11.5. AREGA draagt zorg voor een daartoe strekkende geheimhoudingsverklaring hebben ondertekendgepast administratief, technisch en fysiek veiligheidsbeleid, waarbij de persoonsgegevens van de klant worden beschermd tegen toevallige, onwettige of ongeoorloofde vernietiging, verlies, wijziging, toegang, onthulling of gebruik.

Privacy. 1. Opdrachtnemer die persoonsgegevens van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering van de DVO en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen zorgdragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak in het kader van de uitvoering van de DVO, verplicht zijn tot geheimhouding en een daartoe strekkende geheimhoudingsverklaring hebben ondertekend.

Privacy. 1. Opdrachtnemer die 1 Verwerking van persoonsgegevens van de burger registreert, verwerkt en/of bewerkt zal deze persoonsgegevens behandelen overeenkomstig de vigerende privacy wet- en regelgeving. Opdrachtnemer en opdrachtgever worden met betrekking tot de verwerking van de persoonsgegevens in het kader van de DVO en haar bijlagen jegens opdrachtgever beschouwd als verantwoordelijke overeenkomstig de vigerende privacy wet - en regelgeving. 2. Opdrachtnemer zal persoonsgegevens uitsluitend bewerken, waaronder ook wordt begrepen het verstrekken aan derden, voor zover dit noodzakelijk is voor de uitvoering van de DVO en de bewerking voldoet aan het gestelde in de vigerende privacy wet- en regelgeving. Opdrachtgever kan uitsluitend gegevens verstrekken aan de in de DVO en haar bijlagen genoemde betrokkenen. 3. Indien opdrachtnemer overweegt gegevens te verstrekken aan een andere, niet gerelateerde zorgpartij, neemt hij hierover contact op met opdrachtgever. 4. De opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd zijn tot enige vorm van exploitatie ervan, anders dan voorzien in de DVO en haar bijlagen. 5. Opdrachtnemer zal nimmer enig recht claimen ten aanzien van de betrokken gegevens of gerechtigd tot enige vorm van exploitatie ervan. 6. Indien opdrachtnemer handelt in strijd met het bepaalde in dit artikel en/of de vigerende privacy wet- en regelgeving, is hij aansprakelijk voor alle schade van opdrachtgever of de betrokkene die uit dit strijdig handelen voortvloeit. 7. Opdrachtnemer zorgt voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de beschikbaar gestelde gegevens, ook met betrekking tot apparatuur, tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging dan wel verstrekking daarvan. Opdrachtgever is bevoegd daaromtrent redelijke eisen te stellen. 8. Opdrachtnemer zal de persoonsgegevens vertrouwelijk behandelen en ervoor zorg dragen dat iedereen die voor of namens haar in de dienstverlening zijn betrokken, gelet op hun taak plaatsvinden in het kader van de uitvoering van de DVOtussen partijen gesloten en/of nog te sluiten overeenkomst teneinde de diensten te kunnen leveren aan Opdrachtgever door Opdrachtnemer, verplicht inclusief de doeleinde die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald. Bij gebreke van een separate bewerkersovereenkomst, zullen deze voorwaarden gelden als de verbintenis die in artikel 14 Wetbescherming persoonsgegevens (Wbp) wordt bedoeld. 2. Opdrachtnemer zal de persoonsgegevens niet voor enig ander doel verwerken dan tussen partijen overeengekomen. Opdrachtgever zal Opdrachtnemer op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in de overeenkomst dan wel in deze algemene voorwaarden genoemd zijn. Opdrachtgever staat Opdrachtnemer toe om de persoonsgegevens te gebruiken voor statische- en/of kwaliteitsdoeleinden. 3. Afgezien van de rechten en plichten die krachtens de overeenkomst aan Opdrachtnemer worden toegekend in verband met de verwerking van persoonsgegevens, zullen alle rechten en plichten ten aanzien van de persoonsgegevens blijven rusten op de Opdrachtgever en/of de betreffende betrokkenen. 4. Opdrachtgever staat ervoor in dat de verwerking van persoonsgegevens onder één van de vrijstellingen onder de Wbp valt, of wanneer dit niet het geval is een melding bij de Autoriteit Persoonsgegevens plaats heeft gevonden. Opdrachtgever vrijwaart Opdrachtnemer tegen alle aanspraken en claims die verband houden met het niet of het niet juist naleven van de meldingsplicht. 5. Opdrachtgever garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van persoonsgegevens, niet onrechtmatig zijn en geen inbreuk maken op het enig recht van derden, en vrijwaart Opdrachtnemer tegen alle aanspraken en claims die hiermee verband houden. 6. Opdrachtnemer zal bij de uitvoering van de overeenkomst de toepasselijk wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals Wbp, naleven. Opdrachtgever zal de eigen verplichtingen onder de toepasselijke wet- en regelgeving eveneens steeds naleven. 7. De verplichtingen van de Opdrachtnemer die uit de overeenkomst dan wel deze algemene voorwaarden voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken in opdracht dan wel onder het gezag van Opdrachtnemer. 8. Opdrachtnemer zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot geheimhouding de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of vertrekking van de persoonsgegevens). Opdrachtnemer staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is. 9. Op verzoek van Opdrachtgever, kan Opdrachtnemer informatie verstrekken over de door Opdrachtnemer toegepaste beveiligingsmaatregelen. Door het aanbod van Opdrachtnemer te aanvaarden, dan wel de diensten te gebruiken, verklaart Opdrachtgever de toegepaste beveiligingsmaatregelen passend te achten in verband met de aard ven gevoeligheid van de verwerkte (persoons)gegevens. Indien Opdrachtnemer bepaalde minimumeisen of voorwaarden heeft gesteld aan Opdrachtgever, om te voorkomen dat Opdrachtgever door onoordeelkundig gebruik of anderszins de effectiviteit van de door Opdrachtnemer genomenbeveiligingsmaatregelen zou ondermijnen, zal Opdrachtgever deze steeds stipt naleven. 10. In het geval dat een betrokkene een verzoek tot inzage, zoals bedoeld in artikel 36 Wbp, richt aan Opdrachtnemer, zal Opdrachtnemer dit verzoek doorsturen aan Opdrachtgever, en Opdrachtgever zal het verzoek verder afhandelen. Opdrachtnemer mag de betrokkene daarvan op de hoogte stellen. Opdrachtgever zal het verzoek vervolgens verder zelfstandig afhandelen. 11. In het geval van een daartoe strekkende geheimhoudingsverklaring hebben ondertekenddatalek, zoals bedoeld in artikel 34a lid 1 Wbp, zal Opdrachtnemer zich naar beste kunnen inspannen om Opdrachtgever daarover onverwijld te informeren, naar aanleiding waarvan Opdrachtgever beoordeelt of zij de relevante toezichthouder en/of betrokkenen zal informeren of niet. Opdrachtgever is en blijft verantwoordelijk voor de nakoming van een eventuele wettelijke verplichtingen daartoe. Indien de wet- en/of regelgeving dit vereist zal Opdrachtnemer meewerken aan het informeren van de ter zake bevoegde toezichthouder en eventueel betrokkenen. 12. Een melding moet door Opdrachtnemer alleen aan Opdrachtgever worden gedaan als een datalek zich daadwerkelijk voorgedaan heeft en niet indien er slechts sprake was van een (theoretische) kwetsbaarheid.