Beveiliging en controle 1. Met inachtneming van het bepaalde in artikel 32 AVG zal Verwerker, gelijk de Onderwijsinstelling, zorg dragen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen en beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. 2. Naast de maatregelen als genoemd in artikel 32 lid 1 AVG, worden onder meer de volgende maatregelen - waar passend - genomen: a. een passend beleid voor de beveiliging van de Verwerking van de Persoonsgegevens; b. maatregelen om te waarborgen dat enkel geautoriseerde medewerkers toegang hebben tot de Persoonsgegevens die in het kader van de Verwerkersovereenkomst worden verwerkt; c. het regelen van procedures rondom het verlenen van toegang tot Persoonsgegevens (waaronder een registratie- en afmeldprocedure voor toewijzing van toegangsrechten), en het in logbestanden vastleggen van gebeurtenissen betreffende gebruikersactiviteiten, uitzonderingen en informatiebeveiligingsgebeurtenissen (vergelijkbaar met de toepasselijke ISO-normering, en/of vergelijkbaar met het geldende Certificeringsschema informatiebeveiliging en privacy ROSA). De Onderwijsinstelling wordt in de gelegenheid gesteld om deze logbestanden periodiek te controleren. 3. Partijen zullen de door haar getroffen beveiligingsmaatregelen periodiek evalueren en aanscherpen, aanvullen of verbeteren voor zover de eisen of (technologische) ontwikkelingen daartoe aanleiding geven. 4. In Bijlage 2 worden de afspraken tussen Partijen vastgelegd over de passende technische en organisatorische beveiligingsmaatregelen, alsmede over de inhoud, vorm en de werkwijze van de verklaringen die Verwerker verstrekt over de afgesproken beveiligingsmaatregelen. 5. De Verwerker stelt in goed overleg de Onderwijsinstelling in staat om effectief te kunnen voldoen aan zijn wettelijke verplichting om toezicht te houden op de naleving door de Verwerker van de technische en organisatorische beveiligingsmaatregelen alsmede op de naleving van de in artikel 8 genoemde verplichtingen ten aanzien van Datalekken. 6. In aanvulling op de voorgaande leden heeft Onderwijsinstelling te allen tijde het recht om, in overleg met de Verwerker en met inachtneming van een redelijke termijn, de naleving van Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens, de Product- en Dienstenovereenkomst en deze Verwerkersovereenkomst, waaronder de door Verwerker genomen technische en organisatorische beveiligingsmaatregelen, te (doen) controleren middels een audit uitgevoerd door een onafhankelijke gecertificeerde externe deskundige: a. Partijen kunnen in onderling overleg afspreken dat de audit wordt uitgevoerd door een door Verwerker, in overleg met Onderwijsinstelling, in te schakelen externe deskundige die een derden-verklaring (TPM) afgeeft. b. De auditor verstrekt het auditrapport alleen aan Partijen. c. Partijen maken onderling afspraken over de omgang met de uitkomsten van de audit. d. Partijen kunnen in onderling overleg afspreken dat, aan de hand van een geldige (inter)nationaal erkende certificering of een gelijkwaardig controle- of bewijsmiddel, een reeds uitgevoerde audit en daaruit afgegeven derden-verklaring gebruikt kan worden. Onderwijsinstelling wordt in dat geval geïnformeerd over de uitkomsten van de audit. e. Partijen komen overeen dat de kosten van deze audit voor rekening komen van de Onderwijsinstelling, tenzij uit de audit (grote) gebreken blijken, die aan Verwerker kunnen worden toegerekend. In dat geval treden partijen in overleg over de verdeling van de kosten van de audit.
Contractnaleving en controle a. Indien gedurende de looptijd van de overeenkomst door de opdrachtgever geconstateerd wordt, dat de uitvoering van het werkprogramma in belangrijke mate in negatieve zin afwijkt van hetgeen overeengekomen is, of indien de opdrachtgever aan de hand van een tevoren tussen partijen schriftelijk overeengekomen kwaliteitsnormerings- en -controlesysteem constateert, dat het resultaat van de uitvoering van het werkprogramma duidelijk beneden het tevoren afgesproken niveau blijft, zal de opdrachtgever de aannemer onverwijld schriftelijk in kennis stellen van de door hem geconstateerde afwijking(en). b. Bedoelde schriftelijke inkennisstelling bevat tenminste: 1. een nauwkeurige omschrijving van tijdstip, ruimte, aard en ernst van de geconstateerde afwijking; 2. een redelijke termijn waarbinnen de aannemer de geconstateerde afwijking dient te herstellen. c. Indien door de aannemer de geconstateerde afwijking niet binnen de gestelde termijn of niet op behoorlijke wijze wordt hersteld, staat het de opdrachtgever vrij de gesloten overeenkomst onmiddellijk en zonder rechterlijke tussenkomst te ontbinden. De opdrachtgever zal de aannemer van de ontbinding van de overeenkomst bij aangetekend schrijven in kennis stellen. Van ontbinding van de overeenkomst zal evenwel geen sprake zijn, indien de geconstateerde afwijking de eerste afwijking is die door de opdrachtgever aan de aannemer gemeld is binnen een periode van 6 maanden, of indien de geconstateerde afwijking van zo gering belang is, dat bij redelijke afweging van de belangen van de opdrachtgever en de aannemer een zodanige afwijking niet tot ontbinding van de overeenkomst zou mogen leiden.
