ALGEMENE VOORWAARDEN VAN HAEREN ADVIES ALS VERWERKER ALGEMEEN
ALGEMENE VOORWAARDEN VAN XXXXXX ADVIES ALS VERWERKER
ALGEMEEN
Xxx Xxxxxx Advies verwerkt in opdracht van klanten persoonsgegevens omdat Xxx Xxxxxx Advies aan een deel van haar klanten één of meer van de volgende diensten biedt:
1. Het verzorgen van de loonadministratie voor werknemers van klanten;
2. Het invoeren en nakijken van administraties van klanten in administratieve software;
Indien van Xxxxxx Advies voor een klant één of meer van de hierboven genoemde diensten verricht zijn op deze diensten de volgende voorwaarden van toepassing.
In deze voorwaarden en de bijlage wordt bedoeld met:
a. Opdrachtnemer: Xxx Xxxxxx Advies
b. Opdrachtgever: De klant voor wie of waarvoor Xxx Xxxxxx Advies de betreffende dienst(en) verricht.
c. Verwerkingsverantwoordelijke: Opdrachtgever Verwerker is: Mr. J.H.L. van Haeren, xxxx@xxxxxx.xx
Artikel 1. Diensten waarbij persoonsgegevens worden verwerkt
1. Opdrachtnemer verricht ten behoeve van opdrachtgever één of meer van de onder “Algemeen” beschreven diensten. Het verlenen van de diensten brengt verwerkingen van persoonsgegevens met zich waarvoor opdrachtgever verwerkingsverantwoordelijke is in de zin van de AVG. Op- drachtnemer fungeert daarbij als verwerker in de zin van de AVG.
2. Opdrachtnemer en opdrachtgever verstrekken elkaar over en weer tijdig alle benodigde informatie om een goede naleving van de geldende privacywet- en regelgeving mogelijk te maken.
Artikel 2. Uitgangspunten bij het verwerken van persoonsgegevens
1. Opdrachtnemer zal de in artikel 1 bedoelde persoonsgegevens te allen tijde verwerken op behoor- lijke en zorgvuldige wijze en in overeenstemming met de toepasselijke wet- en regelgeving (waar- onder de AVG) en de (specifieke) instructies en aanwijzingen van opdrachtgever.
2. Opdrachtnemer verwerkt voor opdrachtgever voor de volgende categorieën van betrokkenen, de volgende soort persoonsgegevens van de volgende aard:
Categorie betrokkenen | Soort persoonsgegevens | Aard en doel verwerking |
Werknemers | Naam, adres, postcode, woon- plaats, BSN, geboortedatum, geslacht, e-mail adres, tele- foonnummer, bankrekening- nummer | Loonadministratie: maken loonstroken, aanleveren loon- gegevens bij belastingdienst, verzekeraars en fondsen. |
Leveranciers/afnemers | Naam, adres, postcode, woon- plaats, bankrekeningnummer | Bijhouden en verzorgen van de administratie inclusief debiteu- ren- en crediteurenadministra- tie. Verwerken betalingen. |
3. Opdrachtnemer zal de persoonsgegevens voorts louter verwerken voor zover noodzakelijk voor het verlenen van de diensten en/of het uitvoeren van de specifieke instructies en aanwijzingen van op- drachtgever. Het is opdrachtnemer niet toegestaan persoonsgegevens voor andere doeleinden te verwerken, tenzij daartoe een wettelijke verplichting bestaat.
4. Opdrachtnemer zal de verwerking van persoonsgegevens louter binnen de grenzen van de Euro- pese Economische Ruimte (“EER”) (doen) uitvoeren.
Artikel 3. Beveiligings- en betrouwbaarheidsmaatregelen
1. Opdrachtnemer zal in overeenstemming met de geldende wettelijke regels de beveiliging van per- soonsgegevens waarborgen en technische- en organisatorische maatregelen nemen om de per- soonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. De- ze maatregelen zullen passend zijn, rekening houdend met de stand van de techniek en de kosten die ermee gemoeid zijn en zullen er mede op gericht zijn onnodige verzamelingen en verdere ver- werking van persoonsgegevens te voorkomen. Opdrachtnemer zal in dat kader ten minste een ni- veau van beveiliging realiseren en de beveiligingsmaatregelen treffen zoals beschreven in bijlage 3 bij deze overeenkomst.
