Common use of Verwerking Clause in Contracts

Verwerking. a) Indien de verwerking wordt toevertrouwd aan een verwerker, bijvoorbeeld een ICT-dienst, moet de verantwoordelijke voor de verwerking, en in voorkomend geval zijn vertegenwoordiger in België: 1° een verwerker kiezen die voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking; 2° toezien op de naleving van die maatregelen, met name door ze vast te leggen in contractuele bepalingen; 3° de aansprakelijkheid van de verwerker ten aanzien van de verantwoordelijke voor de verwerking vaststellen in de overeenkomst; 4° met de verwerker overeenkomen dat de verwerker slechts handelt in opdracht van de verantwoordelijke voor de verwerking en dat de verwerker is gebonden door dezelfde verplichtingen als die waartoe de verantwoordelijke voor de verwerking met toepassing van de bepalingen van punt c hierna is gehouden; 5° in een geschrift of op een elektronische drager de in 3° en 4° bedoelde elementen van de overeenkomst met betrekking tot de bescherming van de gegevens en de eisen met betrekking tot de maatregelen bedoeld in de bepalingen van punt c hierna vaststellen. b) Indien de ontvanger een verwerker kiest, moet daarvoor dus een contract worden opgesteld en moet een kopie daarvan worden overgezonden aan de verstrekker; dit contract maakt wezenlijk deel uit van deze overeenkomst. De door de ontvanger gekozen verwerker moet de bepalingen van de GDPR op alle punten in acht nemen. c) Eenieder die handelt onder het gezag van de verantwoordelijke voor de verwerking of van de verwerker alsmede de verwerker zelf, die toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van de verantwoordelijke voor de verwerking verwerken, behoudens op grond van een verplichting door of krachtens een wet, een decreet of een ordonnantie. d) Bij gebrek aan opdrachten vanwege de verantwoordelijke voor de verwerking of buiten een verplichting door of krachtens een wet, een decreet of een ordonnantie moet de verwerker afzien van de verwerking van persoonsgegevens en mag hij geen enkel initiatief terzake nemen. e) Ingrijpende wijzigingen door de ontvanger in de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking, bijvoorbeeld, en niet exhaustief, andere informatica of een andere verwerker, moeten aan de verstrekker worden gemeld.

Verwerking. a) Indien de verwerking wordt toevertrouwd aan een verwerker, bijvoorbeeld een ICT-dienst, moet de verantwoordelijke voor de verwerking, en in voorkomend geval zijn vertegenwoordiger in België: 1° een 4.1. E&A zal geen andere verwerker kiezen die voldoende waarborgen biedt ten aanzien inschakelen zonder voorafgaande specifieke of algemene schriftelijke toestemming van de technische en organisatorische beveiligingsmaatregelen Klant. In het geval van algemene schriftelijke toestemming informeert E&A de Klant over voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van andere verwerkers, waardoor de Klant in de gelegenheid wordt gesteld zich tegen deze wijzigingen te verrichten verwerking; 2° toezien verzetten op de naleving van die maatregelen, met name meer specifiek hierin beschreven wijze. 4.2. De verwerking door ze vast te leggen in contractuele bepalingen; 3° de aansprakelijkheid E&A is aan deze AAG onderworpen krachtens het recht van de verwerker ten aanzien Unie of van een lidstaat, zoals in de Overeenkomst bepaald. E&A zal in het bijzonder: a) de persoonsgegevens alleen verwerken op gedocumenteerde instructies van de verantwoordelijke voor de verwerking vaststellen in de overeenkomst; 4° met de verwerker overeenkomen dat de verwerker slechts handelt in opdracht van de verantwoordelijke voor de verwerking en dat de verwerker is gebonden door dezelfde verplichtingen als die waartoe de verantwoordelijke voor de verwerking met toepassing van de bepalingen van punt c hierna is gehouden; 5° in een geschrift of op een elektronische drager de in 3° en 4° bedoelde elementen van de overeenkomst Klant, inclusief met betrekking tot de bescherming doorgifte van persoonsgegevens aan een derde land of een internationale organisatie, tenzij de wetgeving van de gegevens Unie of een lidstaat die op dergelijke persoonsgegevens van toepassing is daartoe verplicht; in dat geval zal E&A de Klant vóór de verwerking van die wettelijke verplichting op de hoogte stellen, tenzij deze wetgeving dergelijke informatie verbiedt om belangrijke redenen van openbaar belang; b) ervoor zorgen dat personen die bevoegd zijn om de persoonsgegevens te verwerken zich gebonden hebben aan geheimhouding of onder een passende wettelijke verplichting tot geheimhouding vallen; c) alle maatregelen nemen die vereist zijn op grond van artikel 32 (“Beveiliging van de verwerking”) van de AVG; d) voldoen aan de in de artikelen 4.1 en 4.3 genoemde