Hoeveel moet u betalen? Als u moet betalen voor de zorgverlening, informeren wij u vóór de aanvang van die zorgverlening over onze prijzen. Informatie over de eigen bijdrage kunt u opvragen bij het CAK. Uw verzekeraar kan u informeren over het eigen risico.
Wat zijn de gevolgen als u een wijziging in uw medewerkersbestand niet of te laat doorgeeft? We willen uw melding van een nieuwe medewerker binnen een maand ontvangen. Ontvangen we uw melding niet of te laat, dan is deze medewerker niet verzekerd. Dat betekent dat u een eventuele aanvulling die we aan deze medewerker verlenen, aan ons moet terugbetalen. We verlenen deze aanvulling alleen als we daartoe verplicht zijn op grond van de Pensioenwet. Ontvangen we uw melding van een nieuwe medewerker na een maand of later alsnog? Dan nemen we hem in de module op vanaf de datum dat hij in dienst is getreden, of – als dat later is – vanaf de ingangsdatum van de module. Vanaf die datum bent u ook premie verschuldigd voor deze medewerker. De dekking van de module gaat echter pas in op het moment dat hij is aangemeld.
Privacy, gegevensverwerking en beveiliging 5.1 Indien leverancier dit van belang acht voor de uitvoering van de overeenkomst, zal cliënt leverancier desgevraagd onverwijld schriftelijk informeren over de wijze waarop cliënt uitvoering geeft aan zijn verplichtingen op grond van wetgeving op het gebied van de bescherming van persoonsgegevens. 5.2 Cliënt vrijwaart leverancier voor aanspraken van personen van wie persoonsgegevens zijn geregistreerd of worden verwerkt in het kader van een persoonsregistratie die door cliënt wordt gehouden of waarvoor cliënt op grond van de wet anderszins verantwoordelijk is, tenzij cliënt bewijst dat de feiten die aan de aanspraak ten grondslag liggen uitsluitend aan leverancier toegerekend moeten worden. 5.3 De verantwoordelijkheid voor de gegevens die met gebruikmaking van een door leverancier verleende dienst worden verwerkt, ligt uitsluitend bij cliënt. Cliënt staat er jegens leverancier voor in dat de inhoud, het gebruik en/of de verwerking van de gegevens niet onrechtmatig zijn en geen inbreuk maken op enig recht van een derde. Cliënt vrijwaart leverancier tegen elke rechtsvordering van derden, uit welke hoofde dan ook, in verband met deze gegevens of de uitvoering van de overeenkomst. 5.4 Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de specificaties betreffende beveiliging zoals tussen partijen schriftelijk overeengekomen. Leverancier staat er nimmer voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is. 5.5 Indien bij de uitvoering van de overeenkomst of anderszins gebruik wordt gemaakt van computer-, data- of telecommunicatiefaciliteiten is leverancier gerechtigd cliënt toegangs- of identificatiecodes toe te wijzen. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes te wijzigen. Cliënt behandelt de toegangs- en identificatiecodes vertrouwelijk en met zorg en maakt deze slechts aan geautoriseerde personeelsleden kenbaar. Leverancier is nimmer aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes wordt gemaakt, tenzij het misbruik mogelijk is geweest als rechtstreeks gevolg van een handelen of nalaten van leverancier.