2. Opdrachtnemer zal voorts maatregelen treffen teneinde een passende mate van betrouwbaarheid (beschikbaarheid, integriteit en vertrouwelijkheid) van de verwerkte persoonsgegevens te garande- ren. Daartoe worden onder andere de volgende maatregelen genomen:
a. Eigen inlognaam voor iedere medewerker
b. Sterk password per medewerker, computer en website. Het password wordt nergens genoteerd: er wordt gebruik gemaakt passwordmanagers met 256 bits AES encryptie
c. Gegevens worden lokaal versleuteld opgeslagen
d. Dagelijks wordt een versleutelde back-up gemaakt op een locatie in een ander pand
3. Indien opdrachtgever een beoordeling wenst uit te voeren van een beoogde verwerkingsactiviteit in het kader van de uitvoering van de diensten, zal opdrachtnemer alle redelijke medewerking verle- nen om deze beoordeling in overeenstemming met de geldende wet- en regelgeving uit te kunnen voeren. Tevens zal opdrachtnemer alle redelijke medewerking verlenen indien een voorafgaande
raadpleging van de Autoriteit Persoonsgegevens nodig is op grond van de geldende privacywetge- ving. Opdrachtgever zal opdrachtnemer de in dit kader gemaakte redelijke kosten vergoeden.
Artikel 4. Meldplicht (beveiligings)incidenten
1. Zodra zich een inbreuk op de beveiliging in verband met persoonsgegevens voordoet als bedoeld in artikel 33 AVG, die betrekking heeft (of kan hebben) op de persoonsgegevens waarvoor op- drachtgever verwerkingsverantwoordelijke is en die op grond van de AVG mogelijk moet worden gemeld aan de Autoriteit Persoonsgegevens en/of de betrokkene, zal opdrachtnemer opdrachtge- ver hierover zo spoedig mogelijk na ontdekking informeren, doch uiterlijk binnen 48 uur na ontdek- king, ongeacht of op het moment van ontdekking nog onduidelijk is of de inbreuk op grond van de AVG inderdaad gemeld dient te worden en onverminderd de eigen verplichtingen van opdrachtne- mer in dat geval direct zelf doeltreffende maatregelen te nemen teneinde de uit de inbreuk voort- vloeiende negatieve gevolgen zo veel mogelijk ongedaan te maken en verdere negatieve gevolgen zo veel mogelijk te beperken.
2. Opdrachtnemer houdt een gedetailleerd logboek bij van alle incidenten als bedoeld in het vorige artikel, evenals de maatregelen die in vervolg op dergelijke incidenten zijn genomen, en geeft daar op eerste verzoek van opdrachtgever xxxxxx in.
3. Voor zover opdrachtgever het noodzakelijk acht de betrokkenen te informeren over één of meer incidenten als bedoeld in de voorgaande artikelen zal opdrachtnemer daar alle noodzakelijke me- dewerking aan verlenen.
4. Partijen leggen hun afspraken over de informatie-uitwisseling in verband met incidenten vast in een "Procedure Meldplicht Datalekken". De procedure is toegevoegd als bijlage 1. Deze bijlage kan te allen tijde in overleg door partijen worden gewijzigd. De bijlage zal in ieder geval worden aangepast indien de regelgeving omtrent de meldplicht datalekken of de uitleg daarvan wijzigt.
5. Opdrachtnemer is nimmer aansprakelijk voor de op opdrachtgever rustende (correcte en/of tijdige) meldplicht in de zin van de AVG. Het is opdrachtnemer toegestaan om met de Autoriteit Persoons- gegevens in contact te treden inzake een voorgevallen incident.
Artikel 5. Geheimhouding
1. Opdrachtnemer zal de persoonsgegevens die in het kader van de diensten worden verwerkt, evenals alle andere informatie die opdrachtnemer in het kader van de uitvoering van de onderhavi- ge overeenkomst ter kennis komt, tegenover derden strikt geheim houden en niet openbaar ma- ken, anders dan voor zover noodzakelijk voor het verlenen van de diensten dan wel voor zover een wettelijk voorschrift of rechterlijk bevel opdrachtnemer tot mededeling c.q. verstrekking verplicht. Tevens zal opdrachtnemer alle nodige maatregelen treffen om geheimhouding van de persoons- gegevens te garanderen. Opdrachtnemer staat er voor in en garandeert dat alle personen die han- delen onder zijn gezag en/of toegang hebben tot de persoonsgegevens eveneens onder dezelfde voorwaarden geheimhouding zullen betrachten ten aanzien van voornoemde informatie.