voorwaarden voor het inschakelen van een andere verwerker; e) rekening houdend met de aard van de verwerking, de Klant bijstaan met passende technische en organisatorische maatregelen voor zover dit mogelijk is voor het voldoen aan de verplichting van de Klant om te reageren op verzoeken tot het uitoefenen van de rechten van de betrokkene zoals bepaald in Hoofdstuk III van de AVG; f) de Klant bijstaan bij het waarborgen van de naleving van de verplichtingen uit hoofde van artikelen 32 tot en met 36 van de AVG, met inachtneming van de aard van de verwerking en de eisen informatie die E&A beschikbaar heeft; g) naar keuze van de Klant en/of bij het aflopen of beëindigen van de Overeenkomst, alle persoonsgegevens verwijderen of aan de Klant teruggeven na het einde van de verstrekking van E&A-producten en diensten met betrekking tot de maatregelen bedoeld in verwerking en bestaande kopieën verwijderen, tenzij de bepalingen Unie of een lidstaat of andere toepasselijke wetgeving de opslag van punt c hierna vaststellen.de persoonsgegevens voorschrijft (wat, voor alle duidelijkheid, niet van toepassing is op geaggregeerde of geanonimiseerde gegevens); bh) Indien de ontvanger een verwerker kiest, moet daarvoor dus een contract worden opgesteld en moet een kopie daarvan worden overgezonden Klant alle informatie ter beschikking stellen die nodig is om aan te tonen dat hij voldoet aan de verstrekker; dit contract maakt wezenlijk deel uit in artikel 28 van deze overeenkomst. De de AVG neergelegde verplichtingen en om door de ontvanger gekozen verwerker moet Klant of door een andere door de Klant aan te stellen auditor uitgevoerde audits, waaronder inspecties, mogelijk te maken en eraan bij te dragen; i) de Klant onmiddellijk informeren als, naar het oordeel van E&A, een instructie van de Klant aan E&A inbreuk maakt op de AVG of op andere bepalingen van de GDPR op alle punten in acht nemenUnie of een lidstaat inzake gegevensbescherming. c) Eenieder 4.3. In het geval dat E&A een andere verwerker inschakelt voor het uitvoeren van specifieke verwerkingsactiviteiten namens de Klant, worden dezelfde verplichtingen inzake gegevensbescherming als in deze AAG genoemd opgelegd op die handelt onder andere verwerker door middel van een contract of een andere rechtshandeling krachtens het gezag recht van de verantwoordelijke Unie of een lidstaat welke met name voldoende garanties biedt om passende technische en organisatorische maatregelen ten uitvoer te leggen op zodanige wijze dat de verwerking zal voldoen aan de eisen van de AVG. In het geval dat de andere verwerker niet voldoet aan deze verplichtingen inzake gegevensbescherming blijft E&A (met inachtneming van het bepaalde in de Overeenkomst) volledig aansprakelijk jegens de Klant voor de nakoming van de verplichtingen van die andere verwerker. 4.4. Het onderwerp van de verwerking door E&A zijn de verstrekte persoonsgegevens die verwant zijn aan de E&A-producten en diensten onder de Overeenkomst. De duur van de verwerking is de duur van de verstrekking van de E&A-producten en diensten onder de Overeenkomst. De aard en het doel van de verwerking houdt verband met de verstrekking van de E&A-producten en diensten onder de Overeenkomst. De soorten verwerkte persoonsgegevens zijn zoals uiteengezet in de Overeenkomst, inclusief documenten die behoren tot de Overeenkomst, zoals werkopdrachten, bestelformulieren of andere documenten en andere soorten persoonsgegevens die aan de E&A-producten en diensten verbonden zijn. De categorieën van 4.5. De Overeenkomst en deze AAG zijn de volledige en definitieve gedocumenteerde instructies van de Klant aan E&A voor de verwerking van persoonsgegevens. Aanvullende of van de verwerker alsmede de verwerker zelf, die toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van de verantwoordelijke voor de verwerking verwerken, behoudens op grond van een verplichting alternatieve instructies dienen afzonderlijk door of krachtens een wet, een decreet of een ordonnantie. dpartijen te worden overeengekomen. E&A zal ervoor zorgen (dat haar personeel) Bij gebrek aan opdrachten vanwege de verantwoordelijke voor de verwerking of buiten een verplichting door of krachtens een wet, een decreet of een ordonnantie moet de verwerker afzien van dat zich bezighoudt met de verwerking van persoonsgegevens en mag hij geen enkel initiatief terzake nemenalleen persoonsgegevens zal verwerken volgens de gedocumenteerde instructies van de Klant, tenzij de Unie, een lidstaat of andere toepasselijke wetgeving dit vereist. e) Ingrijpende wijzigingen door de ontvanger in de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking, bijvoorbeeld, en niet exhaustief, andere informatica of een andere verwerker, moeten aan de verstrekker worden gemeld.