Functiegroepen en salarisschalen a. De functies die onder de werkingssfeer van de cao-Mediq BV vallen, zijn ingedeeld in tien functiegroepen. De indeling is vermeld in bijlage 1 van deze overeenkomst. b. Bij elke functiegroep behoort een salarisschaal zoals opgenomen in bijlage 2 van deze overeenkomst. De schalen hebben betrekking op een gemiddelde werktijd van 38 uur per week. De salarissen voor werknemers met een normale gemiddelde werktijd van minder dan 38 uur per week worden vastgesteld in overeenstemming met het bepaalde in lid 5 van dit artikel. De salarissen voor jeugdigen in de salarisschaal 1 tot en met 8 worden verkregen volgens de gegevens vermeld bij de salarisschalen opgenomen in bijlage 2 van deze overeenkomst. c. Iedere werknemer ontvangt schriftelijk mededeling van zijn functieprofiel en de daarbij behorende functiegroep, alsmede van de van toepassing zijnde salarisschaal waarin hijzelf is ingedeeld, het maandinkomen alsmede de wijze waarop dit maandinkomen is bepaald. a. Als een werknemer in het voorafgaande kalenderjaar 25% van de arbeidsduur arbeidsongeschikt is geweest, dan wel meer dan 8 ziekmeldingen deel uitmaakten van de totale periode van zijn arbeidsongeschiktheid, is de werkgever niet verplicht het salaris te herzien. In deze gevallen beslist de werkgever pas nadat hij advies heeft ingewonnen van de Arbodienst. b. De werkgever kan per 1 januari het salaris bezien op basis van een percentage dat is bepaald door het resultaat van de beoordeling en de relatieve salarispositie. Aan de OR zal jaarlijks, en wel zo spoedig mogelijk na 1 januari, een overzicht worden verstrekt van de mate waarin geen salarisverhoging is toegekend, zonder dat de persoonlijke positie van de medewerker in het schalensysteem daarin herkenbaar is. a. Indien een medewerker bij indiensttreding een hogere leeftijd heeft dan de vakvolwassen leeftijd en elders de nodige ervaring voor de functie heeft opgedaan, zal hij in overeenstemming hiermee worden ingedeeld in de hiervoor relevante positie. b. Indien de indiensttreding heeft plaatsgevonden na 30 juni van enig jaar, dan is de werkgever op 1 januari van het daaropvolgende jaar niet verplicht het salaris te herzien. 4. Het percentage waarmee het salaris kan worden verhoogd is opgenomen in het RSP- model; bijlage 2.
BINNEN WELKE TERMIJN MOET U DE NIET VERZEKERDE KOSTEN TERUGBETALEN? 10.1 Hebben wij kosten voor u betaald die niet door de verzekering gedekt zijn? Dan moet u de rekening die wij daarvoor sturen binnen 30 dagen betalen. Doet u dit niet? Dan kunnen wij een incassobureau inschakelen.
Hoe gaan wij om met uw persoonsgegevens? 19.1 Achmea B.V. is verantwoordelijk voor de verwerking van uw gegevens a. om overeenkomsten aan te gaan en uit te voeren; b. om u te informeren over relevante producten en/of diensten van de tot Achmea B.V. behorende bedrijven en deze aan u aan te bieden; c. om producten en diensten te verbeteren; d. om de veiligheid en integriteit van de financiële sector te waarborgen; e. voor wetenschappelijk onderzoek en statistische analyse; f. om risico’s in te schatten; g. voor relatiebeheer; h. om te voldoen aan wettelijke verplichtingen. Voor een volledig overzicht van de mogelijke gebruiksdoeleinden van uw gegevens verwijzen wij naar ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. Als wij uw persoonsgegevens gebruiken, houden wij ons aan de wetten en regels voor privacy. Onder andere: de Algemene Verordening Gegevensbescherming; de Uitvoeringswet Algemene Verordening Gegevensbescherming; de Gedragscode Verwerking Persoonsgegevens Verzekeraars; het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen; de gedragscode Persoonlijk Onderzoek; de Telecommunicatiewet. Voor meer informatie zie ons Privacystatement, te raadplegen op xxxxxxxxxxxxx.xx. 19.2 Wij raadplegen het Centraal Informatie Systeem voor acceptatie 19.3 Wij mogen uw gegevens doorgeven aan derden 19.4 Wij registreren uw burgerservicenummer 19.5 Waar leest u meer informatie over uw rechten en het gebruik van uw gegevens door Achmea?
Noodzaak om persoonsgegevens mee te delen AXA Belgium vraagt persoonsgegevens over de betrokkene om de verzekeringspolis af te sluiten en uit te voeren. De niet-mededeling van deze gegevens kan de afsluiting of de goede uitvoering van de verzekeringsovereenkomst onmogelijk maken.
SOORT AANBESTEDENDE DIENST Regionale of plaatselijke instantie