2. De in dit artikel bedoelde geheimhoudingsplicht geldt niet indien opdrachtgever uitdrukkelijk schrif- telijk toestemming heeft gegeven om de persoonsgegevens aan een derde te verstrekken, of een wettelijke verplichting bestaat om de persoonsgegevens aan een derde te verstrekken.
Artikel 6. Bewaren van persoonsgegevens
Opdrachtnemer zal de persoonsgegevens die hij verwerkt in het kader van de diensten niet langer bewaren dan noodzakelijk. Uitgangspunt daarbij is dat het bewaren van persoonsgegevens niet langer noodzakelijk is nadat het verlenen van de diensten is voltooid, tenzij de verwerker op andere gronden gehouden is de persoonsgegevens te bewaren. Opdrachtnemer zal opdrachtgever informeren wan- neer hij de gegevens niettemin langer wenst te bewaren, onder vermelding van de redenen hiertoe, evenals de wettelijke grondslag voor dit bewaren.
Artikel 7. Teruggave dan wel vernietiging persoonsgegevens
1. Indien en zodra het bewaren van persoonsgegevens zoals bedoeld in artikel 6 niet langer plaats zal vinden, zal opdrachtnemer opdrachtgever de keuze geven de verwerkte persoonsgegevens hetzij (1) (terug) te leveren c.q. over te dragen, dan wel (2) te vernietigen. Opdrachtnemer zal han- gende de keuze van opdrachtgever de persoonsgegevens blijven bewaren voor rekening en risico van opdrachtgever en met dien verstande dat opdrachtgever zijn keuze binnen een periode van één maand kenbaar moet maken aan opdrachtnemer.
2. Het (terug) leveren van persoonsgegevens als bedoeld in lid 1, zal geschieden in een algemeen aanvaard bestandsformaat. Opdrachtnemer zal opdrachtgever daarbij tevens voorzien van deug- delijke en volledige documentatie met een gedetailleerde beschrijving van de (meer specifieke) be- standsindeling waarin opdrachtnemer de gegevens aanlevert. Opdrachtnemer is gerechtigd voor het (terug) leveren de uren die besteed aan het terug leveren tegen het gebruikelijke tarief in reke- ning te brengen.
3. Het vernietigen van de persoonsgegevens als bedoeld in lid 1 geschiedt zo spoedig mogelijk nadat opdrachtgever daartoe de opdracht heeft gegeven. Opdrachtnemer zal opdrachtgever desgewenst bewijs verstrekken van de vernietiging van de betreffende persoonsgegevens. Opdrachtnemer zal voor de vernietiging van persoonsgegevens geen kosten in rekening brengen.
Artikel 8. Medewerking aan verzoeken van betrokkenen
Opdrachtgever heeft op grond van de AVG verplichtingen tegenover de betrokkenen (de personen wier persoonsgegevens door de opdrachtnemer ten behoeve van opdrachtgever worden verwerkt). Die verplichtingen zien onder meer op het verstrekken van informatie, het geven van inzage in per- soonsgegevens, het corrigeren van persoonsgegevens, het verwijderen van persoonsgegevens, het beperken van verwerking en overdracht van de persoonsgegevens. De verantwoordelijkheid van de nakoming van deze verplichtingen rust op opdrachtgever. Indien opdrachtnemer een verzoek of be- zwaar van een betrokkene ontvangt, stuurt opdrachtnemer dat verzoek onmiddellijk door naar op- drachtgever.
aan de door opdrachtgever na te komen
Opdrachtnemer zal alle noodzakelijke medewerking verlenen
verplichtingen. Opdrachtnemer staat er in dat kader voor in dat hij een opdracht van opdrachtgever tot het uitvoeren van een bepaalde persoonsgegevensverwerking of tot het verschaffen van bepaalde informatie omtrent door hem uitgevoerde persoonsgegevensverwerkingen steeds binnen 3 werkdagen zal uitvoeren. Opdrachtnemer is gerechtigd voor deze werkzaamheden de in bijlage 6 beschreven tarieven in rekening te brengen.