Verwerking. a) Indien de verwerking wordt toevertrouwd aan een verwerker, bijvoorbeeld een ICT-dienst, moet de verantwoordelijke voor de verwerking, en in voorkomend geval zijn vertegenwoordiger in België: 1° een verwerker kiezen die voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking; 2° toezien op de naleving van die maatregelen, met name door ze vast te leggen in contractuele bepalingen; 3° de aansprakelijkheid van de verwerker ten aanzien van de verantwoordelijke voor de verwerking vaststellen in de overeenkomst; 4° met de verwerker overeenkomen dat de verwerker slechts handelt in opdracht van de verantwoordelijke voor de verwerking en dat de verwerker is gebonden door dezelfde verplichtingen als die waartoe de verantwoordelijke voor de verwerking met in toepassing van de bepalingen van punt c hierna is gehouden; 5° in een geschrift of op een elektronische drager de in 3° en 4° bedoelde elementen van de overeenkomst met betrekking tot de bescherming van de gegevens en de eisen met betrekking tot de maatregelen bedoeld in de bepalingen van punt c hierna vaststellen. bc) Indien de ontvanger een verwerker kiest, moet daarvoor dus een contract worden opgesteld en moet een kopie daarvan worden overgezonden aan de 1 Sectoraal Comité voor de verstrekkerFederale Overheid. verstrekker ; dit contract maakt een wezenlijk deel uit van deze overeenkomst. De door de ontvanger gekozen verwerker moet de bepalingen van de GDPR op alle punten in acht nemen. c) Eenieder die handelt onder het gezag van de verantwoordelijke voor de verwerking of van de verwerker alsmede de verwerker zelf, die toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van de verantwoordelijke voor de verwerking verwerken, behoudens op grond van een verplichting door of krachtens een wet, een decreet of een ordonnantie. d) Bij gebrek aan opdrachten instructies vanwege de verantwoordelijke voor de verwerking of buiten aan een verplichting door of krachtens een wet, een decreet of een ordonnantie moet de verwerker afzien van de verwerking van persoonsgegevens en mag hij geen enkel initiatief terzake nemen. e) Ingrijpende wijzigingen door Indien de ontvanger ingrijpende wijzigingen aanbrengt in de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking, bijvoorbeeld, en niet exhaustief, zoals andere informatica of een andere verwerkerverwerker bijvoorbeeld, moeten moet dat worden gemeld aan de verstrekker worden gemeldverstrekker.