Artikel 9. Inschakeling subverwerkers
Opdrachtnemer kan, met behoud van volledige aansprakelijkheid voor de naleving van de verplichtin- gen uit de onderhavige overeenkomst, de verwerking van persoonsgegevens of delen daarvan uitbe- steden aan een derde, een zogenaamde subverwerker, mits:
a. opdrachtnemer middels een schriftelijke overeenkomst met de subverwerker borgt dat de betref- fende subverwerker zich eveneens richt naar de instructies van opdrachtgever; en
b. opdrachtnemer middels een schriftelijke overeenkomst met de subverwerker borgt dat alle verplich- tingen die op grond van deze overeenkomst rusten op opdrachtnemer mede komen te rusten op deze subverwerker; en
c. opdrachtnemer opdrachtgever tijdig vooraf informeert over het inschakelen van de subverwerker en in dat kader ten minste de naam en afschrift van de met de betreffende subverwerker (reeds of bijna) gesloten schriftelijke overeenkomst verstrekt; en
d. opdrachtgever stemt in met de inschakeling van de volgende subverwerkers:
a. voor de loonadministratie: D.C.W. Consultants B.V., Xxxxxxxxxxxxx 00, 0000 XX Xxxxxx- ven, KvK 17073789;
b. voor administratieve software die online wordt gevoerd: Twinfield International N.V., Xx Xxxx 0, 0000 XX Xxxxxxxxxx, KvK 30173996.
Artikel 10. Controle
1. Opdrachtgever is gerechtigd, al dan niet door een externe partij, te (laten) controleren of en zo ja in hoeverre opdrachtnemer de verplichtingen uit deze overeenkomst naleeft. Opdrachtnemer zal aan een dergelijke controle zijn volledige medewerking verlenen, waaronder uitdrukkelijk wordt ver- staan het verlenen van toegang tot de locatie waarop de diensten worden verleend, het geven van inzage in de administratie met betrekking tot de diensten en al het overige dat noodzakelijk is om te kunnen controleren in hoeverre opdrachtnemer zich aan de verplichtingen uit onderhavige over- eenkomst houdt.
2. In geval van een onderzoek door de Autoriteit Persoonsgegevens of een andere bevoegde autori- teit zal opdrachtnemer alle redelijke medewerking verlenen en opdrachtgever zo snel mogelijk in- formeren. Partijen zullen met elkaar in overleg treden over de wijze van optreden en de vergoeding van de door opdrachtnemer gemaakte kosten.
Artikel 11. Vrijwaring
Opdrachtgever is aansprakelijk voor de verwerking van persoonsgegevens in het kader van deze overeenkomst. Opdrachtgever garandeert dat de opdracht tot verwerking van de persoonsgegevens in overeenstemming is met de geldende wet- en regelgeving. Opdrachtgever vrijwaart opdrachtnemer tegen alle aanspraken van derden, waaronder de toezichthouder(s), welke voortvloeien uit het niet naleven van deze garantie.
Artikel 12. Duur van de voorwaarden
De duur van deze voorwaarden is gelijk aan de duur van de overeenkomst(en) met betrekking tot de diensten, met dien verstande dat de duur van de onderhavige overeenkomst naar rato wordt verlengd zolang het terug leveren dan wel vernietigen van gegevens overeenkomstig artikel 7 nog niet is vol- tooid.
Artikel 13. Wijzigingen en aanvullingen op deze voorwaarden
In geval van wijzigingen in de diensten, regelgeving of andere relevante omstandigheden die van in- vloed zijn op de verwerking van de persoonsgegevens kan opdrachtnemer deze algemene voorwaar- den wijzigen. Bij wijziging van deze voorwaarden wordt de datum van wijziging in de voettekst van de voorwaarden vermeld.
Artikel 14. Wijziging voorwaarden bij gewijzigde omstandigheden
Indien een wijziging in de verwerkte persoonsgegevens of een wijziging in de betrouwbaarheidseisen opdrachtgever aanleiding geeft om opdrachtnemer te verzoeken deze voorwaarden te wijzigen en opdrachtnemer niet bereid is op redelijke voorwaarden met die wijziging in te stemmen c.q. te kennen geeft deze (gewijzigde) diensten niet te kunnen verrichten, is opdrachtgever gerechtigd de overeen- komst met betrekking tot de diensten met onmiddellijke ingang op te zeggen.