Verwerking. a) Indien de verwerking wordt toevertrouwd aan een verwerker, bijvoorbeeld een ICT-dienst, moet de verantwoordelijke voor de verwerking, en in voorkomend geval zijn vertegenwoordiger in België: 1° een verwerker kiezen die voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking; 2° toezien op de naleving van die maatregelen, met name door ze vast te leggen in contractuele bepalingen; 3° de aansprakelijkheid van de verwerker ten aanzien van de verantwoordelijke voor de verwerking vaststellen in de overeenkomst; 4° met de verwerker overeenkomen dat de verwerker slechts handelt in opdracht van de verantwoordelijke voor de verwerking en dat de verwerker is gebonden door dezelfde verplichtingen als die waartoe de verantwoordelijke voor de verwerking met toepassing van de bepalingen van punt c hierna is gehouden; 5° in een geschrift of op een elektronische drager de in 3° en 4° bedoelde elementen van de overeenkomst met betrekking tot de bescherming van de gegevens en de eisen met betrekking tot de maatregelen bedoeld in de bepalingen van punt c hierna vaststellen. b) Indien de ontvanger een verwerker kiest, moet daarvoor dus een contract worden opgesteld en moet een kopie daarvan worden overgezonden aan de verstrekker; dit contract maakt wezenlijk deel uit van deze overeenkomst. De door de ontvanger gekozen verwerker moet de bepalingen van de GDPR op alle punten in acht nemen. c) Eenieder die handelt onder het gezag van de verantwoordelijke voor de verwerking of van de verwerker alsmede de verwerker zelf, die toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van de verantwoordelijke voor de verwerking verwerken, behoudens op grond van een verplichting door of krachtens een wet, een decreet of een ordonnantie. d) Bij gebrek aan opdrachten vanwege de verantwoordelijke voor de verwerking of buiten een verplichting door of krachtens een wet, een decreet of een ordonnantie moet de verwerker afzien van de verwerking van persoonsgegevens en mag hij geen enkel initiatief terzake nemen. e) Ingrijpende wijzigingen door de ontvanger in de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking, bijvoorbeeld, en niet exhaustief, andere informatica of een andere verwerker, moeten aan de verstrekker (de DIV) worden gemeld.

Verwerking. a) Indien de verwerking wordt toevertrouwd aan een verwerker, bijvoorbeeld een ICT-dienst, moet de verantwoordelijke voor de verwerking, en in voorkomend geval zijn vertegenwoordiger in België: 1° een 4.1. RBI zal geen andere verwerker kiezen die voldoende waarborgen biedt ten aanzien inschakelen zonder voorafgaande specifieke of algemene schriftelijke toestemming van de technische en organisatorische beveiligingsmaatregelen Klant. In het geval van algemene schriftelijke toestemming informeert RBI de Klant over voorgenomen wijzigingen met betrekking tot de toevoeging of vervanging van andere verwerkers, waardoor de Klant in de gelegenheid wordt gesteld zich tegen deze wijzigingen te verrichten verwerking; 2° toezien verzetten op de naleving van die maatregelen, met name meer specifiek hierin beschreven wijze. 4.2. De verwerking door ze vast te leggen in contractuele bepalingen; 3° de aansprakelijkheid RBI is aan deze AAG onderworpen krachtens het recht van de verwerker ten aanzien Unie of van een lidstaat, zoals in de Overeenkomst bepaald. RBI zal in het bijzonder: a) de persoonsgegevens alleen verwerken op gedocumenteerde instructies van de verantwoordelijke voor de verwerking vaststellen in de overeenkomst; 4° met de verwerker overeenkomen dat de verwerker slechts handelt in opdracht van de verantwoordelijke voor de verwerking en dat de verwerker is gebonden door dezelfde verplichtingen als die waartoe de verantwoordelijke voor de verwerking met toepassing van de bepalingen van punt c hierna is gehouden; 5° in een geschrift of op een elektronische drager de in 3° en 4° bedoelde elementen van de overeenkomst Klant, inclusief met betrekking tot de bescherming doorgifte van persoonsgegevens aan een derde land of een internationale organisatie, tenzij de wetgeving van de gegevens Unie of een lidstaat die op dergelijke persoonsgegevens van toepassing is daartoe verplicht; in dat geval zal RBI de Klant vóór de verwerking van die wettelijke verplichting op de hoogte stellen, tenzij deze wetgeving dergelijke informatie verbiedt om belangrijke redenen van openbaar belang; b) ervoor zorgen dat personen die bevoegd zijn om de persoonsgegevens te verwerken zich gebonden hebben aan geheimhouding of onder een passende wettelijke verplichting tot geheimhouding vallen; c) alle maatregelen nemen die vereist zijn op grond van artikel 32 (“Beveiliging van de