Artikel 15. Gevolgen van het beëindigen van de overeenkomst
1. Artikel 7 is van overeenkomstige toepassing bij het, op welke grond dan ook, eindigen van de overeenkomst. Artikel 5 en artikel 18 blijven ook na het beëindigen van de overeenkomst van kracht.
2. Opdrachtnemer zal bij beëindiging van de overeenkomst op verzoek van opdrachtgever en tegen vergoeding van de redelijke kosten de persoonsgegevens in een gangbaar formaat ter beschikking stellen aan opdrachtgever of aan een door opdrachtgever aangewezen derde.
3. Opdrachtnemer zal na overdracht van de persoonsgegevens aan opdrachtgever de nog aanwezige persoonsgegevens vernietigen, tenzij een langere opslag wettelijk verplicht is. Opdrachtnemer zal tevens zorgdragen voor vernietiging van de persoonsgegevens bij de subverwerkers.
Artikel 16. Rangorde
Voor zover enige bepaling van deze voorwaarden en/of de daarbij horende bijlage in strijd is met het- geen in de overeenkomst(en) met betrekking tot de diensten is bepaald, prevaleert hetgeen in de on- derhavige overeenkomst c.q. de bijlagen is bepaald.
Artikel 17. Leesbaarheid
Omwille van de leesbaarheid is steeds “hij, hem of zijn” gebruikt in de tekst. Uiteraard kan hiervoor ook “zij of haar” worden gelezen.
Artikel 18. Toepasselijk recht en bevoegde rechter
Op deze voorwaarden is Nederlands recht uitsluitend van toepassing. Behoudens voor zover de over- eenkomst(en) met betrekking tot de diensten een exclusief bevoegde rechter aanwijzen, is de rechter gevestigd in het arrondissement opdrachtnemer woonplaats heeft exclusief bevoegd.
Procedure meldplicht datalekken
Tussen partijen gelden met betrekking tot de meldplicht datalekken de volgende afspraken:
1. Opdrachtnemer registreert alle beveiligingsincidenten. Onder beveiligingsincident wordt verstaan een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
2. In geval van een beveiligingsincident informeert opdrachtnemer opdrachtgever zonder onredelijke vertraging, doch uiterlijk binnen 48 uur, en zal de relevante informatie over het incident melden aan de hand van de hieronder opgenomen vragenlijst.
3. Opdrachtgever zal beoordelen of een melding verricht dient te worden bij de Autoriteit Persoons- gegevens. Opdrachtgever zal daarbij in overleg treden met opdrachtnemer.
4. Voordat opdrachtgever de melding bij de AP verricht zal opdrachtgever de inhoud van de melding met opdrachtnemer bespreken.
5. Indien opdrachtgever oordeelt dat tevens betrokkenen geïnformeerd dienen te worden, zal op- drachtgever de inhoud van die informatie met opdrachtnemer bespreken.
Vragenlijst Beveiligingsincident – bij de Procedure Meldplicht Datalekken
Opdrachtnemer zal bij een Beveiligingsincident de volgende vragen beantwoorden:
□ Geef een samenvatting van het incident waarbij er een inbreuk op de beveiliging van per- soonsgegevens is geweest. Vermeld daarbij de fysieke locatie waar de inbreuk plaatsvond en de opslagmedia waarop de inbreuk betrekking heeft
……………………………………………………………………………………………………………………....
□ De persoonsgegevens van hoeveel personen zijn getroffen door de inbreuk?
…………………………………………………………………………………………………………………….... (geef een minimum en maximum aantal aan)
□ Omschrijf de groep personen van wie persoonsgegevens zijn betrokken bij de inbreuk.
……………………………………………………………………………………………………………………....
Is er sprake van één van deze specifieke groepen personen (omcirkel het antwoord):
Ouderen: JA / NEE Kinderen: JA / NEE
Zieken of mensen met een verstandelijke beperking: JA / NEE
□ Datum en tijdstip van het incident:
…………………………………………………………………………………………………………………….... (kan een vast tijdstip zijn of een periode, als dit niet bekend is “onbekend” invullen)
□ Wanneer is het beveiligingsincident ontdekt?
……………………………………………………………………………………………………………………....
□ Wat is de aard van de inbreuk? Omcirkel de antwoorden en vul in waar nodig
Kan een onbevoegde de gegevens lezen: JA / NEE
Kunnen/zijn de gegevens (worden) gekopieerd door een onbevoegde: JA / NEE Kunnen/zijn de (bron)gegevens (worden) gewijzigd (bijv. hack in het systeem): JA / NEE
Kunnen/zijn de (bron)gegevens (worden) verwijderd of vernietigd (bijv. ransom ware of brand datacen- ter): JA / NEE
Zijn de gegevens gestolen: JA / NEE
Overig: ……………………………………………………………………………………………………………
(invullen, of als de aard niet bekend is: “onbekend” invullen)
□ Om welk type gegevens gaat het? Omcirkel de antwoorden en vul in waar nodig:
Naam-, adres- en woonplaatsgegevens: JA / NEE Telefoonnummer: JA / NEE
E-mailadres of andere adres voor elektronische communicatie: JA / NEE
Inloggegevens (gebruikersnaam/wachtwoord, klantnummer of ander identificatienummer): JA / NEE, zo ja; welke gegevens zijn het: (invullen)
Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer): JA / NEE Burgerservicenummer (BSN) of sofinummer: JA / NEE
Paspoortkopieën of kopieën van andere legitimatiebewijzen: JA / NEE Geslacht: JA / NEE
Geboortedatum en/of leeftijd: JA / NEE (Pas)foto: JA / NEE
Geboorteland: JA / NEE
Gegevens over iemands godsdienst of levensovertuiging: JA / NEE Gegevens over iemands ras: JA / NEE
Gegevens over iemands politieke gezindheid: JA / NEE
Medische gegevens (waaronder ook medicijnen of medische hulpmiddelen): JA / NEE Biometrische gegevens (bijv. vingerafdruk, DNA): JA / NEE,
zo ja; welke gegevens zijn het: (invullen)
Gegevens over schulden/kredieten: JA / NEE Inkomensgegevens: JA / NEE
Gegevens over iemands betalingsverkeer: JA / NEE
Gegevens over wettelijke vertegenwoordiging (bewindvoerder/mentor): JA / NEE Verslavingsgegevens: JA / NEE
School/werkprestaties: JA / NEE
Gegevens over relationele problemen: JA / NEE
Gegevens over (vermoeden van) mishandeling: JA / NEE Religie: JA / NEE
Strafrechtelijke gegevens (ook bijv. straatverboden): JA / NEE Politieke overtuiging: JA / NEE
Vakbondslidmaatschap: JA / NEE Seksuele voorkeur/geaardheid: JA / NEE
Overige gegevens (invullen)
□ Welke gevolgen kan de inbreuk hebben voor de getroffen personen? Omcirkel de antwoor- den en vul in waar nodig:
Stigmatisering of uitsluiting: JA / NEE Schade aan de gezondheid: JA / NEE Xxxx op identiteitsfraude: JA / NEE
Kans op financiële schade (bijv. fraude met creditcardgegevens): JA / NEE Blootstelling aan spam of phishing: JA / NEE
Andere gevolgen, namelijk: (invul-
len)
□ Omschrijf welke technische en organisatorische maatregelen zijn getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?
……………………………………………………………………………………………………………………....
□ Zijn de gelekte persoonsgegevens beveiligd? Omcirkel de antwoorden en vul in waar no- dig:
Zijn de gegevens versleuteld: JA /NEE,
zo ja; welke versleuteling (invullen)
geldt deze versleuteling voor alle persoonsgegevens of voor een deel? Indien voor een deel, voor welk deel (invullen)
Zijn de gegevens gehasht: JA /NEE,
zo ja; op welke wijze: (invullen)
Kunnen de gegevens vanaf afstand worden gewist: JA /NEE,
zo ja; is dat gebeurd en wanneer is dat gebeurd: (invullen)
Zijn de gegevens op een andere manier onbegrijpelijk of ontoegankelijk gemaakt: JA /NEE,
zo ja; op welke manier: (invullen)
□ Zijn er persoonsgegevens van personen in andere EU-landen getroffen door het beveili- gingsincident? Zo ja, welke uit welke landen:
……………………………………………………………………………………………………………………....