verwerking”) van de AVG; d) voldoen aan de in de artikelen 4.1 en 4.3 genoemde voorwaarden voor het inschakelen van een andere verwerker; e) rekening houdend met de aard van de verwerking, de Klant bijstaan met passende technische en organisatorische maatregelen voor zover dit mogelijk is voor het voldoen aan de verplichting van de Klant om te reageren op verzoeken tot het uitoefenen van de rechten van de betrokkene zoals bepaald in Hoofdstuk III van de AVG; f) de Klant bijstaan bij het waarborgen van de naleving van de verplichtingen uit hoofde van artikelen 32 tot en met 36 van de AVG, met inachtneming van de aard van de verwerking en de eisen informatie die RBI beschikbaar heeft; g) naar keuze van de Klant en/of bij het aflopen of beëindigen van de Overeenkomst, alle persoonsgegevens verwijderen of aan de Klant teruggeven na het einde van de verstrekking van RBI-producten met betrekking tot de maatregelen bedoeld in verwerking en bestaande kopieën verwijderen, tenzij de bepalingen Unie of een lidstaat of andere toepasselijke wetgeving de opslag van punt c hierna vaststellen.de persoonsgegevens voorschrijft (wat, voor alle duidelijkheid, niet van toepassing is op geaggregeerde of geanonimiseerde gegevens); bh) Indien de ontvanger een verwerker kiest, moet daarvoor dus een contract worden opgesteld en moet een kopie daarvan worden overgezonden Klant alle informatie ter beschikking stellen die nodig is om aan te tonen dat hij voldoet aan de verstrekker; dit contract maakt wezenlijk deel uit in artikel 28 van deze overeenkomst. De de AVG neergelegde verplichtingen en om door de ontvanger gekozen verwerker moet Klant of door een andere door de Klant aan te stellen auditor uitgevoerde audits, waaronder inspecties, mogelijk te maken en eraan bij te dragen; i) de Klant onmiddellijk informeren als, naar het oordeel van RBI, een instructie van de Klant aan RBI inbreuk maakt op de AVG of op andere bepalingen van de GDPR op alle punten in acht nemenUnie of een lidstaat inzake gegevensbescherming. c) Eenieder 4.3. In het geval dat RBI een andere verwerker inschakelt voor het uitvoeren van specifieke verwerkingsactiviteiten namens de Klant, worden dezelfde verplichtingen inzake gegevensbescherming als in deze AAG genoemd opgelegd op die handelt onder andere verwerker door middel van een contract of een andere rechtshandeling krachtens het gezag recht van de verantwoordelijke Unie of een lidstaat welke met name voldoende garanties biedt om passende technische en organisatorische maatregelen ten uitvoer te leggen op zodanige wijze dat de verwerking zal voldoen aan de eisen van de AVG. In het geval dat de andere verwerker niet voldoet aan deze verplichtingen inzake gegevensbescherming blijft RBI (met inachtneming van het bepaalde in de Overeenkomst) volledig aansprakelijk jegens de Klant voor de nakoming van de verplichtingen van die andere verwerker. 4.4. Het onderwerp van de verwerking door RBI zijn de verstrekte persoonsgegevens die verwant zijn aan de RBI-producten onder de Overeenkomst. De duur van de verwerking is de duur van de verstrekking van de RBI-producten onder de Overeenkomst. De aard en het doel van de verwerking houdt verband met de verstrekking van de RBI-producten onder de Overeenkomst. De soorten verwerkte persoonsgegevens zijn zoals uiteengezet in de Overeenkomst, inclusief documenten die behoren tot de Overeenkomst, zoals werkopdrachten, bestelformulieren of 4.5. De Overeenkomst en deze AAG zijn de volledige en definitieve gedocumenteerde instructies van de Klant aan RBI voor de verwerking van persoonsgegevens. Aanvullende of van de verwerker alsmede de verwerker zelf, die toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van de verantwoordelijke voor de verwerking verwerken, behoudens op grond van een verplichting alternatieve instructies dienen afzonderlijk door of krachtens een wet, een decreet of een ordonnantie. d) Bij gebrek aan opdrachten vanwege de verantwoordelijke voor de verwerking of buiten een verplichting door of krachtens een wet, een decreet of een ordonnantie moet de verwerker afzien van partijen te worden overeengekomen. RBI zal ervoor zorgen dat haar personeel dat zich bezighoudt met de verwerking van persoonsgegevens en mag hij geen enkel initiatief terzake nemenalleen persoonsgegevens zal verwerken volgens de gedocumenteerde instructies van de Klant, tenzij de Unie, een lidstaat of andere toepasselijke wetgeving dit vereist. e) Ingrijpende wijzigingen door de ontvanger in de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking, bijvoorbeeld, en niet exhaustief, andere informatica of een andere verwerker, moeten aan de verstrekker worden gemeld.